[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: [FYI] Brigitte Zypries (BMJ): "Waff enschein" für Hacker-Tools und: verdeckte Ermittler im Netz



>> Bei Hackertools sehe ich im Moment keine
>>wirklich guten Gegenargumente.

Nur die freie Verfügbarkeit von Werkzeugen ermöglicht es
Systembetreibern überprüfbare und vor allem überprüfte
Sicherheit ihrer Anlagen zu ermöglichen.

Eine Menge von Werkzeugen ist "dual use" und kann sowohl
zu zivilen Testzwecken oder auch zu Angriffszwecken
genutzt werden. Mit einer Einschränkung der Verbreitung
wäre nicht die Sicherheit erhöht, sondern die Unsicherheit,
weil man sich trotz ungeschützter Systeme in Sicherheit
wiegeln würde und die Möglichkeit, selbst realistische (!)
Tests durchzuführen, eingeschränkt wäre.

Heute verkauft ja selbst Siemens Werkzeuge zum Angreifen
(=testen), allerdings sind ihre Softwaremodule immer ein
paar Wochen älter als der Kram auf dem Netz. Wenn der
Kram auf dem Netz verboten ist, und nur noch Siemens
etc. verkaufen ist das scheiße weil

a) die Sachen veraltet = unrealistisch sind

b) dann wohl eher nicht im Sourcecode vorliegen und
   möglicherweise selbst Unsicherheit bringen 
   
ok?

Andy


-- 
Andy Mueller-Maguhn, andy@ccc.de, Postfach 640234, D-10048 Berlin
Tel. +49-(0)30-308717-15, Fax. -16, Mobil +49-(0)161-244 71 46
Key ID 331F9781 - Fingerprint 4996E00B317EAA17975346789485AD2A
Wenn nicht anders gekennzeichnet, sind meine Äußerungen persönlicher Natur.