Es wurde ja schon wiederholt im Thread geäußert, dass Spectre und Meltdown bestimmt nur die Spitze des Eisberges sind. Bestätigt sich gerade nur. Und nur weil Intel aktuell im Fokus ist, sollte man sich auch nicht vormachen, dass es für AMD besser aussähe. Es bestätigt sich doch vielmehr, dass die Hardware generell broken by design ist. Die PRISM-Papiere bestätigen wiederum, dass die Lücken systematisch genutzt werden. Anscheinend sogar bereits auf recht niederen Ermittlungsebenen durch Behörden, wie sich am Beispiel von Anne Roth und ihrem Lebensgefährten zeigte. Da waren angesichts einer vollumfänglichen Überwachung Handys wie Computer betroffen (und zugänglich wie ein offenes Gartentörchen).
Bruce Schneier kommentierte bereits zu Beginn der PRISM-Affäre, dass er als erste Reaktion seinerzeit einen
Offline-Rechner gekauft habe. Er sah sonst keine Chance mehr, Datenschutz für sich zu gewährleisten: "Assume that while your computer can be compromised, it would take work and risk on the part of the NSA -- so it probably isn't. If you have something really important, use an air gap. Since I started working with the Snowden documents, I bought a new computer that has never been connected to the Internet." (
hier.)
Daran hat sich nichts geändert. Zu glauben, irgend welche Patches würden an der Misere etwas ändern (oder der Wechsel auf AMD), wäre wohl naiv. Positiv bleibt, wenn die bekannt gewordenen Lücken für das Thema sensibiliseren. Bedauerlich ist es leider, dass allzu viele Leute ihre Datenschutzansprüche aufgeben und es Firmen wie Apple, Microsoft usw. durchgehen lassen, wenn sie zur ganzen Misere noch obendrein diese Entwicklung per OS-Design fördern.
