1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Brendan Eich: Browser als…

Als zusätzliche Sicherheitsmaßnahme sollte Mozilla in ein anderes Land ziehen.

  1. Thema

Neues Thema Ansicht wechseln


  1. Als zusätzliche Sicherheitsmaßnahme sollte Mozilla in ein anderes Land ziehen.

    Autor: Spaghetticode 13.01.14 - 19:43

    Ein Land, dessen Gesetze kein heimliches Einbauen von Backdoors vorsieht. Schon wird die Wahrscheinlichkeit weiter verringert, dass in Firefox oder Thunderbird eine Backdoor verbaut wird. (Das bedeutet jetzt nicht, dass Sicherheitsprüfungen dann überflüssig werden, eine Backdoor kann trotzdem drin landen.)

  2. Re: Als zusätzliche Sicherheitsmaßnahme sollte Mozilla in ein anderes Land ziehen.

    Autor: Tuxianer 10.03.14 - 16:06

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > Ein Land, dessen Gesetze kein heimliches Einbauen von Backdoors vorsieht.

    Auf der Erde schon lange gelten keine nationalen Gesetze mehr; das ist alles nur noch Mumpitz zum Menschen-Für-Dumm-Verkaufen. In Deutschland werden Firmen und Personen verklagt, weil sie angeblich gegen englische Gesetze verstoßen haben! Deutsche Gesetze werden englischen Vorgaben angepasst - zum klaren Nachteil der in Deutschland lebenden Menschen und ohne jegliche Korrektur oder auch nur Kontrolle durch die ach so "demokratischen Kräfte".

    Für die von England aus betriebene Handy-Voll-Datenerfassung existiert in Deutschland nicht nur keine gesetzliche Grundlage; sie verstößt klar gegen die Deutsche Verfassung. Aber der deutsche staat darf und die deutsche regierung und wird nichts dagegen tun. Weil da kein Staat mehr ist, sondern nur noch ein staat. Ein Vasallen-Ding, das keine eigenen Entscheidungen zu fällen hat. Und schon gar keine eigenen Handlungen durchführen darf.

    Und wenn die usa-Marionette (ob weißer dummer Bullenzüchter oder schäbig-elegant gebastelter schwarzer Anwalt: Beide tun genau dasselbe! Nichts hat obama geändert, nichts korrigiert; es wurde nur alles schlimmer) furzt, was ihr die Waffen- und Überwachungsparanoiker-Lobby der 'NS of America' (sehr treffendes Zitat!) eingeblasen hat, dann atmet die Kanzlerin diesen Furz tief ein und säuselt bedröhnte (oder schon: bedrohnte?) Worte von Freundschaft und Partnerschaft ... und damit folgt sie genau demselben Schema, das auch schon ihre Vorgänger seit Gründung der BRD durchlaufen haben.


    > Schon wird die Wahrscheinlichkeit weiter verringert, dass in Firefox oder
    > Thunderbird eine Backdoor verbaut wird. (Das bedeutet jetzt nicht, dass
    > Sicherheitsprüfungen dann überflüssig werden, eine Backdoor kann trotzdem
    > drin landen.)

    Es muss ja gar nicht auf dem Browser selber sein; das ist doch wieder mal so eine Ablenk-Diskussion. Was nützt mir denn der supersichere und saubere Browser, wenn der Netzwerktreiber kompromittiert ist? Wie verhindere ich Backdoor-Installationen, wenn die vom System mit Systemrechten durchgeführt werden?

    Und da nützt open source auch herzlich wenig, denn das ist nur imaginäre Sicherheit: Bevor jemand (egal wie viele) den Quellcode komplett (wir sprechen hier von -Zig bis Hunderten von Megabyte!) durchgeackert und auch verstanden hat, ist längst die überüberübernächste Version draußen, und die ist halt genau in den Details umgebastelt, die jemand gerne darin verstecken will.

    Und wie oft hat man in den letzten Jahren von "Schwächen" in ganz grundlegenden Dingen gelesen? Fehler in der Spezifikation sind keine Backdoors; sie ermöglichen aber deren nachträgliche Installation. Oder deren funktionale Aushebelung. Einfache Fehler in Krypto-Bibliotheken sind das eine; spezifizierte Schwächen darin dienen der leichteren Ausspionierung dessen, was jemand gerne geheim halten will und deswegen Krypto-Funktionen darauf anwendet (und sich sicher fühlt und damit genau den Fehler begeht, den die, die die Schwäche spezifiziert haben, ihm vorbereitet haben!). Gefälschte Zertifikate sind das eine; die grundsätzliche Möglichkeit, dass es überhaupt *.*-Zertifikate geben kann, ist was ganz anderes! Und warum gibt es die?

    Warum gibt es im IDSN-Protokoll die Möglichkeit, eine andere Telefonnummer anzeigen zu lassen als die reale Herkunftsnummer? Diese Vortäuschung fremder Identität ist Teil der Spezifikation!

    Warum dürfen sich Internet-Provider 2014 auf Postgesetze aus den 50-er-Jahren berufen, die die Zustellung von Briefen (heute: E-Mail) zwingend vorschreiben, selbst wenn der Zustellende klar erkennen kann, dass die Absender gefälscht sind und es um illegale Inhalte geht?

    Das Land, in das Mozilla seinen Sitz verlegen sollte, gibt es nicht. Nicht mehr, nicht auf diesem Planeten.

    Man hat die Wahl zwischen us-, russ- und chin-Spionage und -Manipulation, man kann in Länder wechseln, die von einer dieser sezessiven Krebsformen des Staatswesens abhängig sind, aber es gibt keinen Staat mehr, der unabhängig ist. Traurig, aber so weit ist es inzwischen.

    -----

    Befugnis kann man delegieren. Kompetenz muss man erlangen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. RND RedaktionsNetzwerk Deutschland GmbH, Hannover
  2. meta Trennwandanlagen GmbH & Co. KG, Rengsdorf
  3. MEHR Datasystems GmbH, Düsseldorf
  4. Hays AG, Horb am Neckar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. (u. a. Fallout 76 für 11,99€, Mittelerde: Schatten des Krieges für 8,50€, Titan Quest...
  3. 15,99€
  4. 27,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen