Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.

Ein IMHO von und veröffentlicht am
Gutmütiger Hacker oder doch nur Schlapphut?
Gutmütiger Hacker oder doch nur Schlapphut? (Bild: Pixabay)

Im Westen nichts Neues? Doch! Die besonders bedrohliche Hackergruppe, die gleich 11 Zero Days im vergangenen Jahr genutzt hatte, soll nicht etwa zu den üblichen Verdächtigen aus Russland, China, Iran oder Nordkorea zählen, sondern aus dem Westen. Diese soll sich - wie kann es anders sein - mitten in einem Anti-Terror-Einsatz befunden haben, als Googles Project Zero ihnen die Zero Days unter dem Arsch weggefixt hat.

Inhalt:
  1. Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!
  2. Geheimdienste Hacken und Töten

Öffentlich stellen sich Googles Project Zero, das Sicherheitslücken untersucht, sowie die Threat Analysis Group (TAG) hinter das Vorgehen, die Lücken nach Bekanntwerden direkt zu schließen. Doch nicht nur die Geheimdienste sind damit unzufrieden.

Google-Angestellte wollen Geheimdienste unterstützten

Wie das Magazin Technology Review berichtet, regt sich offenbar auch intern bei Google Widerstand gegen das Vorgehen der eigenen Sicherheitsteams. Immerhin wurden die angeblich guten westlichen Geheimdienste an ihrem Einsatz gegen den Terror gehindert! Das ist an Bigotterie kaum noch zu überbieten.

Dabei sind die Umstände der geheimdienstlichen Angriffe nicht einmal bekannt. Die Technology Review berichtet einzig, dass es sich um "eine aktiv durchgeführte Anti-Terror-Operation handelte". Doch die Definition von Terrorismus ist im Westen wie im Osten äußerst vage.

Entsprechend einfach ist es für Geheimdienste, Zero Days in einer Anti-Terror-Operation zu verwenden: Es muss einfach das Ziel als möglicher Terrorist (suspected Terrorist) deklariert werden - wofür qua Definition eine Vermutung oder Kontaktschuld reicht.

Im Zweifel können so durchaus auch kritische Journalisten zu Terroristen oder Landesverrätern deklariert werden, was auch in Deutschland schon geschehen ist. Von Aktivisten oder den jeweils gegnerischen Geheimdiensten oder Staaten ganz zu schweigen - und damit ist letztlich jedes Mittel recht. Beispielsweise überwacht auch der deutsche Bundesnachrichtendienst (BND) immer wieder Journalisten.

Mit der Neuregelung des BND-Gesetzes darf der Geheimdienst sogar offiziell Dienste hacken. Die Central Intelligence Agency (CIA) darf seit 2018 sogar selbstständig hacken. Ein geheimer Erlass des ehemaligen US-Präsidenten Donald Trump erlaubt der CIA aktive Angriffe über das Internet sowie die eigenständige Auswahl der Ziele.

Zero Days und Geheimdienste sind eine Gefahr für die Allgemeinheit

Doch selbst wenn westliche Geheimdienste nur Gutes tun würden - was definitiv nicht der Fall ist, wie wir allerspätestens seit den Snowden-Leaks wissen - sind die genutzten Zero Days immer eine Gefahr. Allein schon deshalb, weil sie auch von anderen Geheimdiensten oder auch Kriminellen genutzt werden können.

Das nämlich passiert mit den geheimdienstlichen Sicherheitslücken regelmäßig: So wurde erst Anfang des Jahres bekannt, dass eine chinesische Hackergruppe einen Zero Day der NSA stehlen konnte und über mehre Jahre mit nutzte. Ähnliches war bei NSA-Backdoors in der Netzwerktechnik von Juniper der Fall. Auch diese wurde von China genutzt - um die USA zu hacken.

Es soll ja Menschen geben, die ernsthaft glauben, dass das Offenhalten von Sicherheitslücken die Sicherheit fördert. Die Idee dahinter - Sicherheit durch Unsicherheit - erinnert stark an den Euphemismus "Krieg ist Frieden" aus dem Roman 1984. Wer tatsächlich an solche Aussagen glaubt, dem ist wohl nicht mehr zu helfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geheimdienste Hacken und Töten 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Discounter
Netto bringt Balkonkraftwerk mit 820 Watt Peak

Netto hat ein Balkonkraftwerk mit 820 Watt (Peak) im Angebot, das direkt an eine Steckdose angeschlossen werden kann und die Stromrechnung reduzieren soll.

Discounter: Netto bringt Balkonkraftwerk mit 820 Watt Peak
Artikel
  1. OpenAI: ChatGPT-Firma lässt Programmierer die KI trainieren
    OpenAI
    ChatGPT-Firma lässt Programmierer die KI trainieren

    OpenAI, das Unternehmen hinter ChatGPT, hat Hunderte von Freiberuflern aus Schwellenländern zum Trainieren von Programmierfähigkeiten der KI eingesetzt.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. Raumfahrtkonzept: Schnellere Weltraumreisen durch Pellet-Strahlenantrieb
    Raumfahrtkonzept
    Schnellere Weltraumreisen durch Pellet-Strahlenantrieb

    Die Nasa fördert innovative Konzepte für die Raumfahrt. Darunter eines, dass Weltraumreisen viel schneller machen soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /