Die NSA hat mit PRISM ein Programm laufen, bei dem es Verträge mit den großen US IT Häusern gibt. Darin ist bspw. geklärt, dass Microsoft der NSA Daten verschaffen kann und muss und dies auch tut. Ich frage mich daher, mal angenommen Windows hätte eine Backdoor, was ja durchaus möglich ist, ob dann uns dies unser eigener Staat verschweigen würde? Immerhin sollen Teile unseres Staates Einblick auf den Quellcode von Windows haben. Der BND müsste den Code also genau kennen, dürfte aber ebenfalls von dieser Spionagefunktion profitieren, insofern hat er kein Interesse das zu veröffentlichen. Vielleicht ist das auch der Grund, warum man alles schluckt, als man bspw. auch unsere Kanzlerin überwacht hat. Es würde aus Sicht des Geheimdienstes Sinn machen, den Zugang zu dieser Möglichkeit zu behalten. Und ein Prozess der im Windows Kernel als extra Prozess in einem abgeschotteten Bereich läuft, könnte bspw. niemals aufgespürt werden, weil ihn der Taskmanager oder vergleichbare Open Source Programme gar nicht anzeigen können, da sie die Kernelfunktionen um zu diesem Zugriff zu erlangen, gar nicht kennen und nutzen. Zumal es auch denkbar wäre, dass eine aufrufende Funktion sich gegenüber so einer Kernelfunktion zuerst authentifizieren muss, ehe die Funktion darauf anwortet, also damit zeigt, dass sie existiert. Hierzu auch folgende Ausschnitte aus dem Wikipedia Artikel: "The other companies held discussions with national security personnel on how to make data available more efficiently and securely.[118] In some cases, these companies made modifications to their systems in support of the intelligence collection effort.[118] The dialogues have continued in recent months, as General Martin Dempsey, the chairman of the Joint Chiefs of Staff, has met with executives including those at Facebook, Microsoft, Google and Intel." "The documents identified several technology companies as participants in the PRISM program, including Microsoft in 2007, Yahoo! in 2008, Google in 2009, Facebook in 2009, Paltalk in 2009, YouTube in 2010, AOL in 2011, Skype in 2011 and Apple in 2012.[22] The speaker's notes in the briefing document reviewed by The Washington Post indicated that "98 percent of PRISM production is based on Yahoo, Google, and Microsoft".[1]" "According to The Guardian, NSA had access to chats and emails on Hotmail.com, Skype, because Microsoft had "developed a surveillance capability to deal" with the interception of chats, and "for Prism collection against Microsoft email services will be unaffected because Prism collects this data prior to encryption."" Quelle: https://en.wikipedia.org/wiki/PRISM_(surveillance_program) Und mal so ganz nebenbei bemerkt. Das könnte auch die Bestrebungen der Prozessorhersteller erklären, so Sachen wie die Intel Management System in die CPUs einzubauen. Denn damit könnte man die Hintertür direkt in die CPU integrieren und wäre nicht mehr auf Windows angewiesen. Früher hat Windows als Backdoor vielleicht genügt, aber da immer mehr Nutzer auf andere Betriebssysteme wie Linux umsteigen und Linux im Quellcode vorliegt, kann man dort nicht so einfach eine Hintertür einbauen, direkt in die CPU allerdings schon. Und Apple baut inzwischen seine eigene ARM CPU in Lizenz. Damit könnte man auch in Apple Hardware eine Hintertür integrieren. Bei PRISM macht Apple schon lange mit.
Wenn Windows eine Backdoor enthält und unser Staat den Quellcode lesen darf, verschweigt er das dann
:
Verschoben durch User
Nano schrieb: > Intel Management System Meinte natürlich die Intel Management Engine und vergleichbares
Ich denke ja!
Warum wurde das Forum nach /dev/null verschoben? Das Forum /dev/null wird mit folgendem Satz definiert: "Sinnloses. Wird ab und zu geleert." Was ist an diesem Thema sinnlos, wenn das Szenario absolut realistisch ist? Also so sicher, wie das jeden Tag Ebbe und Flut herrscht? Ist dem Mod klar, was PRISM kann? Meine Empfehlung wäre mal den Film Snowden anzusehen, derzeit ist er auf Netlfix verfügbar.
Im Prinzip alles richtig und zutreffend, bis auf das: Nano schrieb: > Der BND müsste den Code also genau kennen, dürfte aber ebenfalls von > dieser Spionagefunktion profitieren, insofern hat er kein Interesse das > zu veröffentlichen. Vielmehr dürfte es so sein, dass D auf Grund irgendwelcher Nachkriegsgeschichten (4+2-Verträge usw.) deutlich stärker den USA gegenüber verpflichtet ist, als man öffentlich je zugeben würde (der Begriff "US-Kolonie" ist zwar arg plakativ, aber per se nicht so einfach von der Hand zu weisen). Denn anders lässt es sich wirklich kaum erklären, dass die USA hier alle nur erdenklichen Rechte und Freiheiten genießen und unsere Bundespolitik immer sofort US-Interessen vertritt (z. B. der NSA-Skandal - Bürger abhören war egal, weil es unsere "Freunde" sind, bei der Kanzlerin war es dann schon etwas schlimmer, aber immer noch wurscht, autarke Killerdrohnen können von Ramstein befehligt werden, böse Russen sabotieren nicht nur US-, sondern auch deutsche und EU-Wahlen, seit dem US-chinesischen Handelskrieg sieht man auch hier die Beziehungen zu China angespannt uvm.), während wir anders herum nur einen sehr schlechten Stand haben.
Nano schrieb: > Ich frage mich daher, mal angenommen Windows hätte eine Backdoor, was ja > durchaus möglich ist, ob dann uns dies unser eigener Staat verschweigen > würde? was meinst Du wohl was noch alles so verschwiegen wird?
Daher, werft diese "Politiker" raus aus der EU und BRD!
wohl eher unsere Firma ;)
Nano schrieb: > Der BND müsste den Code also genau kennen, Ich denke nicht, dass sich der BND mit dem Sourcecode von Betriebssystemen herumschlägt. Die lassen sich für gutes Steuergeld durch externe Firmen einen komfortabel zu bedienenden Staatstrojaner entwickeln und verbreiten. https://media.ccc.de/v/pw17-114-bundestrojaner_-_systematische_zerstorung_der_informationssicherheit
:
Bearbeitet durch User
Grunz ?
aaaltes Ferkel
● J-A V. schrieb: > aaaltes Ferkel Wollte sagen dass die Bauernhof-Tiere (das sind wir) nichts zu melden haben, egal was der Bauer tut.
Oink schrieb: > ● J-A V. schrieb: >> aaaltes Ferkel > > Wollte sagen dass die Bauernhof-Tiere (das sind wir) nichts zu melden > haben, egal was der Bauer tut. Naja, wenn die alle Tiere sich mal ein Beispiel an Shaun, dem Schaf nehmen würden, dann könnten sie die Menschheit zur Sau machen.
all aminals are equil!
Nano schrieb: > Der BND müsste den Code also genau kennen, Hast du eine Vorstellung vom Umfang des Windows-Codes im Verhältnis zur Kompetenz des BND? Hintertüren sind auch nicht als "// NSA backdoor" kommentiert (ok, "_NSAKEY" ausgenommen, und das war auch egal). Mit Zwangsupdates ist es auch recht einfach, erst bei Bedarf entsprechende Zugänge einzurichten. Ob der einsehbare Quellcode dem Endprodukt entspricht ist die nächste Frage.
:
Bearbeitet durch User
Johnny B. schrieb: > Nano schrieb: >> Der BND müsste den Code also genau kennen, > > Ich denke nicht, dass sich der BND mit dem Sourcecode von > Betriebssystemen herumschlägt. Die lassen sich für gutes Steuergeld > durch externe Firmen einen komfortabel zu bedienenden Staatstrojaner > entwickeln und verbreiten. > https://media.ccc.de/v/pw17-114-bundestrojaner_-_systematische_zerstorung_der_informationssicherheit Gesetzt den Fall es würde sich eine Backdoor in Windows befinden, dann bräuchte man, wenn man diese Funktion für Fälle verwenden wollten, deren Aufdeckung später öffentlich werden, eine Eklärung, wie man den Fall identifiziert hat. Der oder die Bundestrojaner könnten diese Alibifunktion dann erfüllen. Denn kann man sagen, wir haben die Terrorgruppe nicht durch die Backdoor erwischt, die in Windows eingebaut ist, sondern durch den Bundestrojaner. Das Geheimnis der Backdoor bliebe somit gewahrt und der eine Bundestrojaner kommt schlimmstensfalls in die Liste der AV Hersteller und es wird ein neuer geschrieben. Die Engländer haben schließlich auch nicht ausgeplaudert, dass sie Enimga knacken können, sondern sie haben das Wissen, dass sie mit Engima erlangt haben so genutzt, dass es die Deutschen nicht gemerkt haben. Im U-Boot Krieg hat man also nicht alle U-Boot umfahren und auch nicht alle Zerstörer und Flugzeuge genau da hingeschickt, wo die U-Boote waren, sondern nur in den Fällen, wo es wirklich wichtig war. So manches Handelsschiff wurde dem Risiko ausgesetzt und notfalls geopfert, alles damit nicht raus kommt, dass man mithören kann. Abstreitbarkeit mit einem Plan B ist also eine essentielle Notwendigkeit, wenn man etwas wichtiges geheim halten will. Man kann daher davon ausgehen, dass, wenn es diese Backdoor gibt, der BND einiges weiß, aber es nicht an untere oder andere Stellen weitergibt, weil die Sache bzw. der Fisch nicht wichtig genug ist. Oder anders umschrieben, wegen einem unwichtigen Drogenkurier enttarnt man nicht seine Insider, auch dann nicht, wenn man weiß, dass der Drogenkurier gerade Drogen in seinem Auto geladen hat, für den Drogenboss kann das aber schon ganz anders aussehen.
Jan H. schrieb: > Nano schrieb: >> Der BND müsste den Code also genau kennen, > > Hast du eine Vorstellung vom Umfang des Windows-Codes im Verhältnis zur > Kompetenz des BND? Ich glaube nicht, dass der BND keine fähigen Leute hat. Sondern ich glaube eher, da er ja auch Zugang zu XKeyscore usw. hat, dass er durchaus weiß, wie die Daten gewonnen werden. Entsprechend wird er grob erahnen können, wenn eine Backdoor in Windows drin ist. Und wenn er das tut und den Quellcode hat, dann muss er schon aus nationalem Interesse und der nationalen Sicherheit den Code durchprüfen, wenn er selbst Windows in seinen Gebäuden einsetzt. > Hintertüren sind auch nicht als "// NSA backdoor" > kommentiert (ok, "_NSAKEY" ausgenommen, und das war auch egal). Schon klar, behauptet auch keiner. > Mit Zwangsupdates ist es auch recht einfach, erst bei Bedarf > entsprechende Zugänge einzurichten. Für die Windowsinstallationen im BND oder anderen wichtigen Einrichtungen wird man sicherlich die Binaries aus dem Quellcode selber herstellen dürfen. Entsprechend dürften dann auch Updates als diff kommen, dass man durchchecken kann und nicht als Binaries. > Ob der einsehbare Quellcode dem Endprodukt entspricht ist die nächste > Frage. Das sollte man doch durch einen Vergleich des Compilats erkennen können. Zum Vertrag bezüglich der Quellcodeeinsicht gehört sicherlich auch, die Info, mit welchen Parametern der Quellcode compiliert wurde. Also compiliert man den Quellcode selbst und vergleicht, ob die gleichen Binaries rauskommen, wie die im Endprodukt. Falls nein, dann wird man wissen, dass der Quellcode unvollständig ist. PS: Ich gehe auch davon aus, dass man Zugriff zum Quellcode des verwendeten Compilers hat, denn sonst würde das ja keinen Sinn machen. Könnte ein MOD das Thema bitte wieder nach PC Hard- und Software verschieben?
Nano schrieb: > Ich glaube nicht, dass der BND keine fähigen Leute hat. Auch fähige Leute werden die schiere Menge des Quellcodes nicht überblicken können. > Entsprechend wird er grob erahnen können, wenn eine Backdoor in Windows > drin ist. Ich kann auch erahnen, dass die drin sind. Und jetzt? Wie gesagt, die werden nicht offensichtlich und einfach zu finden sein. > Und wenn er das tut und den Quellcode hat, dann muss er schon aus > nationalem Interesse und der nationalen Sicherheit den Code durchprüfen, > wenn er selbst Windows in seinen Gebäuden einsetzt. Dreißig Jahre später ist er dann fertig damit. Hier ist ganz gut beschrieben, dass das eher eine Spaßveranstaltung ist: https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html
Jan H. schrieb: > Nano schrieb: >> Ich glaube nicht, dass der BND keine fähigen Leute hat. > > Auch fähige Leute werden die schiere Menge des Quellcodes nicht > überblicken können. Als Geheimdienst kriegt man so etwas mit einem großen Team durchaus hin. Das muss man auch nicht an einem Tag schaffen, sondern in ein paar Monaten. Die Updates kommen als Code Diffs, die werden dann vor dem commit ebenfalls durchgecheckt. > >> Entsprechend wird er grob erahnen können, wenn eine Backdoor in Windows >> drin ist. > > Ich kann auch erahnen, dass die drin sind. Und jetzt? Wie gesagt, die > werden nicht offensichtlich und einfach zu finden sein. Hast du mich da nicht richtig verstanden? Die haben ein Indiz oder einen erhärtenden Verdacth, da sie selbst von xkeyscore und Co profitieren. Du kannst als Privatperson dagegen nur Spekulationen anstellen. Das ist ein Unterschied. > >> Und wenn er das tut und den Quellcode hat, dann muss er schon aus >> nationalem Interesse und der nationalen Sicherheit den Code durchprüfen, >> wenn er selbst Windows in seinen Gebäuden einsetzt. > > Dreißig Jahre später ist er dann fertig damit. Quatsch! Das macht ein großes Team und nicht eine Einzelperson. Wir sprechen hier von einem Geheimdienst und nicht von einem privaten Hacker im Keller. > Hier ist ganz gut beschrieben, dass das eher eine Spaßveranstaltung ist: > https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html Danke für den Link. Dann ist unsere Regierung noch dümmer als ich nach Einführung von Artikel 13 bzw. 17 schon dachte, wenn das alles ist. Zumal Windows im großen Stil in unseren ganzen Behörden zum Einsatz kommt. Aber vielleicht gilt das nur für die normalen Behörden wie Rathaus, Städische Ämter und Co und nicht für die Windowssysteme, die beim BND laufen. Es könnte ja sein, dass es hier unterschiedliche Vereinbarungen gibt von denen wir nichts wissen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.