search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 2002-02-28

DE: Politwirbel um MS-Kryptoloch

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Nach Veröffentlichung des Krypto-Lochs in Exchange/Outlook-Umgebungen
zeigen sich nicht nur Hersteller von Krypto-Plug-ins, sondern auch
Bundestagsabgeordnete gegenüber heise online beunruhigt.

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Jörg Tauss, forschungspolitischer Sprecher der SPD-Bundestagsfraktion,
mahnte, dass erkannte Sicherheitslücken "schnellstmöglich öffentlich zu
machen und entsprechende Patches zur Verfügung zu stellen sind". CERTs
(Computer Emergency Response Teams) und vergleichbare Institutionen
leisteten hier hervorragende Arbeit. Dagegen hatte sich Microsoft im Oktober
noch strikt gegen die Veröffentlichung von Sicherheitslücken ausgesprochen.

Zwischen Microsoft und einem Plug-in-Hersteller, der namentlich nicht
genannt werden will, wurde bereits seit September über das Krypto-Problem
ohne Ergebnis verhandelt. Seit Januar wird das Problem im Forum of Incident
Response and Security Teams (FIRST) debattiert, ebenfalls ohne
Fortschritte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
war offenbar nicht über das Sicherheitsproblem informiert worden.

Skandalös an dem Fall findet Tauss, dass "Microsoft anstatt das Problem zu
veröffentlichen und Nutzer und Administratoren darauf hinzuweisen, auf eine
bilaterale Lösung gesetzt habe". Für Tauss stellt sich nun die Frage, ob das
nun von Microsoft propagierte "Trustworthy Computing" nur eine "geheime
Nullnummer" ist. Tauss empört: "Im Bereich der vertraulichen
Unternehmenskommunikation eine Sicherheitslücke nicht öffentlich zu
machen, ist extrem fahrlässig."

Gerade aufgrund des IT-Sicherheitsaspekts sei die SPD bei der
Ausstattungsfrage im Deutschen Bundestag zu der Überzeugung gelangt,
dass nur Open-Source-Produkte auf Serverebene effektive
Sicherheitsfortschritte ermöglichen. Tauss zeigte Unverständnis, dass die
CDU/CSU-Fraktion weiter darauf bestehe, "unter allen Umständen ihre
Exchange/Outlook-Umgebung weiter betreiben zu können". Alternativ böte
sich doch an, so Tauss pointiert, "in das Empfängerfeld standardmäßig die
NSA einzutragen" -- was offenbar dieselbe Wirkung hätte wie die gängigen
Verschlüsselungs-Plug-ins unter Exchange/Outlook
[...]

Mehr
http://www.heise.de/newsticker/data/pab-28.02.02-002/

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2002-02-28
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23


	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

	!WATCH OUT!
	bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.