1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware: BSI…

Genau die richtige Verwendung von Steuergeldern

  1. Thema

Neues Thema Ansicht wechseln


  1. Genau die richtige Verwendung von Steuergeldern

    Autor: divStar 16.12.19 - 13:22

    Super. Also benutzen die auch meine Steuergelder, um Sicherheitslücken zu finden, die sie wie Verbrecher ausnutzen statt sie zu beheben oder wenigstens darauf hinzuweisen. So lobe ich mir den Staat. Da kann man Verbrecher, Terrorist und BSI-Mitarbeiter nicht unterscheiden.

  2. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: Eierspeise 16.12.19 - 13:32

    Dafür zahlt man doch gerne. Ich verstehe dein Problem nicht.

  3. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: px 16.12.19 - 13:36

    Eierspeise schrieb:
    --------------------------------------------------------------------------------
    > Dafür zahlt man doch gerne. Ich verstehe dein Problem nicht.

    Dafür würde man gerne zahlen, wenn das dafür sorgen würde, dass die Software sicherer wird. So hatte eher niemand etwas dafür. Angesichts der Tiefe der Analyse wird diese aber einiges gekostet haben - den Steuerzahler.

  4. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: Wechselgänger 16.12.19 - 13:37

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Also benutzen die auch meine Steuergelder, um Sicherheitslücken zu
    > finden, die sie wie Verbrecher ausnutzen statt sie zu beheben oder
    > wenigstens darauf hinzuweisen.

    Im Artikel steht nichts darüber, daß das BSI die gefundenen Sicherheitslücken ausgenutzt hat.
    Es steht aber im Artikel, daß die Macher von TrueCrypt sehr wohl auf die Sicherheitslücken hingewiesen wurden.

  5. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: Huanglong 16.12.19 - 13:41

    Wahrscheinlich wollte man nicht, dass diese Informationen überall zugänglich sind, damit gleich jeder weiß, wie die Software anzugreifen ist. Sie haben den Entwickler informiert, daher ist nicht davon auszugehen, dass das Ziel die Ausnutzung der Lücken war.

  6. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: iSkelzor 16.12.19 - 13:47

    Hmm - ich kann hier keine unsachgemäße Verwendung von Steuergeld sehen. Man hat eine Software analysiert, die sicherheitsrelevant ist. Man hat Fehler gefunden und diese den Entwicklern der Software gemeldet. Von einer Veröffentlichung hat man aus naheliegenden Gründen abgesehen - man hätte damit Angriffsvektoren geliefert und kritisch waren die Lücken ja auch nicht, dass man vor der Software hätte warnen müssen. Das Frist-Prinzip, wie es Project Zero heute umsetzt, war damals noch nicht so prominent. Das man Jahre später die neuen Entwickler nicht über die Lücken informiert hat, ist unglücklich, aber kann passieren. Mit der vollständigen Veröffentlichung hat man das nun offensichtlich nachgeholt.

  7. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: möpmöp123 16.12.19 - 13:50

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > divStar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also benutzen die auch meine Steuergelder, um Sicherheitslücken zu
    > > finden, die sie wie Verbrecher ausnutzen statt sie zu beheben oder
    > > wenigstens darauf hinzuweisen.
    >
    > Im Artikel steht nichts darüber, daß das BSI die gefundenen
    > Sicherheitslücken ausgenutzt hat.
    > Es steht aber im Artikel, daß die Macher von TrueCrypt sehr wohl auf die
    > Sicherheitslücken hingewiesen wurden.

    Der Hersteller/Entwickler wurde informiert, das reicht doch, oder? Man muss ja nicht gleich eine Hetzkampagne starten wie zB letztens mit der VLC Sache. Die Verschlüsselung sei nach wie vor sicher, kein Fehler ist kritisch.

  8. "Mit der vollständigen Veröffentlichung hat man das nun offensichtlich nachgeholt."

    Autor: grutzt 16.12.19 - 14:23

    Welche Veröffentlichung? Laut Artikel wurde nichts veröffentlicht. Ganz im Gegenteil: eine Veröffentlichung wird durch Mißbrauch des Urheberrechts verhindert.

  9. Re: "Mit der vollständigen Veröffentlichung hat man das nun offensichtlich nachgeholt."

    Autor: MarcusK 16.12.19 - 14:53

    grutzt schrieb:
    --------------------------------------------------------------------------------
    > Welche Veröffentlichung? Laut Artikel wurde nichts veröffentlicht. Ganz im
    > Gegenteil: eine Veröffentlichung wird durch Mißbrauch des Urheberrechts
    > verhindert.

    Artikel wurde mittlerweile angepasst - Daten sind veröffentlicht.

  10. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: Huanglong 16.12.19 - 15:43

    iSkelzor schrieb:
    --------------------------------------------------------------------------------
    > Das man Jahre später die neuen Entwickler nicht über die Lücken informiert hat,
    > ist unglücklich, aber kann passieren. Mit der vollständigen
    > Veröffentlichung hat man das nun offensichtlich nachgeholt.

    Kann man nicht erwarten, das die das im Auge behalten. Software wurde geprüft, Entwickler informiert, zu den Akten damit. Das wäre dann schon außergewöhnlich gut, wenn sie das getan hätten. Sie haben Alles gemacht, was zu erwarten war. Das war eher das Versäumnis der alten Entwickler, dass sie das wohl ignoriert haben. Wodurch die Nachfolgenden eben auch nichts davon wissen konnten. Man kann nicht vom BSI erwarten, dass die dann hinterherrennen.

  11. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: Wechselgänger 16.12.19 - 15:57

    möpmöp123 schrieb:
    --------------------------------------------------------------------------------
    > Wechselgänger schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > divStar schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Also benutzen die auch meine Steuergelder, um Sicherheitslücken zu
    > > > finden, die sie wie Verbrecher ausnutzen statt sie zu beheben oder
    > > > wenigstens darauf hinzuweisen.
    > >
    > > Im Artikel steht nichts darüber, daß das BSI die gefundenen
    > > Sicherheitslücken ausgenutzt hat.
    > > Es steht aber im Artikel, daß die Macher von TrueCrypt sehr wohl auf die
    > > Sicherheitslücken hingewiesen wurden.
    >
    > Der Hersteller/Entwickler wurde informiert, das reicht doch, oder? Man muss
    > ja nicht gleich eine Hetzkampagne starten wie zB letztens mit der VLC
    > Sache. Die Verschlüsselung sei nach wie vor sicher, kein Fehler ist
    > kritisch.

    Ich stimme dir zu. Ich frage mich aber, wieso du das als Antwort auf meinen Beitrag schreibst. Ich habe ja nicht gehetzt sondern im Gegenteil einen Kritiker darauf hingewiesen, daß seine Aussagen zumindest teilweise falsch waren.

  12. Re: Genau die richtige Verwendung von Steuergeldern

    Autor: divStar 16.12.19 - 19:42

    Huanglong schrieb:
    --------------------------------------------------------------------------------
    > Wahrscheinlich wollte man nicht, dass diese Informationen überall
    > zugänglich sind, damit gleich jeder weiß, wie die Software anzugreifen ist.
    > Sie haben den Entwickler informiert, daher ist nicht davon auszugehen, dass
    > das Ziel die Ausnutzung der Lücken war.
    Dann ist es in Ordnung - sorry, habe das wohl überlesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Deloitte, verschiedene Standorte
  3. Stromnetz Hamburg GmbH, Hamburg
  4. Berliner Stadtreinigungsbetriebe (BSR), Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Digitalsteuer: G20-Staaten wollen Einigung auf Steuerreform bis Ende 2020
    Digitalsteuer
    G20-Staaten wollen Einigung auf Steuerreform bis Ende 2020

    Nach Frankreich hat inzwischen auch Spanien eine nationale Digitalsteuer eingeführt. Bundesfinanzminister Scholz setzt dagegen trotz Widerstands der USA auf eine weltweite Reform des Steuersystems. Bis Ende 2020 soll es eine Einigung geben.

  2. Gigafactory Berlin: Der "Tesla-Wald" ist fast gefällt
    Gigafactory Berlin
    Der "Tesla-Wald" ist fast gefällt

    Trotz weiterer Baumbesetzungen ist der Wald für die geplante Gigafactory des US-Elektroautoherstellers Tesla so gut wie gefällt. Gegen die angeblich geforderte Aufhebung des Sonntagsfahrverbots für Elektro-Lkw dürfte es aber nicht nur in Grünheide Proteste geben.

  3. Bastelcomputer: Raspberry Pi fixt Problem mit USB-Adaptern
    Bastelcomputer
    Raspberry Pi fixt Problem mit USB-Adaptern

    Der Raspberry Pi 4 ließ sich ursprünglich nicht mit bestimmten USB-C-Netzteilen betreiben. Das Problem soll inzwischen behoben worden sein. Doch eine neue Revisionsnummer fehlt bislang.


  1. 17:37

  2. 17:08

  3. 14:41

  4. 12:29

  5. 12:05

  6. 15:33

  7. 14:24

  8. 13:37