1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Thüringens…

Open Source...

  1. Thema

Neues Thema Ansicht wechseln


  1. Open Source...

    Autor: jayjay 13.02.16 - 11:38

    Wie soll bei open source Software sichergestellt werden das Hintertüren drin sind.. da kann sich ja jeder den source Code ziehen und die selbst entfernen... und dann?

  2. Re: Open Source...

    Autor: Exa_Byte 13.02.16 - 11:43

    jayjay schrieb:
    --------------------------------------------------------------------------------
    > Wie soll bei open source Software sichergestellt werden das Hintertüren
    > drin sind.. da kann sich ja jeder den source Code ziehen und die selbst
    > entfernen... und dann?

    Jemand der Hintertüren fordert, weiß wohl auch nicht wie Verschlüsselung funktionieren oder programmiert werden ^^

  3. Re: Open Source...

    Autor: dudida 13.02.16 - 11:52

    Exa_Byte schrieb:
    --------------------------------------------------------------------------------
    > jayjay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie soll bei open source Software sichergestellt werden das Hintertüren
    > > drin sind.. da kann sich ja jeder den source Code ziehen und die selbst
    > > entfernen... und dann?
    >
    > Jemand der Hintertüren fordert, weiß wohl auch nicht wie Verschlüsselung
    > funktionieren oder programmiert werden ^^

    Das Argument einer staatlichen Hintertür (für Deutschland) ist ohnehin schwachsinnig. Dann switchen die Kriminellen halt auf ausländische Programme oder Open Source Lösungen um zu kommunizieren.

    Das wurde ja jetzt schon beim IS beobachtet, die wohl statt Whattsapp einfach eigene Lösungen benutzen. Und dann bringen Hintertüren in bekannten Programmen gar nix - sie dienen nur der Ausspähung normaler Nutzer.

  4. Re: Open Source...

    Autor: CraWler 13.02.16 - 12:31

    Der Typ weiß vermutlich gar nicht was ein Sourcecode gibt und das es sowas wie OpenSource gibt wird er wohl auch nicht wissen.

    Sonst würde er so einen Unsinn ja kaum fordern denn quasi alle wichtigen Crypto Algorythmen sind OpenSource. Wir haben eben hier in Deutschland nunmal besonderst kompetente Leute in Politik und Behörden sitzen die laufend von irgendwas reden von dem sie keine Ahnung haben und sich dabei auch noch toll vorkommen.

    Selbst der NSA Chef hält starke Cryptographie ohne Backdoors für wichtig, aber die NSA Leute haben ja auch im Gegensatz zu den möchtegern geheimdienstlern in Deutschland wirkliches Fachwissen und Kompetenz.

    -----------------------------
    Piratenpartei Wähler

  5. Re: Open Source...

    Autor: CraWler 13.02.16 - 12:41

    Zumal auch die Wirtschaft was dagegen hätte wenn SSL und diverse VPN Protokolle plötzlich nicht mehr sicher sind, da würden sich nur die ausländischen Geheimdienste und Industriespione an den Daten unserer Wirtschaft bedienen. Der Schaden dürfte unermesslich sein.

    Der Typ hat einfach keine Ahnung wovon er redet.

    -----------------------------
    Piratenpartei Wähler

  6. Na dann muss Open Source halt verboten werden...

    Autor: Arkarit 13.02.16 - 12:43

    ...so ist deren Denke.

  7. Re: Open Source...

    Autor: Seismoid 14.02.16 - 10:29

    jayjay schrieb:
    --------------------------------------------------------------------------------
    > Wie soll bei open source Software sichergestellt werden das Hintertüren
    > drin sind.. da kann sich ja jeder den source Code ziehen und die selbst
    > entfernen... und dann?

    nicht unbedingt. das sind dann keine hintertüren sondern "ganz ganz unglückliche bugs und/oder programmierfehler, die hier oder da zufälliger weise den root zugang ermöglichen" - die werden dann gut versteckt
    (du glaubst nicht ernsthaft dass die geheimdienste wenn sie die standardisierung von verschlüsselungsalgorithmen bzw zufallszahlgeneratoren sabotieren nicht auch in open source "mitmischen"?)

  8. Re: Open Source...

    Autor: SelfEsteem 14.02.16 - 15:44

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Der Typ weiß vermutlich gar nicht was ein Sourcecode gibt und das es sowas
    > wie OpenSource gibt wird er wohl auch nicht wissen.
    >
    > Sonst würde er so einen Unsinn ja kaum fordern denn quasi alle wichtigen
    > Crypto Algorythmen sind OpenSource. Wir haben eben hier in Deutschland
    > nunmal besonderst kompetente Leute in Politik und Behörden sitzen die
    > laufend von irgendwas reden von dem sie keine Ahnung haben und sich dabei
    > auch noch toll vorkommen.
    >
    > Selbst der NSA Chef hält starke Cryptographie ohne Backdoors für wichtig,
    > aber die NSA Leute haben ja auch im Gegensatz zu den möchtegern
    > geheimdienstlern in Deutschland wirkliches Fachwissen und Kompetenz.

    Ja, aehm ... ganz ehrlich? Hoert doch bitte auf, dem Mann voellige Inkompetenz vorzuwerfen. Das schadet mehr als es nutzt.

    Der Mann weiss ganz genau, was er fordert. Er wirft diese Forderung bei vollem Bewusstsein und vollstaendigen Verstaendnis in den Raum.

    Wenn ihr ihm einfach nur Ahnungslosigkeit bescheinigt, so laesst sich im Nachgang argumentieren, dieser Verbrecher haette nicht gewusst, was er da sagt und tut. Er weiss es ganz genau!

  9. Re: Open Source...

    Autor: crazypsycho 14.02.16 - 23:25

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > CraWler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Typ weiß vermutlich gar nicht was ein Sourcecode gibt und das es
    > sowas
    > > wie OpenSource gibt wird er wohl auch nicht wissen.
    > >
    > > Sonst würde er so einen Unsinn ja kaum fordern denn quasi alle wichtigen
    > > Crypto Algorythmen sind OpenSource. Wir haben eben hier in Deutschland
    > > nunmal besonderst kompetente Leute in Politik und Behörden sitzen die
    > > laufend von irgendwas reden von dem sie keine Ahnung haben und sich
    > dabei
    > > auch noch toll vorkommen.
    > >
    > > Selbst der NSA Chef hält starke Cryptographie ohne Backdoors für
    > wichtig,
    > > aber die NSA Leute haben ja auch im Gegensatz zu den möchtegern
    > > geheimdienstlern in Deutschland wirkliches Fachwissen und Kompetenz.
    >
    > Ja, aehm ... ganz ehrlich? Hoert doch bitte auf, dem Mann voellige
    > Inkompetenz vorzuwerfen. Das schadet mehr als es nutzt.
    >
    > Der Mann weiss ganz genau, was er fordert. Er wirft diese Forderung bei
    > vollem Bewusstsein und vollstaendigen Verstaendnis in den Raum.
    >
    > Wenn ihr ihm einfach nur Ahnungslosigkeit bescheinigt, so laesst sich im
    > Nachgang argumentieren, dieser Verbrecher haette nicht gewusst, was er da
    > sagt und tut. Er weiss es ganz genau!

    Rein technisch weiß er nicht wie eine Verschlüsslung funktioniert. Sobald ein Backdoor existiert, kann die Verschlüsslung von jedem der das Backdoor kennt, umgangen werden.
    Die Verschlüsslung wird damit unbrauchbar.
    Wer Backdoors verlangt, der verlangt quasi das jegliche Verschlüsslung unbrauchbar gemacht wird.

  10. Re: Open Source...

    Autor: tomatentee 15.02.16 - 01:08

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > (du glaubst nicht ernsthaft dass die geheimdienste wenn sie die
    > standardisierung von verschlüsselungsalgorithmen bzw zufallszahlgeneratoren
    > sabotieren nicht auch in open source "mitmischen"?)
    >
    US-Geheimdienste tun das eventuell, "unser" BfV jedoch ganz sicher nicht ;)

    Die müssen erstmal zu Uschis Cyberkriegern, mit VM's spielen üben, ehrm red-team-Operationen durchführen (heißt bei denen so, hab ich gehört) :P

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Digital Business Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. SAP Fiori/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Hamburg
  3. Junior Java Entwickler (m/w/d)
    Digital Building Solutions GmbH, Sendenhorst, Münster
  4. Sales Consultant (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Fallout 76 für 12,50€, Wolfenstein II: The New Colossus für 11€, Dishonored: Death of...
  2. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  3. 29,99€
  4. 23,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Software-Projekte: Meine Erfahrungen mit einer externen Entwicklerfirma
    Software-Projekte
    Meine Erfahrungen mit einer externen Entwicklerfirma

    Ich versprach mir Hilfe für meine App-Entwicklung. Die externe Entwicklerfirma lieferte aber vor allem Fehler und Ausreden. Was ich daraus gelernt habe.
    Von Rajiv Prabhakar

    1. Feature-Branches Apple versteckt neue iOS-Funktionen vor seinen eigenen Leuten
    2. Entwicklungscommunity Finanzinvestor kauft Stack Overflow für 1,8 Milliarden
    3. Demoszene Von gecrackten Spielen zum Welterbe-Brauchtum

    TECH TALKS: Kann Europa Chips?
    TECH TALKS
    Kann Europa Chips?

    In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

    1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
    2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
    3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis