1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware: BSI…

Lange Rede...welcher Sinn?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 14:16

    1. Es handelt sich um ein Programm, dessen Entwicklung vor etlichen Jahren eingestellt wurde.

    2. Die Entwickler selbst hatten damals kein Interesse daran, durch das BSI informiert zu werden.

    3. Kommunen verwenden Software, die seit Jahren nicht gepflegt wird.

    So what?

  2. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 15:09

    Na wenn du schon nicht drauf kommst...
    1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt wurde.
    2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.
    3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige Dokumente ordentlich und gesetzeskonform herauszugeben.

    Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an Extern übergeben. Und wenn das BSI sowieso seinen Job nicht macht, und dann noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht. Es war ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder komplett vertrottelt präsentiert hat.

  3. Re: Lange Rede...welcher Sinn?

    Autor: Dragon0001 16.12.19 - 16:04

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Also im Artikel steht explizit, dass der Hersteller informiert wurde.

  4. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 17:05

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Schlussfolgerung: Macht das BSI dicht.

    Toll, dass in einer Demokratie jeder alles fordern kann, oder?

    Gut, dass nicht alles umgesetzt werden muss.

    Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail sprechen.

  5. Re: Lange Rede...welcher Sinn?

    Autor: Joker86 16.12.19 - 17:39

    Wenn Du noch mal ganz genau liest, siehst Du dass Teile der Lücken (Überschreibungen) bi sheute im Veracrypt Code enthalten sind... Veracrypt bi sheute "state-of-the-art" -- bis heute gibt es also Risiken...

  6. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 17:45

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schlussfolgerung: Macht das BSI dicht.
    >
    > Toll, dass in einer Demokratie jeder alles fordern kann, oder?
    >
    > Gut, dass nicht alles umgesetzt werden muss.
    >
    > Und über die Qualifikation der Fordernden wollen wir lieber nicht im Detail
    > sprechen.

    Ob ich in irgend einer Form qualifiziert bin, spielt doch überhaupt keine Rolle. Man muss es selbst nicht besser machen können, um Unfähigkeit zu erkennen. Ich kann z.B. kein Dach decken, aber Löcher erkenne ich als solche.

    Ausserdem sage ich ja nicht ersatzlos streichen, sondern das BSI dicht machen, weil untauglich. Und dann kann man sich Gedanken darüber machen, wie man es ersetzt. So kostet das Ding nur Geld, bringt nutzlose Empfehlungen, glaubt Propaganda und verbreitet sie weiter, und verheimlicht bekannte Sicherheitsprobleme. Braucht man das? Nein bestimmt nicht.

  7. Re: Lange Rede...welcher Sinn?

    Autor: heinzi13 16.12.19 - 19:59

    Ah, auf dem Niveau wollen wir reden?

    Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.

    Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als "die da oben" und so.

    Und Klima retten und Leute aus Afrika gleich mit uns so.

    No, gracias, will ich nicht.

  8. Re: Lange Rede...welcher Sinn?

    Autor: Sharra 16.12.19 - 20:12

    Nein, du willst es offensichtlich missverstehen. Wo habe ich das bitte gesagt? Das interpretierst du hinein, weil du das lesen willst, und sonst nichts.

  9. Re: Lange Rede...welcher Sinn?

    Autor: gandhi187 17.12.19 - 08:14

    heinzi13 schrieb:
    --------------------------------------------------------------------------------
    > Ah, auf dem Niveau wollen wir reden?
    >
    > Alle staatlichen Instanzen sind böse und so. Und müssen sowieso weg und so.
    >
    > Und der "kleine Mann" hat eh den Durchblick und könnte alles besser als
    > "die da oben" und so.
    >
    > Und Klima retten und Leute aus Afrika gleich mit uns so.
    >
    > No, gracias, will ich nicht.

    Wie kommst du zu dieser Aussage?
    Brannte dir wohl unter den Nägeln, leider komplett ohne einen Anhaltspunkt deines Vorredners..

  10. Re: Lange Rede...welcher Sinn?

    Autor: gadthrawn 17.12.19 - 09:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Na wenn du schon nicht drauf kommst...
    > 1. Das Ding ist per Definition unsicher, weil immer mal wieder geschlampt
    > wurde.

    Man muss nicht schlampen und jeder Consumer-Software ist per Definition unsicher.
    Ein sicheres System ist so gut wie unbenutzbar und langweilig für Bediener.

    Da gibt es mehrere Sachen die Widersprüche auslösen
    Security vs Easy of Use
    Assurance vs Scalability
    etc.pp.

    Capability based security wird nur in extrem kleinen Umfang eingesetzt. Bei vielen Sachen ist bekannt, wie man Systeme sicher machen kann - aber es ist schlicht nicht umsetzbar, wenn jemand noch damit arbeiten soll.

    Analogie: Die könntest in jedem Auto Totwinkelassistenten, Notbremseinrichtungen, weichere Oberflächen für Fussgängerschutz, RunOnFlat-Reifen, größere Knautschzonen, Kugelsichere Scheiben etc.pp. fordern, weil ohne ist das Ding ja unsicherer. Und starten natürlich nur nach negativem Drogentest. Ist nur zu teuer und nicht praktisch.

    > 2. das BSI hat das erkannt, aber niemandem gesagt, weil doof.

    Die BSI hat das erkannt und die Programmierer informiert - also Fehlaussage von dir.

    > 3. Das BSI ist verwaltungstechnisch nicht dazu in der Lage zusammengehörige
    > Dokumente ordentlich und gesetzeskonform herauszugeben.

    Na das ist eine Vermutung deinerseits. Du schreibst ganz naiv ja selbst: "Diese Aufgaben werden sowieso an Extern übergeben. " - ja und genau da kommt dann auch das Urheberrecht ins Spiel. Ist etwas für eine interne Prüfung gedacht, wird eben nicht viel Geld an Externe gezahlt damit man das ganze auch extern veröffentlichen darf. Interessiert schlicht nicht wenn man etwas nur intern einsetzen will.

    Bei der 2015 Studie zu Truecrypt die für andere Behörden in Auftrag gegeben wurde - wurden die Ergebnisse auch veröffentlicht.

    > Schlussfolgerung: Macht das BSI dicht. Diese Aufgaben werden sowieso an
    > Extern übergeben.

    Und wer beauftragt dann die Externen und kann fachlich beurteilen was diese machen? Möchtest du dann eine Sammelstelle einrichten? Nennen wir sie Deutsches Amt für Sicherheit in der Informationstechnologie? DSI? oder vielleicht Bundesamt... ;-)

    >Und wenn das BSI sowieso seinen Job nicht macht, und dann
    > noch mauert wenn man sie danach fragt, brauchen wir das Amt nicht.

    Was ist der Job des BSI für dich?

    BSI ist unter anderem Ansprechpartner für Bund Behörden etc.
    Im oberen Fall: die Abteilung BL die diese Studie in Auftrag gegeben hat ist eigentlich sogar nur für diese zuständig.

    Heist: Sie haben genau das gemacht, was sie in dem Bereich sollen.

    > Es war
    > ja nun nicht das erste mal, dass das BSI sich als unfähig, inkompetent oder
    > komplett vertrottelt präsentiert hat.

    Reine Hetze.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Continental AG, Regensburg
  2. AGR Gruppe, Herten
  3. Emineo AG, Zürich (Schweiz)
  4. Greenpeace e.V., Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,97€ (Vergleichspreise ab 127,99€)
  2. (u. a. Star Wars: Der Aufstieg Skywalkers für 28,99€, Die Eiskönigin 2 für 19,99€, Parasite...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Startup: Rückenschmerzen-App Kaia verzwölffacht ihren Preis
    Startup
    Rückenschmerzen-App Kaia verzwölffacht ihren Preis

    Eine E-Health-App hat am Montag drastisch höhere Preise eingeführt, obwohl sie mit 96 Euro jährlich schon viel kostete: Ab jetzt zahlen Neukunden 99 Euro - aber nicht im Jahr, sondern pro Monat. Dafür kann Kaia bei chronischen Rückenschmerzen wirklich helfen, glauben nicht nur viele Krankenkassen.

  2. Bundesnetzagentur: Telefónica erhält Millionenstrafe wegen schlechtem Netz
    Bundesnetzagentur
    Telefónica erhält Millionenstrafe wegen schlechtem Netz

    Die Bundesnetzagentur wird Telefónica Deutschland wohl zu einer Strafe im zweistelligen Millionenbereich verurteilen. Der Netzbetreiber nennt dies "kontraproduktiv für die Netzversorgung in Deutschland".

  3. Konsolen: Microsoft bestätigt 12 Teraflops für Xbox Series X
    Konsolen
    Microsoft bestätigt 12 Teraflops für Xbox Series X

    Nun ist es offiziell: Die GPU der Xbox Series X schafft eine Leistung von 12 Teraflops - ungefähr das Doppelte der Xbox One X. Damit treffen einige Leaks zu, außerdem stellte der zuständige Manager Phil Spencer eine Reihe weiterer Neuheiten vor.


  1. 18:37

  2. 17:31

  3. 16:54

  4. 16:32

  5. 16:17

  6. 15:47

  7. 15:00

  8. 15:00