Zerodium, eine Verkaufsplattform für Sicherheitslücken, hat den Wettbewerb um iOS 9 erfolgreich beendet und dem Gewinner $1 Mio ausgezahlt. Wired berichtet:
Zerodium plans to reveal the technical details of the technique to its customers, whom the company has described as “major corporations in defense, technology, and finance” seeking zero-day attack protection as well as “government organizations in need of specific and tailored cybersecurity capabilities.” Zerodium’s founder also notes that the company won’t immediately report the vulnerabilities to Apple, though it may “later” tell Apple’s engineers the details of the technique to help them develop a patch against the attack.
Dass es kein 100% sicheres Handy gibt ist „eh klar“, aber in dieser Deutlichkeit und mit persönlicher Betroffenheit ist es trotzdem erschreckend.
Anscheinend ist dieses Geschäftsmodell nicht mal illegal. Wenn ich der Chef der NSA wäre…
In meinem Weltbild ist das Hacken von Handys grundsätzlich strafbar – außer der Eigentümer macht es bewusst selbst oder es dient dem wissenschaftlichen Erkenntnisgewinn1. Das Geschäftsmodell von Zerodium wäre also in meiner Rechtsprechung Beihilfe zum organisierten Verbrechen.
Ich bin ja der Meinung, das der Unterschied der „Guten“ und der „Bösen“ nicht darin liegt, welche Methoden sie anwenden dürfen. Es ist z. B. nicht ok, wenn James Bond einen „Bösen“ in der Wüste aussetzt, sondern: der gehört verhaftet, vor Gericht gestellt und verurteilt. Deswegen heißt das bei uns Rechtsstaat.
Der Unterschied zwischen Gut und Böse liegt darin, dass die Guten sich an Gesetze halten und die Bösen nicht. Und die Gesetze sollten für alle gleich sein. Meine Meinung.
1) Hier: Anzeige der Schwachstelle an Apple, damit die den Bug schnellstmöglich beseitigen können.