1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware: BSI…

Lange Rede...welcher Sinn?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 14:16

    1. Es handelt sich um ein Programm, dessen Entwicklung vor etlichen Jahren eingestellt wurde.

    2. Die Entwickler selbst hatten damals kein Interesse daran, durch das BSI informiert zu werden.

    3. Kommunen verwenden Software, die seit Jahren nicht gepflegt wird.

    So what?

  2. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 15:09

    Na wenn du schon nicht drauf kommst...
    1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt wurde.
    2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.
    3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige Dokumente ordentlich und gesetzeskonform herauszugeben.

    Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an Extern übergeben. Und wenn das BSI sowieso seinen Job nicht macht, und dann noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht. Es war ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder komplett vertrottelt präsentiert hat.

  3. Re: Lange Rede...welcher Sinn?

    Autor: Dragon0001 16.12.19 - 16:04

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Also im Artikel steht explizit, dass der Hersteller informiert wurde.

  4. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 17:05

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Schlussfolgerung: Macht das BSI dicht.

    Toll, dass in einer Demokratie jeder alles fordern kann, oder?

    Gut, dass nicht alles umgesetzt werden muss.

    Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail sprechen.

  5. Re: Lange Rede...welcher Sinn?

    Autor: Joker86 16.12.19 - 17:39

    Wenn Du noch mal ganz genau liest, siehst Du dass Teile der Lücken (Überschreibungen) bi sheute im Veracrypt Code enthalten sind... Veracrypt bi sheute "state-of-the-art" -- bis heute gibt es also Risiken...

  6. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 17:45

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schlussfolgerung: Macht das BSI dicht.
    >
    > Toll, dass in einer Demokratie jeder alles fordern kann, oder?
    >
    > Gut, dass nicht alles umgesetzt werden muss.
    >
    > Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail
    > sprechen.

    Ob ich in irgend einer Form qualifiziert bin, spielt doch überhaupt keine Rolle. Man muss es selbst nicht besser machen können, um Unfähigkeit zu erkennen. Ich kann z.B. kein Dach decken, aber Löcher erkenne ich als solche.

    Ausserdem sage ich ja nicht ersatzlos streichen, sondern das BSI dicht machen, weil untauglich. Und dann kann man sich Gedanken darüber machen, wie man es ersetzt. So kostet das Ding nur Geld, bringt nutzlose Empfehlungen, glaubt Propaganda und verbreitet sie weiter, und verheimlicht bekannte Sicherheitsprobleme. Braucht man das? Nein bestimmt nicht.

  7. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 19:59

    Ah, auf dem Niveau wollen wir reden?

    Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.

    Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als "die da oben" und so.

    Und Klima retten und Leute aus Afrika gleich mit uns so.

    No, gracias, will ich nicht.

  8. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 20:12

    Nein, du willst es offensichtlich missverstehen. Wo habe ich das bitte gesagt? Das interpretierst du hinein, weil du das lesen willst, und sonst nichts.

  9. Re: Lange Rede...welcher Sinn?

    Autor: gandhi187 17.12.19 - 08:14

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Ah, auf dem Niveau wollen wir reden?
    >
    > Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.
    >
    > Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als
    > "die da oben" und so.
    >
    > Und Klima retten und Leute aus Afrika gleich mit uns so.
    >
    > No, gracias, will ich nicht.

    Wie kommst du zu dieser Aussage?
    Brannte dir wohl unter den Nägeln, leider komplett ohne einen Anhaltspunkt deines Vorredners..

  10. Re: Lange Rede...welcher Sinn?

    Autor: gadthrawn 17.12.19 - 09:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Na wenn du schon nicht drauf kommst...
    > 1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt
    > wurde.

    Man muss nicht schlampen und jeder Consumer-Software ist per Definition unsicher.
    Ein sicheres System ist so gut wie unbenutzbar und langweilig für Bediener.

    Da gibt es mehrere Sachen die Widersprüche auslösen
    Security vs Easy of Use
    Assurance vs Scalability
    etc.pp.

    Capability based security wird nur in extrem kleinen Umfang eingesetzt. Bei vielen Sachen ist bekannt, wie man Systeme sicher machen kann - aber es ist schlicht nicht umsetzbar, wenn jemand noch damit arbeiten soll.

    Analogie: Die könntest in jedem Auto Totwinkelassistenten, Notbremseinrichtungen, weichere Oberflächen für Fussgängerschutz, RunOnFlat-Reifen, größere Knautschzonen, Kugelsichere Scheiben etc.pp. fordern, weil ohne ist das Ding ja unsicherer. Und starten natürlich nur nach negativem Drogentest. Ist nur zu teuer und nicht praktisch.

    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Die BSI hat das erkannt und die Programmierer informiert - also Fehlaussage von dir.

    > 3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige
    > Dokumente ordentlich und gesetzeskonform herauszugeben.

    Na das ist eine Vermutung deinerseits. Du schreibst ganz naiv ja selbst: "Diese Aufgaben werden sowieso an Extern übergeben. " - ja und genau da kommt dann auch das Urheberrecht ins Spiel. Ist etwas für eine interne Prüfung gedacht, wird eben nicht viel Geld an Externe gezahlt damit man das ganze auch extern veröffentlichen darf. Interessiert schlicht nicht wenn man etwas nur intern einsetzen will.

    Bei der 2015 Studie zu Truecrypt die für andere Behörden in Auftrag gegeben wurde - wurden die Ergebnisse auch veröffentlicht.

    > Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an
    > Extern übergeben.

    Und wer beauftragt dann die Externen und kann fachlich beurteilen was diese machen? Möchtest du dann eine Sammelstelle einrichten? Nennen wir sie Deutsches Amt für Sicherheit in der Informationstechnologie? DSI? oder vielleicht Bundesamt... ;-)

    >Und wenn das BSI sowieso seinen Job nicht macht, und dann
    > noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht.

    Was ist der Job des BSI für dich?

    BSI ist unter anderem Ansprechpartner für Bund Behörden etc.
    Im oberen Fall: die Abteilung BL die diese Studie in Auftrag gegeben hat ist eigentlich sogar nur für diese zuständig.

    Heist: Sie haben genau das gemacht, was sie in dem Bereich sollen.

    > Es war
    > ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder
    > komplett vertrottelt präsentiert hat.

    Reine Hetze.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zeppelin GmbH, Berlin
  2. Sikla GmbH, deutschlandweit (Home-Office)
  3. Stadtverwaltung Bretten, Bretten
  4. Neenah Gessner GmbH, Bruckmühl Raum Rosenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch 270,00€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...
  2. 59,99€ (PC)/ 69,99€ (PS4, Xbox) - Release am 20. März
  3. 68,90€
  4. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

  1. Lenovo: Thinkpad-Firmware soll gegen defekte USB-Anschlüsse helfen
    Lenovo
    Thinkpad-Firmware soll gegen defekte USB-Anschlüsse helfen

    Viele Thinkpads haben offenbar fehlerhafte Controller, so dass nach einiger Zeit USB-Typ-C-Buchsen und Thunderbolt 3 ausfallen. Eine neue Firmware von Lenovo soll diesen Bug beheben. Eine große Anzahl an Geräten ist betroffen.

  2. Spaceway-1: Defekter US-Fernsehsatellit könnte explodieren
    Spaceway-1
    Defekter US-Fernsehsatellit könnte explodieren

    Der US-Satellitenbetreiber DirecTV hat bei der US-Regulierungsbehörde FCC eine Sondergenehmigung beantragt, um einen Satelliten unverzüglich aus seiner Umlaufbahn zu entfernen. Das irreguläre Manöver soll verhindern, dass der Satellit explodiert und zu Weltraumschrott wird.

  3. Wireless-Komponenten: Broadcom erwartet 15 Milliarden US-Dollar dank Apple
    Wireless-Komponenten
    Broadcom erwartet 15 Milliarden US-Dollar dank Apple

    Eine auf dreieinhalb Jahre ausgelegte Partnerschaft mit Apple soll rund 15 Milliarden US-Dollar Umsatz für Broadcom generieren. Der Hersteller liefert WiFi-/Bluetooth-Module und RF-Frontends für Apples iPhones.


  1. 14:34

  2. 14:12

  3. 13:47

  4. 13:25

  5. 13:12

  6. 12:49

  7. 12:01

  8. 12:00