Бесплатно Экспресс-аудит сайта:

09.12.2021

Новое правительство Германии пообещало больше не покупать уязвимости 0-day

Три политические партии, сформировавшие новое правительство Германии, приняли решение прекратить покупать уязвимости нулевого дня и ограничить будущее использование шпионского ПО.

Партия «Зеленых», Социал-Демократическая партия и Свободная демократическая партия создали коалицию в прошлом месяце и официально были избраны в Бундестаг в среду, 8 декабря.

24 ноября коалиция объявила о политическом сотрудничестве и опубликовала 178-страничный документ, в котором изложила общие основные руководящие принципы по ряду социальных, политических и экономических вопросов. Среди них есть и вопросы, связанные с IT, конфиденциальностью данных и кибербезопасностью, в том числе два параграфа, в которых говорится о склонности немецкого государства приобретать уязвимости нулевого дня и использовать их в операциях по наблюдению.

«Эксплуатация слабых мест в IT-системах находится в очень проблематичной связи с IT-безопасностью и гражданскими правами», - говорится в разделе, посвященном национальной и внутренней безопасности.

«Поэтому государство не будет покупать уязвимости или оставлять их открытыми, но будет стараться как можно скорее их обезвреживать в рамках программы управления уязвимостями под руководством более независимого Федерального управления по информационной безопасности», - завила коалиция.

Новое правительство также пообещало ограничить использование ПО для слежения и внести поправки в Закон о федеральной полиции, чтобы ограничить возможность правоохранительных органов использовать (злоупотреблять) своими текущими полномочиями по прослушиванию телефонных разговоров и ордерами на раскрытие данных интернет-пользователей.

О каким именно ПО идет речь, в документе не уточняется, но известно, Германия использует шпионское ПО собственной разработки Staatstrojaner.