1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sirrix: Urheber des BSI-Audits…

Klingt irgendwie, ....

  1. Thema

Neues Thema Ansicht wechseln


  1. Klingt irgendwie, ....

    Autor: sosohoho 18.12.19 - 17:14

    als möchte Golem hier unbedingt ein Fass aufmachen und einen Skandal herbeischreiben, wo keiner ist. Dabei widerspricht sich der Autor mehrmals selbst und das zum Teil im selben Artikel:

    "Das BSI beauftragte 2010 die Firmen Escrypt und Sirrix mit einem Audit von Truecrypt. Die Ergebnisse wurden nicht veröffentlicht [...]"
    "[...] die Ergebnisse bis vor kurzem nicht veröffentlicht [...]"
    Im Artikel vom 16. Dezember steht aber schon:
    (Zitat vom BSI:)"Die Ergebnisse wurden dem damaligen Herausgeber, der Truecrypt Foundation, mitgeteilt[...]" - also zumindest dem Urheber der Software (TrueCrypt) bekannt gegeben. Jetzt kann man natürlich Haarspalterei betreiben und sagen, veröffentlichen heisst aber, etwas der Öffentlichkeit zugänglich zu machen und nicht nur dem Urheber bekannt zu geben. Wenn das das Niveau, bzw. der Anspruch von Golem ist.... schade.



    1 mal bearbeitet, zuletzt am 18.12.19 17:16 durch sosohoho.

  2. Re: Klingt irgendwie, ....

    Autor: lear 18.12.19 - 17:20

    Hier macht nur einer ein Faß auf.

    Das ist keine Haarspalterei, sondern die deutsche Sprache…
    Ich hoffe mal, Du bist ein Russentroll und nicht auf einer deutschen Grundschule gewesen - ansonsten hätten Deine Lehrer nämlich bitterlich versagt.

  3. Re: Klingt irgendwie, ....

    Autor: sosohoho 18.12.19 - 17:55

    "[...] Faß [...]"
    "[...] deutsche Sprache [...]"

  4. Re: Klingt irgendwie, ....

    Autor: Diabolarius 18.12.19 - 18:01

    Echt jetzt... das "Fass" ist das Problem?
    Der BSI wird von deutschen Steuergeldern finanziert. Somit auch das Audit. Offensichtlich gibt es Schwachpunkte in Truecrypt. Diese wurden max. dem Projekt (die Frage wem dort) kommuniziert. Passiert ist dort aber nichts mit der Info. Der BSI hat den Auftrag die IT Sicherheit in Deutschland zu erhöhen. ... das ist nun der Punkt wo das Fass/Faß zu finden ist.

  5. Re: Klingt irgendwie, ....

    Autor: sosohoho 18.12.19 - 18:17

    Diabolarius schrieb:
    --------------------------------------------------------------------------------
    > Echt jetzt... das "Fass" ist das Problem?

    Haarspalterei - findet man hier ja anscheinend toll.

    > Der BSI wird von deutschen Steuergeldern finanziert. Somit auch das Audit.
    > Offensichtlich gibt es Schwachpunkte in Truecrypt. Diese wurden max. dem
    > Projekt (die Frage wem dort) kommuniziert. Passiert ist dort aber nichts
    > mit der Info.

    Sagt wer? Die Info wurde von den mutmaßlichen Urhebern kommentiert und letztendlich wurde das Projekt eingestellt.

    > Der BSI hat den Auftrag die IT Sicherheit in Deutschland zu
    > erhöhen. ... das ist nun der Punkt wo das Fass/Faß zu finden ist.

    Da ist überhaupt kein Fass zu finden. Das Audit wurde für interne organisatorische Zwecke erstellt. Zudem bestand zu keiner Zeit eine kritische Sicherheitslücke. Steht sogar im Text: "Das praktische Risiko ist vermutlich eher gering: Es ist unwahrscheinlich, dass [...]". Somit wäre alles andere eher Panikmache (z.B.: "BSI warnt vor Unsicherheit von TrueCrypt").



    1 mal bearbeitet, zuletzt am 18.12.19 18:20 durch sosohoho.

  6. Geschmäckle

    Autor: redmord 18.12.19 - 20:34

    Also wenn eine Firma von der öffentlichen Hand für eine Untersuchung beauftragt wird und sich im Nachhinein herausstellt, dass das die Grundlagenforschung für eigene proprietäre Produkte darstellte, dessen Ergebnisse bisher nicht öffentlich zugänglich gemacht wurden, ist durchaus ein gewisses Geschmäckle dabei.

  7. Re: Geschmäckle

    Autor: 486dx4-160 18.12.19 - 20:43

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Also wenn eine Firma von der öffentlichen Hand für eine Untersuchung
    > beauftragt wird und sich im Nachhinein herausstellt, dass das die
    > Grundlagenforschung für eigene proprietäre Produkte darstellte, dessen
    > Ergebnisse bisher nicht öffentlich zugänglich gemacht wurden, ist durchaus
    > ein gewisses Geschmäckle dabei.

    In der Forschung nennt man das Drittmittel. Oder Publizieren. Stinkt gewaltig.

  8. Re: Geschmäckle

    Autor: möpmöp123 18.12.19 - 21:09

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Also wenn eine Firma von der öffentlichen Hand für eine Untersuchung
    > beauftragt wird und sich im Nachhinein herausstellt, dass das die
    > Grundlagenforschung für eigene proprietäre Produkte darstellte, dessen
    > Ergebnisse bisher nicht öffentlich zugänglich gemacht wurden, ist durchaus
    > ein gewisses Geschmäckle dabei.

    Sehr richtig, wobei ich meinen würde, dass "Geschmäckle" noch etwas untertrieben ist!

  9. Re: Klingt irgendwie, ....

    Autor: lear 18.12.19 - 21:40

    https://de.wiktionary.org/wiki/Fa%C3%9F

    Da ich nicht mehr zur Schule gehe und auch kein Beamter bin und die große Dudelreform/96 voller Inkonsistenzen und Dummheiten war erlaube ich mir, sie zu ignorieren.
    Ich bin aber zu jung um mich "Boomer" nennen zu dürfen, also laß [ja, da auch] es.
    Und nein, ich bin auch kein Fortschrittsverweigerer, aber das Regelwerk schien den Diktatsergüssen der Kinder der zuständigen Person angepaßt [ja] zu sein.

  10. Re: Geschmäckle

    Autor: mark.wolf 19.12.19 - 08:14

    In jedem Fall geht es dabei um dreckige, stinkenden Geschäfte. Aber davon lebt diese Branche.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Atlas Copco IAS GmbH, Bretten
  2. Dataport, Hamburg, Altenholz/Kiel, Magdeburg, Halle
  3. Landkreis Stade, Stade
  4. VerbaVoice GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...
  2. 285,71€ (Bestpreis!)
  3. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  4. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

  1. Smartphones: Qualcomm nutzt RISC-V in Snapdragon-Chips
    Smartphones
    Qualcomm nutzt RISC-V in Snapdragon-Chips

    Einer der größten SoC-Entwickler setzt mittlerweile auf RISC-V: Qualcomm integriert Kerne mit der offenen Befehlssatzarchitektur für den Embedded-Einsatz in aktuellen und zukünftigen Snapdragon-Chips.

  2. Lenovo: Thinkpad-Firmware soll gegen defekte USB-Anschlüsse helfen
    Lenovo
    Thinkpad-Firmware soll gegen defekte USB-Anschlüsse helfen

    Viele Thinkpads haben offenbar fehlerhafte Controller, so dass nach einiger Zeit USB-Typ-C-Buchsen und Thunderbolt 3 ausfallen. Eine neue Firmware von Lenovo soll diesen Bug beheben. Eine große Anzahl an Geräten ist betroffen.

  3. Spaceway-1: Defekter US-Fernsehsatellit könnte explodieren
    Spaceway-1
    Defekter US-Fernsehsatellit könnte explodieren

    Der US-Satellitenbetreiber DirecTV hat bei der US-Regulierungsbehörde FCC eine Sondergenehmigung beantragt, um einen Satelliten unverzüglich aus seiner Umlaufbahn zu entfernen. Das irreguläre Manöver soll verhindern, dass der Satellit explodiert und zu Weltraumschrott wird.


  1. 15:12

  2. 14:34

  3. 14:12

  4. 13:47

  5. 13:25

  6. 13:12

  7. 12:49

  8. 12:01