Da das Abhören von Telefongesprächen eine Straftat darstelle, sei es nicht möglich, Telefongespräche zufällig abzuhören. “Nur solche Personen, die mit krimineller Energie und Absicht handeln sowie über detaillierte technische Kenntnisse und Ausstattungen verfügen, sind überhaupt in der Lage, Gespräche abzuhören.”, schreibt der Verband in einer Stellungnahme.

Das ist relativ nahe am O-Ton der Erklärung:

The DECT Forum also states that it is a criminal act to eavesdrop telephone conversations. It is impossible to accidentally eavesdrop on telephone conversations and therefore the risk for users is very low. Only those with a clear criminal energy and intent and a sophisticated knowledge would be capable of eavesdropping.

Wenn man das nochmal in eigenen Worten erklärt, bleibt die Grundaussage: Wer weiss, was er tut, kann DECT-Gespräche abhören. Das ist nichts Neues für jene, die den DECT-Vortrag auf dem 25C3 angeschaut haben oder dies noch nachholen (torrent).

Dass Illegalität als Sicherheitsargument missbraucht wird, ist wirklich mau.

Alexander Sotirov und Jacob Appelbaum weisen auf ein kleines Problem hin. MD5-Angriffe sind seit 2004 bekannt, sie werden mit einer respektablen Geschwindigkeit besser und erlauben inzwischen weitgehend freie Erzeugung von Kollisionen. Dies hat aber die CAs nicht davon abgehalten, MD5 weiterhin zu nutzen. Sie machen so lange weiter, bis ihnen die Decke über dem Kopf auseinanderfällt.

Wenn das schon bei Technikfirmen so schlimm ist, bleibt eigentlich keine Hoffnung mehr für Politiker, wenn es um Hinweise auf Bug in der von ihnen geschriebenen Software (Gesetze genant) geht. Schlussfolgerung: Nicht mehr in der Annahme auf die Fehler hinweisen, man könne dadurch den Prozess konstruktiv befördern oder das Schlimmste verhindern. Ab jetzt nur noch demonstrieren, was so alles schiefgehen kann.