HK2 dunkelrot: Sind Chips gefährlich?
Mit Verbreitung der End-zu-End-Verschlüsselung werden Schwachstellen von IT Systemen auf Prozessorebene interessanter. Unsichere Chips ermöglichen plattformunabhängige Angriffe. Wer solche Lücken nutzt, kann Passworte, Logins, Accounts ausspähen, kann fremde Identitäten missbrauchen. Das ist nicht nur für Hacker die nukleare Option, sondern auch für die vielen anderen Stakeholder, die Geheimnisse ausspähen oder Personen kompromittieren. Irgendwer da draußen kennt schon jetzt die nächste große Sicherheitslücke. Wer schützt uns davor?
Der Gesetzgeber hat letztes Jahr gehandelt und die Schaffung von Sicherheitslücken in IT Systemen zur Aufgabe des BKA erhoben – richtig gelesen: Der Bund lässt mit Steuergeldern Trojaner entwickeln und verbreiten. Das nennt sich „technische Mittel zur Quellen-Überwachung“. Finden also unsere obersten Kriminalisten eine Sicherheitslücke, dann wird niemand gewarnt oder geschützt, sondern die Programmierung einer passenden Schadsoftware beauftragt?
Nun wird mancher sagen, für die Bekämpfung von Steuerhinterziehung und Bandenhehlerei opfere ich gerne Grundrechte. Das beruhigt aber nur den, der glaubt, das BKA habe einen uneinholbaren technischen Vorsprung gegenüber allen Hackern, feindlichen Diensten und Wirtschaftspionen der Welt. Alle anderen sollten sich um die Sicherheit und Integrität der Systeme sorgen, die unsere kritischen Infrastrukturen steuern.