Computer und Sicherheit
Forum für Dicke, Mollige und Übergewichtige

Politik und Weltgeschehen

DK,D: Hut ab für die Streitkultur und Selbstkritik. Schade, dass das eigentliche Thema vernachlässigt wird. Vielleicht ist eine Gruppe, doch effektiver. Bitte, dies nicht als Kritik, sondern als Hinweis zu verstehen.

Wann hört der Schutz auf und fängt die Überwachung an, wird immer ein Thema bleiben.

Ah, diese Sicherheit: wir wissen doch alle, dass weder irgendein Link zu verifizieren, noch irgendeine "bekannte" IP Adresse bei Björn, vor ein "profi" schützt. Es gibt im Leben nie 100%ig Sicherheit.
Aber schön, dass es Menschen gibt die so überzeugt davon sind.

Wie war das? Ein Schloss, geschlossene Tür usw. hält nicht der Dieb vor seine Taten ab, sondern es ist eher für alle andere gedacht.

Wissen-in dem Fall sich Zugriff zu verschaffen, ist in gewiserweise Macht. Es hängt immer davon ab, wie man mit "Macht" umgeht.
Engstirnigkeit, Verbissenheit, starke Egoismus, starke Narzissmus usw. sind Charaktereigenschaften die dazu führen "Macht" destruktiv zu nutzen.
Schwarze Schafe wird es leider immer geben.
Ich denke, man braucht tatsächlich eine nonpolitische Gruppe, Organisation, die sowohl idealistisch als auch real dagegen handelt, oder zumindest die Rahmenbedingungen und Möglichkeiten ermittelt.

Klar, man kann jeder Art vom Software manipulieren, denn es wird immer ein sicherheitsrelevanten Aspekt, eine Sicherheitslücke die nicht betrachtet wurde. Es ist menschlich Fehler zu machen und auch Programmierer machen Fehler.
Warum immer so eine Panik? Wichtiger ist doch ob und wie ein Software verbessern werden kann.

Noch eine Anmerkung: ich finde es immer wieder interessant, wie man ganz genau weißt, wie der andere sein soll und vor allem wie der andere zu handeln hat. Ich schließe mich hier auch mit ein. Nichts zu tun und destruktiv zu kritisieren, dass der andere was tut ist immer das einfachste. Es funktioniert tatsächlich destruktiv sowohl in der zwischenmenschliche Beziehungen ( privat und beruflichen), als auch in der Politik.
Immer diese Erwartungshaltung an dem amdere, so zu sein wie man selbst gar nicht schafft. Manmomann! Schwierige Thema.

Ich wünsche allen einen guten Rutsch in ein neues Jahr mit mehr Toleranz.
Alles gut dicker Kater, Hanna hat ein wenig viel Phantasie was sie da so aus Texte heraus liest.
Erinnert mich an Grimms Märchen. ;)
Erstellt von einem Mann oder einer Frau
30.12.2017
Aber das Stichwort Piranha-Becken wäre eine gute Umschreibung für das Internet :)

In dem Punkt, dass Vorsicht angesagt ist, hat Rudi natürlich völlig recht, das Vorsicht angesagt ist
was das Internet angeht ! Haben andere ja auch gesagt und sollte allgmein bekannt sein.

Und vielleicht hätte ich meine Antworten auch bisschen was netter formuliern können.
Gut, ich bin nicht nachtragend.

Alles wird gut :)
Erstellt von einem Mann oder einer Frau
30.12.2017
Aber bitte ausreichend auf die Gefahren des Piranha-Beckens hinweisen, bevor hier wieder unseriöse Angebote gemacht werden, die nur das eine Ziel haben, den Leser zum Piranha-Frühstück werden zu lassen! ;)
Erstellt von einem Mann oder einer Frau
30.12.2017
Eine Runde im Wellenbad :)
Erstellt von einem Mann oder einer Frau
30.12.2017
Dabei! 👍
Erstellt von einem Mann oder einer Frau
30.12.2017
Hanna, ganz genau !
Erstellt von einem Mann oder einer Frau
30.12.2017
Es ging nicht darum, dass du davor gewarnt hast, dass Links unseriös sein können. Es ging - mir zumindest - darum, WIE du das getan hast und das du ganz leicht mit deinem Wissen, wenn du dir ein bißchen mehr Mühe gegeben hättest (was du nicht getan hast, sondern stattdessen eingefordert hast, dass es jemand anderes (der Admin, der Threadersteller, etc.) tut), hättest verifizieren können, dass die Kritik in diesem Fall nicht berechtigt ist. Das war so - in diesem Fall - nur unnötige Panikmache und du hast den Threadersteller noch so dargestellt, als hätte er zu Nachzeiten, wenn der Admin schläft, irgendwelche unlauteren Absichten.
Schon wirklich bemerkenswert wie ein Hinweis von mir solch eine Welle schlägt.
Es scheinen hier alles It Experten zu sein, die alle wissen was sie tun.
Das ist schön, nur mein Hinweis galt denen die nicht so Expertenfreudig sind. Ich frag mich woher die ganzen Computerinfektionen kommen, wenn hier doch alle so vorsichtig sind.
Sonrisa, so richtig mit der Kommunikation klappts bei Dir nicht oder? Mimimi ;)
Aber Schwamm drüber, wenn man hier nicht mal eine Vorsicht aussprechen kann, ohne das es wieder ausartet, ganz ehrlich, ich hab wirklich besseres zu tun als mich dann dafür verteidigen zu müssen.
Mimim @ sunrisa ;)
@Hanna:

Den CCC erlebe ich sonst - korrigiert mich, wenn ich da falsch liege - als relativ unpolitisch, halt eher als lockeren Verein.

Ein Beispiel soll der Hack der Wahlsoftware sein. Hier wurde eine Software untersucht, die für Otto Normalverbraucher nicht zugänglich ist. Der Informatiker aus Darmstadt, der den Hack durchführte behauptet das Gegenteil, ich zweifle jedoch an dieser Information. Weiterhin musste der CCC überhaupt wissen, welche Software im Einsatz war, Behörde erzählen in der Regel nicht mit was Sie arbeiten. Es handelt sich schließlich um eine "kritische" Infrastruktur.

Somit spielte hier Insiderwissen eine entscheidende Rolle. Der Hack setzt einen "Feldtest" (ob es wirklich klappt) voraus, das bedeutet jemand muss wissen was da und vor allem wie passiert. Auch hier ist Insiderwissen notwendig, da die Behörden keine Auskunft über Ausbau und Struktur der Netzwerke an externe geben werden.

Es gibt drei Akteure, die wissen konnten das intern passiert. Erstens der Softwarehersteller selbst, zweitens die Mitbewerber und drittens die Behörden. So weit mein Kenntnisstand gibt es nur eine Hand voll Hersteller entsprechender Software in Europa. Der Markt ist klein und wenig umkämpft. Der deutsche Hersteller ist quasi Monopolist, also wird er sich nicht ins Knie schießen. Mitbewerber, so mein Kenntnisstand, gab es nicht. Also bleibt: die Behörde selbst.

Jetzt können wir uns fragen, wer hatte die "politische" Motivation Sicherheitsschwachstellen, die intern bekannt waren, an den CCC durchzustechen? Angst verkauft sich gut, nur so als Tipp...
Erstellt von einem Mann oder einer Frau
30.12.2017
@Phil Das mit der Bringschuld war anders gemeint, aber hier sprichst du einen wichtigen Punkt an:

Und das, obwohl der Staat das Sicherheitsmonopol hat, in der digitalen Welt scheinbar nicht.

Es gibt total wenige Menschen in der Politik, die überhaupt verstehen, welche Risiken und Gefahren diese Datenhaltung mit sich bringt und die Möglichkeit all diese Daten zu verknüpfen. Leider sind ja die Piraten als "politischer Arm" der Digitalexperten ziemlich am eigenen internen Chaos gescheitert und so wird derzeit - jeweils nach einem Terroranschlag - am nächsten Tag, wenn die Aufregung noch am größten ist, ein auf Halde liegendes Gesetz zur weiteren Überwachung durchgewunken, weil sich zu diesem Zeitpunkt bzw. in diesem "Framing" keiner trauen würde, eine Maßnahme, die potenziell den Terrorismus bremsen könnte, zu kritisieren. Aber das zum Teil sind das Maßnahmen, die niemand, der nicht von Angst beeinflußt wird, "mal ebenso mal" billigen würde.

Hier würde ich den CCC mehr in Aktion, als digitales Korrektiv, sehen. Ja, sehe ich auch so. Sie sprechen es halt an, weil sie es verstehen und informieren können. Den CCC erlebe ich sonst - korrigiert mich, wenn ich da falsch liege - als relativ unpolitisch, halt eher als lockeren Verein.
@Thema:

Die Arbeit des CCC ist meist ansprechend, jedoch empfinde ich viele der Aktionen als oft wenig hilfreich. Scheinbar geht es stets darum mit Effekthascherei ein breiteres Publikum zu erreichen. Ist auch verständlich, wer will von uns schon hören, dass jeder eine Wanze in der Tasche hat und das die Zuckerbergs dieser Welt in der Lage sind davon alle Infos abzugreifen, das Autobauer Messwerte kontinuierlich in die Firmenzentrale übertragen, das der Apfelhersteller per Software die Leistung seiner Handys regeln kann, das der Staat gewisse Akten nach wenigen Jahren vernichtet und deren elektronische Kopien für bindend erklärt, das Krankenkassen nach den Daten der Fitnessarmbänder gieren, das Banken die Bonität nach Wohnort errechnen oder Einzelhändler einkaufsverhalten den Kontonummern des Kunden zuordnen...

Das Problem der Digitalen, hier wird so von Bringschuld geredet, "Bringschuld" liegt beim Individuum, also bei uns. Und das, obwohl der Staat das Sicherheitsmonopol hat, in der digitalen Welt scheinbar nicht. Wir können den kompletten Datenstrom überwachen, trotzdem gibt es Päderasten und kriminelle die auf deutschen Boden im Netz ihr Unwesen treiben. Wir haben die Möglichkeit Verbrecher anhand Datenabgleich zu überführen, führen aber den Datenschutz auf um es nicht zu tun. Die Behörden könnten durch bewussten Datenabgleich ab 01.01.2017 die Steuerhinterziehung komplett unterbinden, tun es aber nicht ....

Schon komisch, geht es darum Interessen des Individuums zu vertreten zieht sich der Staat zurück, werden Interessen von Körperschaften oder Unternehmen vertreten - Feuer frei und immer schön "Datenschutz". So ist die Frage, wen vertreten die Akteure? Hier würde ich den CCC mehr in Aktion, als digitales Korrektiv, sehen.
Erstellt von einem Mann oder einer Frau
30.12.2017
Was ist mit "Kritik an der Art Kritik zu üben"? Die finde ich hier auch durchaus angebracht.

Wenn ich hier einen meiner Meinung nach nicht verifizierten Link sehe, dann schiebe ich doch nicht nicht unverifizierte Kritik hinterher die diffuse Unsicherheitsgefühle bei Usern erzeugt, die ich angeblich schützen will. Gerade wenn ich es besser weiß. Der Kater hat ja um 28.12.2017, 23:31 eine brauchbare Erklärung nachgeliefert und wenn Rudi selbst mal CCC-Mitglied war, dann hätte er - ohne zu klicken - den Link auf seine Seriosität checken können und wußte auch, warum man auf den Seiten gerade interessante Vorträge findet - nämlich wegen der Konferenz. Die findet seit Ewigkeiten jedes Jahr zur selben Zeit statt.

Alles immer nur als "Bringschuld" zu formulieren, finde ich extrem anstrengend: Erklär mir besser, liefer mir, mach dies, mach das. Wie DU es machst, ist es falsch.

Machs doch erstmal selber besser.

Inhaltlich fand ich den Hinweis durchaus in Ordnung, aber der Ton macht die Musik und der war ziemlich unhöflich.
Erstellt von einem Mann oder einer Frau
30.12.2017
Dicker Kater, Du hättest auch verstehen können, daß die Artund Weise wie du den link hier präsentiert hast, einfach einige skeptisch hat werden lassen und nächstes mal 2-3 Zeilen zur Erläuterung dazu tippen.

Ich bin generell auch pro CCC, die Gesellschaft braucht Typen die für sie die Augen offen halten.
Aber dieser Club ist nicht nur von freundlichen Menschen besucht.
Wie schon geschrieben wurde sind dort gelegentlich auch finstere Gesellen zwecks weiterbildung zu finden.

Es gibt fiese CCCler ebenso wie es gute Betriebsräte gibt, die AFD wählen.

Man kann einen (ein-)Stellungskrieg daraus machen, oder Kritik annehmen.
Erstellt von einem Mann oder einer Frau
30.12.2017
@Dicker Kater, Düsseldorf

Da ich solche Technik kaum bis gar nicht nutze und mir auch technisches Detailwissen fehlt, wäre zwar eine Zusammenfassung mit Erläuterungen für Laien nicht schlecht. Interessant fand ich es unter dem Aspekt des laxen Umgangs mit der Sicherheit dennoch.

Danke fürs Posten!
Erstellt von einem Mann oder einer Frau
30.12.2017
Lieber Rudi,
ich brauch keinen der mir sagt was richtig und was falsch ist !

Und wie etwas zu sein und wie es nicht zu sein hat..
Z.B. ein Post im Internet. Oder wie ein seriöser Link auszusehen hat.
Oder das CCC gefährlich ist.
Ich bin nicht im Gefängnis hier.

Wenn Dir irgendetwas missfällt oder Du eine andere Ansicht hast -
Wunderbar !
Menschen sind unterschiedlich, haben unterschiedliche Erfahrungen,
unterschiedliches Wissen usw. Und können sich auch mal irren.
Wir können vernünftig darüber reden.

Aber subtil anzudeuten, dass ich nicht integer bin,
und das durch mein Tun eine Gefährdung für andere hier entsteht,
und dann , weil es ja mitten in der Nacht ist, die Autoritäten (sprich Admin) nicht
eingreifen können usw.
Das ist ein NOGO.


~

Um auf mein eigentliches Anliegen zurückzukommen:
Ich wollte auf den Vortrag von Peter Scheer aufmerksam machen,
weil er über Dinge spricht, wie Überwachung im Internet oder die
bewusste Aufhebung der Privatsphäre von Menschen.
Meiner Meinung nach sollten diese Dinge offen in der Gesellschaft diskutiert werden.
Sie sind für eine zukünftige freie Entwicklung einer Gesellschaft von hoffentlich,
gleichberechtigten, selbstbestimmten Menschen von existentieller Bedeutung.
Erstellt von einem Mann oder einer Frau
29.12.2017
Zum einen zwingt einen niemand den Link zu klicken, zum anderen war das Thema eher etwas was speziell Computer Interessierte anspricht (wenn jemand massenweise Klicks will, lockt er mit Nacktbildern von Brad Pitt oder dem Supergewinn von 3 Millionen Euro). Und zum Dritten ist Dicker Kater im Forum öfter unterwegs und das Thema im Zweifelsfall vor dem Klicken nachprüfbar. Wäre wohl eher untypisch nach Monaten harmloser Beiträge dann plötzlich Trojaner zu streuen und auch unklug weil Björn Zugriff aud seine IP Adresse hat und ihm so sehr locker auf die Spur käme.

Bei aller berechtigten Vorsicht ... aber auch bei Nicht-Computer Kenntnissen müsste der praktische, gesunde Menschenverstand einem sagen dass eine Gefahr unwahrscheinlich ist. Und wenn nicht: siehe oben... keiner ist gezwungen zu klicken.
rudi, auch wenn die "Technikexperten" und "IT-Spezis" da jetzt müde abwinken und den Argwohn gar nicht verstehen können...ich hab den Link gesehen und fand den auch irgendwie komisch, so als Laie und Normalouser.

Deswegen verkneife ich mir Klicks eigentlich immer, wenn ich nicht 100 pro genau weiß, was das für ein Link ist und woher der kommt.. Besser, als sich was einzufangen.
Erstellt von einem Mann oder einer Frau
29.12.2017
Naja, wie verifiziert man (z.B. auch in Phishing-Mails) Links: Man guckt sich mal die Domain an z.B. und Subdomains gehören ja auch zur Domain (bis auf wenige von offiziellen Vergabestellen geregelte Ausnahmen). Da prüft man ob die Domain zum angeblichen Veröffentlicher passt. (In Mails nicht auf den "Email-Briefkopf" gucken, den kann man faken, nur sich indem man mit der Maus darüber fährt ohne zu klicken, sich die Links ansehen, auf die man klicken soll.)

Das das ein Link zu einem CCC-Stream sein sollte, stand ja dabei und das der Link auch wirklich dahin führte, konnte man auch nachverfolgen. (Notfalls nochmal den Owner der Domain bei der Denic verifizieren, wenn man sie sonst nicht kennt.)

Hätte da jetzt http://HannahHatSichWasAusgedacht.boy.amusement.geilomatico.tv/giveMeAllYourMoney gestanden, wäre es weit verdächtiger gewesen. Selbst bei sowas kommt man aber meistens davon, so lange man nicht bei irgendeinem Popup unversichtigerweise auf "Installieren" klickt und Betriebssystem, Browser, Antivirensoftware und Plug-ins aktuell gepatcht hält.

Wenn man einen Zusammenschluß von Menschen nicht mehr für Infos nutzen darf, weil man einen gewissen Einfluß oder Möglichkeiten auch missbrauchen kann, dann ist wohl insbesondere vor:
http:www.cdu.de & http:www.spd.de zu warnen. ;)

Die Warnung an sich macht aber schon Sinn, nur hier war es jetzt kein dubioser Link und das hätte man leicht verifizieren können.
Warum wundert es mich nicht, das quer gedacht wird.
Es geht mir nicht um den Chaos Club, das ist mir doch total egal. Hier wurde früh morgens ein Link präsentiert, ohne irgendwie dazu zu schreiben was da für ein Inhalt besteht, und gleich dazu es gibt später die Antwort.
Da klingelt es zumindest bei mir. Wenn man sich dann den Link ansieht, klingt nicht nach www.cc...., usw. sondern vor der Domain steht das mediazeugs,
Dann die Zeit, genau dann wenn Admins und Seitenbetreiber im Bett liegen und nicht eingreufen können.

Mich wundert es, das vorsichtiges Handeln gleich als Angriff gesehen wird.
Würde sich hinter dem merkwürdigen Link ein ausführbarer Trojaner verstecken, dann? Langes Gesicht.
Ich erinnere mal an den Verschlüsselungstrojaner der eben genau auf diesen Weg sein Unheil nahm. Versteckt in einem Link wo bekannte Namen drin vor kamen. Klick und mist.
Allerding, wenn ich die Kommentare hier lese, wundert es mich gar nicht mehr, das Erpressungstrojaner leichtes Spiel haben.
Warnungen werden als ‚„Machogehabe“ verharmlost
Und Aufklärung als Witz.

Zum ChaosClub, der Club hat immer mehr Probleme durch zwielichtige Mitglieder, die nichts Gutes im Schilde führen, ehr das Wissen des Clubs für andere Dinge ausloten.

Aber klickt Ihr weiter auf unbekannte Links, war mir nur ein Anliegen auf Gefahren solcher Links hinzuweisen, zumal deren Inhalt nicht beschrieben wurde.
Erstellt von einem Mann oder einer Frau
29.12.2017
Der CCC ist richtig und wichtig und auch sein Ansatz an Technik herumzuspielen. Hacker sind keine bösen Menschen auch wenn die Medien sie dazu machen. Hacker sind menschen die mit Technik kreativ umgehen und wenn Technik scheiße zusammengebaut ist (siehe beA, Ladeinfrastruktur für E Autos und Mobile Banking) dann kann ich auch was kaputt spielen und die Lücke veröffentlichen. Wer ne Sicherheitslükce drin lässt muss damit rechnen dass sie genutzt wird for the LULz oder aus neurgierde wie beim CCC oder aus bösen Absichten.

Was die illegalität der Aktionen des CCC angeht: Klar kann man sagen der BTX Hack war illegal aber die Hacker haben ja nichts kaputt gemacht sondern nur das genommen das das System ihnen bietet und wenn was kaputt implementiert ist oder von Anfang an kaputt dann ist es auch okay wenn man die Lücke nutzt.

Never trust a BlackBox the future is open
Erstellt von einem Mann oder einer Frau
29.12.2017
Hanna: Sehr wichtige Gruppe die kontinuierlich gute Arbeit machen.
Kenne auch Leute aus meinem engeren Freundeskreis von dort.

[edit: Bin jetzt an der frischen Luft, möchte die Sonne geniessen so lang sie scheint :) ]