Nicht nur die CIA kauft von Drittanbietern. Am Schwarzmarkt floriert das Geschäft mit den Schwachstellen.
In der Welt der Geheimdienste bedeutet das Wissen über die Verwundbarkeit des Gegners oder eines Aufklärungsziels Macht. Macht, die für das Erreichen der eigenen Ziele gnadenlos ausgespielt wird. Im Fall der nun von WikiLeaks veröffentlichten Unterlagen zu den – mutmaßlichen - Fähigkeiten der CIA wird deutlich, welch hohen Wert nicht öffentliche Informationen über Schwachstellen in jedweder Soft- oder Firmware (zum Beispiel von Smart-TV-Geräten) haben: Sie sind die unsichtbaren Schlüssellöcher in die Wohnzimmer der Überwachten. Was den meisten Menschen nämlich verborgen bleibt: Ganz ähnlich wie bei elektronischem Spezialwerkzeug für Kfz-Diebe hat sich in den vergangenen Jahren ein intensiver und vor allem lukrativer Schwarzmarkt für Sicherheitslücken in Computerprogrammen entwickelt.
Und auf eben diesem Markt gehen Geheimdienste mit der dick gefüllten Brieftasche auf Einkaufstour. Wie dieser Schwarzmarkt in etwa funktionieren kann, das hat der Sicherheitsforscher Charlie Miller bereits im Jahr 2007 in einer seiner zahlreichen Arbeiten zum Thema beschrieben.Immer wieder kommt es vor, dass Dritte diese Lücken finden. Sei es, weil sie zufällig darauf stoßen, oder weil sie eigens dafür angeheuert wurden, gezielt nach ihnen zu suchen.
Besonders wertvoll sind sogenannte Zero-Day-Exploits. Darunter versteht man Systemlücken, die bisher noch niemand entdeckt hat, und die auch dem Hersteller der Software unbekannt sind. Wer solche Schwachstellen kennt, kann die Systeme seines Gegners unbemerkt manipulieren.
