Überwachung

Zerodium
(ehemals Vupen)

LAND: USA

METHODE: Aufspüren unbekannter Sicherheitslücken (Zero-Day-Exploits) in verbreiteter Software und Verkauf dieses Wissens an interessierte Dritte

ZIELE: Um bislang unbekannte IT-Sicherheitslücken aufzuspüren, zahlt Zerodium Belohnungen an Hacker und Sicherheitsfachleute, die das Unternehmen exklusiv über solche Funde informieren. Zelodium verkauft dieses Wissen dann nach eigener Darstellung „vor allem an europäische und nordamerikanische Regierungen“ weiter, deren Geheimdienste und Sicherheitsbehörden die Schwachstellen nutzen können, um zum Beispiel in Computer und Smartphones von Terrorverdächtigen einzudringen. Eine solche Sicherheitslücke wurde eingesetzt, um den Blogger Ahmed Mansur auszuspähen, der in den Vereinigten Arabischen Emiraten eine der wenigen Quellen für unabhängige Informationen über Menschenrechtsverletzungen war. Nun verbüßt Mansur eine zehnjährige Haftstrafe – unter anderem wegen des Vorwurfs, er habe falsche Informationen veröffentlicht, um dem Ruf des Landes zu schaden.