• IT-Karriere:
  • Services:

Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.

Ein IMHO von und veröffentlicht am
Gutmütiger Hacker oder doch nur Schlapphut?
Gutmütiger Hacker oder doch nur Schlapphut? (Bild: Pixabay)

Im Westen nichts Neues? Doch! Die besonders bedrohliche Hackergruppe, die gleich 11 Zero Days im vergangenen Jahr genutzt hatte, soll nicht etwa zu den üblichen Verdächtigen aus Russland, China, Iran oder Nordkorea zählen, sondern aus dem Westen. Diese soll sich - wie kann es anders sein - mitten in einem Anti-Terror-Einsatz befunden haben, als Googles Project Zero ihnen die Zero Days unter dem Arsch weggefixt hat.

Inhalt:
  1. Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!
  2. Geheimdienste Hacken und Töten

Öffentlich stellen sich Googles Project Zero, das Sicherheitslücken untersucht, sowie die Threat Analysis Group (TAG) hinter das Vorgehen, die Lücken nach Bekanntwerden direkt zu schließen. Doch nicht nur die Geheimdienste sind damit unzufrieden.

Google-Angestellte wollen Geheimdienste unterstützten

Wie das Magazin Technology Review berichtet, regt sich offenbar auch intern bei Google Widerstand gegen das Vorgehen der eigenen Sicherheitsteams. Immerhin wurden die angeblich guten westlichen Geheimdienste an ihrem Einsatz gegen den Terror gehindert! Das ist an Bigotterie kaum noch zu überbieten.

Dabei sind die Umstände der geheimdienstlichen Angriffe nicht einmal bekannt. Die Technology Review berichtet einzig, dass es sich um "eine aktiv durchgeführte Anti-Terror-Operation handelte". Doch die Definition von Terrorismus ist im Westen wie im Osten äußerst vage.

Stellenmarkt
  1. thinkproject Deutschland GmbH, Berlin
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Entsprechend einfach ist es für Geheimdienste, Zero Days in einer Anti-Terror-Operation zu verwenden: Es muss einfach das Ziel als möglicher Terrorist (suspected Terrorist) deklariert werden - wofür qua Definition eine Vermutung oder Kontaktschuld reicht.

Im Zweifel können so durchaus auch kritische Journalisten zu Terroristen oder Landesverrätern deklariert werden, was auch in Deutschland schon geschehen ist. Von Aktivisten oder den jeweils gegnerischen Geheimdiensten oder Staaten ganz zu schweigen - und damit ist letztlich jedes Mittel recht. Beispielsweise überwacht auch der deutsche Bundesnachrichtendienst (BND) immer wieder Journalisten.

Mit der Neuregelung des BND-Gesetzes darf der Geheimdienst sogar offiziell Dienste hacken. Die Central Intelligence Agency (CIA) darf seit 2018 sogar selbstständig hacken. Ein geheimer Erlass des ehemaligen US-Präsidenten Donald Trump erlaubt der CIA aktive Angriffe über das Internet sowie die eigenständige Auswahl der Ziele.

Zero Days und Geheimdienste sind eine Gefahr für die Allgemeinheit

Doch selbst wenn westliche Geheimdienste nur Gutes tun würden - was definitiv nicht der Fall ist, wie wir allerspätestens seit den Snowden-Leaks wissen - sind die genutzten Zero Days immer eine Gefahr. Allein schon deshalb, weil sie auch von anderen Geheimdiensten oder auch Kriminellen genutzt werden können.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das nämlich passiert mit den geheimdienstlichen Sicherheitslücken regelmäßig: So wurde erst Anfang des Jahres bekannt, dass eine chinesische Hackergruppe einen Zero Day der NSA stehlen konnte und über mehre Jahre mit nutzte. Ähnliches war bei NSA-Backdoors in der Netzwerktechnik von Juniper der Fall. Auch diese wurde von China genutzt - um die USA zu hacken.

Es soll ja Menschen geben, die ernsthaft glauben, dass das Offenhalten von Sicherheitslücken die Sicherheit fördert. Die Idee dahinter - Sicherheit durch Unsicherheit - erinnert stark an den Euphemismus "Krieg ist Frieden" aus dem Roman 1984. Wer tatsächlich an solche Aussagen glaubt, dem ist wohl nicht mehr zu helfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geheimdienste Hacken und Töten 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

GLuv 30. Mär 2021 / Themenstart

kt

senf.dazu 30. Mär 2021 / Themenstart

Verbrecher in Friedenszeiten festzunehmen ist Sache der Polizei. Im Inland. Im Ausland...

ICH_DU 30. Mär 2021 / Themenstart

IMHO müsste JEDER der eine Sicherheitslücke findet oder kennt, diese aber geheimhält und...

Paloik 29. Mär 2021 / Themenstart

die Worte treffen's auf den Punkt in aller Ernsthaftigkeit des Themas und sind fern von...

Kommentieren


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /