[php] OT: Sauerei

[TomH]

Norbert Pfeiffer schrieb:
> 
> Hi Peter,
> 
> > finde jetzt leider gerade nicht die Links dazu,
> > die das untermauern. Könntest Du da nachhelfen?
> leider bin ich kein Archivar...
> 
> Die 'ganze' Story war die, dass bei einer Auslieferung
> vergessen wurde, einige Debugger-Marken zu entfernen.
> Mit deren Hilfe fand dann ein offensichtlich bekannter
> Beta-Tester das 'Hintertuerchen' und konnte es danach in
> allen bisher erschienenen Windows-Versionen nachweisen.
> Mich hat das nicht weiter interessiert,
> da ich Windows nie als Serversystem einsetzen wuerde.
> 
> Die US-Administration ist jedoch in dieser Hinsicht
> schon mehrfach in die Schlagzeilen geraten.
> Besonders eklatant in Verbindung mit Firmen ausserhalb
> den USA, die sich 'erdreisten' keine Informationen zu
> ihren Verschluesselungs-Produkten heraus zu geben.


Wie im unteren Absatz beschrieben, hat vielleicht in dem Fall, aber
nicht zwangslaeufig was mit "Vergessen" zu tun. Folgendes findet sich
unter
http://www.sicherheit-im-internet.de/themes/themes.phtml?ttid=2&tsid=159&tdid=17&page=0

"Um eine vertrauliche Kommunikation über das Internet zu betreiben,
stehen den Internet-Anwendern derzeit nur eingeschränkte Möglichkeiten
zur Verfügung. 

Die hierfür bereitstehenden Werkzeuge unterliegen entweder den
amerikanischen Exportregulierungen (Einschränkung der möglichen
Schlüssel- länge, Hintertüren und Nachschlüssel für undefinierte
Stellen) oder sind für Benutzer aufgrund komplexer Installation und
komplizierter Handhabe nicht wirklich praktikabel. "


Es gab da ja auch Geruechte, dass die US-Regierung im Kriegsfall die
komplette staatliche Telefonkomunikation Polens lahmlegen koennte.
Saemtliche Installationen wurden damals von einer US-Firma vorgenommen
und, soweit dabei Sicherheitstechniken benutzt wurden, die den
US-Exportrichtlinien unterliegen, ist davon auszugehen, dass solche
Hintertueren zum Einsatz kamen.


Gruss,

TomH