Man sollte diesen Artikel ausdrucken und allen Politikern in hundertfacher Ausführung um die Ohren hauen. Schöner Beweis dafür wie dumm ein Generalschlüssel zur Entschlüsselung verschlüsselter Kommunikation ist.
Absoluter Super-GAU. Da hilft nur in Grund und Boden klagen. Regulierungsbehörden gibt es für den Monopolisten nicht.
Leider wird es ein Randthema bleiben, bei der Kommunikationspolitik von MS, trotz des immensen Schadens. Es wird auch kein Unternehmen dazu bringen etwas zu ändern. Wo sind denn die Alternativen?
Korrekt, wir brauchen Alternativen, die nicht in den Händler der USA oder China liegen. Am Besten wäre eine Lösung von der EU. Aber die wird es mMn in keiner absehbaren Zeit geben…
Das ist vor allem nicht “Upsi”, das ist “Captain, der Reaktor ist explodiert, wir haben die komplette Klingonische Flotte auf den Fersen, wir beide sind die letzten Überlebenden und das Schiff stürzt in ein Schwarzes Loch”-Upsi.
Kann jemand in einfachen Worten erklären, warum Microsoft überhaupt über einen Schlüssel verfügt/verfügen muss, mit dem man E-Mails der Nutzer lesen kann?
Dieser spezielle Schlüssel hat nichts mit der Verschlüsselung von Daten in der MS-Cloud zu tun. Dafür sorgen andere Mechanismen.
Mit dem Schlüssel lassen sich gültige Token generieren. Solche Token werden von Diensten genutzt, um zu bestimmen, ob ein Zugriff auf eine bestimmte Ressource/Dienst erfolgen darf oder nicht.
Damit sich nicht jeder Token generiert, müssen Sie digital signiert werden (so eine Art komplexe Prüfsumme). Sind sie gültig signiert, akzeptiert sie der Server und gestattet den Zugriff.
Und genau dieser Schlüssel zur Erstellung eines signierten Tokens ist Microsoft abhanden gekommen.
Ist abstrakt ein bisschen so, als würde dir die Gussform für den Universalschlüssel eines Hochhauses abhanden kommen.
Was passieren sollte: die Grundsatzfrage wird gestellt, ob es so eine tolle Idee ist, Microsoft bzw. große IT-Konzerne mit dem Betreiben der eigenen Infrastruktur zu betreuen
Was passieren wird: der Vorfall wird wegeredet, obwohl das ganze hier ein Riesending ist - es war immerhin nicht MS, die das aufgedeckt haben, sondern die amerikanische Regierung, und die könnte das auch nur, weil sie das größte Support-Paket gekauft haben (E5) und da schon mit MS verhandeln mussten, weil das so teuer war. Für Daten, die MS nachweislich sowieso vorhält. Als Damage Control gibt es diese Daten jetzt auch in den kleineren Paketen.
Ich würde, wäre es nicht jetzt schon so, diesem Laden gar nix mehr anvertrauen. Denn die jetzige Info ist wieder nur rausgetröpfelt. MS nennt das immer noch nicht Schwachstelle (machen sie bei der Cloud wohl nicht). Das ist brandgefährlich. Wer da nicht wegwechselt, handelt aus meiner Sicht fahrlässig.
Ist ein weiterer Grund, wieso ich weiter dafür Kämpfe, den Exchange on Prem zu lassen…das ist zwar auch nich das gelbe vom Ei, man kann dem ganzen aber Herr werden und die Daten liegen direkt “greifbar”.
Add comment