Hadmut Danisch

Ansichten eines Informatikers

IT Sicherheit: Zweifel am BSI

Hadmut
17.3.2015 19:52

Beim BSI im Besonderen und – wieder einmal – der Bundesregierung im Allgemeinen stellt sich die Frage, ob sie für oder gegen IT-Sicherheit sind. Beides gleichzeitig kann man eigentlich nicht sein.

24 Kommentare (RSS-Feed)

Barbie aus Berlin
17.3.2015 20:11
Kommentarlink

Das überrascht Dich aber nicht wirklich, oder??
Es gibt keine staatliche vertrauenswürdige Organisation mehr.


Hadmut
17.3.2015 20:12
Kommentarlink

> Das überrascht Dich aber nicht wirklich, oder??

Liest Du mein Blog?


Neo
17.3.2015 21:12
Kommentarlink

Das Problem ist, daß man auf diese Weise lernt jeglicher Institution die auf irgend eine Art vom Staat abhängig ist grundsätzlich zu mißtrauen. Den Kredit der auf diese Weise staatlicherseits verspielt wird baut man auch mit einem Regierungs- oder gar Politikwechsel nicht wieder auf.

Sollte dann wirklich mal der Fall eintreten, daß der Staat auf die Mithilfe der Bürger angewiesen ist, werden sich sehr viele mit Verweis auf frühere Vertrauensbrüche abwenden.


peter
17.3.2015 21:15
Kommentarlink

immerhin wird jetzt DE-Mail Ende-Ende verschlüsselt. HARR, HARr, HArr, Harr, harr, …


Barbie aus Berlin
17.3.2015 22:25
Kommentarlink

Ja, wenn man ein totes Pferd bunt anmalt läuft es schneller 😉


Nase
17.3.2015 22:33
Kommentarlink

Die Leute vom BSI kommen doch von den Nachrichtendiensten. Einmal dabei immer dabei.

Die US Geheimdienste machen es doch auch so das sie dem Anschein nach Leute entlassen die dann in Firmen arbeiten die von Interesse sind.

Man muss sich doch nur mal die Muttergesellschaften einiger Unternehmen in Deutschland ansehen. Vodafone, server4you usw.

Ich habe nach Jahren der Suche ein Verfahren gefunden um Dateien vor dem Hochladen auf einem V-Server zu verschlüsseln. Es ist eine Kombination von Seafile und Encfs unter ein Ubuntu. Soll auch unter Windows funktionieren.

Wer etwas in die Coud unverschlüsselt hoch lädt verratet sich selber und da wird auch kein BSI helfen.


Thomas
17.3.2015 23:01
Kommentarlink

OT, Frauen und Informatik:

Nicht mehr ganz frisch (Juni 2014), aber ein Blogger hat sich die Mühe gemacht, die zeitliche Entwicklung des Frauenanteils an den insgesamt verliehenen Bachelor-Abschlüssen in den USA, aufgeschlüsselt nach Studienfächern, darzustellen: http://www.randalolson.com/2014/06/14/percentage-of-bachelors-degrees-conferred-to-women-by-major-1970-2012/?utm_content=bufferdad15&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Hier die Graphik: http://www.randalolson.com/wp-content/uploads/percent-bachelors-degrees-women-usa.png

Auffällig ist, dass es fast überall recht kontinuierliche Anstiege oder annähernde Stagnationen (in den althergebrachten Frauendomänen: Gesundheit, Erziehung, Sprachen) gibt. Nur in der “Computer Science” kam es in den 70er Jahren zu einem gigantischen Wachstum bis zu einem Peak in den frühen 80ern. Dann ein plötzlicher Einbruch bis 1990, ein Plateau in den 90ern und ein weiterer, stärkerer Einbruch wahrscheinlich im Zusammenhang mit dem 11.09.2001. In den späten 00er Jahren schließlich eine Stabilisierung auf konstantem, aber niedrigem Niveau.


Missingno.
17.3.2015 23:45
Kommentarlink

Was willst du denn bei DE-Mail verschlüsseln? Da ist doch nichts.


Celos
18.3.2015 0:46
Kommentarlink

Aus IT-Sicherheistsicht ist die ganze Sache klar: Man muss heute staatliche Stellen jeglicher Art als “state sponsored attacker” modellieren, also als Angreifer auf hohem Ressourcen-Niveau. (Sachkompetenz ist typischerweise niedrig bis nicht vorhanden, aber das macht es nicht besser…)

Sowas ist fatal, weil auf einmal die Kosten einen Betrieb am laufen zu halten deutlich nach oben gehen. Ist auch kein Wunder: Gesellschaften bauen auf einem Grundvertrauen auf. Wenn das weg ist, zerfaellt die Gesellschaft.


[…] Veröffentlicht am 18. März 2015 von M.Bergmann Hadmut sagt […]


ST_T
18.3.2015 1:06
Kommentarlink

@Hadmut

Deine “beste Freundin” hat auch wieder ein Buch veröffentlicht. Die Rezension musst du dir bei der ZEIT echt mal durchlesen:

http://www.zeit.de/karriere/2015-03/ein-bisschen-gleich-ist-nicht-genug-domscheit-berg-rezension


Hadmut
18.3.2015 8:13
Kommentarlink

@ST_T: Ja, hab ich gestern abend schon gesehen, einfach widerlich.


Stefan W.
18.3.2015 2:19
Kommentarlink

Für und gegen etwas gleichzeitig zu sein ist nicht die Ausnahme sondern die Regel.

Der Staat ist gegen Drogenkonsum, außer bei Alkohol. Er ist gegen Gewalt aber unterhält selbst Polizei und Militär.

Konsequenz ist keine Tugend und wer sie um jeden Preis zu erreichen versucht endet oft im Terror.


NuAber
18.3.2015 5:07
Kommentarlink

@hartmut

“Liest Du mein Blog?”

Sag mal …. Ich glaub mein Mehrschwein bohnert…..

Wie, in welchem Namen Geistes auch immer, belieben Sie auf auf die überaus verwegene Idee, IRGENDJEMAND würde heutigentags noch LESEN, zu kommen ?

Das geht ja gar nicht. Da müsste man ja denken und sich auf SÄTZE kondensieren die ggfl. länger als 30 sec YouTube sind.

Wären Sie so liebenswürdig mir Ihre Drogen zu verraten ?
Will ich auch haben, scheinen gut zu sein 😉

😉


yasar
18.3.2015 10:32
Kommentarlink

Ich denke, daß sind einfach nur konkurrierende Abteilungen/Referate, die gegeneinander arbeiten, so wie in manche anderen Behörden/Großfirmen.


Dirk S
18.3.2015 11:35
Kommentarlink

@ Hadmut

> Beides gleichzeitig kann man eigentlich nicht sein.

Als Regierung schon… Die sind doch auch für eine bessere Bundeswehr und einen höheren Wehretat, aber bitte ohne Mehrkosten und -ausgaben (weils zuletzt mal wieder Thema in den Nachrichten war). Das geht also. Auch wenns widersprüchlich ist.

Widerspruchsfreie Grüße,

Euer Dirk


Thomas
18.3.2015 13:46
Kommentarlink

Sorry, nochmal OT:

Das BVerfG, konkret der erste Senat (Hm, wer war denn dort nochmal Mitglied? Mysteriös…), unterstützt jetzt auch Brutpflegeparasitismus:

http://www.tagesspiegel.de/weltspiegel/bundesverfassungsgericht-mutter-muss-biologischen-vater-ihres-kindes-nicht-benennen/11521364.html

http://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2015/02/rs20150224_1bvr047214.html


Kukucksvater in spe
18.3.2015 13:54
Kommentarlink

Das Bundesverfassungsgericht entscheidet: Personenstandsfälschung ist okay, wenn es der Frau nützt:

http://www.spiegel.de/panorama/justiz/bundesverfassungsgericht-zu-kuckuckskindern-mutter-muss-namen-von-erzeuger-nicht-nennen-a-1024143.html

Kann man das dierekt zu Susanne Baer zurückführen?

Deutsche Frauen … no fucking way!


Benutzername
18.3.2015 15:00
Kommentarlink

Ist doch bei dem großen Vorbild N.S.A. doch genauso. Eine Abteilung entwickelt sichere Verschlüsselungen, die andere Abteilung will da Hintertürchen drin haben und die dritte ist sowieso für das brechen von Verschlüsselungen zuständig. Warum sollte das bei der kleinen Nachahmung anders sein? Ist doch immer so in jedem Krieg, daß man für sich selbst die beste Rüstung will, die des Gegners aber nutzlos haben will. Das ganze dann durchgeführt von mittelprächtigen Geistern und das Ergebnis sieht man ja.


Wolf
18.3.2015 19:52
Kommentarlink

Heinz
18.3.2015 22:15
Kommentarlink

@ Kukucksvater in spe

Müsste man nicht eher die Mutter, als den leiblichen Vater auf Schadensersatz verklagen, gerade wenn die Mutter ihn nicht nennen möchte?


Neo
18.3.2015 23:01
Kommentarlink

@Wolf:

Das irgendwie ironische dabei ist, daß hierzulande ja gerne gelästert wird was für eine prüde Gesellschaft die USA doch seien. Aber wenn ich mir hier so die Gesetze ansehe komme ich zum Ergebnis, daß derartige Lästereien fehl am Platze sind. Als Stichworte seien nur genannt: die Diskussion um KiPo inkl. der jüngst verschärften Gesetze sowie die berühmte Anscheins-Jugendpornographie.

Im Zusammenspiel mit dem Gesetzesvorschlag aus Österreich der in ähnlicher Form zweifelsohne auch hier kommen wird ist somit der Weg in eine Distanzgesellschaft vorprogrammiert in der es bestenfalls noch den formalen Händedruck gibt und in der sich der Mann der versucht den Kontakt mit einer Frau anzubahnen stets mit einem Bein im Gefängnis befindet.


Leon
19.3.2015 12:57
Kommentarlink

Heinz fragt:

Müsste man nicht eher die Mutter, als den leiblichen Vater auf Schadensersatz verklagen, gerade wenn die Mutter ihn nicht nennen möchte?

Ja, das wäre eigentlich logisch und rational. Es würde eigentlich ja auch der Logik unseres Rechtssystems komplett entsprechen.

Es geht aber leider nicht.

Der Gesetzgeber hat diesen Weg ausgeschlossen. Die Betrügerin selbst kann nicht in Anspruch genommen werden.

Wie sagt ein anderer, auch sehr bekannter Informatiker immer so schön?
“Der beste Rechtsstaat, den man für Geld kaufen kann”.

Hier geht’s dann nicht einmal mehr um Geld, jedenfalls nicht das des Staates.

Und dann glauben die geistig Ärmeren tatsächlich, wir würden in einem Patriarchat leben…


Gast
19.3.2015 14:35
Kommentarlink

Zum Stichwort “Sicherheit”, wenn auch ein anderes Feld:

http://www.n-tv.de/technik/Hacker-lassen-Zug-entgleisen-article14728321.html