Die deutsche Bundesregierung befindet sich laut einem Bericht der "Zeit" in internen Diskussionen über die Nutzung sogenannter Zero Days. Dabei handelt es sich um Sicherheitslücken, die vom Hersteller des betroffenen Produkts noch nicht entdeckt wurden. Diese können für Spionage oder Cyberangriffe genutzt werden. Allerdings gefährden sie die Sicherheit aller Internetnutzer, also beispielsweise auch deutscher Bürger oder Behörden. Ein Beispiel dafür war der "WannaCry"-Wurm, der weltweit Spitäler, Regierungsbehörden und Konzerne lahmlegte und dabei unter Geheimdiensten bekannte Lücken nutzte.

Außenministerium gegen BND

Das deutsche Außenministerium engagiert sich daher in einer Arbeitsgruppe der Vereinten Nationen, die die Nutzung von Zero Days verbieten will. Dem steht der Geheimdienst BND gegenüber, der derartige Lücken als "Aufklärungsmöglichkeiten" bei der Spionage betrachtet.

Verfahren

Laut "Zeit" will die deutsche Regierung nun ein Verfahren einrichten, in dem über die Nutzung von Lücken entschieden wird. Das soll bei der neugeschaffenen Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis) angesiedelt werden. Ähnlich wie beim US-amerikanischen VEP-Verfahren sollen Pro und Contra einer Offenlegung der Lücke in jedem Einzelfall abgewogen werden. Kritiker weisen auf eine Verzögerung der Lückenschließung durch das Verfahren und dessen Intransparenz hin. Offiziell hat die deutsche Bundesregierung derartige Pläne noch nicht bestätigt. (red, 9.10.2017)