Wie die Zeit vergeht….

Hallo <alle>,

mehr als 1 Jahr ist es her dass hier ein Beitrag geschrieben wurde.

Grund dafür war hauptsächlich das Aufdecken der NSA-Aktivitäten durch Edward Snowden. Wie uns – die Linuxprofi´s – das betraf ?

Ganz einfach : Wir hatten unglaublich viel damit zu tun die (meist Web-) Server unserer Kunden abzusichern. Das war anfangs gar nicht so leicht wie man sich das denkt, da die genaue Methode bzw. die Möglchekiten der NSA einfach nicht bekannt war. Es stand im Raum dass schlicht alles was übertragen wird auch gelesen werden kann.

Heute wissen wir dass die Aktivitäten immer ausgefeilter werden als sie es ohnehin schon waren und dass die NSA die Entwicklungen im Sicherheitsbereich zu behindern versucht (was angesichts der Mitentwicklung von SELinux nahezu grotesk ist 😉 ).

Da wir sehr vorsichtig sind in der Formulierung von Erfolgsmeldungen, sei hier nur so viel verraten: Wir haben es immerhin geschafft nachweislich die Dokumente dort unter Verschluss zu halten wo sie unter Verschluss hätten bleiben sollen. Es sei aber auch darauf hingewiesen, dass dies ein Gesamtkunstwerk ist. Alle Anstrengungen sind umsonst, wenn der Endanwender seinerseits mit Mitteln arbeitet die es „von hinten herum“ erlauben die Dokumente abzusaugen (Stichwort: nicht gewartetes Windows im allgemeinen; ungesicherte oder gerootete Android´s usw…)

Dies gelang im großen und ganzen nur durch Einsatz von Open Source, da nur hier die Möglichkeit besteht eventuelle Hintertüren von vornherein auszuschließen. Drübergestreut etwas Erfahrung und der sichere Datenaustausch kann funktionieren 😉

Da nun gerade ein neues Jahr angebrochen ist, haben auch wir uns einen Vorsatz gemacht: Wieder mehr Beiträge schreiben, damit diese digitale Welt doch wieder ein weniger sicherer wird 😉

Prosit Neujahr – wünschen die Linuxprofi´s