1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware: BSI…

Lange Rede...welcher Sinn?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 14:16

    1. Es handelt sich um ein Programm, dessen Entwicklung vor etlichen Jahren eingestellt wurde.

    2. Die Entwickler selbst hatten damals kein Interesse daran, durch das BSI informiert zu werden.

    3. Kommunen verwenden Software, die seit Jahren nicht gepflegt wird.

    So what?

  2. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 15:09

    Na wenn du schon nicht drauf kommst...
    1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt wurde.
    2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.
    3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige Dokumente ordentlich und gesetzeskonform herauszugeben.

    Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an Extern übergeben. Und wenn das BSI sowieso seinen Job nicht macht, und dann noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht. Es war ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder komplett vertrottelt präsentiert hat.

  3. Re: Lange Rede...welcher Sinn?

    Autor: Dragon0001 16.12.19 - 16:04

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Also im Artikel steht explizit, dass der Hersteller informiert wurde.

  4. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 17:05

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Schlussfolgerung: Macht das BSI dicht.

    Toll, dass in einer Demokratie jeder alles fordern kann, oder?

    Gut, dass nicht alles umgesetzt werden muss.

    Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail sprechen.

  5. Re: Lange Rede...welcher Sinn?

    Autor: Joker86 16.12.19 - 17:39

    Wenn Du noch mal ganz genau liest, siehst Du dass Teile der Lücken (Überschreibungen) bi sheute im Veracrypt Code enthalten sind... Veracrypt bi sheute "state-of-the-art" -- bis heute gibt es also Risiken...

  6. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 17:45

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schlussfolgerung: Macht das BSI dicht.
    >
    > Toll, dass in einer Demokratie jeder alles fordern kann, oder?
    >
    > Gut, dass nicht alles umgesetzt werden muss.
    >
    > Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail
    > sprechen.

    Ob ich in irgend einer Form qualifiziert bin, spielt doch überhaupt keine Rolle. Man muss es selbst nicht besser machen können, um Unfähigkeit zu erkennen. Ich kann z.B. kein Dach decken, aber Löcher erkenne ich als solche.

    Ausserdem sage ich ja nicht ersatzlos streichen, sondern das BSI dicht machen, weil untauglich. Und dann kann man sich Gedanken darüber machen, wie man es ersetzt. So kostet das Ding nur Geld, bringt nutzlose Empfehlungen, glaubt Propaganda und verbreitet sie weiter, und verheimlicht bekannte Sicherheitsprobleme. Braucht man das? Nein bestimmt nicht.

  7. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 19:59

    Ah, auf dem Niveau wollen wir reden?

    Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.

    Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als "die da oben" und so.

    Und Klima retten und Leute aus Afrika gleich mit uns so.

    No, gracias, will ich nicht.

  8. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 20:12

    Nein, du willst es offensichtlich missverstehen. Wo habe ich das bitte gesagt? Das interpretierst du hinein, weil du das lesen willst, und sonst nichts.

  9. Re: Lange Rede...welcher Sinn?

    Autor: gandhi187 17.12.19 - 08:14

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Ah, auf dem Niveau wollen wir reden?
    >
    > Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.
    >
    > Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als
    > "die da oben" und so.
    >
    > Und Klima retten und Leute aus Afrika gleich mit uns so.
    >
    > No, gracias, will ich nicht.

    Wie kommst du zu dieser Aussage?
    Brannte dir wohl unter den Nägeln, leider komplett ohne einen Anhaltspunkt deines Vorredners..

  10. Re: Lange Rede...welcher Sinn?

    Autor: gadthrawn 17.12.19 - 09:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Na wenn du schon nicht drauf kommst...
    > 1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt
    > wurde.

    Man muss nicht schlampen und jeder Consumer-Software ist per Definition unsicher.
    Ein sicheres System ist so gut wie unbenutzbar und langweilig für Bediener.

    Da gibt es mehrere Sachen die Widersprüche auslösen
    Security vs Easy of Use
    Assurance vs Scalability
    etc.pp.

    Capability based security wird nur in extrem kleinen Umfang eingesetzt. Bei vielen Sachen ist bekannt, wie man Systeme sicher machen kann - aber es ist schlicht nicht umsetzbar, wenn jemand noch damit arbeiten soll.

    Analogie: Die könntest in jedem Auto Totwinkelassistenten, Notbremseinrichtungen, weichere Oberflächen für Fussgängerschutz, RunOnFlat-Reifen, größere Knautschzonen, Kugelsichere Scheiben etc.pp. fordern, weil ohne ist das Ding ja unsicherer. Und starten natürlich nur nach negativem Drogentest. Ist nur zu teuer und nicht praktisch.

    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Die BSI hat das erkannt und die Programmierer informiert - also Fehlaussage von dir.

    > 3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige
    > Dokumente ordentlich und gesetzeskonform herauszugeben.

    Na das ist eine Vermutung deinerseits. Du schreibst ganz naiv ja selbst: "Diese Aufgaben werden sowieso an Extern übergeben. " - ja und genau da kommt dann auch das Urheberrecht ins Spiel. Ist etwas für eine interne Prüfung gedacht, wird eben nicht viel Geld an Externe gezahlt damit man das ganze auch extern veröffentlichen darf. Interessiert schlicht nicht wenn man etwas nur intern einsetzen will.

    Bei der 2015 Studie zu Truecrypt die für andere Behörden in Auftrag gegeben wurde - wurden die Ergebnisse auch veröffentlicht.

    > Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an
    > Extern übergeben.

    Und wer beauftragt dann die Externen und kann fachlich beurteilen was diese machen? Möchtest du dann eine Sammelstelle einrichten? Nennen wir sie Deutsches Amt für Sicherheit in der Informationstechnologie? DSI? oder vielleicht Bundesamt... ;-)

    >Und wenn das BSI sowieso seinen Job nicht macht, und dann
    > noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht.

    Was ist der Job des BSI für dich?

    BSI ist unter anderem Ansprechpartner für Bund Behörden etc.
    Im oberen Fall: die Abteilung BL die diese Studie in Auftrag gegeben hat ist eigentlich sogar nur für diese zuständig.

    Heist: Sie haben genau das gemacht, was sie in dem Bereich sollen.

    > Es war
    > ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder
    > komplett vertrottelt präsentiert hat.

    Reine Hetze.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. andagon GmbH, Norddeutschland
  3. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  4. LeasePlan Deutschland GmbH, Düsseldorf, Neuss

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,74€
  3. (-40%) 5,99€
  4. (-43%) 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

  1. Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
    Intelligente Messsysteme
    Zwangs-Rollout der vernetzten Stromzähler startet

    Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten.

  2. Nvidia: Bethesda entfernt fast alle Spiele von Geforce Now
    Nvidia
    Bethesda entfernt fast alle Spiele von Geforce Now

    Nach Activision Blizzard auch Bethesda: Der Publisher streicht die eigenen Titel bei Geforce Now. Einzig ein Wolfenstein-Shooter mit Raytracing-Effekten bleibt in Bibliothek des Spielestreamingdienstes.

  3. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.


  1. 12:29

  2. 12:05

  3. 15:33

  4. 14:24

  5. 13:37

  6. 13:12

  7. 12:40

  8. 19:41