Diskussionsforum
Menü

Überprüfbarkeit


22.05.2020 09:07 - Gestartet von helmut-wk
Ob die Hard- und Software einwandfrei ist, kann nachgeprüft werden, wenn Alles offengelegt wird. Experten raten sowieso, auf "securuity by obscurity" zu verzichten. Wenn das Einzige, was nicht offengelegt ist, der vom Endanwender gewählte Schlüssel ist, dann kann ein Sicherheits-bzw. Kryptoexperte die Sicherheit analysieren. Und wenn dann alle Experten sagen, dass das System sicher ist, liegen die Schwachstellen beim Anwender (schwache Schlüssel, Schlüssel können entwendet werden).

Also am besten nur Sicherheitssysteme benutzen, die Open Source sind. Aber natürlich das Programm dann original beim Hersteller beziehen, denn jeder Zwischenhändler könnte ja was verändern, und wenn der Hauseigene Experte das nicht bemerkt, wird heikel.