News NSA zahlte RSA Security 10 Mio. US-Dollar für Hintertür

Turas

Lt. Commander
Dabei seit
Sep. 2009
Beiträge
1.464
Die Regierung will sich quasi selbst verbieten, Unternehmen zu bestechen - ja ne is klar :lol:
 

AIMP

Cadet 4th Year
Dabei seit
Okt. 2008
Beiträge
94
Glaube nicht, dass sich irgendetwas ändern wird. Es ist ja sogar so, dass Verschlüsselung in den USA für die Zivilbevölkerung verboten ist. Kryptographie fällt dort nämlich unter das Waffengesetz. Von daher... NSA => :king:
 

scully1234

Banned
Dabei seit
März 2008
Beiträge
854
Das Unternehmen warnt nun vor der eigenen Software hat aber bereitwillig die 10 Mille geschluckt die sie angeboten bekommen haben:freak:

Gehts eigentlich noch peinlicher?

Hoffentlich geht der Verein den Bach runter zusammen mit dem NSA Haufen

Mal sehen wann Microsoft/Apple vor der eigenen Software warnen kann sich ja nicht mehr lang hinziehen wenn die Veröffentlichungen im selben Umfang weiter gehen
 
Zuletzt bearbeitet:

NuminousDestiny

Lt. Commander
Dabei seit
Nov. 2008
Beiträge
1.459
Das was aus dem Weißen Haus kommt ist doch nur blanker Hohn. Man versucht sich nach außen als vertrauenswürdig und interessiert zu geben, aber intern geht doch der ganze Murks weiter.

Solange nicht alle Leute durch passende andere ausgetauscht werden wird das so weiter gehen wie bisher. Nur hofft man, dass es keinem auffällt.
Das Gleiche läuft bei unserem Geheimdienst bzw. den entsprechenden Politikern.
Gesetze werden entsprechend formuliert und entworfen, dass man auch immer davon kommt, wenn man dagegen verstößt.

Ich frage mich allerdings, was man damit beabsichtigt. Weil Terrorismus ist es sicher nicht und um alle Menschen zu kontrollieren reicht es noch nicht. Geht es um den wirtschaftlichen Vorteil oder die Möglichkeit Millionen zu schöpfen?


Traurig wo die Welt angekommen ist. :(
 

PhaTox

Lt. Junior Grade
Dabei seit
Juli 2008
Beiträge
467
Bei Douglas Adams waren es die Telefondesinfizierer und Marketingfutzis, die beim Umzug auf den neuen Planeten absichtlich falsche Koordinaten genannt bekommen haben (leider ist die Spezies dann an einer Seuche gestorben, welche sich über Telefonhörer verbreitete...)

Ich wünschte mir für uns, daß bei unserem ersten großen Umzug frei nach Walli die Investmentbänker und Geheimdienstler umgeleitet werden....

Mit weihnachtlichem Gruße, pTx ;)
 

RaiseHell

Lt. Commander
Dabei seit
Mai 2007
Beiträge
1.352
Die wahre Tragödie bei derartigen News ist, dass die breite Masse nichts davon mitbekommt, und falls doch, die Tragweite dieser skandalösen und erschütternden Enthüllungen aufgrund von fehlendem technischen Verständnis in der Regel gar nicht abschätzen, respektive erfassen kann.
 

riDDi

Admiral
Dabei seit
Aug. 2004
Beiträge
7.548
Das Unternehmen warnt nun vor der eigenen Software hat aber bereitwillig die 10 Mille geschluckt die sie angeboten bekommen haben:freak:

Siehs mal so: Du leitest ein Software-Unternehmen und die NSA kommt auf dich zu und macht dir ein Angebot. "Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.
 

scully1234

Banned
Dabei seit
März 2008
Beiträge
854
Vor allen würde ich als Firma die deren Software eingesetzt hat um Sicherheit zu erlangen auf Schadenersatz klagen das es staubt

Das dürft in amerikanischen Gefilden von Justizia mal schnell ein paar Milliönchen zusammen kommen aber die Firma RSA dürfte ja 10Mille haben um zumindestens die erste kleine Klagewelle zu überstehen:D
 

SemperFidelis

Lt. Junior Grade
Dabei seit
Mai 2011
Beiträge
279
Weiß jemand wie das bei True Crypt aussieht? Oder ist mein Maus Getaumel im Programmfenster das einzige wirklich zufällige?
 

scully1234

Banned
Dabei seit
März 2008
Beiträge
854
Damit kommt man nicht weit. Die Sache wird als nationale Sicherheit eingestuft und dann ist der Zugriff auf die Unterlagen Jahrzehnte lang gesperrt.

Das will ich aber mal sehen wie sie Unterlagen sperren die längst schon dem Kläger vorliegen dank Edward Snowden :D

Die Firma ist einfach davon ausgegangen "ok ne NSA Geschichte kommt eh nicht ans Licht u 10 Mille extra mitnehmen was solls unsere Kundschaft ist nicht oberste Priorität"

Gab aber auch schon Verschlüsselungsfirmen die sich nicht gebückt haben vor der NSA, um ihre Kundschaft nicht zu kompromittieren,vor denen sollte man den Hut ziehen und ich hoffe deren klare Linie lässt hinterher die Kassen klingeln

RSA kann man eigentlich nur nen schnellen Abglitt in die Bedeutungslosigkeit wünschen,jetzt wo das Sicherheitsmanagment gerade am Boomen ist,da sie ihre Kundschaft hintergangen haben
 
Zuletzt bearbeitet:

SemperFidelis

Lt. Junior Grade
Dabei seit
Mai 2011
Beiträge
279
Ich weiß das TrueCrypt noch ein Audit bevorsteht. Aber so wie ich die News verstehe, geht es doch nur um einen Algorithmus - mit Hintertürchen für Barack - der Zufallszahlen erzeugt. Wie ich jedoch mein Handgelenk schüttel weiß die NSA erstmal nicht und kann auch keinen Einfluss darauf nehmen?!

Ob True Crypt allgemein sicher ist und keine Hintertürchen hat steht auf einem anderen Blatt. Was ich nebenbei gesagt jedoch absolut nicht hoffe.

Analog zu meiner ersten Frage: Auf was basiert OpenSSL? Ist das auch ein staatlich unterstützer / geprüfter Algorithmus?
 
Zuletzt bearbeitet:

megajoop

Ensign
Dabei seit
Aug. 2008
Beiträge
247
Wenn man weiß wieviel große Konzerne in Deuschland auf den RSA Token setzen dann gute Nacht.
 

scully1234

Banned
Dabei seit
März 2008
Beiträge
854
Zuletzt von einem Moderator bearbeitet: (überflüssiges Zitat entfernt!)

2LOST

Lt. Junior Grade
Dabei seit
März 2006
Beiträge
278
Die wahre Tragödie bei derartigen News ist, dass die breite Masse nichts davon mitbekommt, und falls doch, die Tragweite dieser skandalösen und erschütternden Enthüllungen aufgrund von fehlendem technischen Verständnis in der Regel gar nicht abschätzen, respektive erfassen kann.

Das sehe ich genau so... leider überhören das viele, weil sie keinen direkten Einfluss auf die Personen haben. Nachdem Motto "Ist doch nichts passiert." Den Laien, die Situation zu erklären und auch die Tragweite solcher Ereignisse darzustellen ist mit viel Arbeit verbunden.

Siehs mal so: ..."Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.

Naja auch wenn die Fantasie mit uns mal gerne durchgeht, ist die Taktik die die Regierungsinstrumente benutzen subtiler und auch effektiver. Da wäre die Möglichkeit einen Mitarbeiter aus dem Unternehmen zu rekurtieren (viel günsitger) um dann Informationen über das Unternehmen zu sammeln und gegen sie zu verwenden.

Die USA lebt eine doppeltes Leben und das Volk ist anscheinend zufrieden damit. Auf der einer Seite wollen sie nicht, dass der Staat sich in ihr Privatleben einmischt (Waffengesetze) und auf der anderen Seite wollen sie, dass der Staat sie vor jeglichen Schaden beschützt, auch wenn es heißt ihr Privatleben offen zu legen.
 

Ycon

Banned
Dabei seit
Sep. 2005
Beiträge
3.056
Es ist ja sogar so, dass Verschlüsselung in den USA für die Zivilbevölkerung verboten ist. Kryptographie fällt dort nämlich unter das Waffengesetz. Von daher... NSA => :king:
Das ist nicht 100-%-ig korrekt.
Man kann durchaus Verschlüsselungsmechanismen anwenden, allerdings muss man bei einer behördlichen Durchsuchung die unverschlüsselten Daten freigeben.
Allerdings hat man in den USA das Recht, den Schlüssel "zu vergessen"!
Ich weiß, das ist kein besonders sinniges rechtliches Konstrukt, aber so läuft das nun mal XD
 
Top