Wie die Zeitung „Die Zeit“ berichtet ist eine der NSA nahestehende Hackergruppe selbst zum Opfer eines Hackerangriffs geworden. Offengelegt wurde dabei auch, dass Firewalls von verschiedenen großen Anbietern seit Jahren gravierende Sicherheitslücken haben, die bereits 2013 von der NSA zur Spionage genutzt worden sein sollen. Dazu der Datenschutzexperte der PIRATEN, Uli König:
„Im schlimmsten Fall heißt das: Hacker weltweit konnten in den vergangenen drei Jahre problemlos in jedes System eindringen, das durch die Firewalls der größten Anbieter gesichert sein sollte.
Dass ein Geheimdienst solche Lücken kennt oder das Wissen darüber gezielt aus dunklen Quellen erwirbt, ist kein Einzelfall und ganz sicher nicht auf die USA beschränkt. Auch der BND hat offengelegt, mit solchen Methoden arbeiten zu wollen.
Aus meiner Sicht ist es vollkommen inakzeptabel, wenn Deutsche Geheimdienste mit Deutschen Steuergeldern Informationen über Sicherheitslücken kaufen, um damit die Bürgerinnen und Bürger auszuspionieren oder Cyberkriege gegen andere Länder zu führen. Damit muss Schluss sein.
Wir PIRATEN fordern, dass alle Sicherheitslücken, die unserem Staat bekannt sind, innerhalb von 90 Tagen der Bevölkerung mitgeteilt werden und vorab der Hersteller informiert wird. So können damit entsprechende Vorsichtsmaßnahmen getroffen werden.
Zudem muss die Gewährleistungspflicht der Hersteller von Sicherheitssoftware ausgeweitet werden: Die Unternehmen sollten dafür haften, wenn sie gemeldete Sicherheitslücken nicht innerhalb der Gewährleistungsphase für ein Produkt beheben.
Ich denke hier zum Beispiel an die 95 Prozent der Android Smartphones, die von der sogenannten ‚Stagefright-‚ Sicherheitslücke betroffen sind. Hier reicht ein einziges Video mit einem singenden Schlumpf, um jedes einzelne dieser Smartphones zu übernehmen, ohne dass der Benutzer es merkt.
Wir PIRATEN fordern eine klare Haltung der Regierung und klare Regeln beim Schutz unserer persönlichen Daten, damit künftig kein überambitionierter Schlumpf mehr aus der Reihe tanzt.“
BND will Sicherheitslücken kaufen und ausnutzen
Stagefright-Sicherheitslücke bei Android
Bild: Tim Reckmann / pixelio.de
Comments are closed here.