l+f: Schneier wettert gegen das Carnegie-Mellon-CERT
Kann man einem CERT noch vertrauen, dessen Forscher im Stillen für das FBI Tor-Nutzer enttarnen?
- Fabian A. Scherschel
Krypto-Experte Bruce Schneier geht hart mit dem CERT der Carnegie-Mellon-Universität ins Gericht. Angesichts der starken Indizien, die darauf hindeuten, dass die Uni sich vom FBI dafür bezahlen ließ, Tor-Nutzer zu enttarnen, könne man jetzt wohl kaum noch deren CERT trauen.
Laut Schneier sei nicht nur "das Handeln der Forscher verwerflich", auch das CERT habe jegliche Vertrauensgrundlage damit verspielt, die bei dem Angriff missbrauchte Schwachstelle nicht an die Tor-Entwickler gemeldet zu haben; was ja eigentlich zum Selbstverständnis eines CERTs gehören müsste.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)
