Zero-Day-Exploits-Händler Vupen wandert aus
Vupen will seinen Firmensitz in Frankreich aufgeben. Den Schritt begründet der Händler von Zero-Day-Exploits und Berater für Netzwerksicherheit damit, dass die Vergabe von Exportlizenzen in Frankreich zu lange dauert.
Im Geschäft mit Zero-Day-Exploits und dem Export von Überwachungssoftware kommt es offenbar auf Geschwindigkeit an. Die in Montpellier ansässige IT-Firma Vupen will laut einem Bericht der Zeitschrift L'Expansion ihren Stammsitz in Frankreich aufgeben, weil Export-Genehmigungen nach dem Wassenaar-Abkommen zu lange dauern: "Ich bin ein starker Befürworter dieser Methode der Exportkontrolle von diesen Techniken, aber unglücklicherweise sind die Verzögerungen französischer Behörden nicht länger für uns hinnehmbar, weil inkompatibel mit der Geschwindigkeit des Geschäftes", wird Geschäftsführer Chaouki Bekrar zitiert. Vupen unterhält Niederlassungen in Luxemburg und Singapur sowie im US-amerikanischen Maryland.
Vupen, das so unterschiedliche Kunden wie die US-amerikanische National Security Agency (NSA) oder das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat, fühlt sich durch den langatmigen Genehmigungsprozess besonders bei der Arbeit mit Zero-Day-Exploits behindert. Unterstützt wird die Firma von pensionierten Militärs wie dem Oberstleutnant Eric Filiol, der sich in seiner aktiven Zeit mit Cyberwar-Szenarien befasste. "Vupen ist das einzige französische Unternehmen, das auf diesem Gebiet glänzt und das sollen wir nun verlieren. Das stört niemanden, dabei müsste es eine Ehre für unser Land sein." Laut L'Expansion steht mit der Pariser Firma Quarkslab ein Nachfolger bereit, kann aber erst im Jahre 2015 mit der Arbeit an Software-Schwachstellen beginnen.
Am Beispiel der Firma Advanced Middle East Systems beschreibt L'Explansion, wie Firmen das Wassenaar-Abkommen aushebeln. Die Firma hat ihren Hauptsitz in Dubai und verkauft von dort ihre "Cerebro" genannte Software für die Netzwerküberwachung. Unter dem Namen "Eagle" gelangte sie zu trauriger Berühmtheit, weil ihr Hersteller, die Bull-Tochterfirma Amesys ihr Produkt an den libyschen Geheimdienst verkaufte, der Oppositionelle bespitzelte. Amesys wurde daraufhin zu den Feinden des Internet erklärt. Um aus den Negativ-Schlagzeilen herauszukommen, verkaufte Bull diese Software-Sparte – an den Amesys-Geschäftsführer Stéphane Salies, der mit seiner Truppe nach Dubai übersiedelte. (anw)
