• IT-Karriere:
  • Services:

Streit um Zero-Day-Exploits

Menschenrechtler begrüßten die neuen Regeln damals, viele Hacker und Sicherheitsforscher sehen das Abkommen jedoch als Bedrohung ihrer Arbeit an, weil auch einige offensive Recherchetechniken davon betroffen sein könnten. Umstritten ist nach wie vor, ob die Regulierung des Wassenaar-Abkommens Zero-Day-Exploits beinhaltet oder nicht. Zudem wurde kritisiert, dass das Abkommen eine legitime Nutzung von Exploit-Techniken erschweren, Unternehmen wie Hacking Team, Finfisher und Trovicor aber nicht am Export der Produkte hindern würde.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. Fachhochschule Südwestfalen, Iserlohn

Das Deutsche Bundeswirtschaftsministerium sagte auf Anfrage von Golem.de: "Für die Forschung bestehen keine generellen Exportbeschränkungen oder Genehmigungspflichten. Die Ergebnisse der IT-Sicherheitsforschung können aber unter bestimmten, sehr engen Voraussetzungen unter einzelne Genehmigungspflichten fallen. So kann der Verkauf von Sicherheitslücken z. B. als Technologieausfuhr genehmigungspflichtig sein, wenn diese der Entwicklung von gelisteten Staatstrojanern oder anderer genehmigungspflichtiger Überwachungstechnik dient." Wenn Hacker Sicherheitslücken direkt den betroffenen Unternehmen zur Verfügung stellten, werde die Bewertung in aller Regel gegen eine Genehmigungspflicht ausfallen. Beim zuständigen Bundesamt für Ausfuhrkontrolle können Hacker im Zweifel eine formlose Nachfrage stellen.

USA wollen Abkommen neu verhandeln

In den USA war die dort vorgeschlagene Umsetzung des Wassenaar-Abkommens besonders umstritten. Der Entwurf verzichtete auf in dem Abkommen eigentlich vorgesehene Ausnahmen, etwa für Hacking zu Forschungszwecken. Nach einer intensiven Auseinandersetzung mit der dortigen Community kündigte die US-Regierung vor einigen Wochen an, eine Veränderung der Wassenaar-Regeln anzustreben. Diese Änderung der Regeln müsste erneut im Konsens aller Mitglieder beschlossen werden. Ob die Verhandlungen bis zur diesjährigen Plenarsitzung der Organisation im Dezember entscheidungsreif sind, darf bezweifelt werden. Vertreter von Bounty-Plattformen wie Hacker One und Bugcrowd begrüßten die Ankündigung der US-Regierung im Gespräch mit Golem.de.

Die geleakten Unterlagen belegen auch, dass Hacking Team zwischenzeitlich über die Auslagerung seines Geschäfts nach Saudi-Arabien nachgedacht hat. Vertreter der dortigen Regierung hatten zeitweise sogar vor, das gesamte Unternehmen zu kaufen. Letztlich platzte der Deal aber.

Hacking Team bewirbt seine Produkte damit, die Verschlüsselung auf den Geräten knacken zu können. Die Trojaner sind für zahlreiche Plattformen wie Windows, Mac und Linux aber auch für Android verfügbar. Wir haben das Unternehmen um einen Kommentar gebten und werden diesen gegebenenfalls ergänzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Staatstrojaner: Hacking Team darf nur noch in Europa verkaufen
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

nicoledos 07. Apr 2016

Die Herstellerfirma wird ins außereuropäische Ausland verlagert und die europäische...

jude 07. Apr 2016

... etwa 100 Stück haben in einjähriger Arbeit diese tolle Lösung ausgearbeitet. 100...

Cok3.Zer0 07. Apr 2016

Briefkastenfirmen sind OK, aber die Zusatzleistungen wie Scheindirektoren, geheime...

logged_in 06. Apr 2016

Wenn nicht hierrum, dann eben darum. Ginge es nach mir, wäre das Pack schon längst im...

jsm 06. Apr 2016

Die bekommen doch nicht mal den Waffenhandel auch nur ansatzweise in den Griff..was haben...


Folgen Sie uns
       


Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

IT-Jobs: Feedback für Freelancer
IT-Jobs
Feedback für Freelancer

Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
Ein Bericht von Louisa Schmidt

  1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
  2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /