Friday, 17. February 2012Teillöschung technisch nicht möglichIch hab mir ja schon immer gedacht, dass die Sorge unserer Innenminister um unser Privatleben eher geheuchelt ist und Sätze wie
einfach gelogen. Dass das BKA aber Trojaner einsetzt (Qualitätsprodukte aus dem Hause Digitask), die es nicht mal ermöglichen, Gespräche an intimen Stellen zu schneiden, hätte ich nicht vermutet. Da war ja dann schon bei der Beschaffung klar, dass das Geschwätz vom Chef den Gesetzeshütern völlig egal ist. Und so konnte der Bundesdatenschutzbeauftragte bei seiner Kontrolle auch eher privates finden:
Auch sonst zeigt sich im Bericht, dass der CCC den Trojaner ziemlich korrekt analysiert hatte und dass das BKA eher wenig Expertise im Umgang mit seinen Werkzeugen verfügt: [Ich gehe] davon aus, dass eine Verschlüsselung nach dem Advanced Encryption Standard (AES] eingesetzt wurde. Der dabei verwendete Schlüssel war fest in den Programmcodes implementiert. Vor Ort habe ich festgestellt, dass der Programmcode denselben Schlüssel enthält, den der CCC bei seiner Analyse aus ihm zugänglichen Quellen extrahiert hat und der nachfolgend veröffentlicht wurde. Es ist natürlich auch schwer, Software zu verstehen, deren Quellcode man nicht besitzt und der Hersteller liefert die nicht mit. Allerdings bietet er dem Datenschützer an, die Software in den Räumen des Herstellers einzusehen. Bleibt zu hoffen, dass den Kontrolleuren dort dann auch genug Technik, Kaffee und Kekse für eine vermutlich doch recht aufwändige Prüfung zur Verfügung gestellt wird...
(Seite 1 von 1, insgesamt 1 Einträge)
|
KategorienVerwaltung des Blogs |