News NSA zahlte RSA Security 10 Mio. US-Dollar für Hintertür

Die Regierung will sich quasi selbst verbieten, Unternehmen zu bestechen - ja ne is klar :lol:
 
Glaube nicht, dass sich irgendetwas ändern wird. Es ist ja sogar so, dass Verschlüsselung in den USA für die Zivilbevölkerung verboten ist. Kryptographie fällt dort nämlich unter das Waffengesetz. Von daher... NSA => :king:
 
Das Unternehmen warnt nun vor der eigenen Software hat aber bereitwillig die 10 Mille geschluckt die sie angeboten bekommen haben:freak:

Gehts eigentlich noch peinlicher?

Hoffentlich geht der Verein den Bach runter zusammen mit dem NSA Haufen

Mal sehen wann Microsoft/Apple vor der eigenen Software warnen kann sich ja nicht mehr lang hinziehen wenn die Veröffentlichungen im selben Umfang weiter gehen
 
Zuletzt bearbeitet:
Das was aus dem Weißen Haus kommt ist doch nur blanker Hohn. Man versucht sich nach außen als vertrauenswürdig und interessiert zu geben, aber intern geht doch der ganze Murks weiter.

Solange nicht alle Leute durch passende andere ausgetauscht werden wird das so weiter gehen wie bisher. Nur hofft man, dass es keinem auffällt.
Das Gleiche läuft bei unserem Geheimdienst bzw. den entsprechenden Politikern.
Gesetze werden entsprechend formuliert und entworfen, dass man auch immer davon kommt, wenn man dagegen verstößt.

Ich frage mich allerdings, was man damit beabsichtigt. Weil Terrorismus ist es sicher nicht und um alle Menschen zu kontrollieren reicht es noch nicht. Geht es um den wirtschaftlichen Vorteil oder die Möglichkeit Millionen zu schöpfen?


Traurig wo die Welt angekommen ist. :(
 
Bei Douglas Adams waren es die Telefondesinfizierer und Marketingfutzis, die beim Umzug auf den neuen Planeten absichtlich falsche Koordinaten genannt bekommen haben (leider ist die Spezies dann an einer Seuche gestorben, welche sich über Telefonhörer verbreitete...)

Ich wünschte mir für uns, daß bei unserem ersten großen Umzug frei nach Walli die Investmentbänker und Geheimdienstler umgeleitet werden....

Mit weihnachtlichem Gruße, pTx ;)
 
Die wahre Tragödie bei derartigen News ist, dass die breite Masse nichts davon mitbekommt, und falls doch, die Tragweite dieser skandalösen und erschütternden Enthüllungen aufgrund von fehlendem technischen Verständnis in der Regel gar nicht abschätzen, respektive erfassen kann.
 
scully1234 schrieb:
Das Unternehmen warnt nun vor der eigenen Software hat aber bereitwillig die 10 Mille geschluckt die sie angeboten bekommen haben:freak:

Siehs mal so: Du leitest ein Software-Unternehmen und die NSA kommt auf dich zu und macht dir ein Angebot. "Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.
 
Vor allen würde ich als Firma die deren Software eingesetzt hat um Sicherheit zu erlangen auf Schadenersatz klagen das es staubt

Das dürft in amerikanischen Gefilden von Justizia mal schnell ein paar Milliönchen zusammen kommen aber die Firma RSA dürfte ja 10Mille haben um zumindestens die erste kleine Klagewelle zu überstehen:D
 
scully1234 schrieb:
Damit kommt man nicht weit. Die Sache wird als nationale Sicherheit eingestuft und dann ist der Zugriff auf die Unterlagen Jahrzehnte lang gesperrt.
 
Zuletzt bearbeitet von einem Moderator: (überflüssiges Zitat entfernt!)
Weiß jemand wie das bei True Crypt aussieht? Oder ist mein Maus Getaumel im Programmfenster das einzige wirklich zufällige?
 
deo schrieb:
Damit kommt man nicht weit. Die Sache wird als nationale Sicherheit eingestuft und dann ist der Zugriff auf die Unterlagen Jahrzehnte lang gesperrt.

Das will ich aber mal sehen wie sie Unterlagen sperren die längst schon dem Kläger vorliegen dank Edward Snowden :D

Die Firma ist einfach davon ausgegangen "ok ne NSA Geschichte kommt eh nicht ans Licht u 10 Mille extra mitnehmen was solls unsere Kundschaft ist nicht oberste Priorität"

Gab aber auch schon Verschlüsselungsfirmen die sich nicht gebückt haben vor der NSA, um ihre Kundschaft nicht zu kompromittieren,vor denen sollte man den Hut ziehen und ich hoffe deren klare Linie lässt hinterher die Kassen klingeln

RSA kann man eigentlich nur nen schnellen Abglitt in die Bedeutungslosigkeit wünschen,jetzt wo das Sicherheitsmanagment gerade am Boomen ist,da sie ihre Kundschaft hintergangen haben
 
Zuletzt bearbeitet:
Ich weiß das TrueCrypt noch ein Audit bevorsteht. Aber so wie ich die News verstehe, geht es doch nur um einen Algorithmus - mit Hintertürchen für Barack - der Zufallszahlen erzeugt. Wie ich jedoch mein Handgelenk schüttel weiß die NSA erstmal nicht und kann auch keinen Einfluss darauf nehmen?!

Ob True Crypt allgemein sicher ist und keine Hintertürchen hat steht auf einem anderen Blatt. Was ich nebenbei gesagt jedoch absolut nicht hoffe.

Analog zu meiner ersten Frage: Auf was basiert OpenSSL? Ist das auch ein staatlich unterstützer / geprüfter Algorithmus?
 
Zuletzt bearbeitet:
megajoop schrieb:

Alles Terrorverdächtige keinesfalls Opfer von Wirtschaftsspionage nein das da gar nicht erst der Verdacht aufkommt
 
Zuletzt bearbeitet von einem Moderator: (überflüssiges Zitat entfernt!)
RaiseHell schrieb:
Die wahre Tragödie bei derartigen News ist, dass die breite Masse nichts davon mitbekommt, und falls doch, die Tragweite dieser skandalösen und erschütternden Enthüllungen aufgrund von fehlendem technischen Verständnis in der Regel gar nicht abschätzen, respektive erfassen kann.

Das sehe ich genau so... leider überhören das viele, weil sie keinen direkten Einfluss auf die Personen haben. Nachdem Motto "Ist doch nichts passiert." Den Laien, die Situation zu erklären und auch die Tragweite solcher Ereignisse darzustellen ist mit viel Arbeit verbunden.

riDDi schrieb:
Siehs mal so: ..."Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.

Naja auch wenn die Fantasie mit uns mal gerne durchgeht, ist die Taktik die die Regierungsinstrumente benutzen subtiler und auch effektiver. Da wäre die Möglichkeit einen Mitarbeiter aus dem Unternehmen zu rekurtieren (viel günsitger) um dann Informationen über das Unternehmen zu sammeln und gegen sie zu verwenden.

Die USA lebt eine doppeltes Leben und das Volk ist anscheinend zufrieden damit. Auf der einer Seite wollen sie nicht, dass der Staat sich in ihr Privatleben einmischt (Waffengesetze) und auf der anderen Seite wollen sie, dass der Staat sie vor jeglichen Schaden beschützt, auch wenn es heißt ihr Privatleben offen zu legen.
 
AIMP schrieb:
Es ist ja sogar so, dass Verschlüsselung in den USA für die Zivilbevölkerung verboten ist. Kryptographie fällt dort nämlich unter das Waffengesetz. Von daher... NSA => :king:
Das ist nicht 100-%-ig korrekt.
Man kann durchaus Verschlüsselungsmechanismen anwenden, allerdings muss man bei einer behördlichen Durchsuchung die unverschlüsselten Daten freigeben.
Allerdings hat man in den USA das Recht, den Schlüssel "zu vergessen"!
Ich weiß, das ist kein besonders sinniges rechtliches Konstrukt, aber so läuft das nun mal XD
 
Zurück
Oben