1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Crypto Wars II: Der neue Tanz um den…

Nicht zu gewinnen.

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht zu gewinnen.

    Autor: borizlov 30.12.15 - 18:56

    Crypto Wars 2 ist nicht zu gewinnen. Obama und Merkel haben ihre Leute an allen relevanten Stellen der Elektro- und Softwareindustrie.

  2. Re: Nicht zu gewinnen.

    Autor: ikhaya 30.12.15 - 19:05

    Auch Regierungen kochen nur mit Wasser.
    Die Mathematik hinter guter Verschlüsselung ist bekannt und die bekommt man auch nicht wieder weg.
    Es gibt Software nicht nur von Firmen die damit Geld verdienen und sie geheimhalten sondern auch Software die frei lesbar ist , gratis ist und teilweise haben Firmen dafür sogar Entwickler abgestellt und die Qualität geprüft.

    Ich finde diesen Fatalismus nicht angebracht.

  3. Re: Nicht zu gewinnen.

    Autor: sss123 30.12.15 - 21:00

    borizlov schrieb:
    --------------------------------------------------------------------------------
    > Crypto Wars 2 ist nicht zu gewinnen. Obama und Merkel haben ihre Leute an
    > allen relevanten Stellen der Elektro- und Softwareindustrie.

    Und wie bekommt die Softwareindustrie Hintertüren in das komplett quelloffene Debian, das auf dem Rechner läuft mit dem ich gerade diesen Beitrag tippe?

  4. Re: Nicht zu gewinnen.

    Autor: Xiut 30.12.15 - 21:31

    sss123 schrieb:
    --------------------------------------------------------------------------------
    > borizlov schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Crypto Wars 2 ist nicht zu gewinnen. Obama und Merkel haben ihre Leute
    > an
    > > allen relevanten Stellen der Elektro- und Softwareindustrie.
    >
    > Und wie bekommt die Softwareindustrie Hintertüren in das komplett
    > quelloffene Debian, das auf dem Rechner läuft mit dem ich gerade diesen
    > Beitrag tippe?

    Hast du dich mal näher mit so einigen schwerwiegenden Bugs beschäftigt, die z.B. viele HTTPS Verbindungen von Apple Geräten komplett angreifbar gemacht haben oder es ermöglicht haben, den Speicher eines Server Stück für Stück auszulesen (Heartbleed), um mal so zwei gute Beispiele zu nennen?

    Bei dem Bug bei Apple lag es an einer Zeile Code bzw. der einfachen Schreibweise eines einfachen IFs... Wurde entsprechend auch über Monate nicht gefunden, obwohl es offen zugänglich war...

    Und auch bei Heartbleed hat es nichts geholfen, dass es OpenSource war. Der einfache Overflow wurde entsprechend übersehen und nicht nur von einer Person...

    Also quelloffen ist schön und gut, schützt aber nicht komplett vor Hintertüren, weil sie eben nicht immer viele Zeilen Code benötigen, sondern oft mit kleinen Änderungen nicht auffallen und zudem noch wie "einfache" Fehler aussehen, anstatt wie eine Hintertür.

  5. Re: Nicht zu gewinnen.

    Autor: hyperlord 30.12.15 - 23:37

    Nun die Vergangenheit hat doch gezeigt, dass Open-Source allein nicht vor Sicherheitsproblemen schützt. Kompilierst Du denn dein Debian auch selbst aus den Sourcen und hast die Sourcen vorher auch komplett geprüft?
    Und selbst wenn, woher weißt Du, dass dein Compiler nicht eine Backdoor in die Binaries einbaut?
    Davon abgesehen ist es den Geheimdiensten im ersten Moment auch egal, wenn eine handvoll Leute verschlüsseln, solange es die breite Masse nicht tut.
    Und ansonsten geht man halt hin und unterbindet die Nutzung freier Systeme via UEFI und Trusted Computing - erste Schritte in diese Richtung passieren ja bereits.
    Last but not least wirst Du mit deinem Debian notfalls kriminalisiert - wie schnell sich entsprechende Gesetze einführen lassen, kann man ja ebenfalls derzeit sehen. Im Zweifelsfall gibt es eben noch den einen oder anderen False-Flag-Terror, um das Wahlvieh gefügig zu machen und dann ist der Fisch geputzt.

  6. Re: Nicht zu gewinnen.

    Autor: kazhar 31.12.15 - 01:11

    Quelloffene Software nutzt nicht viel, wenn die Fern"wartungs"software schon fix in der CPU verbaut ist.

  7. Verbieten

    Autor: CraWler 31.12.15 - 01:41

    Dann wird es eben verboten OpenSource Verschlüsselungen zu entwickeln und zu besitzen und die Programmierer wandern in den Knast. Diesem Regime ist alles zuzutrauen.

    Und wenn die SSL keys erstmal beim Staat liegen gibts dann erst recht keine Sicherheit mehr.

    ----------------------------
    Ich wähle DIE PARTEI - Denn Sie hat immer Recht und Sie ist Sehr Sehr gut !

  8. Re: Verbieten

    Autor: DrWatson 31.12.15 - 02:21

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Dann wird es eben verboten OpenSource Verschlüsselungen zu entwickeln und
    > zu besitzen und die Programmierer wandern in den Knast. Diesem Regime ist
    > alles zuzutrauen.

    Gab es schon mal, ließ sich aber nicht durchsetzen.

  9. Re: Nicht zu gewinnen.

    Autor: DrWatson 31.12.15 - 02:29

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Also quelloffen ist schön und gut, schützt aber nicht komplett vor
    > Hintertüren

    Das ist ein Totschlagargument.

    Nach der Argumentation müssten wir uns jetzt sofort umbringen, denn unendliche Sicherheit gibt es genau so wenig, wie es auch keine unzerstörbaren Tresore gibt.
    Trotzdem ist es pragmatisch, einem Angreifer das Leben schwer zu machen in dem man zum Beispiel einen Tresor benutzt der schwerer zu knacken ist als eine Holzkiste oder bei Software eben dadurch, dass man ein System benutzt, in das man hineingucken kann anstatt eine Blackbox zu verwenden.

  10. Re: Nicht zu gewinnen.

    Autor: FreiGeistler 31.12.15 - 07:46

    Da war ein Bug, jemand hat ihn entdeckt, nach einem Delay den Medien gesteckt, jeder wusste man muss wegen Heartbleed aktualisieren.
    Also was ist daran jetzt unsicher?

  11. Re: Nicht zu gewinnen.

    Autor: Anonymer Nutzer 31.12.15 - 08:05

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > > Also quelloffen ist schön und gut, schützt aber nicht komplett vor
    > > Hintertüren
    >
    > Das ist ein Totschlagargument.

    Nein, es ist eine einfache Feststellung. Diese "Hintertüren" müssen eben nicht immer in genau dieser Absicht eingebaut worden sein. Manchmal sind es eben einfache Bugs, die aber dasselbe bewirken. Wo ist da am Ende der Unterschied?

    > Nach der Argumentation müssten wir uns jetzt sofort umbringen, denn
    > unendliche Sicherheit gibt es genau so wenig, wie es auch keine
    > unzerstörbaren Tresore gibt.

    Bis auf das Umbringen stimme ich Dir zu. Es gibt keine unsinkbaren Schiffe, außer, man lässt sie nie zu Wasser. Bezogen auf unser Sicherheitsgefühl macht der Grad der eigenen Paranoia den Unterschied zwischen sicher und unsicher aus. Etwas als objektiv sicher zu bezeichnen ist genaugenommen das gleiche wie ein Schiff objektiv unsinkbar zu nennen.

    > Trotzdem ist es pragmatisch, einem Angreifer das Leben schwer zu machen in
    > dem man zum Beispiel einen Tresor benutzt der schwerer zu knacken ist als
    > eine Holzkiste oder bei Software eben dadurch, dass man ein System benutzt,
    > in das man hineingucken kann anstatt eine Blackbox zu verwenden.

    +1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  2. Stadt Norderney, Norderney
  3. HRI IT-Services GmbH, Berlin
  4. Method Park Holding AG, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. Borderlands: The Handsome Collection für 13,99€, Sid Meier's Civilization VI für 13...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
    Coronavirus und Karaoke
    Gesang mit Klang trotz Gesichtsvorhang

    Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
    Ein Bericht von Felix Lill

    1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
    2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
    3. Universal Kinofilme kommen früher ins Netz

    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Anzeige Die voll digitalisierte Kaserne der Zukunft
    2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab