Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Pikante Frage

Conqueror / 2 Antworten / Baumansicht Nickles

Da zahlt die NSA 10 Millionen Dollar für ein Krypto Backdoor an RSA Security

Quelle Heise Online 21.12.2013 13:54

Wer kann der Allgemeinheit sagen ob nicht Tools wie SafeGuardEasy oder Virenscanner generell eine Hintertürchen haben ?

Die Hersteller werden es verneinen, ist ja eh klar.

bei Antwort benachrichtigen
Andreas42 Conqueror „Pikante Frage“
Optionen

Hi!

Ich verlinken mal die genannte Quelle, weil die dort erwähnten technischen Details interessant sind:

http://heise.de/-2071567

Es geht offenbar um das bekannte Cryptodongle, das viele Unternehmen zur zusätzlichen Absicherung, ihres VPN-Zuganges verwenden. Das ist ja so ein kleiner Stick, der auf Knopfdruck eine Zahl ausgibt, die man dann eingeben muss.

Die Gegenstelle erkennt an Hand eines festen Passwortes oder Usernamen, welcher Zufallsgenerator, da im Stich läuft und kann die selbe Zahl berechnen. Der Zugang erfolgt dann nur, wenn beide Zahlen identisch sind.

Den dabei verwendeten Zufallsgenerator hat die NSA offenbar mitentwickelt.

bis dann

Andreas

 

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
mawe2 Conqueror „Pikante Frage“
Optionen
Wer kann der Allgemeinheit sagen ob nicht Tools wie SafeGuardEasy oder Virenscanner generell eine Hintertürchen haben ?

Niemand.

Daher ist bei jeder Software (und auch bei jeder Hardware) davon auszugehen, dass die Systeme kompromittiert sind.

Das Vertrauen, das man bisher der Sicherheit irgendwelcher Hard- und Software entgegengebracht hatte, beruhte auf Unwissenheit. Leute, die behaupteten, dass die Verfahren unsicher sein könnten, wurden als "Verschwörungstheoretiker" abgetan.

Jetzt weiß man, dass jede denkbare Form der Spionage nicht nur denkbar sondern auch machbar ist. Und man weiß, dass das auch tatsächlich gemacht wird, dass das Geld dafür auch da ist. Das ist das Neue an der Situation, seit die Infos von Edward Snowden veröffentlicht wurden.

Natürlich hat ganz bestimmt nicht jede Software ein Hintertürchen. Vielleicht sind es nur 5%, vielleicht 10%? Aber niemand kann Dir das mit Sicherheit sagen. Daher ist das Vertrauen nicht etwa zu 5% oder 10% sondern zu 100% zerstört.

Dass das nicht schon längst zum Zusammenbruch der Weltwirtschaft geführt hat, ist einzig und allein der Tatsache geschuldet, dass immer noch viel zu wenige Leute sich der Konsequenzen bewusst sind, dass sich viel zu wenige dafür interessieren und dass das Grundlagenwissen in den aller meisten Fällen nicht vorhanden ist.

Jeder, der richtig tiefgreifend über diese Dinge bescheid weiß, kann sich nur mit Grausen abwenden!

Gruß, mawe2

bei Antwort benachrichtigen