IT-Sicherheit: Das BKA verhindert, dass Sicherheitslücken geschlossen werden

„Das Bundeskriminalamt will verhindern, dass Hard- und Software-Hersteller von Sicherheitslücken ihrer Produkte erfahren und diese schließen. Mit dieser Begründung verweigert die Polizeibehörde Einblick in Dokumente über Staatstrojaner. Politiker kritisieren, dass der Staat damit die IT-Sicherheit schwächt. (…) Eine unserer Informationsfreiheits-Anfragen nach Überprüfungen von Staatstrojanern hat das BKA mit einer ganzen Reihe an Ausreden abgelehnt. Unter anderen: Zum anderen werden die Anbieter kommerzieller Hard- und Software in die Lage versetzt, die von der Überwachungssoftware genutzten Angriffsvektoren (Schwachstellen etc.) zu schließen und den Einsatz der Software unter Umständen dauerhaft zu verhindern. Schwarz auf weiß: Der Staat will Sicherheitslücken ausnutzen statt sie zu schließen. Um ein paar Verdächtige zu überwachen, will die Polizei IT-Systeme unsicher halten, selbst wenn Millionen oder gar Milliarden Menschen diese Hard- oder Software nutzen. Der kleinste Hinweis, dass ein IT-System unsicher ist, soll vor Öffentlichkeit und Hersteller geheim gehalten werden. Das birgt immense Risiken für die digitale Welt…“ Beitrag von Andre Meister 12. November 2018 bei Netzpolitik