|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
...denn die Deutschen werden vermutlich erst noch die Amerikaner um erlaubnis bitten, kein MS Software einzusetzen. Worauf die USA das den Deutschen verbieten wird, oder zumindest fordern wird, dass Deutschland noch etwas Geld in Echelon pumpt, damit die Bespitzelung auch ohne MS weitergehen kann.
|
|
|
|
|
|
|
|
|
|
|
|
|
Irgendwie ist dieser Spiegel-Artikel etwas unklar.
OK, die NSA hat Microsoft-Quellcodes. Und Linux-Quellcodes. Und bestimmt auch BSD-, Solaris-, sonstwas-UNIX-, MAC-OS- und überhaupt alle anderen Quellcodes auch, oder?
Ich kann verstehen, dass die Bundeswehr (Zitat) "Verschlüsselungstechniken der heimischen Firmen Siemens und Telekom" bevorzugt, von denen die NSA mit zumindest geringerer Wahrscheinlichkeit Quellcodes hat. Aber ein OS, das die NSA nicht kennt, gibt's wohl nicht.
Da bliebe dann nur selber schreiben; bzw. GPL-Software umschreiben und sie dann nicht veröffentlichen (ich muss die GPL mal wieder lesen, aber WIMRE* geht das in Ordnung, weil der Quellcode nur denen zugänglich gemacht werden muss, die die Software benutzen, und wenn man sie nicht verkauft, muss auch der Quellcode nicht raus, oder?)
Jedenfalls ist die ganze Argumentation etwas hohl. Wenn meine Software sicher ist, kann's mir ja egal sein, wer alles ihren Quellcode kennt.
Wäre ich die Bundeswehr, würd ich auf GNU/Linux umsteigen, Siemens und die Telekom dazu anstiften, ihre Verschlüsselungstechniken auf GNU/Linux zu portieren und dann ein "NSA-dichtes" System verwenden. Falls es so was gibt.
*)WIMRE = wenn ich mich recht erinnere (weil IIRC hier wenig angebracht scheint :-))
--
--
Es gibt keine Regel. Ohne Ausnahme.
(Curzon Dax)
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Keine Ahnung, was du nicht verstehst. Die deutsche Bundeswehr befürchtet nur, dass die NSA durch die Quellcodes von MS etwas wissen könnte, was die Bundeswehr nicht wissen kann, da sie selber nicht an die Quellcodes ran kommt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Nicht eher, dass die NSA durch Kenntnis der Quellcodes Sachen wissen kann, von denen die Bundeswehr gern hätte, dass sie ausser der Bundeswehr niemand weiss? Das würde auch die Erwähnung von Verschlüsselung in dem Spiegel-online-Artikel erklären.
--
--
Es gibt keine Regel. Ohne Ausnahme.
(Curzon Dax)
|
|
|
|
|
|
|
|
|
|
|
|
|
Irgendwie versteh ich dich nicht ganz. Die Bundeswehr hat doch keinen blassen Dunst vom SourceCode von MS. Die NSA könnte jedoch Sicherheitslücken kennen, die das Eindringen ermöglichen. Oder die NSA kann so auf MS Druck auswirken, dass diese gezwungen sind Hintertüren bei den Verschlüsselungs-APIs einzubauen (Verdachtsmomente gab es doch schon verschiedene). Entweder nehmen die Bundeswehr nun Opensource oder eben deutsche Entwicklungen, denen sie trauen kann.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich muss gestehen, ich versteh Dich auch nicht ganz...
Der Bundeswehr sollte es eigentlich egal sein können, was für Sourcecodes die NSA hat, solange diese Sourcecodes der NSA nicht ermöglichen, an Informationen zu kommen, die die Bundeswehr lieber für sich behielte. Wäre Windows wasserdicht, könnte man darauf aufbauend prima ganz toll geheime Sachen laufen lassen. Es ist aber nicht wasserdicht, also erwächst daraus, dass die NSA die Sourcen hat (und damit zumindest potentiell die Löcher genau kennt) ein Risiko.
So weit bin ich einverstanden.
Der Spiegel-Artikel meint jetzt, dass die Bundeswehr MS den Rücken kehren will, weil die NSA die Sourcen von MS-Software hat. Das finde ich unlogisch, weil ich denke, dass die NSA Sourcen von so ziemlich allen Betriebssystemen haben dürfte.
Umsteigen kann die Bundeswehr daher nur auf ein anderes Betriebssystem,dessen Sourcen die NSA auch hat, womit sie aber das Problem (bzw. das, was der Spiegel für das Problem hält: dass die Bundeswehr gerne ein Betriebssystem hätte, dessen Sourcen die NSA nicht hat) nicht löst.
Kurz:
- die NSA hat Sourcen von allen Betriebssystemen
- die Bundeswehr will kein MS mehr
- es kann nicht daran liegen, dass die NSA Sourcen von MS-Software hat
- also muss es an was anderem liegen
- woran, hat der Spiegel offenbar nicht kapiert, sonst hätten sie's geschrieben
Meine These ist also: die Bundeswehr sollte auf GNU/Linux umsteigen. Davon hat die NSA zwar auch die Quellcodes (und der Mossad, übriggebliebene KGB-Reste, der schwedische Geheimdienst und wahrscheinlich sogar der von Burkina Faso auch), aber weil das bei GNU/Linux nix macht, weil es nämlich von tausenden von Hackern auf der ganzen Welt pausenlos immer sicherer gemacht wird, kann man es trotzdem einsetzen. Und sollten die tausend Hacker nicht reichen, kann man (als Bundeswehr) ja noch ein paar eigene drauf ansetzen.
Ich glaube, ich versteh Dich jetzt doch. Du denkst Dich von der anderen Richtung an das Problem ran. Die Bundeswehr hat keinen blassen Dunst von MS-Quellcodes, daher weiss sie nicht, ob da irgendwelche von/für NSA eingebaute Hintertüren drin sind => Riesensicherheitsloch.
Also ist der Spiegel-Artikel unlogisch, denn die Bundeswehr will nicht weg von MS, weil die NSA die Sourcen hat, sondern weil die Bundeswehr die Sourcen nicht hat. Das ist was ganz anderes.
Im Prinzip sind wir einer Meinung, oder?!
--
--
Es gibt keine Regel. Ohne Ausnahme.
(Curzon Dax)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Du implizierst dass die Kenntnis des Sourcecodes
ein Sicherheitsproblem ist (wenn es der Gegner kennt). Falsch. Das Sicherheitsproblem ist dann wenn du ihn nicht hast. Was bei der Bundeswehr mit
M$-Software der Fall wäre.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ACK. und selbst wenn MS als Source einsehbar wäre, kann man immer noch nicht sicher sein, dass MS einem nicht ein Binary liefert, das vom gesehen SourceCode abweicht.
|
|
|
|
|
|
