Tyske Bundesnachrichtendienst ønsker å bruke flere hundre millioner euro på nye overvåkningssystemer fram mot 2020. Det mest kontroversielle er dog planene om kjøp av nulldagssårbarheter i krypteringsteknologi. (Foto: U. Baumgarten via Getty Images/All Over Press)

Tysk etterretning vil kjøpe sårbarheter

Ønsker å kunne avlytte kryptert internett-trafikk.

Utenlandsetterretningstjenesten i Tyskland, Bundesnachrichtendienst (BND), ønsker å bruke 300 millioner euro de neste fem årene for bedre å kunne dekryptere internett-trafikk og overvåke sosiale nettverk, vel å merke på utsiden av Tyskland. Det er amerikanske PCWorld som skriver dette, basert på nyhetsmeldinger i blant annet Süddeutsche Zeitung og Der Spiegel.

Informasjonen stammer fra et konfidensielt dokument hvor BND ber en konfidensiell del av budsjettkomiteen i Forbundsdagens om 28 millioner euro til dette overvåkningsprogrammet i 2015.

En talsmann for den tyske regjeringen skal ha bekreftet programmet, som kalles for Strategische Initiative Technik (SIT). Han forteller at hovedmålet med programmet er å bygge et system for tidlig varsling av kyberangrep.

Ifølge de tyske avisene skal det i første omgang dreie seg om et system som overvåker offentlig tilgjengelige data på blant annet Twitter og blogger. En prototype av dette systemet skal være klart i juni 2015. Programmet skal filtrere vekk informasjon skrevet på tysk.

Knekking og sårbarheter

Det stopper dog ikke her. BND ønsker også å bruke 4,5 millioner euro på å knekke og overvåke kryptert webtrafikk, altså HTTPS, i perioden fram til 2020. For å oppnå dette, ønsker man å bruke deler av beløpet på å kjøpe nyoppdagede sårbarheter i krypteringsteknologier som TLS og SSL.

Nå skal det sies at en annen etat i Tyskland, Bundesamt für Sicherheit in der Informationstechnik (BSI), inngikk en kontrakt med franske Vupen, som er blant de mest kjente aktørene innen kjøp og salg av IT-sårbarheter, allerede i 2014. Der Spiegel skriver at BSI har oppgitt at hele hensikten med den kontrakten er å beskytte myndighetenes egne nettverk.

Les også: Slik kjøper NSA sårbarheter.

En wiki med mye informasjon om signal- og kommunikasjonsetterretning, finnes her. Den inneholder blant annet en liste over selskaper som leverer teknologier og tjenester til fil etterretningstjenester over hele verden.

Men også dette er kontroversielt

– Det å støtte sårbarhetsmarkedet er fra et offentlig synpunkt en ekstremt dårlig idé, sier Michael Waidner, leder for Fraunhofer-instituttet for sikker informasjonsteknologi, til Spiegel.

Den verdenskjente, tyske hackergruppen Chaos Computer Club (CCC) fordømmer på sin side BNDs planer om å kjøpe sårbarheter, og kaller en slik utnyttelse av sårbarheter for uakseptabel og en alvorlig krenkelse av fundamentale rettigheter.

Dessuten mener CCC at prisene på sårbarheter vil stige dersom flere etterretningstjenester nå begynner å handle i dette markedet. CCC oppgir sårbarheter omsettes for euro-beløp med mellom seks og åtte sifre. For å kunne delta i dette markedet, vil BND og andre måtte delta i en budkrig med skattebetalernes penger. Samtidig har man ingen garanti for at den samme sårbarheten ikke selges også til andre.

Lederen for partiet Die Grünen sier til Der Spiegel at det er fullstendig ironisk at sikkerhetshull med vilje holdes åpne og tilbakeholdt, i stedet for å gjøres kjente for offentligheten.

    Les også:

Til toppen