Computer und Sicherheit

@Dicker Kater, Düsseldorf

Da ich solche Technik kaum bis gar nicht nutze und mir auch technisches Detailwissen fehlt, wäre zwar eine Zusammenfassung mit Erläuterungen für Laien nicht schlecht. Interessant fand ich es unter dem Aspekt des laxen Umgangs mit der Sicherheit dennoch.

Danke fürs Posten!

Dicker Kater, Du hättest auch verstehen können, daß die Artund Weise wie du den link hier präsentiert hast, einfach einige skeptisch hat werden lassen und nächstes mal 2-3 Zeilen zur Erläuterung dazu tippen.

Ich bin generell auch pro CCC, die Gesellschaft braucht Typen die für sie die Augen offen halten.
Aber dieser Club ist nicht nur von freundlichen Menschen besucht.
Wie schon geschrieben wurde sind dort gelegentlich auch finstere Gesellen zwecks weiterbildung zu finden.

Es gibt fiese CCCler ebenso wie es gute Betriebsräte gibt, die AFD wählen.

Man kann einen (ein-)Stellungskrieg daraus machen, oder Kritik annehmen.

Was ist mit "Kritik an der Art Kritik zu üben"? Die finde ich hier auch durchaus angebracht.

Wenn ich hier einen meiner Meinung nach nicht verifizierten Link sehe, dann schiebe ich doch nicht nicht unverifizierte Kritik hinterher die diffuse Unsicherheitsgefühle bei Usern erzeugt, die ich angeblich schützen will. Gerade wenn ich es besser weiß. Der Kater hat ja um 28.12.2017, 23:31 eine brauchbare Erklärung nachgeliefert und wenn Rudi selbst mal CCC-Mitglied war, dann hätte er - ohne zu klicken - den Link auf seine Seriosität checken können und wußte auch, warum man auf den Seiten gerade interessante Vorträge findet - nämlich wegen der Konferenz. Die findet seit Ewigkeiten jedes Jahr zur selben Zeit statt.

Alles immer nur als "Bringschuld" zu formulieren, finde ich extrem anstrengend: Erklär mir besser, liefer mir, mach dies, mach das. Wie DU es machst, ist es falsch.

Machs doch erstmal selber besser.

Inhaltlich fand ich den Hinweis durchaus in Ordnung, aber der Ton macht die Musik und der war ziemlich unhöflich.

@Thema:

Die Arbeit des CCC ist meist ansprechend, jedoch empfinde ich viele der Aktionen als oft wenig hilfreich. Scheinbar geht es stets darum mit Effekthascherei ein breiteres Publikum zu erreichen. Ist auch verständlich, wer will von uns schon hören, dass jeder eine Wanze in der Tasche hat und das die Zuckerbergs dieser Welt in der Lage sind davon alle Infos abzugreifen, das Autobauer Messwerte kontinuierlich in die Firmenzentrale übertragen, das der Apfelhersteller per Software die Leistung seiner Handys regeln kann, das der Staat gewisse Akten nach wenigen Jahren vernichtet und deren elektronische Kopien für bindend erklärt, das Krankenkassen nach den Daten der Fitnessarmbänder gieren, das Banken die Bonität nach Wohnort errechnen oder Einzelhändler einkaufsverhalten den Kontonummern des Kunden zuordnen...

Das Problem der Digitalen, hier wird so von Bringschuld geredet, "Bringschuld" liegt beim Individuum, also bei uns. Und das, obwohl der Staat das Sicherheitsmonopol hat, in der digitalen Welt scheinbar nicht. Wir können den kompletten Datenstrom überwachen, trotzdem gibt es Päderasten und kriminelle die auf deutschen Boden im Netz ihr Unwesen treiben. Wir haben die Möglichkeit Verbrecher anhand Datenabgleich zu überführen, führen aber den Datenschutz auf um es nicht zu tun. Die Behörden könnten durch bewussten Datenabgleich ab 01.01.2017 die Steuerhinterziehung komplett unterbinden, tun es aber nicht ....

Schon komisch, geht es darum Interessen des Individuums zu vertreten zieht sich der Staat zurück, werden Interessen von Körperschaften oder Unternehmen vertreten - Feuer frei und immer schön "Datenschutz". So ist die Frage, wen vertreten die Akteure? Hier würde ich den CCC mehr in Aktion, als digitales Korrektiv, sehen.

@Phil Das mit der Bringschuld war anders gemeint, aber hier sprichst du einen wichtigen Punkt an:

Und das, obwohl der Staat das Sicherheitsmonopol hat, in der digitalen Welt scheinbar nicht.

Es gibt total wenige Menschen in der Politik, die überhaupt verstehen, welche Risiken und Gefahren diese Datenhaltung mit sich bringt und die Möglichkeit all diese Daten zu verknüpfen. Leider sind ja die Piraten als "politischer Arm" der Digitalexperten ziemlich am eigenen internen Chaos gescheitert und so wird derzeit - jeweils nach einem Terroranschlag - am nächsten Tag, wenn die Aufregung noch am größten ist, ein auf Halde liegendes Gesetz zur weiteren Überwachung durchgewunken, weil sich zu diesem Zeitpunkt bzw. in diesem "Framing" keiner trauen würde, eine Maßnahme, die potenziell den Terrorismus bremsen könnte, zu kritisieren. Aber das zum Teil sind das Maßnahmen, die niemand, der nicht von Angst beeinflußt wird, "mal ebenso mal" billigen würde.

Hier würde ich den CCC mehr in Aktion, als digitales Korrektiv, sehen. Ja, sehe ich auch so. Sie sprechen es halt an, weil sie es verstehen und informieren können. Den CCC erlebe ich sonst - korrigiert mich, wenn ich da falsch liege - als relativ unpolitisch, halt eher als lockeren Verein.

@Hanna:

Den CCC erlebe ich sonst - korrigiert mich, wenn ich da falsch liege - als relativ unpolitisch, halt eher als lockeren Verein.

Ein Beispiel soll der Hack der Wahlsoftware sein. Hier wurde eine Software untersucht, die für Otto Normalverbraucher nicht zugänglich ist. Der Informatiker aus Darmstadt, der den Hack durchführte behauptet das Gegenteil, ich zweifle jedoch an dieser Information. Weiterhin musste der CCC überhaupt wissen, welche Software im Einsatz war, Behörde erzählen in der Regel nicht mit was Sie arbeiten. Es handelt sich schließlich um eine "kritische" Infrastruktur.

Somit spielte hier Insiderwissen eine entscheidende Rolle. Der Hack setzt einen "Feldtest" (ob es wirklich klappt) voraus, das bedeutet jemand muss wissen was da und vor allem wie passiert. Auch hier ist Insiderwissen notwendig, da die Behörden keine Auskunft über Ausbau und Struktur der Netzwerke an externe geben werden.

Es gibt drei Akteure, die wissen konnten das intern passiert. Erstens der Softwarehersteller selbst, zweitens die Mitbewerber und drittens die Behörden. So weit mein Kenntnisstand gibt es nur eine Hand voll Hersteller entsprechender Software in Europa. Der Markt ist klein und wenig umkämpft. Der deutsche Hersteller ist quasi Monopolist, also wird er sich nicht ins Knie schießen. Mitbewerber, so mein Kenntnisstand, gab es nicht. Also bleibt: die Behörde selbst.

Jetzt können wir uns fragen, wer hatte die "politische" Motivation Sicherheitsschwachstellen, die intern bekannt waren, an den CCC durchzustechen? Angst verkauft sich gut, nur so als Tipp...

Schon wirklich bemerkenswert wie ein Hinweis von mir solch eine Welle schlägt.
Es scheinen hier alles It Experten zu sein, die alle wissen was sie tun.
Das ist schön, nur mein Hinweis galt denen die nicht so Expertenfreudig sind. Ich frag mich woher die ganzen Computerinfektionen kommen, wenn hier doch alle so vorsichtig sind.
Sonrisa, so richtig mit der Kommunikation klappts bei Dir nicht oder? Mimimi ;)
Aber Schwamm drüber, wenn man hier nicht mal eine Vorsicht aussprechen kann, ohne das es wieder ausartet, ganz ehrlich, ich hab wirklich besseres zu tun als mich dann dafür verteidigen zu müssen.
Mimim @ sunrisa ;)

Es ging nicht darum, dass du davor gewarnt hast, dass Links unseriös sein können. Es ging - mir zumindest - darum, WIE du das getan hast und das du ganz leicht mit deinem Wissen, wenn du dir ein bißchen mehr Mühe gegeben hättest (was du nicht getan hast, sondern stattdessen eingefordert hast, dass es jemand anderes (der Admin, der Threadersteller, etc.) tut), hättest verifizieren können, dass die Kritik in diesem Fall nicht berechtigt ist. Das war so - in diesem Fall - nur unnötige Panikmache und du hast den Threadersteller noch so dargestellt, als hätte er zu Nachzeiten, wenn der Admin schläft, irgendwelche unlauteren Absichten.

Hanna, ganz genau !

Eine Runde Mitleid für den armen Rudi, der immer missverstanden wird.
Armer Rudi!

Dabei! 👍

Eine Runde im Wellenbad :)

Quatsch! Im Piranha-Becken vielleicht oder in der Walauffangstation. Wellenbad ist doch langweilig.

Aber bitte ausreichend auf die Gefahren des Piranha-Beckens hinweisen, bevor hier wieder unseriöse Angebote gemacht werden, die nur das eine Ziel haben, den Leser zum Piranha-Frühstück werden zu lassen! ;)

Aber das Stichwort Piranha-Becken wäre eine gute Umschreibung für das Internet :)

In dem Punkt, dass Vorsicht angesagt ist, hat Rudi natürlich völlig recht, das Vorsicht angesagt ist
was das Internet angeht ! Haben andere ja auch gesagt und sollte allgmein bekannt sein.

Und vielleicht hätte ich meine Antworten auch bisschen was netter formuliern können.
Gut, ich bin nicht nachtragend.

Alles wird gut :)

Alles gut dicker Kater, Hanna hat ein wenig viel Phantasie was sie da so aus Texte heraus liest.
Erinnert mich an Grimms Märchen. ;)

DK,D: Hut ab für die Streitkultur und Selbstkritik. Schade, dass das eigentliche Thema vernachlässigt wird. Vielleicht ist eine Gruppe, doch effektiver. Bitte, dies nicht als Kritik, sondern als Hinweis zu verstehen.

Wann hört der Schutz auf und fängt die Überwachung an, wird immer ein Thema bleiben.

Ah, diese Sicherheit: wir wissen doch alle, dass weder irgendein Link zu verifizieren, noch irgendeine "bekannte" IP Adresse bei Björn, vor ein "profi" schützt. Es gibt im Leben nie 100%ig Sicherheit.
Aber schön, dass es Menschen gibt die so überzeugt davon sind.

Wie war das? Ein Schloss, geschlossene Tür usw. hält nicht der Dieb vor seine Taten ab, sondern es ist eher für alle andere gedacht.

Wissen-in dem Fall sich Zugriff zu verschaffen, ist in gewiserweise Macht. Es hängt immer davon ab, wie man mit "Macht" umgeht.
Engstirnigkeit, Verbissenheit, starke Egoismus, starke Narzissmus usw. sind Charaktereigenschaften die dazu führen "Macht" destruktiv zu nutzen.
Schwarze Schafe wird es leider immer geben.
Ich denke, man braucht tatsächlich eine nonpolitische Gruppe, Organisation, die sowohl idealistisch als auch real dagegen handelt, oder zumindest die Rahmenbedingungen und Möglichkeiten ermittelt.

Klar, man kann jeder Art vom Software manipulieren, denn es wird immer ein sicherheitsrelevanten Aspekt, eine Sicherheitslücke die nicht betrachtet wurde. Es ist menschlich Fehler zu machen und auch Programmierer machen Fehler.
Warum immer so eine Panik? Wichtiger ist doch ob und wie ein Software verbessern werden kann.

Noch eine Anmerkung: ich finde es immer wieder interessant, wie man ganz genau weißt, wie der andere sein soll und vor allem wie der andere zu handeln hat. Ich schließe mich hier auch mit ein. Nichts zu tun und destruktiv zu kritisieren, dass der andere was tut ist immer das einfachste. Es funktioniert tatsächlich destruktiv sowohl in der zwischenmenschliche Beziehungen ( privat und beruflichen), als auch in der Politik.
Immer diese Erwartungshaltung an dem amdere, so zu sein wie man selbst gar nicht schafft. Manmomann! Schwierige Thema.

Ich wünsche allen einen guten Rutsch in ein neues Jahr mit mehr Toleranz.