Schweizer wollen TrueCrypt weiterentwickeln

@ PC-John : Da stimme ich dir zu. Nun, es gibt eigentlich nur ein Mittel dagegen : sich informieren. Regelmässig, immer wieder. Vor sog. "man in the middle" Angriffen kann man sich nie absolut schützen. Aber man kann die Gefahren stark eingrenzen. Für mehr Sicherheit bei Downloads könnnten Prüfsummen zur Anwendung folgen. Leider sowohl in der Windows, als auch Mac Welt eine Seltenheit. Für mich auch unverständlich wie IT-Konzerne Sicherheitsprobleme gelegentlich zwar (an Dritte) kommunizieren, aber auf ihren Homepages trotzdem unverblümbt für selbige Produkte werben.

... Vor sog. "man in the middle" Angriffen kann man sich nie absolut schützen. Aber man kann die Gefahren stark eingrenzen. Für mehr Sicherheit bei Downloads könnnten Prüfsummen zur Anwendung folgen. Leider sowohl in der Windows, als auch Mac Welt eine Seltenheit.... Wie eine Prüfsumme ermittelt wird? Wenn man den Algorithmus kennt, und das tun entsprechende Stellen mit Bestimmtheit, kann man das Kompilat entsprechend anpassen, und dann eine Backdoor-Version unterschieben, und niemand merkt es. Zugegeben, eine 100-prozentige Sicherheit gibt es nicht, und kann es auch nicht geben. Wir gutmütigen West-Menschen aber sollten uns darum nur ansatzweise mal ein paar Grund-Überlegungen zur Sicherheit zu Gemüte führen. Was nützen die besten Vorschriften zur Sicherheit, und die ausgefeiltesten Tools, wenn unfähige Richter und Gerichte alle Bemühungen von Polizei und Untersuchungsbehörden über die Täter unterlaufen, diese aber bestenfalls mit Samthandschuhen anfassen werden? Und was ist, wenn ganze Regierungen das Recht beugen, um zu einseitig ausgesprochenen Bussgeldern zu kommen? Und dann die unfähigen ... in Bundes-Bäärn, nur noch auf das WC rennen? PC-John

Wie eine Prüfsumme ermittelt wird? Wenn man den Algorithmus kennt, und das tun entsprechende Stellen mit Bestimmtheit, kann man das Kompilat entsprechend anpassen, und dann eine Backdoor-Version unterschieben, und niemand merkt es. Naja, eine Md5 Checksumme wirst Du auf diese Weise nicht hin bekommen. Und in der Regel verwendet man eine MD5 Checksumme. Den Man-In-The-Middle Ansatz könnte man relativ wirkungsvoll via SSL erschweren. Wichtig dabei ist wie immer eine Quelle zu verwenden, der man auch vertrauen kann. Bei TrueCrypt ist eher die Problematik, dass die bisherigen Entwickler kaum zu kontaktieren sind und vor allem nicht wirklich bekannt sind. D.h. es kann diesbezüglich eigentlich nur besser werden. Dieselbe Argumentation kannst Du beim Linux-Kernel anwenden, aber auch dort kannst Du den Sourcecode problemlos mit einem MD5 Hash Wert prüfen. Den Code zu manipuliere ohne den MD5 Hash zu verändern dürfte nicht klappen. Gruss Daniel

@PC-John : Was die Prüfsumme-Methode betrifft, muss ich gucky62 zustimmen, den so einfach wär's wirklich nicht. Wir gutmütigen West-Menschen aber sollten uns darum nur ansatzweise mal ein paar Grund-Überlegungen zur Sicherheit zu Gemüte führen. Was nützen die besten Vorschriften zur Sicherheit, und die ausgefeiltesten Tools, wenn unfähige Richter und Gerichte alle Bemühungen von Polizei und Untersuchungsbehörden über die Täter unterlaufen, diese aber bestenfalls mit Samthandschuhen anfassen werden? Und was ist, wenn ganze Regierungen das Recht beugen, um zu einseitig ausgesprochenen Bussgeldern zu kommen? Und dann die unfähigen ... in Bundes-Bäärn, nur noch auf das WC rennen? Mh, was hat das nun mit dem "Westen" zu tun? Immerhin sind hiesige Gesetzgebungen einiges verbindlicher als in anderen Ländern. Ländern in denen solche Verberechen nach wie vor als Kavaliersdelikte gelten - falls überhaupt. Ländern in denen sich schon der Staat keinen Deut um Datenschutz etc kümmert, der Bevölkerung jede Zensur zumuten usw. Ländern in denen sich ein Grossteil der Anwender schon alleinig aus dieser Ernüchterung lauk um Sicherheit kümmern, liebter das 13. Mal XP auf die Platte knallen weil's Geld nicht für ein neues OS reicht usw. Das was ich hier (ja, besonders in der Schweiz) bemängle, ist die Bildung. Hier hinken wir noch ziemlich nach und es werden auch für Interessierte kaum Anreize geschaffen. Dabei kamen von hierzulande schon einige innivative Projekte oder gar Produkte. Aber allermeist sind das hoch Spezialisierte wie zB jene der ETH usw. Die Rechtssprechung ist diesbezüglich in anderen Ländern auch nicht viel besser. Klar, wir haben eher tolerante Gesetze. Was aber auch Vorteile hat. Nur müssten diese eben auch genutzt werden. Weniger tolerant ist man zB in Deutschland das juristisch geradezu Masstäbe setzt. Aber dort ist auch umgekehert das Misstrauen des Staates nicht unerheblich (Stichwort Vorratdatensammlung, Bundestrojaner usw). Nur ist dein Bild etwas verkehrt. Gerade in Ländern in denen stark zensuriert wird, kennen keine eigentlich Internetkriminalität. Dort ist einfach das verboten, was dem Staat nicht wohlwollend kommt - eben regierungskritisch. In solchen Ländern ist's dem Staat egal ob du des Nachbaren WLan knackst und dessen EMail liest, solange du keine regierungskritischen Äusserungen veröffentlichst :) Dort ist's dem Staat auch ziemlich Schnuppe ob du dich im JugendChat der 13 Jährigen vom Nachbarhaus als 14-Jährige ausgibst - solange alles "unter vier Wänden" bleibt und den Staat nicht tangiert. Kinderrechte in Ländern wo schon 10 Jährige wie Ochsen schuften . . . . Aber wehe selbiges Kind würde öffentlich eine Landesflagge verbrennen - Folter wäre ihm gewiss. Ja, da bin ich dann schon lieber für "westliche Samthandschuhe".