Microsoft nennt Details zu seiner Crypto-Offensive

Anfang Dezember hat das Redmonder Unternehmen ein Maßnahmenpaket im Zusammenhang mit der NSA-Schnüffelaffäre angekündigt. Der dafür verantwortliche Microsoft-Experte Mark Russinovich hat nun einige Informationen dazu verraten. mehr... Google, Server, Netzwerk Bildquelle: Liz Henry / Flickr Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Klasse. Weiter so Microsoft!
 
Wohl war ! " ... innerhalb des Datenzentrums anwirbt oder bedroht." Die größte Gefahr sitzt immer vor dem Bildschirm, leider.
 
Puppenspiel für die PR. All das bringt ABSOLUT NICHTS wenn die NSA LEGAL an die Daten kommt. Sie und alle anderen betroffenen Firmen können noch so lange erklären wie sie sich schützen wollen, die NSA interessiert das nicht.
 
@hundefutter: Die NSA will aber nicht nur die "legalen" Daten sondern ALLE Daten. Ich glaube die wenigsten Daten die die NSA bekommen/genommen hat waren von einem Gericht genehmigt worden... Deshalb ist der Schritt absolut richtig!
 
@martl92: Das glaubst du doch echt nicht oder? Es ist noch kein Jahr vergangen und schon scheint es dass die ersten Leute wieder in die alte Trägheit versinken. Die NSA darf alle Daten abgreifen die sie will. Solche Massnahmen wurde wahrscheinlich getroffen um im Falle eines Skandals trotzdem noch auf die Daten zugreifen zu können, auch ohne Beschluss des "geheimen Gerichtshof". Der der noch immer der NSA Befugnisse erteilt. Solange dort nicht eingegriffen wird sind solche Sicherheitsmassnahmen nur kosmetischer Natur. Sind sie wichtig? Natürlich. Aber sie bringen keine zusätzliche Sicherheit vor der NSA. Und genau das wird suggeriert.
 
@hundefutter: Ich glaube schon das viele Daten legal an die NSA übermittelt wurden. Aber es ist auch bekannt, dass die NSA direkt Datenzentren und Unterseekabel anzapft! Genau hier will MS ansetzen um zumindest das zu verhindern...
 
@martl92: nennt sich Redundanz. Durch diese Massnahmen werden nicht weniger Daten abgegriffen. Das ist der Punkt. Deshalb finde ich es scheinheilig wie MS und andere Firmen die jetzt im Rampenlicht stehen Massnahmen ergreifen die angeblich zu mehr Sicherheit führen.
 
@hundefutter: Ich glaube schon dass es zu mehr Sicherheit führt. Schließlich haben Geheimdienste aus anderen Ländern nicht die Möglichkeit auf legalem Weg an Daten zu kommen. Diese bedienen sich dann den angesprochenen Wegen (Beispiel Tempora)...
 
@martl92: Über andere Geheimdienste ist nicht allzu viel bekannt. Ich spreche hier ausschliesslich von der NSA und da bringt es nun einmal genau nichts. Die Daten werden legal abgeschöpft. Solange das möglich ist bleibt es eine Bagatelle. Um die Aussage etwas zu erweitern: Die NSA und der Britische Geheimdienst sind ja auch sehr austausch freudig. Geheimdienstakten werden ständig hin und her geschoben. Das war schon immer so.
 
@hundefutter: Ausschließlich über die NSA zu diskutieren ist genauso falsch wie generell die Augen zu verschließen ;) Die Anzahl der Anfragen von NSA und co. wurden ja in den letzten Monaten teils offengelegt. Somit ist sicher, dass die NSA mehr Daten holt als sie dürften. Deshalb sind solche Maßnahmen richtig...
 
@martl92: Jetzt verdrehst du aber Sachen. Die Rede war hier immer von der NSA. Der Artikel bezieht sich auf die NSA. Du musst dich hier nicht rechtfertigen. Im Moment ist eines sicher: Niemand weiss genau wie viel Daten abgeschöpft wurden, oder zu welchem Zeitpunkt. Du beziehst dich auf andere Regierungsfragen die parallel stattgefunden haben. Diese waren jeher erlaubt und bekannt. Die Rede war aber von den Anfragen die nicht von einem Öffentlichen Gericht, sondern einem "geheimen Gericht" genehmigt wurden. Und da wurden noch fast keine Daten bekannt gegeben. Es wurden entsprechende Anfragen von MS, Google und Co getätigt diese bekannt geben zu dürfen. Bisher kam da aber nichts oder sehr wenig/beschränkt.
 
Einerseits schön, dass sie den unzulässigen Zugriff verhindern (wollen); dumm natürlich, dass das bei "zulässigen" Auskunftersuchen der Dienste nicht hilft. Stichwort Hintertür verrammeln und vernageln, aber die Haustür weit offen stehen lassen.
 
Das Thema Sicherheit ist doch längst durch... absolut keine Verschlüsselung der Welt bringt etwas gegen milliardenschwere Geheimdienste. Gegen Privatpersonen und die meisten Unternehmen kann man sich schützen, gegen Organisationen wie die NSA definitiv nicht.----------------------------------------------------------------------------Die absolut EINZIGE Möglichkeit, Daten 100%ig sicher digital aufzubewahren, ist ein Rechner, der über keine Internetverbindung verfügt und im Idealfall nichteinmal über die notwendige Hardware. Der Endnutzer kann verschlüsseln wie er will, solange nicht seine komplette(!) Hard- und Software aus Open-Source-Komponenten besteht und er dessen Funktionsweise selbstständig überprüfen kann, bleibt er anfällig----------------------------------------------------------------------Beispiel: Truecrypt & Co. mögen selbst keine Hintertüren besitzen, das Betriebssystem kann aber durchaus auf verschlüsselte Daten zugreifen, sobald diese für en Nutzer sichtbar sind. Damit sind Windows und Mac Systeme pauschal unsicher, da Apple und Microsoft als amerikanische Unternehmen mit Leichtigkeit zur Kooperation gezwungen werden. Bei Linux sieht es zunächst zwar besser aus, zumindest sofern es sich um eine selbstgebaute Distribution ohne Verbidung zu Servern Dritter handelt (bsp. Updateserver oder Paketqullen). Darüber hinaus muss jede installierte Software kontrolliert und auf potentielle Sicherheitslücken untersucht werden.-------------------------------------------------------------------------Doch selbst wenn sich jemand die ganze Mühe macht und die Software zu 100% keine Hinterüren aufweist, bleibt immernoch die Hardware. Die meisten Verschlüsselungen können bereits auf Hardwareebene angegriffen werden. Und da wird es selbst für Informatikstudenten eng, der Normalnutzer hat überhaupt keine Chance.
 
Grundsätzlich +1 an Microsoft für diese Offensive! Aber wie konnte Russinovich zum "Top-Denker" werden, wenn er eben genau das Abhören durch die NSA nicht bereits im Vorfeld einkalkuliert hatte? Das war doch irgendwie so klar wie Klobrühe. Snowden (übrigens auch +1 für ihn) hat uns ja letztlich nichts wirklich Neues erzählt, sondern nur bestätigt, was viele/alle hinter vorgehaltener Hand geahnt hatten.
 
Der Gute hat auch die Sysinternals Suite für Windows entwickelt. Sein Process Explorer ersetzt schon seit Jahren bei mir den Standardtaskmanager. Die Suite is ein muss für jeden Windows Admin. edit: http://technet.microsoft.com/de-de/sysinternals/
 
besser als garnichts zu tuen. aber das ändert trotzdem nur wenig. die NSA kann dann zwar nicht mehr heimlich daten von MS abgreifen aber wenn die denen einen geheimen beschluss mit 5000 namen schicken bekommen sie diese.
 
"der die Microsoft-Server vor der National Security Agency (NSA) sicher machen soll" Die werden doch vom Fuhrer Obama eh gezwungen, was soll dann diese scheinheilige Crypto-Offensive ? Glaubt denen doch eh kein Mensch!
 
Microsoft möchte jetzt die Daten seiner Nutzer gezipt an die NSA übergeben, das geht schneller und enthält mehr Nutzerdaten. Das ist doch ganz im Sinne von Microsoft, die für die NSA gerne im voreilenden Gehorsam agieren.
 
Was nuzt die beste Verschlüsselungstechnologie wenn die Schlüssel den Spionierern schon in die Hand gegeben wird ?
Also die NSA zieht vor ein geheimgericht und schon muss Microsoft die Schlüssel rausgeben oder alles entschlüsselt übergeben !
Das Vertrauen in die Amerikanische Technik geht nur soweit wie wir uns selbst schützen können.
Ohne die Amis !
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr