Forum

Bonobo

  • Rätselkönig
  • Wurde geboren, lebe noch. Vielseitig interessiert.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1110: Juli 29, 2015, 13:08:03
Danke, das muss ich inkl. Textausschnitt weiter teilen.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1111: August 20, 2015, 17:13:27
Aus einem Interview mit Peter Welchering:

Welchering: Das wird sowohl in der Bundestagsverwaltung als auch im Bundesamt für Sicherheit in der Informationstechnik zum Teil anders gesehen. Da geht man davon aus, dass Patches reichen und nicht systematisch nach Sicherheitslücken gesucht werden muss, um die zu schließen. Wenn etwa ein Programm in einen falschen Speicheradressbereich springt, entsteht eine Sicherheitslücke. Die kann man schließen, indem man systematisch alle Adresssprünge auswertet und gefährliche Adresssprünge unterbindet. Die Sicherheitslücke ist geschlossen. Mit einem Patch verhindert man, dass eine bestimmte Speicheradresse angesprungen wird. Die gefährlichen Speicheradressen darüber oder darunter können immer noch angesprungen werden. Die Sicherheitslücke besteht weiter.

Krauter: Aber das wäre doch erst recht ein Grund, die Sicherheitslücken ganz systematisch in den Systemen des Deutschen Bundestages zu suchen und dann zu schließen, oder?

Welchering: Das Problem dabei. Wenn die Sicherheitslücken in den Systemen des Bundestages geschlossen werden, funktioniert Schadsoftware nicht nur nicht im Deutschen Bundestag, sondern auch auf anderen Rechnern nicht mehr. Ist eine Sicherheitslücke einmal bekannt, wird sie rasch geschlossen. Wenn sie einmal geschlossen ist, funktioniert keine Schadsoftware mehr, die diese Sicherheitslücke ausnutzt. Und das würde bedeuten, ein Bundestrojaner, die Spionagesoftware eines Bundesnachrichtendienstes, die Online-Überwachungssysteme eines Verfassungsschutzes würden auch nicht mehr funktionieren.

Krauter: Das heißt also, die Sicherheitslücken bestehen also weiter?

Welchering: Zwangsläufig. Und das sozusagen im nationalen oder staatlichen Interesse.

http://www.deutschlandfunk.de/it-arbeiten-im-bundestag-neustart-des-netzwerks-nur-kosmetik.676.de.html?dram:article_id=328837

Kann mir das mit Patches und den Sicherheitslücken jemand erklären? Das höre ich zum ersten mal. Ich dachte, ein Patch beseitigt eine Sicherheitslücke?
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1113: August 21, 2015, 07:40:55
Kann mir das mit Patches und den Sicherheitslücken jemand erklären? Das höre ich zum ersten mal. Ich dachte, ein Patch beseitigt eine Sicherheitslücke?

Ich glaube, der versteht unter Patch etwas anderes als wir. siehe Wikipedia
Patch ist normalerweise eine Änderung von Programmcode. Heutzutage meist durch komplettes Austauschen der betroffenen Datei, früher oder manchmal steht in einem Patch nur drin, welche Bytes einer Datei wie geändert werden sollen.

Jedenfalls werden Patches normalerweise dafür verwendet, Fehler, die u.a. zu Sicherheitslücken führen, zu entfernen.

Er versteht Patch aber nur als eine Änderung, bei der eine bestimmte Benutzung einer Lücke unterbunden wird, die Lücke aber weiterhin besteht. Das kann man ganz gut an seinem Beispiel sehen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1114: August 21, 2015, 09:27:57
Die Begriffswahl und auch das Beispiel sind in der Tat etwas merkwürdig. Was wohl gemeint ist, ist Folgendes:

Man könnte ein Team von Sicherheitsforschern die gesamte Menge der im Bundestag eingesetzten Komponenten (Hardware, Software und Firmware) systematisch untersuchen lassen, so dass möglichst viele Sicherheitslücken in diesen Produkten gefunden werden. Man würde die Fehler dann an die Hersteller melden und sie schließen lassen.

Hierbei besteht allerdings das Risiko, dass Sicherheitslücken gefunden werden, die vorher den Herstellern nicht bekannt waren, aber die die Geheimdienste möglicherweise kennen. Würde so ein Produktfehler korrigiert, könnte die Geheimdienste ihn nicht mehr ausnutzen.

Aus diesem Grund darf der Bundestag keine Komponenten einsetzen, die besser untersucht sind, als die Produkte, die der Öffentlichkeit zur Verfügung stehen. Es werden nur die konvetionellen Verfahren zur Beseitigung von Sicherheitslücken, also Sicherheits-Updates der Hersteller und Antivirenprogramme, eingesetzt. Die Systeme werden also mit Absicht so angreifbar gelassen, wie die Systeme, die dem Normalbürger zur Verfügung stehen, da man sonst den Normalbürger nicht mehr überwachen könnte.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1115: August 21, 2015, 11:19:39
Ich hätte jetzt naiver gedacht, die gründlichere Variante wäre viel zu langwierig und zu teuer.

Das deutsche Parlament macht sein eigenes Arbeitsmittel absichtlich nicht sicher, damit es die Arbeit des deutschen Geheimdienstes, und damit von allen Geheimdiensten weltweit, nicht behindert? Puh. Ne, das glaube ich nicht. Weder als Motivation, noch als geduldete Eigenschaft. Außerdem ist der Gedankengang viel zu kompliziert. Aber der einzelne Abgeordnete hat dabei, so wird berichtet, eh nix zu melden. Sondern diese Entscheidungen kommen von oben. Wobei mich jetzt schon interessieren würde, wer in diesem Fall oberhalb des Parlaments entscheidet.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1117: August 28, 2015, 00:08:49
Das deutsche Parlament macht sein eigenes Arbeitsmittel absichtlich nicht sicher, damit es die Arbeit des deutschen Geheimdienstes, und damit von allen Geheimdiensten weltweit, nicht behindert?

Das behauptet Welchering, den Du zitiert hast.

Zitat
Puh. Ne, das glaube ich nicht. Weder als Motivation, noch als geduldete Eigenschaft. Außerdem ist der Gedankengang viel zu kompliziert. Aber der einzelne Abgeordnete hat dabei, so wird berichtet, eh nix zu melden. Sondern diese Entscheidungen kommen von oben. Wobei mich jetzt schon interessieren würde, wer in diesem Fall oberhalb des Parlaments entscheidet.

Zuständig für das Netzwerk ist die Bundestagsverwaltung.
https://www.bundestag.de/bundestag/verwaltung

Die Massnahmen wurden scheinbar mit dem Parlamentspräsidium abgestimmt und soweit es verlautbart wurde auch unter Beratung mindestens eines Geheimdienstes (Verfassungsschutz). Im Plenum abgestimmt wurde nicht und die Abgeordneten wurden anscheinend auch nicht umfassend informiert, was aber naturgemäß nur die Mini-Opposition kiritisiert. Zitiert wird hier ein Grüner:
http://www.heise.de/newsticker/meldung/Bundestags-Hack-Parlament-ist-nach-Kurzrevision-wieder-online-2789307.html

Mein Eindruck: Die haben vielleicht ein paar Sicherheits-Updates gefahren und viele Infobriefe zum richtigen Verhalten  verschickt. Ändern wird sich gar nichts, denn es reicht ein Klick eines Zugangsgberechtigten auf einen falschen Anhang oder ein manipulierter USB-Stick. Zugangsberechtigt sind sehr viele Menschen Berlin aber auch in den Wahlkreisbüros usw. Das ist kaum zu schützen, zeigt leider die Erfahrung. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1118: August 31, 2015, 09:07:00
Die spinnen, die Briten.

Edit von MacFlieger: Werbung entfernt.
« Letzte Änderung: September 01, 2015, 07:16:53 von MacFlieger »
_______
Es ist ein Gesetz im Leben: Wenn sich eine Tür schließt, öffnet sich dafür eine andere.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1120: Oktober 06, 2015, 13:52:06
Das Safe-Harbor-Abkommen zwischen den USA und der EU wurde vom EuGH einkassiert:
http://www.heise.de/newsticker/meldung/Datenschutz-bei-Facebook-Co-EuGH-erklaert-Safe-Harbor-fuer-ungueltig-2838025.html

_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1123: Oktober 18, 2015, 23:37:47
Stärkste Verschlüsselung in div. Programmen überprüfen/aktivieren:
https://www.eff.org/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #1124: Oktober 21, 2015, 18:20:46
Das Safe-Harbor-Abkommen zwischen den USA und der EU wurde vom EuGH einkassiert:
http://www.heise.de/newsticker/meldung/Datenschutz-bei-Facebook-Co-EuGH-erklaert-Safe-Harbor-fuer-ungueltig-2838025.html

Lesenswerte und vielleicht überraschende Stellungnahme des Chefs der Microsoft-Rechtsabteilung:
http://blogs.microsoft.com/on-the-issues/2015/10/20/the-collapse-of-the-us-eu-safe-harbor-solving-the-new-privacy-rubiks-cube/

Grundrechte mal beiseite, der Konsument kann nur davon profitieren, wenn sich Apple und auch MS über den Datenschutz von Google u.a. unterscheiden wollen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.