It is poor civic hygiene to install technologies that could someday facilitate a police state.

Bootkit hebelt Festplattenverschlüsselung aus
Der österreichische IT-Sicherheitsspezialist Peter Kleissner hat auf der Sicherheitskonferenz Black Hat ein Bootkit namens Stoned demonstriert, das in der Lage ist TrueCrypts vollständige Partitions– und Systemverschlüsselung auszuhebeln. Ich weiß schon warum ich so etwas wie Windows für prof. Bildbearbeitung nutze, aber nicht für irgendwelche Daten die mir wertvoll erscheinen. Da wandert stante pede alles rüber zu Linux/BSD und wird dort mittles Boardmitteln geschützt.

EU-weiter Zugriff auf Online-Rechnung
Die EU-Kommission will mehr grenzüberschreitende Finanzkontrollen ermöglichen. Ausländische Finanzämter sollen die Online-Buchhaltung von deutschen Bürgern und Unternehmen einsehen dürfen. Oldschool zahlt sich mehr und mehr aus, Bequemlichkeit schafft den gläsernen Bürger.

Hacker Says iPhone 3GS Encryption Is ‘Useless’ for Businesses
Apple claims that hundreds of thousands of iPhones are being used by corporations and government agencies. What it won’t tell you is that the supposedly enterprise-friendly encryption included with the iPhone 3GS is so weak it can be cracked in two minutes with a few pieces of readily available freeware. Das schlimme ist Apple vertraut man blindlings, ob dem Werben mit UNIX. Tatsächlich aber tun sich beim genaueren Betrachten Abgründe auf, die Windows gar vielleicht toppen ob dem blinden Vertrauen der User.

Lost in the Cloud
This freedom is at risk in the cloud, where the vendor of a platform has much more control over whether and how to let others write new software. Facebook allows outsiders to add functionality to the site but reserves the right to change that policy at any time, to charge a fee for applications, or to de-emphasize or eliminate apps that court controversy or that they simply don’t like. Nicht nur massive Sicherheitsbedenken machen sich breit, auch der vollständige Verlust einer ohnehin nur zaghaft vorhandenen Freiheit gibt zu denken.

DRM for news? Inside the AP’s plan to «wrap» its content
The Associated Press last week rolled out its brave new plan to «apply protective format to news.» The AP’s news registry will «tag and track all AP content online to assure compliance with terms of use,» and it will provide a «platform for protect, point, and pay.» That’s a lot of «p»-prefaced jargon, but it boils down to a sort of DRM for news—«enforcement,» in AP-speak. Wer schützt eigentlich unseren Alltag vor derartigen Ausbeutern?

Zitat: Bruce Schneier

,

4 Antworten zu “It is poor civic hygiene to install technologies that could someday facilitate a police state.”

  1. Phil sagt:

    Ich weiß schon warum ich so etwas wie Windows für prof. Bildbearbeitung nutze, aber nicht für irgendwelche Daten die mir wertvoll erscheinen. Da wandert stante pede alles rüber zu Linux/BSD und wird dort mittles Boardmitteln geschützt.

    Wobei es hierbei rein theoretisch auch Linux/BSD treffen könnte.

  2. Oliver sagt:

    Rein in der Theorie ist alles möglich, da können wir auch morgen von einem Asteroiden getroffen werden. Praktisch gesehen erschwert Linux jedoch derlei Dinge immens und BSD noch gar ein Stück mehr. Und das ist schließlich das Ziel der Kryptographie, den Angreifer solange wie möglich aufzuhalten. Windows hingegen bietet Legionen von möglichen Angriffsvektoren und steht danach nicht nur mit einer Lücke da, sondern in der Regel mit sicherheitstechnisch heruntergelassenen Hosen.

    Kurzum rein theoretisch hat Linux morgen einen Bug den ein fähiger Mensch für einen bestimmten Zweck ausnützen könnte. Rein praktisch gesehen wartet schon das nächste Skript-Kiddie, welches für Windows wieder einmal die omnipotente Sicherheitslücke ausnutzt. Software wie Truecrypt kann immer nur so stark sein wie das System auf welchem es läuft und Windows ist diesbezüglich eben das schwächste Glied in der Kette.

  3. Phil sagt:

    Nuja, es kommt halt immer darauf an, wie ein System gewartet wird. Wer von der Materie Ahnung hat, wird einen Windows-Rechner auch sicher bekommen. Nur bei BSD/Linux wird auch eher von den Distributionserstellern darauf geachtet, dass sie ein in der Grundstruktur sicheres System erstellen, was aber nichts nützt, sitzt an diesem Rechner ein DAU, der auf alles klickt, was nicht bei 3 auf den Bäumen ist.

    Und ja, ich habe auch schon von einer Distri gelesen, dass das Defaultkonto root ist.

    Wobei natürlich Hardwaredesignfehler auch dazu beiträgt.

  4. Oliver sagt:

    >Wer von der Materie Ahnung hat, wird einen Windows-Rechner auch sicher bekommen.

    DIe Basis ist bei unixoiden System eine sicherere.

    >sitzt an diesem Rechner ein DAU, der auf alles klickt, was nicht bei 3 auf den Bäumen ist.

    >Und ja, ich habe auch schon von einer Distri gelesen, dass das Defaultkonto root ist.

    Aber du weist jetzt von was du redest? Irgendwie beschleicht mich hier das Gegenteil. Du kannst gerne auf alles klicken was bei drei nicht auf den Bäumen ist, was das an der grundlegenden Sicherheit ändern soll wird mir damit auch nicht deutlicher bzw. an der Unmöglichkeit gewisser Dinge. Falls du dir Sicherheit mittels PFW oder AV in Windows meinst, ja dies ist u.a. der erste Schritt zur sicherheitstechnischen Lobotomie. Wir kennen uns gerne über Fakten unterhalten, meine Sporen verdiente ich mir unter DOS und Windows 3.11 und ein UNIX begegnete mir in den frühen 90ern in der Form von Irix. Klicken konnte man unter unixoiden Systemen auch damals schon einiges, um willentlich etwas zu öffnen muß man jedoch auf die unterste Ebene und dort entsprechendes Knowhow umsetzen. Imho noch die beste Firewall für Dummheiten des Users. Das ein Browser ein mögliches Einfallstor darstellt, klar — geschenkt. Der Spaß fängt abseits davon aber erst an, heißt dieses zugrundeliegende System Windows.

    Wenn man also Ahnung hat, nutzt man kein Windows. Außer man hat gewisse Notwendigkeiten zu erfüllen mit diesem — bei mir heißt diese z.B. prof. Bildbearbeitung. Ich kenne Systemadministratoren die Windows Server pflegen müssen, diese sind froh wenn sie sich wieder in heimischen Gefilden befinden. Otto-Normal-User — nicht DAU — gibt sich einer Scheinsicherheit hin und navigiert allenfalls mit viel Glück durch sicherheitstechnische Gefilde.

    Kurzum: Nur bei BSD/Linux wird auch eher von den Distributionserstellern darauf geachtet, ist ein sogenannte no-brainer da selbst ein absolutes Basis-System, welches grundlegende Anforderungen erfüllt diesem Umstand genügt. Ich denke hier fehlt grundlegendes Verständnis von Windows und auch unixoiden Systemen. Glaube versetzt eben keine Berge. Natürlich kann ich eine Ente gewiß auf die Performance eines Porsche hieven, aber lohnt der Aufwand für ein mehr als fragwürdiges Experiment?


RSS-Feed abonnieren