bleib dran: RSSHi,
dieses Dokument (http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf) des CCC halte ich für eine sehr unterhaltende Pflichtlektüre eines jeden Informatikstudenten.
Vor allem die Bewertung der unvollständigen Implementierung der Verschlüsselung finde ich belustigend. 🙂
...
Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne Session-Keys, mit ECB, und nur in eine Richtung – deutet auf Ausschreibungen im öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht spezifiziert war. Mehr als einen Bonuspunkt in der B-Note können wir hier lei- der nicht vergeben.
Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Pro- grammierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.
...
aus http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
Auch die darin vorkommende Funktion "_0zapftis_file_execute()" lies mich schmunzeln. 🙂
Handelt es sich dabei wirklich um einen Bundestrojaner? Die ARD hat gerade berichtet, dass der Bund das dementiert hat. Nun meinen sie es könnte auch von Länderseite her kommen. Naja, bei diesem Namen der Funktion liegt ja eine Vermutung nahe...
Schreib einen Kommentar