Wollten oder konnten

unsere Behörden das mit der sicheren Verschlüsselung nicht?
Angenommen man folgt der Argumentation, dass US-Behörden durchs Routen über die USA mitlesen können, dann könnten die das auch mit sicherer Verschlüsselung, wenn ihnen die Schlüssel übergeben würden.
Das sieht mir aber mehr nach quick'n'dirty-Programmierung und -Implementierung aus. Dazu sträflicher Leichtsinn - entweder bei den Vorgaben an die Entwickler oder durch inkompetente Entwickler und Programmierer.
Und sowas (unsere staatlichen Behörden) will uns mit ihrem Sicherheitszentrum vor den Gefahren aus dem Internet (Viren, Spionage, etc.) behüten oder bewahren oder mit Rat zur Seite stehen.
Lachnummer!
Da lobe ich mir noch Helmut Kohl, der gab seinerzeit wenigstens zu, vom Internet und "Datenautobahnen" nichts zu verstehen.

Die haben 3 Probleme:

1) Viele kompetente IT-Fachleute sind aus ideologischen Gründen nicht bereit diese Software zu programmieren.

2) Der Etat von pubsigen 200.000 EUR lockt auch kaum jemanden.

3) Die Ermittlungsbeamten selbst sind nicht in der Lage die Qualität der Software zu prüfen. Sofern sie überhaupt ein Interesse daran haben. Ich kann mir auch vorstellen dass es dort die Haltung gibt: Das ganze ist sowieso ein geheimes Projekt, wenn das mehr kann als es soll, dann ist das gerade recht. Man weiß nie wozu man es mal brauchen kann. Die Beschränkungen sind sowieso lästig.

___________________________________________________________



1 mal bearbeitet, zuletzt am 10.10.11 08:58 durch Keridalspidialose.

Wenn dem Staat auch andere Projekte zu IT-Sicherheit ("Kanzlertelefon", Sicherung der nationalen IT-Infrastruktur, Spionage, etc.) genausoviel wert sind, na dann gute Nacht.
Schon peinlich, dass sich gerade bei einem verfassungsrechtlich höchst fragwürdigen Projekt die ALDI-Mentalität unserer gewählten Regierungen und ihrer Beamte, vorausges. die Software stammt wirklich von unseren Staatsorganen oder wurde von ihnen beauftragt.

Naja, ausschreiben konnten sie das schlecht, also nimmt man jemand, den man kennt ...
Andererseits, wer das staatliche Ausschreibungswesen kennt, der weiß, dass da nur etwas über den Preis geht. Qualität, Zuverlässigkeit, Einhaltung der Fristen ... pffffft ...

Keridalspidialose schrieb:
--------------------------------------------------------------------------------
> 2) Der Etat von pubsigen 200.000 EUR lockt auch kaum jemanden.



1 mal bearbeitet, zuletzt am 10.10.11 09:14 durch Icestorm.

> Die haben 3 Probleme:
>
> 1) Viele kompetente IT-Fachleute sind aus ideologischen Gründen nicht
> bereit diese Software zu programmieren.

Ich denke, das wird weniger das Problem sein. Eher schon, dass die Gehaltsstruktur im öffentlichen Dienst nicht so ist, dass ein jemand, der jahrelange Erfahrung in der Entwicklung sicherheitsrelevanter Software vorzuweisen hat, es nicht als Karrieresprung ansähe, bei einer staatlichen Stelle anzufangen. Man müsste das Projekt schon an einen externen Dienstleister vergeben, womit man sich Probleme mit der Geheimhaltung einhandelt und natürlich auch u.U. mit der Qualität, wenn man diese nicht selbst überüfen kann.

Icestorm schrieb:

> Wollten oder konnten unsere Behörden das mit
> der sicheren Verschlüsselung nicht?

Sie verstehen es nicht. Es mag fachkundige Beamte geben, aber nicht unter denen, die Entscheidungen treffen. Die Entscheider sind regelmäßig „intellektuell herausgefordert“, sobald es um Sachfragen geht.

Beim Bundestrojaner haben sich die Behörden wohl schlichtweg von einem Möchtegernprogrammierer verarschen lassen. Jedenfalls sieht der Code sehr stümperhaft aus. Wenn jemand die Zeichenkette "CreateProcessA" durch Zerhacken in die drei Teile "Crea" ""teProc" "essA" zu verschleiern glaubt, dann gibt das einen deutlichen Hinweis auf seine Intelligenz und seine programmierhandwerklichen Fähigkeiten.

Der CCC vermutet eine studentische Hilfskraft am Werk. Mir sieht es eher wie eine Schülerarbeit aus. Vielleicht hat einfach ein Polizist seinen 12- oder 14jährigen Sohn um Hilfe gebeten.

möglicherweise war der Programmierer selbst gegen einen solchen Trojaner und hat ihn absichtlich mies geschrieben

Schiwi schrieb:

> möglicherweise war der Programmierer selbst gegen einen solchen Trojaner
> und hat ihn absichtlich mies geschrieben

Denkbar. Vielleicht stammt ja die dämliche Verschleierung von dem deutschen AV-Hersteller, der geholfen hat, den DigiTalk-Schund am eigenen Scanner vorbeizuschmuggeln.

Das könnte dann auch erklären, wie der Staatstrojaner schon im Dezember 2010 unerkannt zu Virustotal gelangt ist.