Streit um Zero-Day-Exploits

Menschenrechtler begrüßten die neuen Regeln damals, viele Hacker und Sicherheitsforscher sehen das Abkommen jedoch als Bedrohung ihrer Arbeit an, weil auch einige offensive Recherchetechniken davon betroffen sein könnten. Umstritten ist nach wie vor, ob die Regulierung des Wassenaar-Abkommens Zero-Day-Exploits beinhaltet oder nicht. Zudem wurde kritisiert, dass das Abkommen eine legitime Nutzung von Exploit-Techniken erschweren, Unternehmen wie Hacking Team, Finfisher und Trovicor aber nicht am Export der Produkte hindern würde.

Stellenmarkt
  1. IT-Strategiemanager*in (m/w/d)
    Stadtwerke München GmbH, München
  2. Product Manager (m/w/d) - UI/UX
    Bolinda Labs GmbH, Darmstadt
Detailsuche

Das Deutsche Bundeswirtschaftsministerium sagte auf Anfrage von Golem.de: "Für die Forschung bestehen keine generellen Exportbeschränkungen oder Genehmigungspflichten. Die Ergebnisse der IT-Sicherheitsforschung können aber unter bestimmten, sehr engen Voraussetzungen unter einzelne Genehmigungspflichten fallen. So kann der Verkauf von Sicherheitslücken z. B. als Technologieausfuhr genehmigungspflichtig sein, wenn diese der Entwicklung von gelisteten Staatstrojanern oder anderer genehmigungspflichtiger Überwachungstechnik dient." Wenn Hacker Sicherheitslücken direkt den betroffenen Unternehmen zur Verfügung stellten, werde die Bewertung in aller Regel gegen eine Genehmigungspflicht ausfallen. Beim zuständigen Bundesamt für Ausfuhrkontrolle können Hacker im Zweifel eine formlose Nachfrage stellen.

USA wollen Abkommen neu verhandeln

In den USA war die dort vorgeschlagene Umsetzung des Wassenaar-Abkommens besonders umstritten. Der Entwurf verzichtete auf in dem Abkommen eigentlich vorgesehene Ausnahmen, etwa für Hacking zu Forschungszwecken. Nach einer intensiven Auseinandersetzung mit der dortigen Community kündigte die US-Regierung vor einigen Wochen an, eine Veränderung der Wassenaar-Regeln anzustreben. Diese Änderung der Regeln müsste erneut im Konsens aller Mitglieder beschlossen werden. Ob die Verhandlungen bis zur diesjährigen Plenarsitzung der Organisation im Dezember entscheidungsreif sind, darf bezweifelt werden. Vertreter von Bounty-Plattformen wie Hacker One und Bugcrowd begrüßten die Ankündigung der US-Regierung im Gespräch mit Golem.de.

Die geleakten Unterlagen belegen auch, dass Hacking Team zwischenzeitlich über die Auslagerung seines Geschäfts nach Saudi-Arabien nachgedacht hat. Vertreter der dortigen Regierung hatten zeitweise sogar vor, das gesamte Unternehmen zu kaufen. Letztlich platzte der Deal aber.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Hacking Team bewirbt seine Produkte damit, die Verschlüsselung auf den Geräten knacken zu können. Die Trojaner sind für zahlreiche Plattformen wie Windows, Mac und Linux aber auch für Android verfügbar. Wir haben das Unternehmen um einen Kommentar gebten und werden diesen gegebenenfalls ergänzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Staatstrojaner: Hacking Team darf nur noch in Europa verkaufen
  1.  
  2. 1
  3. 2


nicoledos 07. Apr 2016

Die Herstellerfirma wird ins außereuropäische Ausland verlagert und die europäische...

jude 07. Apr 2016

... etwa 100 Stück haben in einjähriger Arbeit diese tolle Lösung ausgearbeitet. 100...

Cok3.Zer0 07. Apr 2016

Briefkastenfirmen sind OK, aber die Zusatzleistungen wie Scheindirektoren, geheime...

logged_in 06. Apr 2016

Wenn nicht hierrum, dann eben darum. Ginge es nach mir, wäre das Pack schon längst im...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /