[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Krypto mit Nachschluessel und kein Quellcode



On Sun, 20 Jul 1997, Martin Schroeder wrote:
> Kryptografie-L"osungen, die von staatlichen Stellen (NSA, BSI...) genehmigt sind
> und nicht im Quelltext vorliegen, sind prinzipiell abzulehnen.

Noch drastischer finde ich es, wenn in der Privatwirtschaft entstandene
und proprietaere Loesungen z.B. fuer Home-Banking auf breiter
Basis eingesetzt werden. Kein offen zugaenglicher Quellcode, keine
Moeglichkeit, den Code und die Protokolle von unabhaengigen Experten
begutachten zu lassen. Da koennen beliebig viele Hintertuerchen und
Schwachstellen verborgen sein.

Hubert
------------------------------------------------------------------------------
Hubert Weikert   DB1MQ   Member of DARC (www.darc.de) and FITUG (www.fitug.de)
Email: weikert@cube.net  weikert@compuserve.com  http://www.cube.net/~weikert/
Book: Kryptographie mit dem Computer (PGP Praxis) ISBN 3-7905-1503-5  DM 19,80
PGP Key fingerprint = 99 38 A5 83 C8 76 F4 E1  A7 9C B9 70 9A A7 70 10