"Offensive Sicherheit": Firma verkauft Lecks an Polizei

Computer - Wurm, Computer- VirusFoto: Clemens Fabry
Computer - Wurm, Computer- VirusFoto: Clemens Fabry(c) Die Presse (Fabry Clemens)
  • Drucken

Die auf die Entdeckung von Sicherheitslücken spezialisierten Vupen verkaufen ihre Funde an Strafverfolger weltweit. Allerdings würden nur "vertrauenswürdige Organisationen" beliefert, versichert das Unternehmen.

Das französische Sicherheitsunternehmen Vupen ändert seine Marschrichtung. Anstatt nur Sicherheitslecks aufzudecken, will die Firma exklusive Informationen über diese jetzt gewinnbringend verkaufen. Abnehmer sollen LEAs sein, "Law Enforcement Agencies". Vupen bewirbt sein Angebot unter dem Stichwort "Offensive Security". Man will neben öffentlich noch unbekannten Sicherheitslücken auch maßgeschneiderte "einzigartige Codes" anbieten, um Nachrichtendienste und "nationale Sicherheitsbehörden" bei ihren "offensiven Missionen" zu unterstützen.

Konkret heißt das, dass Vupen damit etwa die deutsche Polizei dabei unterstützen könnte, den berüchtigten Bundestrojaner einzuschleusen. Auch andere Angriffsszenarien auf Verdächtige anderer Behörden auf der ganzen Welt sind möglich. Ob damit etwa auch die Polizei in Syrien Informationen über unliebsame Aufständische erhält?

Nur für "vertrauenswürdige" Behörden

Das Unternehmen versucht zu beschwichtigen. Man wolle die Informationen nur für "vertrauenswürdige Organisationen" anbieten. Dazu zählen Länder oder Partner der NATO, Australien, Neuseeland, die USA und der Verband der ASEAN-Staaten. Zu letzteren zählt auch Burma, das durch die Unterdrückung Andersdenkender aufgefallen ist. Insbesondere der langjährige Hausarrest der Bürgerrechts-Ikone Aung San Suu Kyi ist weltbekannt.

Wie Heise Security beschreibt, ergibt sich aus dem Verkauf der Informationen über Sicherheitslücken noch ein weiteres Problem. Vupen informiert auch Softwarehersteller über Lecks in ihren Produkten. Wer erhält Priorität? Denn wenn etwa eine Firewall-Lösung betroffen ist, wäre es nicht im Sinne der Strafverfolger, wenn deren Sicherheitslücken geschlossen werden.

(db)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.