[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SigG? Schwachsinn. (was: Das Falsche reguliert (was: [FYI] Portrait of a Pirate))
- To: debate@fitug.de
- Subject: Re: SigG? Schwachsinn. (was: Das Falsche reguliert (was: [FYI] Portrait of a Pirate))
- From: Florian Weimer <fw@deneb.cygnus.argh.org>
- Date: 17 Jun 2000 12:06:49 +0200
- Comment: This message comes from the debate mailing list.
- In-Reply-To: Thomas Roessler's message of "Tue, 13 Jun 2000 12:02:07 +0200"
- References: <20000612224450.A14946@valiant.koehntopp.de><20000613120207.F19368@sobolev.tlr-net.does-not-exist.org>
- Sender: owner-debate@fitug.de
- User-Agent: Gnus/5.0807 (Gnus v5.8.7) Emacs/20.6
Thomas Roessler <roessler@guug.de> writes:
> Ich soll Investitionen und laufende Kosten in Kauf
> nehmen, um mir Signaturzertifikat und Chipkartenleser zu
> besorgen. Ich soll bitte unter allen Umständen ein
> Betriebssystem verwenden, das ich für unsicher,
> unbrauchbar und eklig halte, das mich aber auch Geld
> kosten würde.
Hinzukommt, daß offensichtlich unsichere Lösungen als SigG-konform
deklariert werden. Wie schreibt die Telekom so schön: "Verwenden
Sie die PKS-Karte niemals bei Anwendungen, Maschinen, Türen
oder Apparaten, deren Funktion Ihnen unbekannt, verdächtig
oder unzuverlässig scheint." -- "Überzeugen Sie sich vor dem
Einsatz von Signaturkomponenten, daß sich der PC noch in einer
vertrauenswürdigen und zuverlässigen Konfiguration von Hard-
und Software befindet. Verhindern Sie eine Beeinflussung von
Signaturkomponenten durch Computerviren, trojanische Pferde,
sonstige unerwünschte Manipulationen oder nicht vertrauenswürdige
Ergänzungen an der Software des PC, in dem sie regelmäßig am Markt
verfügbare Prüfprogramme einsetzen, um diese Fälle vor der Nutzung von
Signaturkomponenten aufzudecken." (Tippfehler von mir, PDF-Dokument
ist zitatgeschützt.)
Die Zitate stammen aus einem Dokument, das anderthalb Jahre alt ist.
Die Probleme sind also durchaus bekannt. Es schert sich offenbar bloß
niemand darum.