Avatar von HeWhosePathIsChosen
  • HeWhosePathIsChosen

mehr als 1000 Beiträge seit 11.01.2005

Wie steht es um die ITK-Sicherheit von Cyberkommando/Bundeswehr und Deutschland?

1. Wurde die Software sorgfältig geprüft, z.B. auch mit supercomputergestützter statischer/dynamischer Codeanalyse? Ist klar, dass man dazu den Source Code braucht.

Ist klar, dass sich die Verwendung von Closed Source vom gemeinsten und gefährlichsten Terrorstaat der Welt für den deutschen Staat, deutsche Behörden und die Bundeswehr nicht ziemt, allenfalls übergangsweise angesichts eines Masterplans für eigene Software akzeptabel und sonst grobe Fahrlässigkeit und ermittlungswürdige Gefärdung von Deutschland ist.

Angesichts der NSA-Affäre und von CIA-Spionage dürfen die Bundeswehr, der deutsche Staat/Behörden, wichtige Unternehmen und in der Infrastruktur keine Closed Source Software aus den USA verwenden. Da reicht es keineswegs als Alibi vielleicht mal irgendwann die Sourcen oberflächlich gezeigt bekommen zu haben. Das sagt doch alles:

Globale Überwachungs- und Spionageaffäre
http://de.wikipedia.org/wiki/Globale_%C3%9Cberwachungs-_und_Spionageaff%C3%A4re
http://en.wikipedia.org/wiki/NSA_ANT_catalog
http://www.spiegel.de/netzwelt/netzpolitik/quantumtheory-wie-die-nsa-weltweit-rechner-hackt-a-941149.html

CIA-Hacker spionieren offenbar von Frankfurt aus
http://www.spiegel.de/netzwelt/netzpolitik/wikileaks-enthuellung-vault-7-cia-soll-auch-von-deutschland-aus-spionieren-a-1137580.html

Timeline of United States military operations
http://en.wikipedia.org/wiki/Timeline_of_United_States_military_operations

Man denke auch an Terroristenunterstützung, völkerrechtswidrige Kriege, Putschs, Sabotage von Staaten, usw. Call me stupid aber den US-Kapitalisten ist nicht zu trauen, im Falle eines Cyberwar ist zu befürchten, dass z.B. MS-Windows CIA/NSA Backdoors enthält und ggf. auch Trojaner per Update installiert. Siehe auch

Die meisten Computer sind unsicher, die IT-Sicherheitslage ist katastrophal
http://www.heise.de/forum/Telepolis/Kommentare/Trump-Ich-weiss-eine-Menge-ueber-Hacken/Die-meisten-Computer-sind-unsicher-die-IT-Sicherheitslage-ist-katastrophal/posting-29721686/show/
http://www.heise.de/forum/heise-online/News-Kommentare/Linux-Tueftler-wollen-Intels-Management-Engine-abschalten/Rettet-Deutschland-Rettet-die-EU-Rettet-die-Welt/posting-29788169/show/
http://www.heise.de/forum/heise-online/News-Kommentare/Kommentar-Vault-7-ein-Erdbebchen/Was-jetzt-zu-tun-ist-ist-kristallklar-Hinweise-und-Verbesserungsvorschlaege/posting-30079065/show/

Deutschland und die Bundeswehr brauchen dringend einen Masterplan für supersichere Software und beste ITK, siehe auch http://www.heise.de/forum/heise-online/News-Kommentare/Umfrage-Mehrheit-fuer-Internet-Ministerium-auf-Bundesebene/Zweifelohne-braucht-es-ein-ITK-Digital-Ministerium-auf-Bundesebene-denn/posting-30986319/show/

http://www.heise.de/forum/Telepolis/Kommentare/USA-Warnung-vor-einem-drohenden-Cyberangriff-von-der-Schwere-wie-9-11/zum-Schutz-der-Nationalen-Infrastruktur-braucht-es-ein-gutes-modulares-RTOS/posting-30941307/show/
http://www.heise.de/forum/Telepolis/Kommentare/Kritik-von-Soldaten-Keine-positiven-Bezuege-auf-angesammelte-Kampferfahrung-im-2-Weltkrieg/Lernt-aus-der-Geschichte-Schafft-eine-bessere-Bundeswehr-ein-gutes-Deutschland/posting-30745846/show/

http://www.heise.de/forum/heise-online/News-Kommentare/KDE-unterstuetzt-Purisms-freies-Smartphone/Call-me-stupid-aber-das-ist-doch-eher-auch-Aufgabe-des-Staates-oder-was/posting-31051833/show/
http://www.heise.de/forum/heise-online/News-Kommentare/KDE-unterstuetzt-Purisms-freies-Smartphone/Die-Loesung-ist-staatlich-Basta/posting-31057448/show/

2. Können Cyberkommando, Bundeswehr, Behörden, usw. eigentlich wenigstens prüfen, ob nur die Software, die sie mal glauben installiert zu haben, läuft oder ob da schon Trojaner usw. installiert, Dateien ausgetauscht wurden? Was ist mit im RAM versteckter Schadsoftware?

Jungs, das Mindeste ist eine nutzerfreundliche und sichere/zuverlässige Möglichkeit, um die komplette Software anhand von Prüfsummen zu überprüfen und zwar auch Updates vor der Installation. Irgendein heimliches Signaturverfahren reicht nicht, außer vielleicht, es kommt von einer deutschen Hochsicherheitsbehörde anstatt aus den USA aber selbst dann ist eine nutzerfreundliche und sichere/zuverlässige Prüfmöglichkeit nur wünschenswert, siehe auch http://www.heise.de/forum/iX/News-Kommentare/NetBSD-fuehrt-erstmals-reproduzierbare-Builds-ein/Bessere-Idee-mit-oeffentlichen-Pruefsummen/posting-29981106/show/

Und, was ist? Ich sag's euch, wie es vermutlich ist: es gibt Microsoft Windows und unsichere Intel-Computer bei der Budneswehr. Des Weiteren gibt es Volksverräter und Diener des Bösen, welche eine Abkehr von unsicherer US-Hardware/Software verhindern wollen.

Warum ist das eigentlich kein Wahlkampfthema? Unfassbar. Deutschland ist in Gefahr. Rettet Deutschland!

Warum schweigen die Medien dazu, anstatt eine Kampagne für eine sichere ITK und Open Source zu fahren, anstatt die Alarmglocken zu läuten und den Parteien Druck zu machen? Vielleicht, weil die Medien zu schlecht und vom Bösen unterwandert sind? Unfassbar. Deutschland ist in Gefahr. Rettet Deutschland! (alles imho)

Bewerten
- +