Bund traut der Cablecom nach NSA-Affäre nicht mehr

[smid]

Jüngst bekam die Cablecom, grösste Kabelnetzbetreiberin der Schweiz, einen denkwürdigen Anruf aus dem Bundesamt für Bauten und Logistik (BBL). Sie, die Cablecom, komme aufgrund eines neuen Bundesratsentscheides als Lieferantin von Datentransporten und Netzwerkanschlüssen für die Bundesverwaltung nicht mehr infrage, teilte das Amt mit. Und zwar grundsätzlich nicht mehr. So steht es in einem Zwischenentscheid des Bundesverwaltungsgerichts vom Oktober.

Quelle

http://www.tagesanzeiger.ch/schweiz/standard/Bund-traut-der-Cablecom-nach-NSAAffaere-nicht-mehr/story/30526870

 

[smid]

Was für Clowns haben da entschieden?

So viel ich weiss, laufen deren Clients und einige Server auf Windows. Und Windows stammt aus den USA.

Und auch die Netzwerk-Hardware, auch von Swisscom betrieben, wird kaum Made in Switzerland sein.

 

[Waudiz]

Und dann hört man ja auch, dass Lieferungen von Netzwerkkomponenten entweder direkt in den USA, oder selbst in anderen Ländern, dort mutmasslich von amerikanischem Botschaftspersonal, manipuliert wurden vor der Auslieferung an den Endkunden. Man kann also grundsätzlich keinem mehr trauen, denn weicht man den USA aus, landet man halt bei chinesischen Herstellern, insbesondere, wenn man Taiwan zu China rechnet. Und bekanntlich hat China auch seine Interessen...

 

[Guest]

Und das wirklich Schizophrene an der Situation:

der gleiche Bund (naja, anders Dept) will just jene Überwachung einführen, wesswegen man der Cablecom nicht mehr vertraut... Und/oder haben der SuisseID die Möglichkeit genommen Mails verschlüsseln zu können; heute geht nur signieren... Weis in Bundesbern der Ringfinger noch, was der kleine Finger gerade macht?!

Andererseits stand ich den ganzen Privatisierungen eher skeptisch gegenüber, JUST wegen solchen Sicherheitsrisiken... Es gibt einfach Dinge, die man nicht an einen 3. Anbieter raus gibt und stattdessen selber macht...

Erinnert sich noch wer an Zeiten, wo Kantone und eidg. Stellen bei einer staatlichen Abteilung solche Dienste beziehen konnte? Abhörsichere da dezidierte Netze, da lief fast nichts über's Internet, usw... Und Stellen gab's auch mehr als Heute... (weis ich - ich hatte mal eine von den Stellen die's heute nicht mehr gibt) ...das war die Zeit, in der IT-Projekte "einfach umgesetzt wurden", ohne 4faches Budgetüberschreiten, Sicherheitslecks, Unbrauchbarkeiten usw...

Aber wo chämte mer ane, wenn mer sottig Fählentscheid korrigiere würd...

 

[Guest]

Man kann also grundsätzlich keinem mehr trauen, denn weicht man den USA aus, landet man halt bei chinesischen Herstellern, insbesondere, wenn man Taiwan zu China rechnet. Und bekanntlich hat China auch seine Interessen...

Sich selber könnte man trauen (naja ok - in Bundesbern ist wohl auch das unangebracht) /emoticons/default_wink.png

Russland macht gerade deshalb aber etwas richtiges:

ich weis jetzt nicht mehr, wo ich das gelesen hab (Golem oder Heise?), aber Russland baut basierend auf einem Raspberry ein Modell mit mehreren Kernen, darauf soll dann ein ebenfalls angepasstes/kontrolliertes Arm-Linux laufen; dies macht man, weil man keinem Hersteller mehr vertrauen kann, vor allem wenn Hard- und/oder Software aus den USA kommen...

Klar wird's bei Routern und intelligenten Switchen etwas komplizierter... Aber in Anbetracht dessen, das "native IPv6-Technik" noch immer nicht in die Gänge kommt, wär's fast schon "in Leichtes" ein eigenes Gerät herzustellen, das mit einem OSS-Betriebssystem läuft, und soweit Abhörsicher ist... So ein Opensource-Router könnte man dann auch gut verkaufen, vor allem wenn jener native v6 ist; führt man in den IT-Abteilungen dann zeitgleich ein "RussenPi" ein, und migriert auf v6 hat man auf längere Zeit keinen Stress mehr...

Edit:

mir ist klar, das es natürlich native v6-Hardware gibt, aber diese ist ziemlich teuer, und kommt meist aus NSA-Country, oder wird von Firmen - unter "absolut closed source"-Bedingungen - hergestellt, die in den USA ihren Sitz haben...