0day-Exploits für den BND?

Am bei Plasisent veröffentlicht.

Manchmal versuche ich – angelehnt an Wikipedia:Geh von guten Absichten aus –, zu glauben, dass die ganzen Menschen, die sich für Überwachung aussprechen, wirklich davon überzeugt sind, dass dieser Angriff auf die Privatsphäre  aller Bürger die Sicher­heit erhöht. Dann kommen aber Tage, an denen lese ich eine Meldung auf Fefes Blog.

Alles weitere lässt sich ganz einfach mit „Kopf versus Tischplatte“ zusammenfassen. Es sollen wirklich 4,5 Millionen Euro für so ein Projektaus dem Fenster geschmissen werden? Ein Projekt, das einen Markt anheizt, der mit unsicherer Software wächst? ERNSTHAFT?

Dieser, in meinen Augen unglaublich dumme, Gedanke zeigt doch, was wir mit dem BND haben. Eine effiziente Organisation um mit Steuern illegale Aktivitäten zu finanzieren.

Und steuert es irgendetwas zur Sicherheit bei? Nicht wirklich. Statt das diese Sicherheitslücken in der Software behoben werden, sollen sie ausgenutzt werden. Es ist übrigens nicht auszuschließen, dass auch andere Geheimdienste und Hacker diese Exploits verwenden. Und es ist bestimmt nicht nur Software betroffen, die von „normalen“ Bürgern verwendet wird, sondern auch die IT-Ausstattung von Institutionen, die mit sensiblen Daten hantieren, wird unsicher gemacht. Finanziert von Steuern!

Bevor das irgendjemand als Argument gegen Steuern sieht: Nein, ich finde nicht, dass diese abgeschafft werden sollten. Bei dem Bundesnachrichtendienst sieht das aber ganz anders aus. Weg damit. Dieser Geheimdienst ist nicht demokratisch kontrollierbar und jeder Cent, der für ihn ausgegeben wird, ist zu viel.

Der Chaos Computer Club hat ein paar gute Forderungen, wie das Geld besser genutzt werden kann. Zum Beispiel für die Förderung freier Software. Das ist mal eine gute Idee! Software sicherer machen, statt Sicherheitsprobleme auszunutzen.