Prism und die Auswirkungen auf unser Leben

[doubleh]

http://m.welt.de/politik/deutschlan...verweigerten-BND-Hilfe-bei-Geiselrettung.html

vllt sollte deutschland dann einfach aus afg. verschwinden und die anderen allein machen lassen, wenn die nicht mehr mit uns auf einer seite sind.

 

[WanTan]

Gefahr durch Cyberangriffe so groß wie nie zuvor http://m.zdf.de/ZDF/zdfportal/xml/object/38796802 (Teile von CM Browser)

"Derzeit am meisten bedroht sind deutsche Unternehmen, hat der Branchenverband BITKOM kürzlich in einer Studie belegt. Es geht um Wirtschaftsspionage und Datenklau. Demnach ist in den vergangenen zwei Jahren jede zweite Firma in Deutschland Opfer von Cyberattacken geworden. BITKOM schätzt den Schaden für die deutsche Wirtschaft durch digitale Angriffe auf 51 Milliarden Euro pro Jahr. Firmen wie Siemens investieren daher massiv in die Cyberabwehr. Der Konzern beschäftigt 17.000 Softwareentwickler und zahlreiche eigene Hacker. Die attackieren Siemensprodukte, überprüfen sie auf Sicherheitslücken."

Spionieren an sich ist wohl schon ein eigener Wirtschaftsbereich.

 

[Mann im Mond]

BITKOM

Frag mal Merkel nach "Internet"

 

[Achim22]

Gefahr durch Cyberangriffe so groß wie nie zuvor ...

Der Angriff auf den Bundestag beweist mal wieder, daß Deutschland nicht wirklich eine (IT)-Großmacht ist. In einem Bericht in der Frankfurter Zeitung steht:

http://www.faz.net/aktuell/politik/...noetigt-neues-computer-netzwerk-13640703.html

Zitat: "... Laut „Spiegel Online“ wird in Parlamentskreisen bereits ein „Totalschaden“ befürchtet. Womöglich müsse nicht nur die Software der Rechner neu installiert, sondern auch die komplette Hardware ausgetauscht werden. ..." Zitatende.

Also kann sich weder unsere Industrie noch der Staat wirksam gegen IT-Angriffe schützen.

 

[mdiehl]

Also kann sich weder unsere Industrie noch der Staat wirksam gegen IT-Angriffe schützen.

Das kann keine Industrie und kein Staat. Computersicherheit gegen alle Angriffe gibt es nicht.
Das ist aber nichts Neues.

 

[TEXnician]

Das kann keine Industrie und kein Staat. Computersicherheit gegen alle Angriffe gibt es nicht.
Das ist aber nichts Neues.

Das ist nicht richtig. Natürlich gibt es Staaten, die gegen Angriffe auf IT sehr gut geschützt sind, beispielsweise Nordkorea, denn dort gibt es praktisch keine Vernetzung.
Natürlich kann man Computersysteme nicht gegen alle erdenklichen Angriffe absichern, man kann den Angriff für den Angreifer aber stark erschweren. Am wirkungsvollsten ist dabei, essentielle Systeme gar nicht erst zu vernetzen bzw. parallele Netzwerke aufzubauen, die dann entsprechend klein gehalten und abgesichert werden, um einem Angreifer möglichst wenig Angriffsfläche zu bieten.
Man muss dazu nur den nötigen Willen aufbringen, die Sache sehr gut planen und natürlich Geld in die Hand nehmen, denn so ein Umbau ist natürlich nicht mal eben gemacht.

 

[Mann im Mond]

wer hätte das gedacht

Entwurf zur Vorratsdatenspeicherung offenbar verfassungswidrig
http://www.zeit.de/politik/deutschland/2015-06/vorratsdatenspeicherung-verfassung-bundestag


Aber das hält die Serientäter ja nicht davon ab weiterhin zu versuchen das Gesetz zu brechen.
Wer hat die gleich noch gewählt ....

 

[BlueFalcon]

wer hätte das gedacht

Entwurf zur Vorratsdatenspeicherung offenbar verfassungswidrig
http://www.zeit.de/politik/deutschland/2015-06/vorratsdatenspeicherung-verfassung-bundestag


Aber das hält die Serientäter ja nicht davon ab weiterhin zu versuchen das Gesetz zu brechen.
Wer hat die gleich noch gewählt ....

Das komische an der Situation ist ja das diese Herrschaften (und Damen) zum Beispiel Verbotsverfahren gegen eine NPD betreiben weil diese verfassungswidrig sein soll. (Damit haben die Antragsteller ja durchaus recht.)

Aber liest man das Grundgesetz mal genauer:

Artikel 21

​

(1) Die Parteien wirken bei der politischen Willensbildung des Volkes mit. Ihre Gründung ist frei. Ihre innere Ordnung muß demokratischen Grundsätzen entsprechen. Sie müssen über die Herkunft und Verwendung ihrer Mittel sowie über ihr Vermögen öffentlich Rechenschaft geben.
(2) Parteien, die nach ihren Zielen oder nach dem Verhalten ihrer Anhänger darauf ausgehen, die freiheitliche demokratische Grundordnung zu beeinträchtigen oder zu beseitigen oder den Bestand der Bundesrepublik Deutschland zu gefährden, sind verfassungswidrig. Über die Frage der Verfassungswidrigkeit entscheidet das Bundesverfassungsgericht.

Wenn man nun mal anschaut wie oft in den letzten Jahren das Verfassungsgericht Gesetze die durch unsere eigene Regierung eingeführt wurden kippten weil diese gegen eines oder mehrere der in der Verfassung garantierten Grundrechte verstießen. Dann sollte sich mal wirklich die Frage stellen wie verfassungswidrig eigentlich die Parteien im Bundestag selbst sind. Es scheint doch fast so als ob diese in ihrer Arbeit permanent versuchen "die freiheitlich demokratische Grundordnung zu beeinträchtigen oder zu beseitigen". Das diese Parteien nicht den Bestand der Bundesrepublik Deutschland gefährden liegt ja nur daran das sie diese brauchen um sich selbst ihre Machtposition zu sichern, wobei einzelne in den Parteien im Hinblick auf die EU durchaus erkennen lassen das ihnen dieses Gebilde näher ist als der eigene Staat.

 

[spaceman88]

Ich bezweifle, dass die Vorratsdatenspeicherung zur Abschaffung der freiheitlichen demokratischen Grundordnung genügt. Außerdem hast du den wichtigsten Satz überlesen:

Über die Frage der Verfassungswidrigkeit entscheidet das Bundesverfassungsgericht.

 

[mdiehl]

Das ist nicht richtig. Natürlich gibt es Staaten, die gegen Angriffe auf IT sehr gut geschützt sind, beispielsweise Nordkorea, denn dort gibt es praktisch keine Vernetzung.
Natürlich kann man Computersysteme nicht gegen alle erdenklichen Angriffe absichern, man kann den Angriff für den Angreifer aber stark erschweren. Am wirkungsvollsten ist dabei, essentielle Systeme gar nicht erst zu vernetzen bzw. parallele Netzwerke aufzubauen, die dann entsprechend klein gehalten und abgesichert werden, um einem Angreifer möglichst wenig Angriffsfläche zu bieten.
Man muss dazu nur den nötigen Willen aufbringen, die Sache sehr gut planen und natürlich Geld in die Hand nehmen, denn so ein Umbau ist natürlich nicht mal eben gemacht.

Was Du beschreibst ist eine Erschwerung der Angriffe, nichts weiter. Auch nicht vernetzte Systeme kann man angreifen. Computersicherheit ist eine Illusion in Zeiten von Backdoors in Mainboard BIOS und in Festplatten-Firmware.
Das Du mein Statement es gebe keine Computersicherheit als falsch ansiehst ist Deine Meinung. Die Realität sieht aber leider anders aus. Informiere Dich mal über Stuxnet und lies mal bei Herrn Snowden nach, welche Methoden die USA verwenden.
Chips mit Langwellensendern in USB-Kabeln beispielsweise ist es egal ob der PC vernetzt ist oder nicht. Man benötigt nur genügend Horchposten, die die USA unbestritten haben.

 

[crab]

Ich bezweifle, dass die Vorratsdatenspeicherung zur Abschaffung der freiheitlichen demokratischen Grundordnung genügt. Außerdem hast du den wichtigsten Satz überlesen:

Zu beseitigen ODER zu beeinträchtigen ...

 

[BlueFalcon]

Es ist ja nicht nur die Vorratsdatenspeicherung, aber auch diese ist geeignet die freiheitliche demokratische Grundordnung zu beeinträchtigen. Die anlasslose Speicherung von Daten widerspricht dem Grundgesetz, und wird nun zum wiederholten Male eingeführt. Darüber hinaus hat das Verfassungsgericht in den letzten Jahren so viele Gesetze und Regelungen gekippt das ein Aufzählen die Längenbegrenzung die Beiträge hier sprengen würde.


Ich habe den Satz nicht überlesen, aber mir ist noch nicht bekannt das Jemand mal einen Verbotsantrag gegen die regierenden Parteien beim Verfassungsgericht gestellt hat.

 

[spaceman88]

Ich habe den Satz nicht überlesen, aber mir ist noch nicht bekannt das Jemand mal einen Verbotsantrag gegen die regierenden Parteien beim Verfassungsgericht gestellt hat.

Können halt auch nur Bundesrat, Bundes- oder Landesregierung oder der Bundestag

 

[spaceman88]

Zu beseitigen ODER zu beeinträchtigen ...

1. das Recht des Volkes, die Staatsgewalt in Wahlen und Abstimmungen und durch besondere Organe der Gesetzgebung, der vollziehenden Gewalt und der Rechtsprechung auszuüben und die Volksvertretung in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl zu wählen,
2. die Bindung der Gesetzgebung an die verfassungsmäßige Ordnung und die Bindung der vollziehenden Gewalt und der Rechtsprechung an Gesetz und Recht,
3. das Recht auf Bildung und Ausübung einer parlamentarischen Opposition,
4. die Ablösbarkeit der Regierung und ihre Verantwortlichkeit gegenüber der Volksvertretung,
5. die Unabhängigkeit der Gerichte,
6. der Ausschluss jeder Gewalt- und Willkürherrschaft und
7.die im Grundgesetz konkretisierten Menschenrechte.

Nichts davon wird von einem Gesetz wie dem zur Vorratsdatenspeicherung beschnitten oder tangiert, nichtmal Punkt 2. Es landet halt wieder beim Verfassungsgericht und wird kassiert.

 

[TEXnician]

Was Du beschreibst ist eine Erschwerung der Angriffe, nichts weiter. Auch nicht vernetzte Systeme kann man angreifen. Computersicherheit ist eine Illusion in Zeiten von Backdoors in Mainboard BIOS und in Festplatten-Firmware.

Habe ich etwas anderes behauptet? Ein Computer, der nicht ans Internet angeschlossen ist und auf den auch keine Daten aufgespielt werden können, ist sehr sicher. Da nützen auch keine Backdoors in Firmwares, denn um diese ausnutzen zu können, müssten man ja erst einmal Schadprogramme auf den Computer aufspielen oder aber man müsste bereits bei der Konstruktion des Mainboards den kompletten Schadcode aufspielen, der dann unter bestimmten Umständen aktiv wird. Kann man natürlich machen, aber bei kritischen Systemen erwarte ich, dass die verwendeten Komponenten auf solchen Schadcode hin untersucht werden.

Das Du mein Statement es gebe keine Computersicherheit als falsch ansiehst ist Deine Meinung. Die Realität sieht aber leider anders aus. Informiere Dich mal über Stuxnet und lies mal bei Herrn Snowden nach, welche Methoden die USA verwenden.

Man könnte die kritischen Systeme sehr viel sicherer machen, wenn man wollte. Aktuell ist das noch nicht geschehen. Dennoch gibt es Länder, die gegenüber Cyberattacken praktisch immun sind. Beispielsweise Nordkorea, dort gibt es schlicht kaum Computernetze, die man attackieren könnte. Absolute Sicherheit gibt es nicht, braucht es aber auch nicht. Ich gehe ja auch aus dem Haus, obwohl die Gefahr besteht, im Straßenverkehr getötet/verletzt zu werden.

 

[crab]

Habe ich etwas anderes behauptet? Ein Computer, der nicht ans Internet angeschlossen ist und auf den auch keine Daten aufgespielt werden können, ist sehr sicher. Da nützen auch keine Backdoors in Firmwares, denn um diese ausnutzen zu können, müssten man ja erst einmal Schadprogramme auf den Computer aufspielen oder aber man müsste bereits bei der Konstruktion des Mainboards den kompletten Schadcode aufspielen, der dann unter bestimmten Umständen aktiv wird. Kann man natürlich machen, aber bei kritischen Systemen erwarte ich, dass die verwendeten Komponenten auf solchen Schadcode hin untersucht werden.



Man könnte die kritischen Systeme sehr viel sicherer machen, wenn man wollte. Aktuell ist das noch nicht geschehen. Dennoch gibt es Länder, die gegenüber Cyberattacken praktisch immun sind. Beispielsweise Nordkorea, dort gibt es schlicht kaum Computernetze, die man attackieren könnte. Absolute Sicherheit gibt es nicht, braucht es aber auch nicht. Ich gehe ja auch aus dem Haus, obwohl die Gefahr besteht, im Straßenverkehr getötet/verletzt zu werden.

Ein Konzern, der sich heutzutage nicht IT-mäßig mit der Außenwelt vernetzt, ist aber kaum konkurrenzfähig - siehe dein Beispiel Nordkorea.

Leider bieten diese Kanäle mehr denn je die Möglichkeit der Spionage und Sabotage.

Dein Beispiel mit dem Straßenverkehr hinkt insofern, da fast alle Unfälle nicht absichtlich herbeigeführt werden.

 

[mdiehl]

Habe ich etwas anderes behauptet? Ein Computer, der nicht ans Internet angeschlossen ist und auf den auch keine Daten aufgespielt werden können, ist sehr sicher. Da nützen auch keine Backdoors in Firmwares, denn um diese ausnutzen zu können, müssten man ja erst einmal Schadprogramme auf den Computer aufspielen oder aber man müsste bereits bei der Konstruktion des Mainboards den kompletten Schadcode aufspielen, der dann unter bestimmten Umständen aktiv wird. Kann man natürlich machen, aber bei kritischen Systemen erwarte ich, dass die verwendeten Komponenten auf solchen Schadcode hin untersucht werden.

Ja, hast Du, indem Du auf meinen Post geschrieben hast das sei nicht richtig.
Abver lassen wir das. Ich akzeptiere das Du anderer Meinung bist. Und ja, die Backdoors werden bei der Produktion des Mainboards und der HD aufgespielt.
Wer glaubt er könne sich gegen BIOS-Backdoors und Festplatten-Firmware schützen, der soll das ruhig weiter glauben. Das hat aber nichts mit der Realität zu tun
Die USA haben auch schon BIOS Versionen von Firewalls am Zoll austauschen lassen. Das ist ziemlich doof wenn man eine Firewall einsetzt um sich zu schützen und diese eine Backdoor hat
Gut, wenn Du das anders siehst ist das okay für mich.

 

[BlueFalcon]

Nichts davon wird von einem Gesetz wie dem zur Vorratsdatenspeicherung beschnitten oder tangiert, nichtmal Punkt 2. Es landet halt wieder beim Verfassungsgericht und wird kassiert.

Und was ist damit…?

7.die im Grundgesetz konkretisierten Menschenrechte.

Wenn die Vorratsdatenspeicherung keine Verletzung der konkreten Menschenrechte, wie dem der Achtung der Privatsphäre, der Meinungsfreiheit und des Datenschutzes darstellt, dann weiß ich auch nicht. Vermutlich ist dann Folter auch nur eine Frage der Auslegung des Folterverbots.

 

[TEXnician]

Ein Konzern, der sich heutzutage nicht IT-mäßig mit der Außenwelt vernetzt, ist aber kaum konkurrenzfähig - siehe dein Beispiel Nordkorea.

Ich spreche hier erstmal von der kritischer Infrastruktur eines Landes wie den Systemen zur Steuerung des Stromnetzes, der Erdölpipelines usw. Diese Systeme müssen sicherlich nicht mit dem öffentlichen Internet verbunden sein (auch nicht indirekt). Wenn ein Informationsaustausch zwischen den verschiedenen Komponenten eines Systems nötig sein sollte, dann muss das in einem separaten, isolierten und gut überwachten eigenen Netz geschehen. Für Unternehmen gilt ähnliches. Wenn ein IT-Unternehmen für einen Service einen Internetzugang braucht, dann muss das System, das für diese Service zuständig ist, strikt vom Rest der Infrastruktur getrennt sein (oder zumindest von den wichtigen Teilen, also beispielsweise den Computern, auf denen das Unternehmen Betriebsgeheimnisse speichert, die es schützen will).

Und ja, die Backdoors werden bei der Produktion des Mainboards und der HD aufgespielt.
Wer glaubt er könne sich gegen BIOS-Backdoors und Festplatten-Firmware schützen, der soll das ruhig weiter glauben. Das hat aber nichts mit der Realität zu tun

Backdoors sind dann gefährlich, wenn man sie ausnutzen kann. Bei Systemen, die physikalisch isoliert betrieben werden, wird das Ausnutzen dieser Backdoors sehr schwierig. Absolut sicher ist das natürlich nicht, aber absolute Sicherheit gibt es ohnehin in keinem Bereich. Insbesondere waren die Systeme im Prä-Computerzeitalter auch nicht absolut sicher.

Die USA haben auch schon BIOS Versionen von Firewalls am Zoll austauschen lassen. Das ist ziemlich doof wenn man eine Firewall einsetzt um sich zu schützen und diese eine Backdoor hat

Daher sollte die kritische Infrastruktur ja auch physikalisch von der Außenwelt getrennt sein. Dann braucht es auch keine Firewall.
Aber wenn ein Unternehmen eine Blackbox (eine Komponente, deren Bauteile und Software ich vor dem Einsatz nicht prüfe ist im Prinzip nichts anderes als eine Blackbox) bestellt und verwendet, sollte man sich nicht wundern, wenn Fehler auftreten oder das Gerät gar nicht das macht, was ich mir erhoffe. Wer das bei kritischen Systemen macht, spielt Russisch-Roulette und hat im Grunde auch nichts besseres als den Super-GAU verdient.

PS: Das kostet natürlich alles eine Menge Geld und geht mit einem großen Aufwand einher, aber die Pille muss man schlucken. Alternativ kann man natürlich wie bisher auch Russisch-Roulette spielen oder entsprechende Systeme nicht mehr verwenden.

 

[crab]

SPON-Artikel (ohne Forum):

NSA-Affäre: USA sperren sich gegen Einsicht in Spionagelisten durch Sonderermittler

"Trotz politischen Drucks dürfe die Bundesregierung keine Staatsgeheimnisse verraten, soll es in der US-Hauptstadt geheißen haben."

Wer es dennoch wagt die Spionage Antiterrorselektoren einsehen zu wollen ist dann also gleich mal ein Verräter (von was eigentlich?) [der natürlich dem Terrorismus Vorschub leistet]