McBuk
Aktives Mitglied
- Dabei seit
- 10.04.2016
- Beiträge
- 972
- Reaktionspunkte
- 1.383
Die beiden Skandale miteinander zu vergleichen, könnte natürlich etwas vom Vergleich zwischen Äpfeln und Birnen haben. Zumindest wenn man die Frage eindimensional angeht. Giftige Diesel-Partikel vs. CPU-Chip? Das liest sich zunächst eindeutig. Ist es aber garnicht. Denn letzten Endes geht es ja um die Folgen wie auch um die Möglichkeit ihrer Abwendbarkeit.
Die Diesel-Probleme sind da zumindest eines bei entsprechend politischem Willen: sie sind lösbar...
Abgasreinigungssysteme lassen sich nachrüsten, Richtwerte korrigieren, genauso wie die Messmethoden. Und wer immer noch meint, seine Mitmenschen in die Pflicht nehmen zu wollen, der gehe einfach zu entsprechenden Dieselfahrzeug-FührerInnen und tue das. Persönlich und direkt. Ich will den Großkotz sehen, der demnächst einen polnischen LKW-Fahrer oder auch nur Muttern, die ihre Göre mit dem Diesel-Touran zur 100m entfernten Schule karrt, direkt mal aus dem Fahrzeug holt und/oder wg. Körperverletzung (Rußpartikelvergiftung) anzeigen wird. Die gleiche ereifernde Gestalt möge sich dann gleich noch Richtung Rotterdam begeben und sich des wesentlich katastophaleren Abgas-Problems annehmen: Schweröl verbrennende Frachtschiffe! Dagegen ist der Diesel-Skandal eine frühlinghafte Briese!
Aber wie gesagt, man kann was dagegen tun. Vor allem technisch ist da einiges möglich.
Bei den CPUs kann man sich das dagegen total klemmen... Politisch wie technisch! Ja, selbst zwischenmenschlich. Denn wer will sich schon 'Siri' madig reden lassen?! Sieht man ja hier im Forum: iOS ist offen wie ein Scheunentor, was etliche Gefahren birgt, aber wehe man sagt es den Consumern. Folgen egal. Man meint, man habe es irgendwie im Griff oder man vertraut dem Großkonzern, der bereits übelst aufgefallen ist (s. Uber)?
Und die Folgen? Sind die denn z.B. mit 'Krebs' als pot. Folge von Dieselpartikel-Übersättigung überhaupt vergleichbar?
Aber natürlich... Denn da werden noch ganz andere Risiken in Kauf genommen...
Spectre, Meltdown und Folge-'Bugs' sind zunächst lediglich die bekannten Varianten von unzählig weiteren Lücken. D.h. selbst, wenn die bekannt gemachten Lücken alle gefixt sein werden, wird die Ausschöpfung anderer Möglichkeiten auf dieser Basis nicht aufhören. Die bekannten Lücken konnten somit nur eines bewirken: sie könnten für die Realität der Unsicherheit von Computersystemen im allgemeinen sensibilisieren! Schaffen sie aber nicht. Und fixbar ist da letzten Endes rein garnichts. Auch nicht durch Austausch oder strengere Normen hinsichtlich zukünftiger CPU-Generationen.
Aber das Problem sind ja garnicht die 'Lücken' der CPUs. Die Folgen (!) sind das Problem. Und die sind nicht absehbar.
Ist dem Consumer eh längst völlig egal. Zeigt der arglose Umgang z.B. mit iOS. Dann noch an Folgen denken? Von CPUs?
Bankensystem, Kommunikationssysteme, Cloudsysteme usw. sind nur die Spitze des Eisberges und bereits folgenreich genug, wenn da die Türen offenstehen. Denken wir aber mal etwas weiter: Militärische Infrastrukturen, Kernkraftwerke usw. Hängt alles am CPU-Tropf: Boooooom...
Aber werden die nicht doch durch Firewalls geschützt?!
Na, was werkelt denn in der Firewall? Richtig: die Hardware, die ein Schloss vor schützenswertester Infrastruktur legen sollte, ist selber das offene Scheunentor.
Die Büchse der Pandora ist sozusagen geöffnet und wird auch nicht mehr geschlossen werden. Im Gegenteil: jetzt geht die Jagd erst richtig los. Dabei umfasst uns ja gerade der Digitalisierungswahn: Autos werden vernetzt (und damit angreifbar), Flugzeuge, städt. Infrastrukturen, Trinkwasser, Gasleitungen usw. Da droht uns einiges um die Ohren zu fliegen. Und nichts davon kann sicherer gemacht werden. Es wird durch die Vernetzung nur verwundbarer. Es wird dafür auch keine Nachrüstsets geben, die Pobleme beseitigen und Sicherheit nachbessern können. Die Dinge sind am Netz oder eben nicht. Der Deppen-Anteil der Menschheit hat sich aber fürs Netz entschieden und stellt sich so dumm, wie nur irgend möglich, um ja nicht beim Konsumieren oder beim wilden Vernetzen gestört zu werden. Und damit ist die Kuh aufs Eis gestellt.
Könnte der Fehler des Jahrtausends sein. Werden wir wissen, wenn was passiert sein wird. Und wollen wir mal nicht hoffen, dass es ein Kraftwerk oder eine Raketenbasis sein wird.
Welches Potential da rumhackt, hat dagegen u.a. nicht nur Stuxnet längst bewiesen. Derweil haben Spectre und Meltdown nun auch der breiten Öffentlichkeit bewiesen, dass die Angriffsszenarien eine Veränderung erfahren haben. Betriebssystem und Firewalls usw. können unterwandert werden. Der Angriffspunkt ist bereits die lückenhafte Hardware und die darin implementierten Routinen.
Nochmal zum Abgleich: Mir sind tausend stinkende Diesel lieber, deren Abgase durch ein nachrüstbares Abgasfiltersystem aber gefixt werden kann ... als nur eine CPU-Lücke, die es möglich macht, dass Terroristen oder sonstwer demnächst einige unserer Kernkraftwerke als strategisch im Land verteilte Bomben per Knopfdruck verwenden könnten. Letzeres ist aber kein vages Szenarion mehr, das nur unrealistische Zukunftsmusik wäre.
Mit Stuxnet wurde direkt und folgenreich das iranische Atomprogramm per Software angegriffen. Die Angriffszenarien, die sich aber mittlerweile anbieten, sind viel direkter und darum gefährlicher. Aber das lässt sich einer Generation, die Alexa und Siri für seriöse Gesprächspartner halten, für die man unbedingt online sein muss, kaum mehr erklären. Sie haben den Red-Button längst akzeptiert. Kursänderung? Im Zweifelsfall erst nach the day after...
Hoffen wir mal das Beste?
Ich fürchte nichtmal irgend welche Terroristen. Die Leute, die mir Sorge bereiten, sitzen dort, wo sie nicht sitzen sollten. Und sie wurden für ihre Aufgaben ausgewählt, weil sie vor allem eines sind: Soziopathen. Kein Scherz. Oder wie es das Pentagon selber sagt: Die besten Teams für den Cyber-Krieg bestehen aus sozial Gestörten...
https://www.stern.de/wirtschaft/job...l-quatschen--verlieren-den-krieg-7968210.html
Das US-Militär wählt nach diesem Kriterium also seine Cyberkrieger aus. Das sind die Jungs am Red-Button. Dies sind die Jungs, die als 'Cyberkrieger' Zugriff auf die Software haben, mit denen Hardware-Lücken ausgenutzt werden. Ist doch irgendwie beruhigend, oder?
Ich will das Diesel-Problem garnicht kleinreden. Aber es ist fixbar (eine Lichterkette an der polnischen Grenze, um den Diesel-Transit zu verhindern, wäre sicher bereits der Brüller!). Nicht nur dahingehend ist es schließlich aber auch bedeutungslos gegen das EDV-Gefahrenpotential, das uns hoffentlich nicht allzu schnell um die Ohren fliegen wird. Nur müsste man eben längst auch feststellen: das tut es längst. Cyberkrieg ist ja leider keine Verschwörungstheorie. Auch wenn viele das nicht einmal wahrhaben werden, wenn ihnen Siri höchstpersönlich den Countdown runterzählen wird, bevor ihnen der vernetzte Toaster als Wahnschuss eines Script-Kiddi um die Ohren fliegen wird. Nur so als Taschenübung, bevor es an größeres geht.
Die Diesel-Probleme sind da zumindest eines bei entsprechend politischem Willen: sie sind lösbar...
Abgasreinigungssysteme lassen sich nachrüsten, Richtwerte korrigieren, genauso wie die Messmethoden. Und wer immer noch meint, seine Mitmenschen in die Pflicht nehmen zu wollen, der gehe einfach zu entsprechenden Dieselfahrzeug-FührerInnen und tue das. Persönlich und direkt. Ich will den Großkotz sehen, der demnächst einen polnischen LKW-Fahrer oder auch nur Muttern, die ihre Göre mit dem Diesel-Touran zur 100m entfernten Schule karrt, direkt mal aus dem Fahrzeug holt und/oder wg. Körperverletzung (Rußpartikelvergiftung) anzeigen wird. Die gleiche ereifernde Gestalt möge sich dann gleich noch Richtung Rotterdam begeben und sich des wesentlich katastophaleren Abgas-Problems annehmen: Schweröl verbrennende Frachtschiffe! Dagegen ist der Diesel-Skandal eine frühlinghafte Briese!
Aber wie gesagt, man kann was dagegen tun. Vor allem technisch ist da einiges möglich.
Bei den CPUs kann man sich das dagegen total klemmen... Politisch wie technisch! Ja, selbst zwischenmenschlich. Denn wer will sich schon 'Siri' madig reden lassen?! Sieht man ja hier im Forum: iOS ist offen wie ein Scheunentor, was etliche Gefahren birgt, aber wehe man sagt es den Consumern. Folgen egal. Man meint, man habe es irgendwie im Griff oder man vertraut dem Großkonzern, der bereits übelst aufgefallen ist (s. Uber)?
Und die Folgen? Sind die denn z.B. mit 'Krebs' als pot. Folge von Dieselpartikel-Übersättigung überhaupt vergleichbar?
Aber natürlich... Denn da werden noch ganz andere Risiken in Kauf genommen...
Spectre, Meltdown und Folge-'Bugs' sind zunächst lediglich die bekannten Varianten von unzählig weiteren Lücken. D.h. selbst, wenn die bekannt gemachten Lücken alle gefixt sein werden, wird die Ausschöpfung anderer Möglichkeiten auf dieser Basis nicht aufhören. Die bekannten Lücken konnten somit nur eines bewirken: sie könnten für die Realität der Unsicherheit von Computersystemen im allgemeinen sensibilisieren! Schaffen sie aber nicht. Und fixbar ist da letzten Endes rein garnichts. Auch nicht durch Austausch oder strengere Normen hinsichtlich zukünftiger CPU-Generationen.
Aber das Problem sind ja garnicht die 'Lücken' der CPUs. Die Folgen (!) sind das Problem. Und die sind nicht absehbar.
Ist dem Consumer eh längst völlig egal. Zeigt der arglose Umgang z.B. mit iOS. Dann noch an Folgen denken? Von CPUs?
Bankensystem, Kommunikationssysteme, Cloudsysteme usw. sind nur die Spitze des Eisberges und bereits folgenreich genug, wenn da die Türen offenstehen. Denken wir aber mal etwas weiter: Militärische Infrastrukturen, Kernkraftwerke usw. Hängt alles am CPU-Tropf: Boooooom...
Aber werden die nicht doch durch Firewalls geschützt?!
Na, was werkelt denn in der Firewall? Richtig: die Hardware, die ein Schloss vor schützenswertester Infrastruktur legen sollte, ist selber das offene Scheunentor.
Die Büchse der Pandora ist sozusagen geöffnet und wird auch nicht mehr geschlossen werden. Im Gegenteil: jetzt geht die Jagd erst richtig los. Dabei umfasst uns ja gerade der Digitalisierungswahn: Autos werden vernetzt (und damit angreifbar), Flugzeuge, städt. Infrastrukturen, Trinkwasser, Gasleitungen usw. Da droht uns einiges um die Ohren zu fliegen. Und nichts davon kann sicherer gemacht werden. Es wird durch die Vernetzung nur verwundbarer. Es wird dafür auch keine Nachrüstsets geben, die Pobleme beseitigen und Sicherheit nachbessern können. Die Dinge sind am Netz oder eben nicht. Der Deppen-Anteil der Menschheit hat sich aber fürs Netz entschieden und stellt sich so dumm, wie nur irgend möglich, um ja nicht beim Konsumieren oder beim wilden Vernetzen gestört zu werden. Und damit ist die Kuh aufs Eis gestellt.
Könnte der Fehler des Jahrtausends sein. Werden wir wissen, wenn was passiert sein wird. Und wollen wir mal nicht hoffen, dass es ein Kraftwerk oder eine Raketenbasis sein wird.
Welches Potential da rumhackt, hat dagegen u.a. nicht nur Stuxnet längst bewiesen. Derweil haben Spectre und Meltdown nun auch der breiten Öffentlichkeit bewiesen, dass die Angriffsszenarien eine Veränderung erfahren haben. Betriebssystem und Firewalls usw. können unterwandert werden. Der Angriffspunkt ist bereits die lückenhafte Hardware und die darin implementierten Routinen.
Nochmal zum Abgleich: Mir sind tausend stinkende Diesel lieber, deren Abgase durch ein nachrüstbares Abgasfiltersystem aber gefixt werden kann ... als nur eine CPU-Lücke, die es möglich macht, dass Terroristen oder sonstwer demnächst einige unserer Kernkraftwerke als strategisch im Land verteilte Bomben per Knopfdruck verwenden könnten. Letzeres ist aber kein vages Szenarion mehr, das nur unrealistische Zukunftsmusik wäre.
Mit Stuxnet wurde direkt und folgenreich das iranische Atomprogramm per Software angegriffen. Die Angriffszenarien, die sich aber mittlerweile anbieten, sind viel direkter und darum gefährlicher. Aber das lässt sich einer Generation, die Alexa und Siri für seriöse Gesprächspartner halten, für die man unbedingt online sein muss, kaum mehr erklären. Sie haben den Red-Button längst akzeptiert. Kursänderung? Im Zweifelsfall erst nach the day after...
Hoffen wir mal das Beste?
Ich fürchte nichtmal irgend welche Terroristen. Die Leute, die mir Sorge bereiten, sitzen dort, wo sie nicht sitzen sollten. Und sie wurden für ihre Aufgaben ausgewählt, weil sie vor allem eines sind: Soziopathen. Kein Scherz. Oder wie es das Pentagon selber sagt: Die besten Teams für den Cyber-Krieg bestehen aus sozial Gestörten...
https://www.stern.de/wirtschaft/job...l-quatschen--verlieren-den-krieg-7968210.html
Das US-Militär wählt nach diesem Kriterium also seine Cyberkrieger aus. Das sind die Jungs am Red-Button. Dies sind die Jungs, die als 'Cyberkrieger' Zugriff auf die Software haben, mit denen Hardware-Lücken ausgenutzt werden. Ist doch irgendwie beruhigend, oder?
Ich will das Diesel-Problem garnicht kleinreden. Aber es ist fixbar (eine Lichterkette an der polnischen Grenze, um den Diesel-Transit zu verhindern, wäre sicher bereits der Brüller!). Nicht nur dahingehend ist es schließlich aber auch bedeutungslos gegen das EDV-Gefahrenpotential, das uns hoffentlich nicht allzu schnell um die Ohren fliegen wird. Nur müsste man eben längst auch feststellen: das tut es längst. Cyberkrieg ist ja leider keine Verschwörungstheorie. Auch wenn viele das nicht einmal wahrhaben werden, wenn ihnen Siri höchstpersönlich den Countdown runterzählen wird, bevor ihnen der vernetzte Toaster als Wahnschuss eines Script-Kiddi um die Ohren fliegen wird. Nur so als Taschenübung, bevor es an größeres geht.
Zuletzt bearbeitet: