Am Sonntag, den 01.04.2007, 17:59 +0200 schrieb Stefan Berthold:
Stefan,
Vielleicht sieht jemand die Möglichkeit die beiden folgenden Artikel mit dem Thema (und Linux als Gruppenthema) in Verbindung zu bringen. Vielen Lesern sind sie sicher schon bekannt:
http://grsecurity.net/lsm.php http://www.rsbac.org/documentation/why_rsbac_does_not_use_lsm
Mir sind sie neu. Es gibt eine Mehrzahl an Ansätzen unter Linux. SELinux zur Zeit wird von NSA und Red Hat vorran getrieben. Zuerst hatte Novell seine Finger drin, die Firma ( Name vergessen ), die das entwickelt hat, aufgekauft und dann fallen gelassen. Jetzt macht Novell AppAmor. Mir persönlich suspekt. Ich steig einfach nicht durch.
grsecurity ist schon lang ein Thema. SELinux ist sehr viel Code, kompiliert. mir einem Update der SELinux-Packete hatte ich mir FC6 zerschossen. Die Kiste sagte: "Du kommst hier nicht rein!". In REDHAT 5 ist das Thema mit Sicherheit erledigt.
Wenn ich mir für dieses Thema mal gründlich Zeit nehmen würde finde ich bestimmt noch mehr Ansätze.
Sun verbaut in Ihrem OS Kryptographie über elliptische Kurven, mathematisch gut verstanden (Tipp -> Baumann, Pfitzmann nerven).
Es gibt einen ganzen Zoo an Kryptobibliotheken, Bachmann, Theoretische Informatik, ich glaube in Aachen, ist eine gute Anlaufstelle.
Zusammenhang mit Linux: Aus meiner Sicht, duch Unixioden Design erstmal Outofthebox sicherer als MS. Will du wirkllich bombenfest sein musst du Kryptografie treiben. Tipp oben.
Die Mathematiker und Informatiker (an der Uni, klar) beschäftigen sich sehr intensiv mit dem Thema, wenn es nach denen gehen würde könnte man sich abdichten bis die Luft wegbleibt.
Der springende Punkt ist, dass die Entscheidungsträger kein mathematisches / informatisches Verständnis haben und aus lauter Markschreiherlaune heraus losbrüllen "Bundestrojaner".
Dies hat allerdings wichtige juristische Konsequenzen. Man behaupten Deutschland sei ein Rechtsstaat, in dem u.A. die persönliche Intimität des Einzelnen nicht angetastet wird. Nichtveröffentlichung privater Daten und Bundestrojaner ergeben eine disjunkte Menge. Verweis auf Bilder der Freundin.
So, und hier kommen die Juristen ins Spiel. Darum meine Bemerkung sich einen Juristen im Bekanntenkreis zuzulegen.
Die Entscheidung vom BHG ist also so entscheident damit nicht jeder Halbirre Polemik machen kann.
Soviel zum Thema Rechtsstaat, gut gezankt ist gut beschäftigt.
Jan