Was Sie wissen müssen ist, dass das BSI pro US-Produkte ist. Es würde einem US-Produkt mit Hintertüren eher eine Common Criteria Zertifizierung nach EAL 4 vergeben, als dem equivalenten chinesischen Produkt. Weil es Blöcke sind, weil es Märkte sind, und weil die Einstellung in den Köpfen noch eine nationalistische ist, obwohl die ganze Welt globalisiert. Merkel möchte ihr TTIP für die Wirtschaft, aber die Informationssicherheit möchte und soll das BSI national geschützt wissen. So auch die ENISA, mit der ich gestern sprach. Prof. Helmbrecht teilt die Meinung des BSI und meinte, weg mit den Chinesen. Unser BND ist evt. also vielleicht auch nur eine Abteilung der NSA. Ich denke jedoch dass die NSA den BND so weti noch nicht akzeptiert hat. Für die NSA ist das was Schindler macht, „Jugend forscht“. Die lachen sich über ihn förmlich kaputt, das sagte Snowden. Schindler punktet auch nur noch, wenn er mit den Amerikanern zusammenarbeiten darf, und liefert, was die Amerikaner haben wollen. Spinnt man das weiter, ist Schindler eigentlich ein Landesverräter, auch wenn er unser BND-Chef ist, so rein philosophisch. Die ENISA und das BSI sind ganz eng mit dem BND verbandelt. Wie auch so einige vom Computer Chaos Club, nicht alle sind da Revoluzzer wie sie sich manchmal darstellen. Der eine oder andere ist da schon abgeworben, läuft langhaarig herum, arbeitet für den BND. Fefe alias von Leitner ist auch ein solcher Kandidat. Auf der einen Seite ein kleiner Anarcho-Blog, auf der anderen Seite die Zusammenarbeit mit den Diensten. Fällt das einem auf? Nein.
Ich habe eine andere Einstellung. Die Chinesen sagen ganz offen, dass sie abhören und Hintertürchen einbauen, dass nur Bankensoftware für Staatsbanken von Ausländern eingesetzt werden darf, die auch Hintertürchen hat. Ansonsten nicht. Die USA gehen anders vor. Sie sagen, Festplatten dürfen auf dem US-Markt nur verkauft werden, wenn die NSA den Quellcode vorgelegt bekommt. Und dann baut die NSA oder die Equation Group Hintertürchen ein. Sie machen sich nicht einmal selbst die Hände schmutzig, sondern lassen das Drittfirmen machen. Der BND hat das früher immer mit neutralen Produkten und Firmen aus der Schweiz gemacht. Aber auch heute beauftragt der BND externe, weil er selbst keine eigenen Leute hat, die das Eine oder Andere können.
Die Firmen, die Geschäfte machen wollen, wie auch Kaspersky in den USA, werden den Skandal vor allem nicht in den USA an die große Glocke hängen, das ist doch klar. Wie wäre es denn einmal mit einer gesetzlichen Pflicht in Deutschland, dass Firmen veröffentlichen müssen, wenn sie Ihren Quellcode schon einmal in einem Land oder einer Institution vorlegen mussten? Das ist ja nicht nur in den USA der Fall, oder China. Bei einer solchen Veröffentlichung würde dem Leser alles aus dem Gesicht fallen, wenn er für einzelne Produkte die Liste lesen würde.
Aber wenn man in Deutschland dann von ISPs und Providern hört, dass man keine chinesischen Produkte in sensiblen Kundenkreisen deutscher Kunden in der RZ-Infrastruktur einsetzt, weil überall Hintertürchen drin sind, dann muss ich schrecklich laut lachen darüber, wenn das deutsche Unternehmen ein amerikanischen System für den Einsatz bevorzugt. Mehr Hintertürchen als in US-Produkten gibt es nirgendswo auf der Welt. Amerikaner tauschen dann nach Belieben Informationen auch mit Chinesen, wenn es den Selbstzweck erfüllt. Das gab es auch schon. Wo eigene Interessen betroffen sind, da gibt es leider in diesem Kreisen keine Ehre. Informationen wandern wie man sie braucht oder gebrauchen kann.
