Hallo,
ich kann fader nur zu stimmen. Das Problem ist wirklich, dass wenn eine Instanz wichtige Knotenpunkte des Internet kontrollieren kann, ein Großteil der übers Internet angeforderten Daten dort früher oder später einmal vorbeikommen werden. Ist dies der Fall, so können dort angeforderte Daten entsprechend modifiziert werden. Gleiches gilt ebenfalls für Prüfsummen und ähnliches.
Aber ich frage mich, ob nicht schon längst Hintertüren in der Hardware fest verdrahtet sind. Möglich wäre dies ja und würde es entsprechenden Instanzen deutlich vereinfachen, da direkt auf unterster Ebene agiert wird und somit jegliche Sicherheitsmassnahme, die in Software implementiert ist/wird, unterwandert werden kann. Der Autor des Progammes "wipe" beschreibt in seiner manpage zu seinem Programm ähnliche bedenken. Er begrenzt sein Szenario zwar auf Festplatten, aber was spricht bei dem heutigen Technikstand dagegen, ähnliche Verfahren direkt in die CPU oder in Netzwerkkarten, Motherboards etc. einzubauen?
Vielleicht ist auch dies ein Grund, warum die Regierung des asiatischen Landes mit der größten Einwohnerzahl es anstrebt/e (habe ich mal bei heise gelesen) in Zukunft nur noch eigene, selbstentwickelte Hardware zu verwenden.
ich kann fader nur zu stimmen. Das Problem ist wirklich, dass wenn eine Instanz wichtige Knotenpunkte des Internet kontrollieren kann, ein Großteil der übers Internet angeforderten Daten dort früher oder später einmal vorbeikommen werden. Ist dies der Fall, so können dort angeforderte Daten entsprechend modifiziert werden. Gleiches gilt ebenfalls für Prüfsummen und ähnliches.
Aber ich frage mich, ob nicht schon längst Hintertüren in der Hardware fest verdrahtet sind. Möglich wäre dies ja und würde es entsprechenden Instanzen deutlich vereinfachen, da direkt auf unterster Ebene agiert wird und somit jegliche Sicherheitsmassnahme, die in Software implementiert ist/wird, unterwandert werden kann. Der Autor des Progammes "wipe" beschreibt in seiner manpage zu seinem Programm ähnliche bedenken. Er begrenzt sein Szenario zwar auf Festplatten, aber was spricht bei dem heutigen Technikstand dagegen, ähnliche Verfahren direkt in die CPU oder in Netzwerkkarten, Motherboards etc. einzubauen?
Vielleicht ist auch dies ein Grund, warum die Regierung des asiatischen Landes mit der größten Einwohnerzahl es anstrebt/e (habe ich mal bei heise gelesen) in Zukunft nur noch eigene, selbstentwickelte Hardware zu verwenden.