Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsNSA zahlte RSA Security 10 Mio. US-Dollar für Hintertür
Im September waren aufgrund von Dokumenten des Whistleblowers Edward Snowden Unsicherheiten in RSAs Crypto-Bibliothek BTAKE belegt worden, jetzt warnt die Firma RSA Security vor ihrem eigenen Produkt. Hintergrund sind neue Enthüllungen, die belegen, dass die NSA 10 Millionen Dollar an RSA Security gezahlt habe.
Glaube nicht, dass sich irgendetwas ändern wird. Es ist ja sogar so, dass Verschlüsselung in den USA für die Zivilbevölkerung verboten ist. Kryptographie fällt dort nämlich unter das Waffengesetz. Von daher... NSA =>
Das Unternehmen warnt nun vor der eigenen Software hat aber bereitwillig die 10 Mille geschluckt die sie angeboten bekommen haben
Gehts eigentlich noch peinlicher?
Hoffentlich geht der Verein den Bach runter zusammen mit dem NSA Haufen
Mal sehen wann Microsoft/Apple vor der eigenen Software warnen kann sich ja nicht mehr lang hinziehen wenn die Veröffentlichungen im selben Umfang weiter gehen
Das was aus dem Weißen Haus kommt ist doch nur blanker Hohn. Man versucht sich nach außen als vertrauenswürdig und interessiert zu geben, aber intern geht doch der ganze Murks weiter.
Solange nicht alle Leute durch passende andere ausgetauscht werden wird das so weiter gehen wie bisher. Nur hofft man, dass es keinem auffällt.
Das Gleiche läuft bei unserem Geheimdienst bzw. den entsprechenden Politikern.
Gesetze werden entsprechend formuliert und entworfen, dass man auch immer davon kommt, wenn man dagegen verstößt.
Ich frage mich allerdings, was man damit beabsichtigt. Weil Terrorismus ist es sicher nicht und um alle Menschen zu kontrollieren reicht es noch nicht. Geht es um den wirtschaftlichen Vorteil oder die Möglichkeit Millionen zu schöpfen?
Bei Douglas Adams waren es die Telefondesinfizierer und Marketingfutzis, die beim Umzug auf den neuen Planeten absichtlich falsche Koordinaten genannt bekommen haben (leider ist die Spezies dann an einer Seuche gestorben, welche sich über Telefonhörer verbreitete...)
Ich wünschte mir für uns, daß bei unserem ersten großen Umzug frei nach Walli die Investmentbänker und Geheimdienstler umgeleitet werden....
Die wahre Tragödie bei derartigen News ist, dass die breite Masse nichts davon mitbekommt, und falls doch, die Tragweite dieser skandalösen und erschütternden Enthüllungen aufgrund von fehlendem technischen Verständnis in der Regel gar nicht abschätzen, respektive erfassen kann.
Siehs mal so: Du leitest ein Software-Unternehmen und die NSA kommt auf dich zu und macht dir ein Angebot. "Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.
Vor allen würde ich als Firma die deren Software eingesetzt hat um Sicherheit zu erlangen auf Schadenersatz klagen das es staubt
Das dürft in amerikanischen Gefilden von Justizia mal schnell ein paar Milliönchen zusammen kommen aber die Firma RSA dürfte ja 10Mille haben um zumindestens die erste kleine Klagewelle zu überstehen
Das will ich aber mal sehen wie sie Unterlagen sperren die längst schon dem Kläger vorliegen dank Edward Snowden
Die Firma ist einfach davon ausgegangen "ok ne NSA Geschichte kommt eh nicht ans Licht u 10 Mille extra mitnehmen was solls unsere Kundschaft ist nicht oberste Priorität"
Gab aber auch schon Verschlüsselungsfirmen die sich nicht gebückt haben vor der NSA, um ihre Kundschaft nicht zu kompromittieren,vor denen sollte man den Hut ziehen und ich hoffe deren klare Linie lässt hinterher die Kassen klingeln
RSA kann man eigentlich nur nen schnellen Abglitt in die Bedeutungslosigkeit wünschen,jetzt wo das Sicherheitsmanagment gerade am Boomen ist,da sie ihre Kundschaft hintergangen haben
Ich weiß das TrueCrypt noch ein Audit bevorsteht. Aber so wie ich die News verstehe, geht es doch nur um einen Algorithmus - mit Hintertürchen für Barack - der Zufallszahlen erzeugt. Wie ich jedoch mein Handgelenk schüttel weiß die NSA erstmal nicht und kann auch keinen Einfluss darauf nehmen?!
Ob True Crypt allgemein sicher ist und keine Hintertürchen hat steht auf einem anderen Blatt. Was ich nebenbei gesagt jedoch absolut nicht hoffe.
Analog zu meiner ersten Frage: Auf was basiert OpenSSL? Ist das auch ein staatlich unterstützer / geprüfter Algorithmus?
Die wahre Tragödie bei derartigen News ist, dass die breite Masse nichts davon mitbekommt, und falls doch, die Tragweite dieser skandalösen und erschütternden Enthüllungen aufgrund von fehlendem technischen Verständnis in der Regel gar nicht abschätzen, respektive erfassen kann.
Das sehe ich genau so... leider überhören das viele, weil sie keinen direkten Einfluss auf die Personen haben. Nachdem Motto "Ist doch nichts passiert." Den Laien, die Situation zu erklären und auch die Tragweite solcher Ereignisse darzustellen ist mit viel Arbeit verbunden.
riDDi schrieb:
Siehs mal so: ..."Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.
Naja auch wenn die Fantasie mit uns mal gerne durchgeht, ist die Taktik die die Regierungsinstrumente benutzen subtiler und auch effektiver. Da wäre die Möglichkeit einen Mitarbeiter aus dem Unternehmen zu rekurtieren (viel günsitger) um dann Informationen über das Unternehmen zu sammeln und gegen sie zu verwenden.
Die USA lebt eine doppeltes Leben und das Volk ist anscheinend zufrieden damit. Auf der einer Seite wollen sie nicht, dass der Staat sich in ihr Privatleben einmischt (Waffengesetze) und auf der anderen Seite wollen sie, dass der Staat sie vor jeglichen Schaden beschützt, auch wenn es heißt ihr Privatleben offen zu legen.
Es ist ja sogar so, dass Verschlüsselung in den USA für die Zivilbevölkerung verboten ist. Kryptographie fällt dort nämlich unter das Waffengesetz. Von daher... NSA =>
Das ist nicht 100-%-ig korrekt.
Man kann durchaus Verschlüsselungsmechanismen anwenden, allerdings muss man bei einer behördlichen Durchsuchung die unverschlüsselten Daten freigeben. Allerdings hat man in den USA das Recht, den Schlüssel "zu vergessen"!
Ich weiß, das ist kein besonders sinniges rechtliches Konstrukt, aber so läuft das nun mal XD
