Login
Newsletter
Werbung

Thema: TrueCrypt-Audit findet keine Hintertüren

3 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Herzlos am Mi, 16. April 2014 um 09:57 #

Das überhaupt mal ein Code Audit gemacht wurde, ist zwar schön, aber das reicht für eine konkrete Aussage der Sicherheit nicht aus, da die Sicherheit auch davon abhängt, wer den Code Audit durchführt.

Matthew Green arbeitet z.B. an der Johns Hopkins University, diese liegt in der USA.
Auch die Firma, iSEC hat ihren Sitz in den USA:
https://www.isecpartners.com/contact-us.aspx

Wichtig wäre daher, dass ein Code Audit von mehreren Firmen, Organisationen, Personen usw. aus verschiedenen Ländern durchgeführt wird, die dabei gegenseitig im Wettkampf stehen um Fehler zu finden.

Denn wäre ich die NSA und wollte ich haben wollen, dass die User weiterhin eine bestimmte Software einsetzen, dann würde ich mit einem fingierten Code Audit, der auf nahezu ähnliche Weise durchgeführt wird, die Benutzer glauben lassen, dass die Software sicher wäre.
D.h. man kauft eine Person oder besser, nimmt idealerweise eine, die für das Land und die NSA im Tarnmodus aus eigenen Stücken arbeiten möchte, lässt diese verkünden, dass sie einen von der NSA unabhängigen Code Audit der SW durchführen möchte, lässt sie dazu sogar einen Verein gründen und Spendengelder sammeln, um damit dann eine Firma zu beauftragen, die ebenfalls gekauft wurde, um dann das gewünschte Ergebnis zu erhalten.


Es wäre daher wünschenswert, dass noch weitere Vereine in anderen Ländern gegründet werden
um Spendengelder für Code Audits zu sammeln und dann diese, von dortigen Inländischen Firmen durchgeführt werden.

[
| Versenden | Drucken ]
  • 1
    Von Herzlos am Mi, 16. April 2014 um 10:00 #

    D.h. man kauft eine Person oder besser, nimmt idealerweise eine, die für das Land und die NSA im Tarnmodus aus eigenen Stücken arbeiten möchte, lässt diese verkünden, dass sie einen von der NSA unabhängigen Code Audit der SW durchführen möchte, lässt sie dazu sogar einen Verein gründen und Spendengelder sammeln, um damit dann eine Firma zu beauftragen, die ebenfalls gekauft wurde, um dann das gewünschte Ergebnis zu erhalten.

    Obiges bedeutet jetzt nicht, das Matthew Green eine derartige Person ist.
    Nur damit keine falschen Verdächtigungen aufgestellt werden, der obige Text hat eher eine allgemeine Aussage, wie man das als Geheimdienst handhaben könnte bzw. wie so einer dies durchführen könnte.
    Das wollte ich nur noch einmal klar stellen.

    [
    | Versenden | Drucken ]
    • 0
      Von Hinterntür am Do, 17. April 2014 um 09:05 #

      Nach http://mobile.itnews.com.au/News/368285,rsa-paid-10m-by-nsa-for-encryption-backdoor.aspx kann man dich nicht mal als Paranoid bezeichnen sondern, leider, liegst du damit wahrscheinlich goldrichtig.

      [
      | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung