Computer und Sicherheit

Livestream vom Chaos Computer Club
http://streaming.media.ccc.de/34c3/hallb

Wenn die Aufzeichnung von dem Vortrag online geht, meld ich wieder.
Dann wird auch klar worum es geht.


Die anderen Vorträge die danach kommen, sind eher was für Computertechies :)

Ähm wenn ich schon den Link betrachte, hätte ich extreme Bedenken da drauf zu klicken.

Wieso das ?
Vorsichtig aus technischen Gründen oder aus politischen Gründe ?

Das ist die authentische URL zu den Livestrreams vom 31. Communication Congress
der vom Chaos Computer Club veranstaltet wird !

Dort treten z,B. Leute auf wie Laura Poitras (https://de.wikipedia.org/wiki/Laura_Poitras)
Der Redner von dem Vortrag, den ich verlinkt hab, war
Peter Scharr, früherer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (https://de.wikipedia.org/wiki/Peter_Schaar)
Period

Ohne Hintergrund ein Link posten mit merkwürdigen Bezeichnungen find ich schon mit faden Beigeschmack.
Vorallem wenn Du dann noch schreibst, das Du später erklärst worum es geht.
No risk no fun oder wie?
Im übrigen steht Ccc für ChaosComputerClub, die grösste Hackergesellschaft Europas.
Das! Alleine sollte schon für Hemmungen sorgen irgendein Link von dort anzuklicken.

Googeln des Begriffs "Chaos Computer Club" wäre wieder die Lösung gewesen. ;)

Von denen findet gerade die jährlich Konferenz statt und die Vereinigung agiert öffentlich und kann in der jetzigen Konstellation auch als "Interessensvereinigung für Datensicherheit von Leuten, die Ahnung haben" verstanden werden. Da zapft dir ein durchschnittlicher Onlineshop vermutlich mehr Daten ab als der Livestream vom CCC.

"Hacking" heißt übrigens in diesem Kontext nicht "in Computer eindringen", es kann auch als das kreative Nutzen von Dingen verstanden werden. Im Englischen heißen z.B. Haushalts- oder Lebenstipps auch "Life Hacks". ;) Der CCC ist eine Vereinigung von Menschen, die Technologie kreativ nutzen und auch Sicherheitslücken aufdecken z.B. in den Wahlautomaten.

Ist wie bei Yoda: The force is strong with(in) this one(s). ... und das kann immer zum Guten und Schlechten verwendet werden.

Lieber Rudi, die Aufzeichnung ist noch nicht im Netz.
Das hab ich aber auch geschrieben.

Und was würde das an einer eventuellen Sicherheit bzw,
Unsicherheit eines Links ändern, wenn ich hier im Forum ein paar Zeilen dazu schreibe ?
Garnichts !

Hier ist ein anderer interessanter Vortrag über die Sicherheit vom mobilen Onlinebanking:
https://media.ccc.de/v/34c3-8805-die_fabelhafte_welt_des_mobilebankings


Den anderen Vortrag verlinke ich, wenn er online gestellt wird.

Hanna, wenn Du schon auf Google verweist, dann solltest Du fairerweise auch erwähnen, das der Club in den 80/90 Jahren viel illegales gemacht hat und auch heute schwarze Schafe dabei sind. Übrigens war ich in den Ende der 80er selbst Mitglied und hab da in Maschinensprache am C64 rumgewurschtelt um irgendwo illegal Zugang zu bekommen.

Darum geht es mir nicht, hier wird ein Link um Mitternacht gepostet mit dem späteren Hinweis den Grund nachzuliefern.
Ich finde es nicht gut, zu animieren drauf zu klicken.
Gerade durch solche Arten von Linkangebote, werden Schadstoffe verteilt.
Wenn ihr beide sowas für ungefährlich haltet, bitte gerne, aber ich weise Nichtcomputerfreaks auf die Gefahr hin.

Seriöse Links sehen anders aus.

Rudi, sehe ich auch so.
Allerdings sollte eh niemand irgendetwas anklicken, wenn er nicht weis was am anderem Ende wartet.

😈
💃
👾
👻
👺



Nicht nur Katzenbabys, es gibt nicht nur Katzenbabys im Internet.

Lieber Rudi, mag ja sein dass es da auch schwarze Schafe gibt, aber das hat doch jetzt mit dem Link direkt nichts zu tun , oder ?
Wenn wir schon darüber reden aus welcher Ecke die Bedrohung kommt, dann finde ich dass sie eben genau NICHT aus der Richtung kommt von Leuten wie vom Chaos Computer Club oder die oben erwähnte Laura Poitras (die mit Edward Snowdwn zusammngearbeitet hat.
Die Bedrohung kommt von Wirtschaft und Staat (+ noch Kriminelle).

Ich finde das ist ein klein wenig polemische Argumentation von Dir [konstruktive Kritik :) ]

Und: Zu dem Zeitpunkt wo ich den Link gepostet hab, da lief der Vortrag ja im Livestream !
Hätt ealso jede/r reinschauen können.
Mein Fehler war, dass muss ich zugeben, dass ich nicht damit gerechnet hab, dass es so lange dauert bis die Aufzeichnung online ist.

Paul : am Ende war der Livestream [:)]
Der ging dann halt nur mit nem anderen Thema und anderen speakern weiter.
Ich finde hier wird nen bisschen unnötige Paranoia verbreitet.

Als ich gestern kurz reingeschaut habe, wurde wohl gerade gezeigt (habe nur das Ende mitbekommen), wie man mit Computerhardware Alkohol brauen kann. Mit dem Hinweis: Cool, das geht!! (Aber machts nicht, ist illegal. *zwinker, zwinker*)

;) Denke das gibt so das Mindset da ganz gut wieder.

Und Mindset soll man den auch googeln oder?

Nö, schönes Wochenende.

"Lerne ich was dazu oder stänkere ich, lerne ich was dazu, oder stänkere ich..."

Hmm. Klare Wahl getroffen offenbar.

Vortrag ist jetzt online :)

"Trügerische Sicherheit"
Vortrag am 28.12.2017 von Peter Schaar
auf dem 31. Chaos Computer Club Communication Congress:

https://media.ccc.de/v/34c3-9287-trugerische_sicherheit

Ich bin gerne bereit konstruktiv über das Thema und auch über den CCC und Aktivismus allgein
zu diskutieren. Aber bitte, bitte ohne Machotoucho
und vorschnellen Rückzug wenn die Luft dünn wird :)

@Katerle Wie siehst du den CCC denn?

Hanna: Sehr wichtige Gruppe die kontinuierlich gute Arbeit machen.
Kenne auch Leute aus meinem engeren Freundeskreis von dort.

[edit: Bin jetzt an der frischen Luft, möchte die Sonne geniessen so lang sie scheint :) ]

Der CCC ist richtig und wichtig und auch sein Ansatz an Technik herumzuspielen. Hacker sind keine bösen Menschen auch wenn die Medien sie dazu machen. Hacker sind menschen die mit Technik kreativ umgehen und wenn Technik scheiße zusammengebaut ist (siehe beA, Ladeinfrastruktur für E Autos und Mobile Banking) dann kann ich auch was kaputt spielen und die Lücke veröffentlichen. Wer ne Sicherheitslükce drin lässt muss damit rechnen dass sie genutzt wird for the LULz oder aus neurgierde wie beim CCC oder aus bösen Absichten.

Was die illegalität der Aktionen des CCC angeht: Klar kann man sagen der BTX Hack war illegal aber die Hacker haben ja nichts kaputt gemacht sondern nur das genommen das das System ihnen bietet und wenn was kaputt implementiert ist oder von Anfang an kaputt dann ist es auch okay wenn man die Lücke nutzt.

Never trust a BlackBox the future is open

Warum wundert es mich nicht, das quer gedacht wird.
Es geht mir nicht um den Chaos Club, das ist mir doch total egal. Hier wurde früh morgens ein Link präsentiert, ohne irgendwie dazu zu schreiben was da für ein Inhalt besteht, und gleich dazu es gibt später die Antwort.
Da klingelt es zumindest bei mir. Wenn man sich dann den Link ansieht, klingt nicht nach www.cc...., usw. sondern vor der Domain steht das mediazeugs,
Dann die Zeit, genau dann wenn Admins und Seitenbetreiber im Bett liegen und nicht eingreufen können.

Mich wundert es, das vorsichtiges Handeln gleich als Angriff gesehen wird.
Würde sich hinter dem merkwürdigen Link ein ausführbarer Trojaner verstecken, dann? Langes Gesicht.
Ich erinnere mal an den Verschlüsselungstrojaner der eben genau auf diesen Weg sein Unheil nahm. Versteckt in einem Link wo bekannte Namen drin vor kamen. Klick und mist.
Allerding, wenn ich die Kommentare hier lese, wundert es mich gar nicht mehr, das Erpressungstrojaner leichtes Spiel haben.
Warnungen werden als ‚„Machogehabe“ verharmlost
Und Aufklärung als Witz.

Zum ChaosClub, der Club hat immer mehr Probleme durch zwielichtige Mitglieder, die nichts Gutes im Schilde führen, ehr das Wissen des Clubs für andere Dinge ausloten.

Aber klickt Ihr weiter auf unbekannte Links, war mir nur ein Anliegen auf Gefahren solcher Links hinzuweisen, zumal deren Inhalt nicht beschrieben wurde.

Naja, wie verifiziert man (z.B. auch in Phishing-Mails) Links: Man guckt sich mal die Domain an z.B. und Subdomains gehören ja auch zur Domain (bis auf wenige von offiziellen Vergabestellen geregelte Ausnahmen). Da prüft man ob die Domain zum angeblichen Veröffentlicher passt. (In Mails nicht auf den "Email-Briefkopf" gucken, den kann man faken, nur sich indem man mit der Maus darüber fährt ohne zu klicken, sich die Links ansehen, auf die man klicken soll.)

Das das ein Link zu einem CCC-Stream sein sollte, stand ja dabei und das der Link auch wirklich dahin führte, konnte man auch nachverfolgen. (Notfalls nochmal den Owner der Domain bei der Denic verifizieren, wenn man sie sonst nicht kennt.)

Hätte da jetzt http://HannahHatSichWasAusgedacht.boy.amusement.geilomatico.tv/giveMeAllYourMoney gestanden, wäre es weit verdächtiger gewesen. Selbst bei sowas kommt man aber meistens davon, so lange man nicht bei irgendeinem Popup unversichtigerweise auf "Installieren" klickt und Betriebssystem, Browser, Antivirensoftware und Plug-ins aktuell gepatcht hält.

Wenn man einen Zusammenschluß von Menschen nicht mehr für Infos nutzen darf, weil man einen gewissen Einfluß oder Möglichkeiten auch missbrauchen kann, dann ist wohl insbesondere vor:
http:www.cdu.de & http:www.spd.de zu warnen. ;)

Die Warnung an sich macht aber schon Sinn, nur hier war es jetzt kein dubioser Link und das hätte man leicht verifizieren können.

rudi, auch wenn die "Technikexperten" und "IT-Spezis" da jetzt müde abwinken und den Argwohn gar nicht verstehen können...ich hab den Link gesehen und fand den auch irgendwie komisch, so als Laie und Normalouser.

Deswegen verkneife ich mir Klicks eigentlich immer, wenn ich nicht 100 pro genau weiß, was das für ein Link ist und woher der kommt.. Besser, als sich was einzufangen.

Zum einen zwingt einen niemand den Link zu klicken, zum anderen war das Thema eher etwas was speziell Computer Interessierte anspricht (wenn jemand massenweise Klicks will, lockt er mit Nacktbildern von Brad Pitt oder dem Supergewinn von 3 Millionen Euro). Und zum Dritten ist Dicker Kater im Forum öfter unterwegs und das Thema im Zweifelsfall vor dem Klicken nachprüfbar. Wäre wohl eher untypisch nach Monaten harmloser Beiträge dann plötzlich Trojaner zu streuen und auch unklug weil Björn Zugriff aud seine IP Adresse hat und ihm so sehr locker auf die Spur käme.

Bei aller berechtigten Vorsicht ... aber auch bei Nicht-Computer Kenntnissen müsste der praktische, gesunde Menschenverstand einem sagen dass eine Gefahr unwahrscheinlich ist. Und wenn nicht: siehe oben... keiner ist gezwungen zu klicken.

Inhalt gelöscht, sonst macht Rudi wieder mimimi

Lieber Rudi,
ich brauch keinen der mir sagt was richtig und was falsch ist !

Und wie etwas zu sein und wie es nicht zu sein hat..
Z.B. ein Post im Internet. Oder wie ein seriöser Link auszusehen hat.
Oder das CCC gefährlich ist.
Ich bin nicht im Gefängnis hier.

Wenn Dir irgendetwas missfällt oder Du eine andere Ansicht hast -
Wunderbar !
Menschen sind unterschiedlich, haben unterschiedliche Erfahrungen,
unterschiedliches Wissen usw. Und können sich auch mal irren.
Wir können vernünftig darüber reden.

Aber subtil anzudeuten, dass ich nicht integer bin,
und das durch mein Tun eine Gefährdung für andere hier entsteht,
und dann , weil es ja mitten in der Nacht ist, die Autoritäten (sprich Admin) nicht
eingreifen können usw.
Das ist ein NOGO.


~

Um auf mein eigentliches Anliegen zurückzukommen:
Ich wollte auf den Vortrag von Peter Scheer aufmerksam machen,
weil er über Dinge spricht, wie Überwachung im Internet oder die
bewusste Aufhebung der Privatsphäre von Menschen.
Meiner Meinung nach sollten diese Dinge offen in der Gesellschaft diskutiert werden.
Sie sind für eine zukünftige freie Entwicklung einer Gesellschaft von hoffentlich,
gleichberechtigten, selbstbestimmten Menschen von existentieller Bedeutung.