Erst Diginotar, nun Digitask

Ist das eigentlich Zufall, dass zwei Unternehmen mit „Digi“ im Namen gerade auf die Schnauze geflogen sind.
Wir erinnern uns noch an Diginotar, welche vor kurzem gehackt wurde und somit der Iran an ein Zertifikat für Google.com kam. Danach kamen noch nach und nach weitere Zertifikate in Umlauf, von weiteren tollen Firmen. Dabei lernt man doch in jedem Microsoft Kurs: Eine CA ist unter allen Umständen zu schützen. „Oimal mit Profis schaffa“. Aber die Sicherung war wohl nicht ausreichend vorgesehen, wie Heise schrieb und mittlerweile ist die CA sowieso nur noch Geschichte, da liquidiert.

Nun tauchen endlich mal Beweise über den obskuren Staatstrojaner auf. Und was stellt man fest: Wieder eine Firma, welche sich Digitask nennt. Diesmal aber sogar aus Deutschland. Sollte es wirklich stimmen, und die Firma wirklich so einen Baukasten an die Staatsdiener abgeliefert hat, ist das echt mehr als peinlich. Erstens hätte das Innenministerium sichere Angaben machen müssen, damit die Kommunikation zwischen Trojaner und Server besser verschlüsselt wird. Zweitens hätte sich Digitask doch auch mal ein Beispiel an kommerziellen Baukästen nehmen können. Die sind zwar wirklich kriminell, laufen aber wenigstens sicherer und man bekommt noch Garantie drauf. „Oi mal mit Profis schaffa“ :) Ich vertrau einfach dem CCC, das die uns nicht veralbern mit ihrem Bericht
So im Ganzen bin ich aber nach wie vor gegen jeder Art von Staatstrojaner, die haben einfach nichts auf fremden Rechnern verloren. Andererseits: Ich würde mal stark davon ausgehen, dass die LKA und BKA Mitarbeiter relativ geschickt zur Sache gehen und nur in begründeten Fällen diesen Trojaner einsetzten. „Wer nichts zu verstecken hat, muss sich auch nicht fürchten!“

Aber ist es nicht wirklich merkwürdig, dass beide korrumpierte Firmen „Digi-“ im Namen haben? Wer wird als nächste korrumpiert?