1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sirrix: Urheber des BSI-Audits…

Klingt irgendwie, ....

  1. Thema

Neues Thema Ansicht wechseln


  1. Klingt irgendwie, ....

    Autor: sosohoho 18.12.19 - 17:14

    als möchte Golem hier unbedingt ein Fass aufmachen und einen Skandal herbeischreiben, wo keiner ist. Dabei widerspricht sich der Autor mehrmals selbst und das zum Teil im selben Artikel:

    "Das BSI beauftragte 2010 die Firmen Escrypt und Sirrix mit einem Audit von Truecrypt. Die Ergebnisse wurden nicht veröffentlicht [...]"
    "[...] die Ergebnisse bis vor kurzem nicht veröffentlicht [...]"
    Im Artikel vom 16. Dezember steht aber schon:
    (Zitat vom BSI:)"Die Ergebnisse wurden dem damaligen Herausgeber, der Truecrypt Foundation, mitgeteilt[...]" - also zumindest dem Urheber der Software (TrueCrypt) bekannt gegeben. Jetzt kann man natürlich Haarspalterei betreiben und sagen, veröffentlichen heisst aber, etwas der Öffentlichkeit zugänglich zu machen und nicht nur dem Urheber bekannt zu geben. Wenn das das Niveau, bzw. der Anspruch von Golem ist.... schade.



    1 mal bearbeitet, zuletzt am 18.12.19 17:16 durch sosohoho.

  2. Re: Klingt irgendwie, ....

    Autor: lear 18.12.19 - 17:20

    Hier macht nur einer ein Faß auf.

    Das ist keine Haarspalterei, sondern die deutsche Sprache…
    Ich hoffe mal, Du bist ein Russentroll und nicht auf einer deutschen Grundschule gewesen - ansonsten hätten Deine Lehrer nämlich bitterlich versagt.

  3. Re: Klingt irgendwie, ....

    Autor: sosohoho 18.12.19 - 17:55

    "[...] Faß [...]"
    "[...] deutsche Sprache [...]"

  4. Re: Klingt irgendwie, ....

    Autor: Diabolarius 18.12.19 - 18:01

    Echt jetzt... das "Fass" ist das Problem?
    Der BSI wird von deutschen Steuergeldern finanziert. Somit auch das Audit. Offensichtlich gibt es Schwachpunkte in Truecrypt. Diese wurden max. dem Projekt (die Frage wem dort) kommuniziert. Passiert ist dort aber nichts mit der Info. Der BSI hat den Auftrag die IT Sicherheit in Deutschland zu erhöhen. ... das ist nun der Punkt wo das Fass/Faß zu finden ist.

  5. Re: Klingt irgendwie, ....

    Autor: sosohoho 18.12.19 - 18:17

    Diabolarius schrieb:
    --------------------------------------------------------------------------------
    > Echt jetzt... das "Fass" ist das Problem?

    Haarspalterei - findet man hier ja anscheinend toll.

    > Der BSI wird von deutschen Steuergeldern finanziert. Somit auch das Audit.
    > Offensichtlich gibt es Schwachpunkte in Truecrypt. Diese wurden max. dem
    > Projekt (die Frage wem dort) kommuniziert. Passiert ist dort aber nichts
    > mit der Info.

    Sagt wer? Die Info wurde von den mutmaßlichen Urhebern kommentiert und letztendlich wurde das Projekt eingestellt.

    > Der BSI hat den Auftrag die IT Sicherheit in Deutschland zu
    > erhöhen. ... das ist nun der Punkt wo das Fass/Faß zu finden ist.

    Da ist überhaupt kein Fass zu finden. Das Audit wurde für interne organisatorische Zwecke erstellt. Zudem bestand zu keiner Zeit eine kritische Sicherheitslücke. Steht sogar im Text: "Das praktische Risiko ist vermutlich eher gering: Es ist unwahrscheinlich, dass [...]". Somit wäre alles andere eher Panikmache (z.B.: "BSI warnt vor Unsicherheit von TrueCrypt").



    1 mal bearbeitet, zuletzt am 18.12.19 18:20 durch sosohoho.

  6. Geschmäckle

    Autor: redmord 18.12.19 - 20:34

    Also wenn eine Firma von der öffentlichen Hand für eine Untersuchung beauftragt wird und sich im Nachhinein herausstellt, dass das die Grundlagenforschung für eigene proprietäre Produkte darstellte, dessen Ergebnisse bisher nicht öffentlich zugänglich gemacht wurden, ist durchaus ein gewisses Geschmäckle dabei.

  7. Re: Geschmäckle

    Autor: 486dx4-160 18.12.19 - 20:43

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Also wenn eine Firma von der öffentlichen Hand für eine Untersuchung
    > beauftragt wird und sich im Nachhinein herausstellt, dass das die
    > Grundlagenforschung für eigene proprietäre Produkte darstellte, dessen
    > Ergebnisse bisher nicht öffentlich zugänglich gemacht wurden, ist durchaus
    > ein gewisses Geschmäckle dabei.

    In der Forschung nennt man das Drittmittel. Oder Publizieren. Stinkt gewaltig.

  8. Re: Geschmäckle

    Autor: möpmöp123 18.12.19 - 21:09

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Also wenn eine Firma von der öffentlichen Hand für eine Untersuchung
    > beauftragt wird und sich im Nachhinein herausstellt, dass das die
    > Grundlagenforschung für eigene proprietäre Produkte darstellte, dessen
    > Ergebnisse bisher nicht öffentlich zugänglich gemacht wurden, ist durchaus
    > ein gewisses Geschmäckle dabei.

    Sehr richtig, wobei ich meinen würde, dass "Geschmäckle" noch etwas untertrieben ist!

  9. Re: Klingt irgendwie, ....

    Autor: lear 18.12.19 - 21:40

    https://de.wiktionary.org/wiki/Fa%C3%9F

    Da ich nicht mehr zur Schule gehe und auch kein Beamter bin und die große Dudelreform/96 voller Inkonsistenzen und Dummheiten war erlaube ich mir, sie zu ignorieren.
    Ich bin aber zu jung um mich "Boomer" nennen zu dürfen, also laß [ja, da auch] es.
    Und nein, ich bin auch kein Fortschrittsverweigerer, aber das Regelwerk schien den Diktatsergüssen der Kinder der zuständigen Person angepaßt [ja] zu sein.

  10. Re: Geschmäckle

    Autor: mark.wolf 19.12.19 - 08:14

    In jedem Fall geht es dabei um dreckige, stinkenden Geschäfte. Aber davon lebt diese Branche.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Swagelok München B.E.S.T. Fluidsysteme GmbH München, Garching
  2. PROSOZ Herten GmbH, Herten (Ruhrgebiet)
  3. Greenpeace e.V., Hamburg
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

  1. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

  2. EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

  3. Shopify: Libra Association bekommt neues Mitglied
    Shopify
    Libra Association bekommt neues Mitglied

    Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.


  1. 15:33

  2. 14:24

  3. 13:37

  4. 13:12

  5. 12:40

  6. 19:41

  7. 17:39

  8. 16:32