Wie Spiegel Online vorab berichtete, will der BND künftig auch die verschlüsselten Datenübertragungen im Internet auswerten. Um das tun zu können, ist ein Großeinkauf im Graubereich geplant. Bis zu 4,5 Millionen Euro sollen bis zum Jahr 2020 insgesamt ausgegeben werden. Damit wollen die Mitarbeiter unter anderem bisher unbekannte Schwachstellen (Zero Day Exploits) für SSL & Co. von Hackern einkaufen. Die Transportverschlüsselung SSL wird vor allem beim Online-Banking und im E-Commerce Bereich genutzt, um allen Kunden einen vermeintlich sicheren Einkauf zu gewährleisten.
Bis September 2014 war der Bundesnachrichtendienst (BND) an einen Vertrag mit dem französischen Sicherheitsunternehmen Vupen gebunden. Allerdings ging es dabei lediglich um den Schutz der eigenen Regierungsnetze und nicht darum, den Schutz aller Internet-Surfer auszuhebeln. Professor Dr. Michael Waidner (Institutsleiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT) hält es für eine schlechte Idee, den illegalen Markt für Schwachstellen finanziell von staatlicher Seite aus zu unterstützen. Von jeder Lücke geht für alle Bürger, Behörden als auch Unternehmen ein großes Risiko aus. Die Hacker verkaufen ihre Exploits meistbietend. Ihnen ist es egal, von wem oder mit welcher Absicht die Schwachstellen ausgenutzt werden.
Was kann ich als Bürger dagegen tun?
Leider gar nichts. Die regulären Surfer können weder den Schwarzmarkt eindämmen noch die Geheimdienste daran hindern, uns auszuhorchen. Sobald SSL nicht mehr sicher ist, werden Banken, Amazon, Zalando & Co. auf andere Verschlüsselungstechniken umsteigen. Dann geht das Spiel um die Privatsphäre und Sicherheit aller Surfer wieder von vorne los.
Bildquellen: Pixabay (CC0 1.0)
Der Beitrag erschien zunächst am 9. November 2014 bei meiner Stern-Stimme „Der Datenhüter“.