Linus Neumann
Also schaut in der Sekunde, aha, da will jetzt gerade jemand äh hier werden VLC Player für Windows runterladen, dann wird dieser eine Rick Fest spezifisch nur der umgeleitet auf eine andere Version.
Ähm.
Mitten einer, mit einer Infektion. Also in diesem Fall ähm Spyware Programm äh Strong, Pitty äh steht hier. Ähm.
Also quasi eine infizierte Binary wird dann da äh runtergeschoben und der Rechner, der der Kunde installiert sie. Ähm,
Das gibt es schon länger. Interessant ist, dass das hier zum ersten Mal wirklich in der Breite ähm mit mit vielen.
Menschen ähm nachgewiesen wurde. Finn Fischer hat das schon vor Ewigkeiten, also Gamma, Finn Fischer, das zur,
Möglichkeit zur Anbringung ihres äh Staatstroaners schon weiß ich nicht vor wie vielen Jahren beworben. Ist jetzt auch nichts,
Neues, dass man diese Angriffe macht. Äh warum ich das hier nochmal erwähne ist, um das zu verhindern.
Nutzt man signierte Softwareupdates, um das zu verhindern ähm,
wandert das jetzt in unsere Betriebssysteme, dass sie sagen, wir wollen, dass das von identifizierten Developern ist und so weiter
Dummerweise natürlich, wenn da ein staatlicher Akteur hinterhängt, ähm dann kann er natürlich auch äh im Zweifelsfall sich zumindest valide Zertifikate,
wieder generieren und dann ist eben euer Fauls, wäre euer VC Player so eher ordnungsgemäßig signiert ist und signatur geprüft wird eben von,
irgendeinem staatlichen Unternehmen signiert, aber Besorgnis erregend, dass hier ähm.
Eher so im Bereich der Hunderte,
Infektion stattgefunden haben und man hier nicht mehr gezielt vorgeht. Das heißt schlecht sieht es aus.
Türkei. Und der Einsatz solcher Technik äh haben wir immer vor gewarnt.
Dann ähm Plädoyeren inzwischen,
Datenschützer äh sehr spezifisch für eines der Ziele, was der Chaos-Computerclub primär äh Frank und ich äh schon seit geraumer Zeit,
versuchen zu forcieren oder voranzubringen, nämlich dass man sagt.
Wenn du eine ein, so ein IOT-Gerät oder überhaupt ein Gerät in die Welt setzt, dann musst du dafür so und so lange,
Softwareupdates liefern, um insbesondere, was die Sicherheit angeht. Zweite Forderung
du musst Sicherheitsupdates von Feature ab oder Feature Downgrades trennen, ja? Also nicht irgendwie äh in der nächsten Version nehmen wir ihnen ein Feature wieder weg, dafür gibt's mehr Sicherheit oder so
und vor allem unsere zentrale Forderung, wenn du dann aufhörst,
Als Provider, dieses Gerät, also als als Hersteller, dieses Gerät zu supporten. Was ja irgendwann.
Sicherlich mal aus ökonomischen Erwägungen der Fall ist. Dann bitte Quellkraut freigeben damit,
eine Community sich weiter um den Support dieses Gerätes kümmern kann
ja, dann dann unterstützt du eben, was weiß ich, den den Fritzbox-Router oder die, die nicht mehr. Wunderbar. Dann gibst du den Quellcode frei, sodass dann eben ähm eine,
eine weitere Pflege stattfinden kann. Sei es nur, dass die bestehende Software,
Härtefall gepatcht wird oder sei es, dass das Gerät sich angeeignet wird und dann eben ein Open-Wear-Tee draufgefahren wird und äh so ein
weiterhin noch sehr gut verwenden, technisch weiterhin verwendbares Produkt, nicht in den Müll wandern muss oder ein äh Risiko.
Für die Infrastruktur, Sicherheit wird. Also, diese Forderung jetzt auch von,
einer Datenschützerversammlung, nämlich die internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation ähm als Empfehlung.
Herausgegeben, das heißt, das geht jetzt auch langsam in die Breite und das wäre schön, dass irgendwann mal.
Zeitnah zu sehen, dass diese Forderungen auch wirklich äh Anklang fin.