Das Bundesinnenministerium will wohl einen Prozess dazu etablieren, ob eine Sicherheitslücke in einem Softwareprodukt sofort geschlossen wird, oder ob sie heimlich geöffnet bleibt, damit Polizei und Geheimdienste sie nutzen können. Das berichtet der "Spiegel" in seiner neuen Ausgabe unter Berufung auf eigene und Recherchen des Bayerischen Rundfunks (BR). Demnach wird in der Bundesregierung erwogen, ein neues Geheimgremium zu schaffen, in dem sich die Sicherheitsbehörden über neu entdeckte Lücken austauschen.
Wenn eine Schwachstelle zu große Risiken für viele Bürger darstellt, soll sie umgehend geschlossen werden. Erscheinen mögliche Kollateralschäden überschaubar, dürfte sie eine gewisse Zeit offen bleiben. In einem Entwurf für eine neue Cybersicherheitsstrategie nennt das Innenministerium das zügige Schließen von Schwachstellen einen "Eckpfeiler" - und fordert zugleich, dass Sicherheitsbehörden solche Lücken unter bestimmten Umständen "verantwortungsvoll" ausnutzen dürfen.
