1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware: BSI…

Lange Rede...welcher Sinn?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 14:16

    1. Es handelt sich um ein Programm, dessen Entwicklung vor etlichen Jahren eingestellt wurde.

    2. Die Entwickler selbst hatten damals kein Interesse daran, durch das BSI informiert zu werden.

    3. Kommunen verwenden Software, die seit Jahren nicht gepflegt wird.

    So what?

  2. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 15:09

    Na wenn du schon nicht drauf kommst...
    1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt wurde.
    2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.
    3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige Dokumente ordentlich und gesetzeskonform herauszugeben.

    Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an Extern übergeben. Und wenn das BSI sowieso seinen Job nicht macht, und dann noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht. Es war ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder komplett vertrottelt präsentiert hat.

  3. Re: Lange Rede...welcher Sinn?

    Autor: Dragon0001 16.12.19 - 16:04

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Also im Artikel steht explizit, dass der Hersteller informiert wurde.

  4. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 17:05

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Schlussfolgerung: Macht das BSI dicht.

    Toll, dass in einer Demokratie jeder alles fordern kann, oder?

    Gut, dass nicht alles umgesetzt werden muss.

    Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail sprechen.

  5. Re: Lange Rede...welcher Sinn?

    Autor: Joker86 16.12.19 - 17:39

    Wenn Du noch mal ganz genau liest, siehst Du dass Teile der Lücken (Überschreibungen) bi sheute im Veracrypt Code enthalten sind... Veracrypt bi sheute "state-of-the-art" -- bis heute gibt es also Risiken...

  6. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 17:45

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schlussfolgerung: Macht das BSI dicht.
    >
    > Toll, dass in einer Demokratie jeder alles fordern kann, oder?
    >
    > Gut, dass nicht alles umgesetzt werden muss.
    >
    > Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail
    > sprechen.

    Ob ich in irgend einer Form qualifiziert bin, spielt doch überhaupt keine Rolle. Man muss es selbst nicht besser machen können, um Unfähigkeit zu erkennen. Ich kann z.B. kein Dach decken, aber Löcher erkenne ich als solche.

    Ausserdem sage ich ja nicht ersatzlos streichen, sondern das BSI dicht machen, weil untauglich. Und dann kann man sich Gedanken darüber machen, wie man es ersetzt. So kostet das Ding nur Geld, bringt nutzlose Empfehlungen, glaubt Propaganda und verbreitet sie weiter, und verheimlicht bekannte Sicherheitsprobleme. Braucht man das? Nein bestimmt nicht.

  7. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 19:59

    Ah, auf dem Niveau wollen wir reden?

    Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.

    Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als "die da oben" und so.

    Und Klima retten und Leute aus Afrika gleich mit uns so.

    No, gracias, will ich nicht.

  8. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 20:12

    Nein, du willst es offensichtlich missverstehen. Wo habe ich das bitte gesagt? Das interpretierst du hinein, weil du das lesen willst, und sonst nichts.

  9. Re: Lange Rede...welcher Sinn?

    Autor: gandhi187 17.12.19 - 08:14

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Ah, auf dem Niveau wollen wir reden?
    >
    > Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.
    >
    > Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als
    > "die da oben" und so.
    >
    > Und Klima retten und Leute aus Afrika gleich mit uns so.
    >
    > No, gracias, will ich nicht.

    Wie kommst du zu dieser Aussage?
    Brannte dir wohl unter den Nägeln, leider komplett ohne einen Anhaltspunkt deines Vorredners..

  10. Re: Lange Rede...welcher Sinn?

    Autor: gadthrawn 17.12.19 - 09:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Na wenn du schon nicht drauf kommst...
    > 1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt
    > wurde.

    Man muss nicht schlampen und jeder Consumer-Software ist per Definition unsicher.
    Ein sicheres System ist so gut wie unbenutzbar und langweilig für Bediener.

    Da gibt es mehrere Sachen die Widersprüche auslösen
    Security vs Easy of Use
    Assurance vs Scalability
    etc.pp.

    Capability based security wird nur in extrem kleinen Umfang eingesetzt. Bei vielen Sachen ist bekannt, wie man Systeme sicher machen kann - aber es ist schlicht nicht umsetzbar, wenn jemand noch damit arbeiten soll.

    Analogie: Die könntest in jedem Auto Totwinkelassistenten, Notbremseinrichtungen, weichere Oberflächen für Fussgängerschutz, RunOnFlat-Reifen, größere Knautschzonen, Kugelsichere Scheiben etc.pp. fordern, weil ohne ist das Ding ja unsicherer. Und starten natürlich nur nach negativem Drogentest. Ist nur zu teuer und nicht praktisch.

    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Die BSI hat das erkannt und die Programmierer informiert - also Fehlaussage von dir.

    > 3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige
    > Dokumente ordentlich und gesetzeskonform herauszugeben.

    Na das ist eine Vermutung deinerseits. Du schreibst ganz naiv ja selbst: "Diese Aufgaben werden sowieso an Extern übergeben. " - ja und genau da kommt dann auch das Urheberrecht ins Spiel. Ist etwas für eine interne Prüfung gedacht, wird eben nicht viel Geld an Externe gezahlt damit man das ganze auch extern veröffentlichen darf. Interessiert schlicht nicht wenn man etwas nur intern einsetzen will.

    Bei der 2015 Studie zu Truecrypt die für andere Behörden in Auftrag gegeben wurde - wurden die Ergebnisse auch veröffentlicht.

    > Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an
    > Extern übergeben.

    Und wer beauftragt dann die Externen und kann fachlich beurteilen was diese machen? Möchtest du dann eine Sammelstelle einrichten? Nennen wir sie Deutsches Amt für Sicherheit in der Informationstechnologie? DSI? oder vielleicht Bundesamt... ;-)

    >Und wenn das BSI sowieso seinen Job nicht macht, und dann
    > noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht.

    Was ist der Job des BSI für dich?

    BSI ist unter anderem Ansprechpartner für Bund Behörden etc.
    Im oberen Fall: die Abteilung BL die diese Studie in Auftrag gegeben hat ist eigentlich sogar nur für diese zuständig.

    Heist: Sie haben genau das gemacht, was sie in dem Bereich sollen.

    > Es war
    > ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder
    > komplett vertrottelt präsentiert hat.

    Reine Hetze.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent:in (m/w/d) Data Center Services
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. Projektmanagement und Projektleitung Hardware-in-the-Loop(HiL) (m/w/d)
    MicroNova AG, Kassel
  3. Spezialist:in Datenbanken (Ingenieur:in / Architekt:in / Bauinformatiker:in)
    Viebrockhaus AG, Harsefeld
  4. ICT Systems Engineer (m/w/d)
    Büro Marxer Büro-Systeme AG, Schaan (Liechtenstein)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Kingston Fury Renegade 16GB Kit DDR4-3200MHz für 81,90€, Corsair Vengeance LPX 16GB Kit...
  2. 44€ (Bestpreis mit Amazon)
  3. 169€
  4. 679€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de