LNP213 Judasgerät

Vault7 — Geräte- und Accountuntersuchung an US-Grenze — Amazon Echo — Neues Videoüberwachungsgesetz

Linus ist im Urlaub und daher spricht Tim heute mit Frank Rieger über die Erkenntnisse und Auswirkungen des "Vault7" getauften WikiLeaks-Leaks des internen Digitaleinbruchswerkzeugkoffers der CIA, den Trend der zunehmenden Geräte- und Account-Durchsuchung an der US-Grenze, der wachsenden Problematik Mikrofon- und Kamera-bestückter Internet-of-Things-Apparaturen und dem neuen Videoüberwachungsverbesserungsgesetz, das der Bundestag beschlossen hat.

Dauer: 1:22:17

On Air
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Frank Rieger

Vault7

Geräte- und Accountuntersuchung an der US-Grenze

Amazon liefert Echo-Daten ans Gericht

Bundestag genehmigt Ausbau der Videoüberwachung

Bonus Track

18 Gedanken zu „LNP213 Judasgerät

  1. Es ist hier ja besonders schön, dass Frank nicht nur Sprecher vom CCC ist, sondern auch als Geschäftsführer mit gutem Beispiel vorangehen kann und realitätsnah den Stand der Technik definieren sowie das Update-Versprechen umsetzen kann!

  2. wenn dann zur obsoleszenz noch eine Verpflichtung kommt einen updatepfad am Ende für “externe” / die Nutzenden aufzumachen, bzw. mind. die Schnittstellen offenzulegen, dann macht das auch Sinn. Dann könnte x nach 3 Jahren sich selber um updates bemühen, wenn die Firma das nicht tun will. Diese Pflicht schliesst konkurs gegangene Firmen oder Missestäter ein. Dazu müsste eventuell der Source/ die Schnittstelle dokumentiert an zentraler Stelle hinterlegt werden, und das wäre dann schon wieder ein saurer Apfel. In den ich beissen würd’.

  3. Warum gibt es keinen IT Anbieter für normale user in ganz Europa, der bei seinen Systemen erste Priorität auf Sicherheit legt. Das ist ja nicht nur eine Marktlücke, das ist der größte Marktplatz ever. Die Kompetzenz ist ja vorhanden. Warum passiert da so wenig. Ich hab ein wenig das Gefühl, ihr gefallt euch darin, durch die Welt zu laufen und Probleme zu erklären oder zu fixen, von denen ihr in der Lage wäret, sie gar nicht erst aufkommen zu lassen. Stelle ich mir das zu einfach vor? Bestimmt. Aber wäre die Richtung nicht die richtige?

    • Irgendetwas muss hier ja nicht ganz stimmen. LG und Samsung haben monatliche Updates – allerdings konnte ich das nicht hier nachvollziehen.
      Entweder es kümmert sie nicht wegen zu geringer Nachfrage/Bedeutung oder es muss (gut gemeinte) regulatorische Hemmnisse geben wie z.B. eine mögliche externe Zertifizierung der Updates.
      Wenn jemand hier sich auskennt: Danke für eventuelle Aufklärung darüber!

  4. ~1:08:25

    bauen die Mikrofone an Stellen ein , wo du sie gar nicht mehr erwartest ..

    wie siehts denn eigtl. insofern mit den Feuermelder aus ?
    Immer wenn da sowas Verpflichtendes kommt, frag ich mich cui bono..
    Und nach allem was so los ist, nehm ich ihnen die Geschichte mit dem rein fürsorglichen Aspekt nicht ab (klar, Konjunktur-Programm kommt auch noch dazu.. für China.. ) .

    So ´n Feuermelder hat zwar wahrscheinlich kein Mikro verbaut, aber einen Lautsprecher, der ordentlich wumsen kann. naja.. bin da zwar kein Fachmann, aber ich hab selber schon anno dazumal mit meinen Kopfhörer zu MiniDisc Zeiten Lagerfeuerromantik aufgenommen.. Fragt sich nur, wenn das Ganze bis zu dem Teil auch mit der Membrane des Feuermelders gehen würde: bis wohin ? sind ja batteriebetrieben..

    Von daher die Frage: Gibts Hardware-Techniken, wie man bsw. via Funk das gerät so triggert, dass es den Modus switcht und – prädestiniert für diesen Fall – zu einem Sender werden könnte ?

    um die VT noch auf die Spitze zu treiben : wie passend, dass gut daran geschraubt wird, in absehbarer Zeit die UKW Frequenzen abzulösen…

  5. Mal was ganz anderes, hat nochmal jemand was von der Volksverschlüsselung gehört? Der Quellcode ist inzwischen auf der Website herunterladbar. Hat sich den mal jemand angeschaut? Weiß jemand wie die Nutzerzahlen inzwischen aussehen?

  6. Zuerst einmal danke für diesen schönen Podcast ich höre euch immer wieder gerne und freue mich jedes Mal wenn ne neue Folge draußen ist auch wenn ich hinterher immer das dringende Bedürfnis habe meine Wohnung mit Kupfernetzen zu tapezieren und nie wieder raus zu gehen.
    bei der Diskussion um eine Angabe der “garantierten minderst Sicherheit” (garantierte Sicherheits Updates bis …) bin ich irgendwie etwas skeptisch wegen der Umsetzbarkeit, natürlich ist die Forderung erst einmal vollkommen legitim und nach vollziehbar und mir fällt grade auch absolut nichts besseres ein (was sinnvolle Kritik natürlich immer schwer macht) aber bei mir gibts da noch ein paar begründete Zweifel.
    So wie ich das verstanden habe richtet sich diese Forderung ja vor allem an die deutsche Gesetzgebung was natürlich schon mal ein bisschen am Wirkbereich des, wenn es dann tatschlich so kommen sollte, daraus entstehenden Gesetzes zweifeln lässt. Ich denke nicht das man heut zu tage noch sinnvoll argumentieren kann das, sollten Apple Google Windows etc. sich nicht an diesen deutschen Standard halten ihre Produkte hier in Deutschland nicht mehr vertrieben werden dürfen. Natürlich ist Deutschland ein großer Absatzmarkt für diese Firmen aber ich denke in der Vergangenheit hat sich schon gezeigt das so eine Drohung bei den Firmen dann eher belächelt wird, abgesehen davon das in Deutschland wahrscheinlich 90% der Bevölkerung den verantwortlichen Politiker mit Mistgabeln und Fackeln jagen würde wenn sie plötzlich nicht mehr das neue iPhone oder Android Handy kaufen können. Das Ganze auf europäischer Ebene auf zu ziehen würde vielleicht wenigstens den Druck auf die Firmen erhöhen allerdings habe ich da noch mehr Zweifel wegen der Umsetzbarkeit. Das was am Ende tatsächlich als Gesetz dabei heraus kommen würde hätte wahrscheinlich insgesamt nur noch sehr wenig mit der eigentlich guten Idee zu tun die die “garantierten minderst Sicherheit” ja eigentlich ist.
    Wenn man jetzt mal hypothetisch annimmt das aber trotz aller Zweifel so eine Regulierung zustande kommt bleibt in meinen Augen immer noch die das Problem der örtlichen Begrenzung natürlich würde unser Leben innerhalb des regulierten Bereiches sicherer und einfacher werden jedenfalls bezogen auf die regulierte Technik. Insgesamt würde sich aber wahrscheinlich nicht viel ändern weil im Rest der Welt die Menschen immer noch ihre billig IOT Geräte in unser aller globales Internet stecken und die Rechen Leistung irgendwelchen Bot Netzen zur Verfügung stellen.
    Auch die Sache mit der Überprüfbarkeit einer solchen Regelung ist in meinen Augen schwierig geht man dann zur Polizei und schreibt ne anzeige wenn mein iPhone dann doch schon nach 2,5 Jahren keine Updates mehr bekommt anstatt erst nach 3? Und wie viele Leute würde das dann überhaupt interessieren, wenn sogar schon eine Manipulation an des deutschen liebster Technik, dem Auto, quasi ohne Konsequenzen bleibt.
    Und natürlich kann man einen “Rat” gründen in dem sehr viele Leute mit sehr viel Ahnung sitzen und Standards für Geräte festlegen aber die Zeit die diese experten darauf verwenden sich solche Standards zu überlegen will ja auch bezahlt werden und im Normalfall bezahlt der Staat deutlich schlechter als die freie Wirtschaft also würden über kurz oder lang nur noch von der Industrie bezahlte oder über Lobbyisten beeinflusste experten in diesem “Rat” sitzen die sich dann wieder die Regeln auf schreiben die sie grade so eben sowieso schon aller erfüllen.
    Wie gesagt ich bin mir bewusst das das alles keine konstruktive Kritik ist und wer nichts versucht hat eh schon verloren aber alles in allem sehe ich einfach schwarz.
    Wahrscheinlich ist die Idee mit der Kupfer Tapete und dem nie wieder raus gehen doch gar nicht so schlecht.

  7. Also der Dialog mit Alexa am Schluß erinnert mich sehr an den Sci-Fi-Film 2001 – Gefangen im Weltall. Dem allwissenden Zentralcomputer ausgeliefert, der die Wahrheit für sich allein beansprucht.

  8. Gute Sendung und es macht immer sehr viel Freude Frank zuzuhören.
    Andererseits fand ich diese Sendung besonders deprimierend, da sie gezeigt hat das wir bald nicht mehr weit von Orwells 1984 entfernt sind. Wie schafft ihr es alle, dass ihr trotz alledem noch eine optimistische Zukunftsperspektive seht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.