[Gpg4win-users-de] Frage zu 'Unterstützung' durch das BSI

[Bernhard Reiter]

On Tuesday 30 July 2013 at 17:54:57, Bernhard Reiter wrote:
> Die Software selbst ist von g10code, Intevation und in der Vergangenheit
> KDAB gebaut worden. Das gilt (wie bei jeder Software) nicht für alle
> Bibliotheken und Werkzeuge in der Baukette. Siehe auch Werners Meldung
> dazu:
> http://rem.eifzilla.de/archives/2013/07/16/gpg4win-and-the-feds
>
> Das BSI und auch das BMWi davor hat nicht selbst an der Software
> gebaut, unser Kenntnis nach, aber wir "bewachen" den Quelltext.
> Das BSI wird auch durch das BSI-Gesetz relativ klar begrenzt. Große
> Hintertüren würden vermutlich auffallen durch beobachtbaren Datenverkehr;
> Gpg4win wird weltweit eingesetzt und gibt es schon einige Jahre lang.

Das BSI hat gestern noch eine kurze Meldung zu dem Thema herausgebracht:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Keine_Hintertuer_in_Gpg4win_30072013.html

Vermutlich auf Reaktion auf
http://www.faz.net/aktuell/technik-motor/computer-internet/datenverschluesselung-der-spion-der-mich-liest-12307499.html
Zitat:
"Für den privaten Einsatz wird von Netzaktivisten ganz überwiegend Gnu PG 
empfohlen, das mit der offenen E-Mail-Software Thunderbird gut 
zusammenarbeitet. Man achte nur darauf, nicht das fertig kompilierte Paket 
Gpg 4 Win zu verwenden, denn diese Zusammenstellung wurde im Auftrag des 
Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt, 
möglicherweise mit Hintertürchen."

Meine Vermutung ist, dass es sich hier um ein relativ unreflektiertes 
Aufgreifen einer Bemerkung der Fachzeitschrift c't aus dem Heise-Verlag 
handelt, die Werner oben ja schon kommentiert.
Die Aussage "möglichwerweise mit Hintertürchen" gilt natürlich auch
für die Software von Microsoft und praktisch alle Software-Produkte,
insbesondere Binaries. Die könnten bei der Übertragung oder durch
Signaturen welche durch die Zertifizierungsstellen an Geheimdienste gegeben 
worden sind "infiziert" worden sein.

Kann es gerade nicht ins Wiki eintragen
 aber da gehörte es hin: https://wiki.gnupg.org/press


Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20130731/271b65ce/attachment.sig>