Linus Neumann 0:29:35
Also BSI hatte das äh Fred Protection Programm. Wir reden aber eigentlich, das war die Meldung,vom BND und der BND möchte wirkliche ähm wirkliche kaufen und nicht irgendwie zum Schutz, sondern die möchten damit aktiv angreifen,nämlich um SSL äh verschlüsselte Verbindungen zu umgehen. Und so wie sich das hier anhört, ähm ist das im Prinzip das, was sich äh Quellen-PKÜ nennt, ne?Zwei Rechner. Ähm zwischen denen geht AfD wird eine SSL geschützte äh Verbindung aufgebaut. Ähm wir haben natürlich Möglichkeiten,als äh State level actor.Da ein Mennende Mittelangriff zu machen. Aber wenn ähm.Wenn die Leute Browser wie zum Beispiel äh Google Chrome nutzen, der immer mehr äh darauf achtet, wie Zertifikate aussehen äh oder vielleicht zum Beispiel so Surtpinning ähm,Plug-ins nutzen, also Plug-ins, die dich darüber warnen, wenn sich das Sicherheitszertifikat der Seite ändert.Bewertung vorzunehmen, also wenn zum Beispiel siehst, das alte Zertifikat,in der nächsten Woche abgelaufen, ähm dann ist das natürlich in Ordnungdass dass es jetzt ein neues gibt. Es gibt auchbestimmte äh Plug-ins, ähm die zum Beispiel die ganze Zeit einfach nur die Zertifikatsfinger-Prince in so einer,Cloudlösungen, Reporten, um dich dann davor zu warnen, wenn du ein anderes Zertifikat siehst als der Rest der Welt,der gezielte Angriff auf ähm auf den Rechner.Deiner Zielperson, sodass du dievor dem Entstehen der Verschlüsselung schon abgreift. Da haben wir's halt klassische Staatstrojaner Quellen TKÜ diese gesamte Geschichte. Äh verbirgt sich dahinter. Ja, das schreiben sie nur offenbar in äh in ihrer Motivation. ÄhmSchreiben sie eben, dass sie da äh,diese gefährliche Verschlüsselung umgehen wollen. Warum ist das so spannend? Viereinhalb Millionen ist natürlich schon ein Betrag, da kannst du ein paar Explods verkaufen.Und das Problem an dieser ganzen Geschichte ist natürlich der äh das, dass du,dafür in Kauf nimmst und dir sogar garantieren lässt von deinem Anbieter, dass diese Sicherheitslücken weiterhin bestehen,und du nicht garantieren kannst, dass du der Einzige bist, der den Zugriff darauf hat,Kriminelle sie schon seit Jahren ausnutzen und du auch nichts davon weißt. Das heißt, du nimmst,mit diesem Betrag, den du ausgibst und dieser Entscheidung,diese Sicherheitslücke niemanden zu informieren, sondern sie auszunutzen,in Kauf, dass andere dies auch tun,und dass alle Nutzer dieser Software diesem Risiko ausgesetzt bleiben. Und das heißt, dass du natürlich aktiv gegen,die Sicherheit der äh Computerinfrastruktur der Welt und deines deiner eigenen Bürger arbeitest.Ist mir egal, ob das jetzt jeder tut, aber es ist natürlich vollständig falsch.Aktiv sich daran zu beteiligen, dass Computersysteme unsicher bleiben. Und das ist das, was da,was mit einer solchen Ausgabe gemacht wird. Nicht nur das, es wird nicht nur darauf hingearbeitet, dass Computersysteme ähm,äh unsicher bleiben, sondern es wird darauf hingearbeitet, dass Menschen, die in der Lage sind, Computersysteme auf ihre Sicherheit zu prüfen, finanzielle Anreize habennicht zu einer Verbesserung der Situation beizutragen, sondern zu versuchen, diese Explods irgendwie zu verscherbeln. Das heißt, wenn das so weitergeht,und wir nicht nennenswerte finanzielle,dann müssen wir davon ausgehen, dass Sicherheitslücken in Zukunft nur noch äh gehandelt werden und nur noch an Geheimdienste gegeben werden und kein Mensch mehr eine Motivation verspürt, beziehungsweise kein Mensch mehr die Ressourcen aufbringen kann,ähm aktiv einfach eine Verbesserung des Sicherheitszustands zu arbeiten.Du kannst irgendwie, natürlich kriegst du als Sicherheitsprüfer vernünftige Tagessätze, wenn du für,für bestimmte Unternehmen arbeitest und dann dann machst oder sonst was. Die Realität sieht aber so aus, wenn ich da jetzt mal ähm.Diese SSL-Lücken zum, als Beispiel nehmen darf, ne? Also,den ja? Der war ja irgendwie jahrelang.Verbreitet auf allen Rechnersystemen. Da sind große Unternehmen äh in Deutschland, waren natürlich auch Facted von Hartlead, ja? Banken zum Beispiel,deren gesamtes Sicherheitskonzept mit dieser Online-Banking äh Geschichte basiert darauf, dass keiner,deine Kommunikation mit der Bank abhören kann, ja? Wenn wenn beziehungsweise,nur äh abhören, sondern zum Beispiel auch im Rahmen eines Mittelangriffs manipulieren kann, ne, was ja aufgrund der Zweitfaktor-Authentifizierung dann auch.Es bricht zusammen in dem Moment, wo SSL zusammenbricht, kann ich äh von deinem Konto Geld überweisen. Ja, aber locker mit der Mütze.
Danke für die Sendung!
Ich schätze mal denen würde das um die Ohren fliegen… https://i.imgur.com/0CnyRsC.png
Ich würde nochmal bekräftigen, nicht nur erscheint bei dieser Springer-Aktion die Leistung, die Google gegenüber Springer erbringt enorm, sondern umgekehrt ist bei diesem ganzen Vorgang die vorgebliche Leistung von Springer gegenüber Google, für die sie ja schließlich entlohnt werden wollen, nicht im geringsten erkennbar.
Das LSR ist eine riesen Nebelkerze der Regierung. Es gibt post-Snowden ein großes, aber völlig diffuses Angstpotential in der Bevölkerung, da die meisten Leute nicht informiert und interessiert genug sind, um die einzelnen Akteure im Überwachungs-Spiel zu identifizieren. Die meisten wissen nur dass „das mit den ganzen Daten“ irgendwie eher nicht so gut ist. Google hat was mit Daten zu tun und Google kennt jeder. Also denkt sich unsere patente Regierung: ha, da betreiben wir doch mal kommunikative Kriegführung und präsentieren den Leuten den bösen Google (der eure ganzen Daten will) als Beispiel für die schlimme Sammelwut aus niederem Profitstreben. Während die Regierung euch ja nur deswegen totalüberwacht, damit sie euch vor den ganzen bösen Terroristen beschützen und das christliche Abendland retten kann. Dort böse Daten, hier gute Daten. Das versteht auch der sprichwörtliche BILD-Leser. Wie immer: man schafft einen äußeren Feind (Google) um vom inneren Feind (kriminelle Regierung) abzulenken. Außerdem kann man seinen Buddies Diekmann, Döpfner und Konsorten noch einen netten Gefallen tun (indem man diese Gestalten sich als heroische Kämpfer gegen den amerikanischen Großkonzern präsentieren lässt), wird sich beim nächsten Wahlkampf bestimmt auszahlen.
Tim,
der Bitlove-Export funktioniert nicht mehr.
Ihr habt nicht thematisiert das der offizielle Aufkauf von Exploits durch die Bundesregierung ja auch ein weiteres „legales“ Finanzierungsstandbein für Softwareentwickler sein kann. (mit oder ohne Wissen des Arbeitgeber)
Man braucht ja nur ein Bugdoor einbauen.
Wie immer eine informative und unterhaltsame Sendung. Danke dafür. Seid Ihr Euch eigentlich sicher, dass Doepfner und Co. wirklich so unfähig sind, wie sie zu sein vorgeben? Mir drängt sich inzwischen der Verdacht auf, dass sie darauf spekuliert haben, dass Google einen harten Kurs fährt, um nach Einführung des LSR und Selbstdarstellung als Opfer eines Monopolisten weitere Gesetzesänderungen einfordern zu können, die Ihnen Zusatzeinnahmen sichern. Klingt vielleicht etwas aluhutmäßig, aber auch nicht allzu sehr.
Habe ich so ähnlich auch gedacht.
Interessante Sendung. Nur einige Worte dazu: 1. Bild umbenennen hat doch Krug seinerzeit im Tarot schon gemacht: Blöd, passt doch viel besser als Fail. 2. Vertragslaufzeiten der Provider: wenn man diese verkürzt hätte man dann nicht genau den Effekt, dass Bestandskunden noch stärker bestraft werden als bisher? Ich finde es einfach ätzend, wie ein Bluthund ständig aufpassen zu müssen, wann genau Strom, Gas, Telefon und sonst noch was gekündigt werden müssen. Und wenn ich das nicht mache dann zahle ich die Werbedefizite der anderen Neukunden mit. Find ich absolut nervig. Eine faire Vertragsgestaltung wäre mir echt lieber. Auch wenn das naiv klingt.
Ich habe mich ja auch gewundert, dass die Ermittler so zeitig nach den Daten der noch gar nicht beschlossenen Maut schreien. Das finde ich aber insofern gut, dass es jetzt auch für den letzten offensichtlich sein sollte, dass das Argument tatsächlich nicht an den Haaren herbeigezogen ist…
Wieder pickepackevoll mit interessanten Themen. Vor dem Themenkomplex (bekommt man da Komplexe?) Öttinger musste ich erst Mal eine Hörpause einlegen und das Gehörte synapsenmäßig verdauen. Beeindruckend gut, wie das persönliche Engagement zu bestimmten Themen zu spüren und hören ist. Danke an meinen aktuellen Lieblings-Podcast.
Es geht hier nicht nur um Springer. Der andere große Verleger, die SPD, sitzt sogar direkt im Parlament und ist Teil der Regierung. https://de.wikipedia.org/wiki/Deutsche_Druck-_und_Verlagsgesellschaft
Was machen die eigentlich? Madsack ist in der VG Media und die SPD ist der weitaus größte Anteilseigner dort.
Hallo Linus!
Du hast von sicherem Homebanking gesprochen. Wie sieht es aus Deiner Sicht mit der Sicherheit bei der HBCI-Karte aus?
Für Eure Arbeit am Podcast Vielen Dank!
Das Ding beim sicheren Home-Banking ist, dass du als Kunde gar nicht unbedingt möchtest, dass du ein sehr sicheres Verfahren nutzt, denn dann liegt die Haftung bei dir:
Kontoinhaber haftet bei Online-Banking-Betrug mit Smart-TAN plus
Was ich nicht verstehe: Warum haben die Ermittlerinnen die E-Mail-Anbieter eigentlich nach IP-Adressen und nicht Bestandsdaten gefragt? Ist das gesetzlich verboten?
Da waren sicherlich Kunden von Unternehmen wie der United Internet AG dabei, die irgendwann mal ihren echten Namen bei der Registrierung angegeben haben.
Klar, da mögen Kunden bei gewesen sein, die vollständige Daten angegeben haben, die auch noch stimmen – aber wenn du die IPs bulk zum Provider gibst, dann bekommst du Daten die zu 99-100% korrekt sind, und nicht Daten, von denen ein Drittel vielleicht richtig sein könnte.
Finde ja das statt Waffen/Schusssichere Westen eher der Vergleich Landmienen/Protesen passend ist ^^
Jup, sehr viel besser sogar!
Möchtet ihr eigentlich nur Frauen ansprechen, oder warum redet ihr immer nur von Hörerinnen? Oder seid ihr auf die Propaganda hereingefallen, dass das zur Gleichberechtigung auch die Verstümmelung der deutschen Sprache gehört? Ich kann euch beruhigen, solche Verrenkungen sind überhaupt nicht nötig. Die meisten Menschen haben in ihrer schulischen Laufbahn den Unterschied zwischen Genus und Sexus gelernt, nur einigen wenigen scheint das irgendwie durchgerutscht zu sein. Ich warte eigentlich nur noch darauf, dass die absurde Vergewaltigung der Sprache auch noch auf die Artikel ausgedehnt wird, da dürfen sich dann die Herren austoben, der ist nämlich im Plural in der Regel weiblich.
Ja, wir möchten ausschließlich Frauen ansprechen.
Heißt es nicht korrekt Frauinnen?
Nö.
sieh an, eine stimme der vernunft!.. liest man dieser tage auch selten.
Manche lernen in ihrer schulischen Laufbahn sogar, Begriffe wie Propaganda und Vergewaltigung richtig zu verwenden!
Das ist der Running-Gag von Podcasts, die so gut wie keine weiblichen Zuhörer haben und halt die männlichen Hörerinnen trösten.
Ehrlich gesagt wäre mir dies ohne den Kommentar schon gar nicht mehr aufgefallen, womit mir persönlich deutlich wird, dass das Theater um die angebliche Ausgrenzung durch alleinige Verwendung einer männlichen Form ein bisschen lächerlich ist.
„Diese 120 Frauen machen Podcasts“
06.08.2014
http://www.spiegel.de/netzwelt/web/liste-deutschsprachiger-podcasts-von-und-mit-frauen-a-984763.html
Heißt Leistungsschutzrecht im Umkehrschluss jetzt auch, dass der Springer-Verlag seinen Anzeigenkunden Lizenzgebühren dafür zahlt, um deren liebevoll gestaltete Anzeigenmotive für ihre Printprodukte nutzen zu dürfen?
Mal ein Hinweis: Das Boerse.bz Forum war zum Zeitpunkt der GVU Aktion bereits „tot“. Die Admins hatten jeglichen Zugriff auf die DL Links geblockt, wenn man sich mit einer deutschen IP eingeloggt hat. Auf der Startseite wurde dann ein Proxy Anbieter „beworben“ welchen man nutzen sollte wenn man auch weiterhin Zugriff auf die Links haben wollte. Das war irgendwann im Sommer diesen Jahres (vielleicht wussten da einige schon von der GVU Aktion?)
Im Ergebnis wurde das Forum dann für tot erklärt und einige Moderatoren haben mit Hilfe eines Admins ein Backup erstellt und eine neue Seite aufgesetzt. Diese wurde prompt angenommen und ist nun die neue Boerse. Es gab allerdings auch einige andere Forks, u.A. die in den Nachrichten mit den Kinox.to Betreibern genannte. Das Schließen des Boerse.bz Forums hat übrigens nur für ein leichtes Lächeln im Nachfolgeforum gesorgt, da die Seite defakto nicht mehr existierte.
wenn ich eurer Fantasie, was in Sachen LSR als nächstes kommt, auf die Sprünge helfen darf: eine Maßnahme bei Monopolen ist ein kontraktionszwang: ich darf nicht mehr aussuchen, mit wem ich Geschäfte mache, sondern muss das gleiche Geschäft zu gleichen Konditionen auch mit allen anderen machen. ZB die Post muss alle Briefe annehmen, Taxis müssen Oma auch nur 1km zum Arzt fahren, die GEMA muss alle lizensieren, die bezahlen, ein Buchhändler muss alle lieferbaren Bücher auch beschaffen (Ausnahme bei Backware). Und dann muss Google eben auch Springer seine stippest (gegen Lizenzgebühr selbstverständlich) abnehmen. Sie dürfen dann halt nicht mehr „wollen wir nicht“ sagen. Wie der Taxifahrer auch nicht oder der Buchhändler, der ein Buch lieber nicht verkaufen würde.
Zum Thema Maut und Nummernschild Tracking: Es gibt einen sehr kurzweiligen Talk zu dem Thema von der DevCon21 – https://www.youtube.com/watch?v=Kd_tq1rtRig für alle die mal BigBrother in seiner extremsten Form erleben wollen. Da geht es nicht nur um Nummernschild Erfassung (übrigens von Privatfirmen die das Monetarisieren). Das geht über Kameras zu Ampelsteuerung, Funk basierte Mautsysteme bis zu den RFID Chips in Reifen mit Reifendruckkontrollsystemen. U.a. Hat sich @pukingmonkey ein IR Detector gebaut der genau die Frequenz der Überwachungskameras detektiert und macht damit eine Fahr durch New York. Den Talk zum Querlesen gibt es noch als Foliensatz: http://www.freeexistence.org/DEFCON-21-Pukingmonkey-The-Road-Less-Surreptitiously-Traveled.pdf
Im Podcast wurde ein Browser-Plugin angesprochen, welches die angezeigten Zertifikate gegen in der Cloud gespeicherte Zertifikate prüft. Kann mir jemand sagen, wie dieses Plugin heisst?
Vielen Dank für die Sendung, sehr unterhaltsam!
Convergence http://convergence.io/ sollte sowas machen, aber das Projekt sieht ziemlich tot aus (letzter commit auf GitHub war vor 2.5 Jahren). Auf die Schnelle hab ich dann noch Perspectives http://perspectives-project.org/ gefunden. Das scheint aktiver zu sein; aber keine Ahnung ob das was taugt.
Danke, Perspectives wird zumindest aktuell gepflegt, ich teste es mal.
Mit _Kreditkarte_ die Maut bezahlen? In _Deutschland_? Moment. Muahahahaha MUAHAHAHAHA!