1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schweizer Crypto AG: Wie BND und CIA…

Ist doch schön

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist doch schön

    Autor: derdiedas 11.02.20 - 16:31

    zu sehen das der BND kaum weniger dreist ist als alle anderen Geheimdienste.

    Es zeigt auch schön das alles was nicht OpenSource ist keinerlei Anrecht besitzt vertrauenswürdig zu sein.

    Kerckhoffs Prinzip endet halt nicht beim Verschlüsselungsalgorithmus sondern umfasst alles das bis zur Verschlüsselung Zugriff auf die Unverschlüsselten Daten erlangen kann.

    Gruß DDD

  2. Re: Ist doch schön

    Autor: Auspuffanlage 12.02.20 - 12:20

    zustimmung

  3. Re: Ist doch schön

    Autor: countzero 12.02.20 - 13:19

    Die vielen Sicherheitslücken in Open-source-Kryptographie-Bibliotheken der letzten Jahre zeigen aber auch, dass das nur ein theoretischer Vorteil ist, weil offensichtlich niemand den Code tatsächlich prüft. Um in Open Source Software Hintertüren einzubauen, müssten die Geheimdienste noch nicht mal die zugehörige Firma aufkaufen.

  4. Re: Ist doch schön

    Autor: hl_1001 12.02.20 - 13:34

    countzero schrieb:
    --------------------------------------------------------------------------------
    > Die vielen Sicherheitslücken in Open-source-Kryptographie-Bibliotheken der
    > letzten Jahre zeigen aber auch, dass das nur ein theoretischer Vorteil ist,
    > weil offensichtlich niemand den Code tatsächlich prüft. Um in Open Source
    > Software Hintertüren einzubauen, müssten die Geheimdienste noch nicht mal
    > die zugehörige Firma aufkaufen.

    Das ist zu kurz gedacht. Das würde bedeuten, dass es keine wirklichen Maintainer der SW gibt oder diese alle vom Geheimdienst unterwandert sind. Eine Sicherheitssoftware muss sich ein gewisses Vertrauen erarbeiten. Und dieses Vertrauen wird durch Personen repräsentiert, die in der Öffentlichkeit als integer gelten. Dann erst wird die Öffentlichkeit dem Produkt vertrauen.

    Dieses Angriffsziel ist ungefähr so clever, wie das geschickte Einfügen von Falschinformationen in Wikipedia. Klar, vielleicht kommt man bislang ein Stück weit damit durch, aber sicher nicht auf Dauer.

  5. Re: Ist doch schön

    Autor: minnime 12.02.20 - 14:37

    Es ist kein Problem für Nachrichtendienste, integer wirkende Personen irgendwo zu installieren, das ist deren Hauptgeschäft. Die Geschichte ist voll von entsprechenden Beispielen und selbst der Artikel zeigt dies.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Duale Hochschule Baden-Württemberg Präsidium, Stuttgart
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  3. PUREN Pharma GmbH & Co. KG, München
  4. SIZ GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 21,99€
  3. (-63%) 14,99€
  4. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de