Abo
  • Services:

Streit um Zero-Day-Exploits

Menschenrechtler begrüßten die neuen Regeln damals, viele Hacker und Sicherheitsforscher sehen das Abkommen jedoch als Bedrohung ihrer Arbeit an, weil auch einige offensive Recherchetechniken davon betroffen sein könnten. Umstritten ist nach wie vor, ob die Regulierung des Wassenaar-Abkommens Zero-Day-Exploits beinhaltet oder nicht. Zudem wurde kritisiert, dass das Abkommen eine legitime Nutzung von Exploit-Techniken erschweren, Unternehmen wie Hacking Team, Finfisher und Trovicor aber nicht am Export der Produkte hindern würde.

Stellenmarkt
  1. Daiichi Sankyo Deutschland GmbH, München
  2. Bundeskriminalamt, Meckenheim

Das Deutsche Bundeswirtschaftsministerium sagte auf Anfrage von Golem.de: "Für die Forschung bestehen keine generellen Exportbeschränkungen oder Genehmigungspflichten. Die Ergebnisse der IT-Sicherheitsforschung können aber unter bestimmten, sehr engen Voraussetzungen unter einzelne Genehmigungspflichten fallen. So kann der Verkauf von Sicherheitslücken z. B. als Technologieausfuhr genehmigungspflichtig sein, wenn diese der Entwicklung von gelisteten Staatstrojanern oder anderer genehmigungspflichtiger Überwachungstechnik dient." Wenn Hacker Sicherheitslücken direkt den betroffenen Unternehmen zur Verfügung stellten, werde die Bewertung in aller Regel gegen eine Genehmigungspflicht ausfallen. Beim zuständigen Bundesamt für Ausfuhrkontrolle können Hacker im Zweifel eine formlose Nachfrage stellen.

USA wollen Abkommen neu verhandeln

In den USA war die dort vorgeschlagene Umsetzung des Wassenaar-Abkommens besonders umstritten. Der Entwurf verzichtete auf in dem Abkommen eigentlich vorgesehene Ausnahmen, etwa für Hacking zu Forschungszwecken. Nach einer intensiven Auseinandersetzung mit der dortigen Community kündigte die US-Regierung vor einigen Wochen an, eine Veränderung der Wassenaar-Regeln anzustreben. Diese Änderung der Regeln müsste erneut im Konsens aller Mitglieder beschlossen werden. Ob die Verhandlungen bis zur diesjährigen Plenarsitzung der Organisation im Dezember entscheidungsreif sind, darf bezweifelt werden. Vertreter von Bounty-Plattformen wie Hacker One und Bugcrowd begrüßten die Ankündigung der US-Regierung im Gespräch mit Golem.de.

Die geleakten Unterlagen belegen auch, dass Hacking Team zwischenzeitlich über die Auslagerung seines Geschäfts nach Saudi-Arabien nachgedacht hat. Vertreter der dortigen Regierung hatten zeitweise sogar vor, das gesamte Unternehmen zu kaufen. Letztlich platzte der Deal aber.

Hacking Team bewirbt seine Produkte damit, die Verschlüsselung auf den Geräten knacken zu können. Die Trojaner sind für zahlreiche Plattformen wie Windows, Mac und Linux aber auch für Android verfügbar. Wir haben das Unternehmen um einen Kommentar gebten und werden diesen gegebenenfalls ergänzen.

 Staatstrojaner: Hacking Team darf nur noch in Europa verkaufen
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. ab 99,98€
  2. 119,90€

nicoledos 07. Apr 2016

Die Herstellerfirma wird ins außereuropäische Ausland verlagert und die europäische...

jude 07. Apr 2016

... etwa 100 Stück haben in einjähriger Arbeit diese tolle Lösung ausgearbeitet. 100...

Cok3.Zer0 07. Apr 2016

Briefkastenfirmen sind OK, aber die Zusatzleistungen wie Scheindirektoren, geheime...

logged_in 06. Apr 2016

Wenn nicht hierrum, dann eben darum. Ginge es nach mir, wäre das Pack schon längst im...

jsm 06. Apr 2016

Die bekommen doch nicht mal den Waffenhandel auch nur ansatzweise in den Griff..was haben...


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

    •  /