Bundesregierung verteidigt Suche nach IT-Sicherheitslücken

Die Bundesregierung hat Medienberichte über die Zusammenarbeit deutscher Behörden mit der französischen Software-Sicherheitsfirma Vupen bestätigt.

Ein Sprecher des Bundesinnenministeriums sagte am Montag in Berlin, die Erkenntnisse aus der Zusammenarbeit mit Vupen seien vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Die Zusammenarbeit mit der französischen Firma sei inzwischen beendet worden.

Regierungssprecher Steffen Seibert erklärte, Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. «Es trifft zu, dass der BND plant, seine vorhandene technische Basis zu stärken», fügte Seibert hinzu. Das zentrale Element dieser Initiative sei der Aufbau eines Frühwarnsystems für Cyber-Angriffe.

Laut Medienberichten will der BND massiv technisch aufrüsten, um künftig auch Verbindungen im Internet zu überwachen, die mit den Verschlüsselungstechniken SSL und HTTPS geschützt sind. Der BND will nach Informationen des «Spiegel» alleine 4,5 Millionen Euro ausgeben, um mit Hilfe externer Spezialisten SSL-Verbindungen zu entschlüsseln.

Eine der Dienstleistungen der Firma Vupen ist es, Geheimdiensten und Sicherheitsbehörden in Software entdeckte Sicherheitslücken zur Verfügung zu stellen. Dem «Spiegel» zufolge will der BND Informationen über Software-Schwachstellen auf dem grauen Markt einkaufen.