Janus Halbritter hat geschrieben:
Eigentlich nicht. Nur weil bis jetzt nicht bekannt ist, dass die irgendwelchen Blödsinn in Windows einbauen heißt das nicht, dass die das nicht gemacht haben.
Das ist ein häufiger Fehler in der Wahrnehmung: "Mir ist nichts bekannt" + "die vom CCC haben auch nichts gefunden" + "der Ovid weiß auch von nichts" sind keine drei Hinweise sondern einer. Denn wenn die etwas gefunden hätten dann wäre es ja bekannt.
Das kommt schon etwas auf die Perspektive an. Mein Fahrrad hat kein Dynamo.
Aber vlt. habe ich den nur nicht entdeckt? Aber so etwas übersieht man eig. nicht.
Für manche Security-Researcher und Entwickler ist Windows tatsächlich zu den größten Teilen so überblickbar wie ein Fahrrad (besonders die, die ein ganzes Windows OpenSource nachbauen -> ReactOS). Wenn die dort kein Dynamo sehen, dann ist da auch ziemlich sicher kein Dynamo dabei.
Also es wird nichts
rausgesendet Richtung NSA; das kann man ziemlich sicher sagen.
Ob in Windows selbst vlt. schwieriger versteckte NSA-freundliche Algorithmen drin sind (z.B. leichte Knackbarkeit von mit Windows verpackten Archiven, obwohl man sich auch das sicher angeschaut hat) ist damit nicht gesagt.
Es ging ja um die spezifische Behauptung,
dass Microsoft von Drittsoftware wie TrueCrypt Schlüsselt stiehlt und wegsendet. So einen Dynamo würden man erkennen.
Janus Halbritter hat geschrieben:
Ich persönlich würde raten Microsoft ganz zu meiden und überall wo es geht auf freie/quelloffene Software umzusteigen. Quelloffen heißt dass jeder sich den Code ganz einfach anschauen und somit Hintertüren finden kann. Bei Windows ist das nicht ganz so leicht.
https://prism-break.org/#de
Es ist etwas leichter; aber auch da nicht unmöglich einen absichtlichen Sicherheitsfehler im Sourcecode zu hinterlassen, den man hinterher exploiten kann.
Closed Source ist sicherlich viel schwieriger zu überblicken. Es kommt aber eben darauf an von welchem "Bauteil" man spricht. Manche Funktionen sind leicht zu enttarnen / andere widerum nicht. Eine Komponente die eigene Daten aktiv ins Internet rausfunkt, ist so ein leicht zu enttarnendes Bauteil.
Natürlich besteht auch die Gefahr, dass so ein Bauteil ganz plötzlich durch Updates kommt, bevor man eben darauf reagieren könnte. Das ist realistisch. Aber das würde wie gesagt auch früher oder später entdeckt werden.
Windows Updates werden nämlich gerne von Hackern nach den Sicherheitslücken untersucht, die es stopft, damit man noch ungepatchte Systeme angreifen kann.
Bei Open-Source Software ist es sogar noch leichter. Da werden die Lücken ja ganz öffentlich und sichtbar gepatched (geht ja nicht anders). Damit sind Systeme, die nicht sofort nachrüsten, auch verwundbar.