Wie Der Spiegel berichtet, hat der BND in Zukunft offenbar vor, SSL-verschlüsselte Verbindungen verstärkt auszuwerten.
Diese Auswertung des Bundesnachrichtendienstes soll über sogenannte Zero-Day-Exploits ermöglicht werden, bis zum Jahr 2020 sollen demnach 4,5 Millionen Euro in dieses Vorhaben investiert werden. Diese wiederum sollen für den Kauf von erforderlichen Werkzeugen sowie Informationen über besagte Exploits fließen.
Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte IdeeInformationen über diese Zero-Day-Exploits würde es dem BND natürlich anschließend stark vereinfachen, SSL-geschützten Datenverkehr abzuhören und anschließend wiederum zu analysieren. Dazu gehören Online-Banking- und Kaufvorgänge im Internet, ebenso wie Logins und viel, viel mehr – eben alles, was über HTTPS läuft.
Entsprechende Kritik lässt hier natürlich nicht auf sich warten. Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, kritisiert beispielsweise, dass es aus staatlicher Sicht eine extrem schlechte Idee sei, den Markt für Schwachstellen zu unterstützen.
[embedly