mcnesium.com

Wenn ich Bundesamt für Sicherheit in der Informationstechnik lese, muss ich schon immer schmunzeln. Wenn dann noch Nachrichten wie diese reintrudeln, artet es schnell zu fortgeschrittenem Schenkelklopfen aus, obwohl es eigentlich ziemlich ernst ist.

Snowden und Greenwald haben mit einigermaßen einfachen Mitteln geheim und offensichtlich für die NSA nicht (und dementsprechend vermutlich auch für niemand anderen) abfangbar kommuniziert. Sie verwendeten dafür Software, die frei verfügbar, quelloffen und zichmal auditiert worden ist. Auf Hardware, die man in jedem Mediamarkt kaufen kann.

Statt sich solcher Infrastruktur zu bedienen und sie eventuell mit den gegebenen finanziellen Mitteln zu unterstützen, lässt die Bundesregierung auf Biegen und Brechen eigene Sicherheitsinfrastruktur entwickeln, die aber offensichtlich weder besonders einfach zu benutzen noch irgendwie ansatzweise sicher ist. Wenn ich das Wort Kryptohandy lese, kann ich nur mit dem Kopf schütteln. Und dann verschicken die das auch noch mit der Post und wundern sich hinterher, wenn es abgefangen wurde… m(

Es ist unfassbar, mit welchem sowohl finanziellen als auch personellen Aufwand dort Steuergelder verbrannt werden. Ein an Dilletantismus kaum zu überbietendes Schauspiel!

  • Esh says:

    So und jetzt etwas Hintergrund zum Thema: einfach sicher kommunizieren.https://netzpolitik.org/2014/micah-lee-erklaert-krypto-am-beispiel-edward-snowden/

    The frustrating and ironic thing about GPG is that even experts make mistakes with it. Even, as it turns out, Edward Snowden.

    Wenn man also darüber redet, dass Snowden und Greenwald sicher kommuniziert haben, redet man eigentlich davon, dass der Sicherheitsexperte Micah Lee beide vor dem Zugriff der NSA bewahrt hat.
    Um es mit deinem Worten zu sagen: jedesmal, wenn ich so einen Beitrag von dir lese, artet es schnell zu fortgeschrittenem Schenkelklopfen aus, obwohl es eigentlich ziemlich ernst ist.

  • mcnesium says:

    Was ist dein Punkt?

  • Esh says:

    Selbst GPG, das ebenfalls mit zich Steuergeldern gefördert wurde, ist ohne Experte kaum fehlerfrei zu benutzen. Und angesichts der Tatsachen wäre dein Rant unheimlich lustig, wenn es nicht so traurig wäre. Anscheinend ist Sicherheit selbst für die vom BSI recht schwierig. Anstatt da aber eine Lehre draus zu ziehen und sich dafür einzusetzen, dass sichere Kommunikation für jeden fehlerfrei bedienbar ist, wird sich über deren Doofheit gekringelt, man selber ist ja viel klüger, und GPG als die Krone der Sicherheitsschöpfung hingestellt.
    Aber ich kenn dich ja als denkender Mensch und weiß, dass du dich fragen wirst, warum ich so einen konträren Standpunkt einnehme, du versuchen wirst, mich zu verstehen und beim nächsten Mal auch meine Denkweise in deine Betrachtung der Lage mit einfließen lässt.

  • mcnesium says:

    Für mich klang dein erster Post vorrangig nach Opposition mit der Brechstange featuring mir meine Formulierungen im Mund rumdrehen. Aber damit muss man eben leben, wenn man seine Gedanken äußert.

    Dass es dir beim Thema Verschlüsselung vorrangig um Ergonomie geht, hast du sowohl hier als auch bei eXma oft genug betont. Natürlich ist mir bewusst, dass das alles noch nicht idiotensicher ist. Aber darum ging es in meinem Post überhaupt nicht, und darum hat der Kommentar hier alle Offtopic-Punkte der Welt verdient.

    So und jetzt etwas Hintergrund zum Thema BSI und GnuPG.

  • Esh says:

    Na dann muss ich das falsch verstanden haben. Es ging also nicht um einen Vergleich zwischen dem was Snowden genutzt hat und was das BSI genutzt hat? Und auch nicht um die Steuergelder, die dabei ausgegeben wurden? Und auch nicht um Bedienfehler, die dabei gemacht wurden? Worum ging es dann?

  • mcnesium says:

    …dass das BSI statt Open Source Software zu verwenden und zu fördern lieber auf proprietäre und natürlich streng geheime Eigenentwicklung setzt und sich dabei auch noch äußerst dumm anstellt.