Linus Neumann 1:34:03
Die haben sich aber vor ich glaube so ungefähr 2011 haben die sich 2010 haben die sich entschieden.Überwachungskameras mit IP auch anzubieten ihrem Feuer auch auch schon Überwachungskameras angeboten und dann ging es eben darum na ja wie wäre es denn mal mit Überwachungskameras die,wie war das Internet arbeiten also irgendwie die Ihre Daten über IP versenden die vielleicht auch über IP quasi Pep zugreifbar sind solche Scherze also Netzwerk angebundene,Überwachungskameras die der Hersteller Abos verkauft.Jetzt stellte sich natürlich wie so häufig wenn Unternehmen in solche Entscheidung treffen heraus dass sie die Kompetenz gar nicht vor Ort selber haben dann immer wenn traditionelle Broschen,Hey irgendwie was mit Internet machen dann machen sie es im Zweifelsfall zu spät und stellen fest wir haben 200 Jahre Tradition im Bau von,von mir aus Überwachungskamera System und von mir aus auch Schlössern aber wir haben keine Expertise im Bau von Internet Geräten also kaufen und sie doch einfach.Ein in diesem Fall.Von einem Hersteller mit dem traditionsreichen und wohlklingenden Namen trainmedia mit Sitz in.Taiwan wenn ich mich nicht täusche so jetzt kriegen diese Kameras wurden von 2010 bis 2014 vertrieben.Und landen in den Händen von Elias Morath Alexander Karl und Martin Dessauer vom CCC in,Düsseldorf dem chaosdorf und die schauen sich die an und finden direkt 5 Schwachstellen ja eine hoch kritisch der mich mit fixer Administrator Benutzerkennung,kann man Befehle ausführen drei davon kritisch lese und Schreibzugriffe als root die alle auf wieder zu Befehlsausführung führen direkter,direkte Ausführung von Benutzereingaben,ein Buffer Overflow und dann auch noch einen unautorisierten Zugriff auf den Videostream kaputter kann eine Kamera nicht sein ne du kannst sie jetzt also,als root umbauen du kannst den Videostream abgreifen ne schlechter kann deine Kamera nicht mehr aufgestellt sein.Wir haben denn das gemacht was wir CCC eigentlich ich würde jetzt sagen mehrmals im Monat quasi wöchentlich machen Hersteller darüber in Kenntnis gesetzt gibt's dann eine schöne zusammenschrift der Schwachstellen mit Empfehlung zur Behebung.Und haben das an Abus gesendet im November 2018.Aber keine Antwort bekommen dann habe ich das ganze noch mal geschickt ich glaube im Januar oder Februar.Oder kam eine ganz böse Antwort oh ja mein Gott wären das gesehen aber das ist irgendwie im im im November ist es untergegangen was machen wir denn jetzt und so weiter okay aber du da alles kein Problem alles was wir wollen ist schaut euch das bitte an bestätigt die Schwachstellen und,erklärt uns wie er sie beseitigt denn in 90 Tagen die ab jetzt laufen wären wir die Öffentlichkeit darüber in Kenntnis setzen.Name erstmal also war ein freundlicher Austausch aber alles in Ordnung mit dem,dortigen Produktmanager und dann hört mir erstmal gar nichts zurück mal so ein bisschen verwundert ich sehe ist das jetzt wieder eingeschlafen oder so dann meldet er sich aber dann wieder und sagt er wollte mal mit uns sprechen ja oder sagt er.Also folgendes ist der Sachverhalt sie haben alle diese Schwachstellen bestätigt gibt es keinen Grund zur Diskussion.Muss ich auch mal einfach positiv anmerken du sehr selten hast wenn du Leuten Schwachstellen meldest dann üblicherweise fangen die als erstes an die zu leugnen dann fangen sie an die runter zu verhandeln dann fangen sie irgendwann an.Nur noch auf dem Boden liegen zu liegen und zu strampeln bis ich dann irgendwann akzeptieren alle diese komischen Phasen der Trauer hat Abus hier übersprungen hat sofort gesagt ja diese Schwachstellen gibt es,wie haben die alle bestätigt brauche mir nicht zu diskutieren das ist wirklich auch mal positiv zu erwähnen.So jetzt kommt jetzt kommt aber das ist das Traurige an der Geschichte sagte ja Problem ist wir würden gerne einen Update bereitstellen für diese Kameras a.Wir verfügen nicht mehr über das Bild environment um ein Software-Update für diese Kameras zu bauenalso du hast ja dann quasi ne die entsprechenden libraries Compiler die Pakete die das Format am Ende herstellen wie diese Kamera ein Update frisst und so und dass da das haben wir nicht mehr.Und der Hersteller grain Media der hat inzwischen den Besitzer gewechselt und existiert quasi auch nicht mehr.Abgesehen davon haben wir eh kein Prozess für automatisierte Updates wir könnten höchstens irgendwie so ein manuelles Update auf unsere Webseite stellen mit anderen Worten.Wir sind nicht in der Lage diese Kameras zu updaten sondern alles was wir jetzt noch machen können ist die,austauschen.Bei seitlich bärenstarke Sache weil diese Geräte ne wenn die bis 2014 verkauft wurden sind teilweise eben noch nicht einmal fünf Jahre alt und ein dann doch sehr gut beleumundet ist deutsches Unternehmen hat nicht daran gedacht dass die Updates brauchen,tja Ergebnis Abos hat dann gesagt okay wir werden folgendes tun wir bieten jetzt ein.Kostengünstiges Austauschprogramm.Haben das bedeutet man kann sich jetzt an seine Händler wenden dann kann die alte kann also quasi seine alten Kameras dort reklamieren bekommt neue Kameras.Zu einem stark vergünstigten Preis da bin ich natürlich mal gespannt wie dieser stark vergünstigte Preis dann am Ende ausfällt.So wie ich mir das habe erklären lassen liegt das nicht ausschließlich in der Hand von Abus sondern auch in der Hand der Händler,wie viel des Preisnachlasses den Abus gewährt die Händler weitergeben.Aber ist natürlich eine äußerst unschöne Situation weil diese Kameras eben wenn du die im Einsatz hast dann hast du nicht nur eine davon im Einsatz sondern die kauft für die halt vielleicht zur Überwachung eines Geländes in mm,im Dutzend der Bündel als Schütt waren und sie sind teilweise eben auch in größere Überwachungssysteme eingebunden.Wo du unter Umständen jetzt Wechselseitige Kompatibilitätsprobleme,warum erzähle ich das naja einerseits um Kunden dieser Kamera Modellehier an dieser Stelle auch noch mal darauf aufmerksam zu machen also gekauft irgendwann zwischen 2010 und 2014 die Modelle fangen alle mit tvip an es gibt auf ccc.de und bei Abuseine Liste der betroffenen Modelle das sind sehr viele weil die quasi teilweise,die gleiche Firmware auf was weiß ich in der Kamera haben die sich bewegen kann eine die sich nicht bewegen kann eine die wasserdicht ist eine die A30 luftdicht ist und so weiter es gibt relativ viele Geräte die eben quasi sehr große,technische Basisteil.Und natürlich warum erzähle ich die Geschichte hier im Logbuch Netzpolitik weil wir als CCC immer wieder sagen wir hätten gerne eine,Herstellerhaftung für den fahrlässig,Software Schwachstellen denn wäre wenn es so etwas 2010 schon gegeben hätte hätte aber es ist sicherlich mehr,Mühe gemacht eine Update Infrastruktur für seine Geräte zu haben für aktuelle Geräte wurde mir versprochen haben Sie so etwas wir sagen außerdem immer wieder wir hätten gerne.Für die Hersteller verpflichtend die.Die also die Quali für das Eindringen in den Markt verpflichten die Auflage das Update dafür bereitgestellt werden können und zwar für einen definierten Zeitraum,da wir Stichwort Mindesthaltbarkeitsdatum diskutieren wir das immer und natürlich haben wir auch immer gefordert dass wenn.Der Nutzerinnen oder genutzt hat sich dafür entscheidet eine Open Source alternative Firmware auf dieses Gerät,anzubringen dass das möglich ist denn was wir jetzt hier haben mit quasi ne vier oder fünf Jahres Volumina verkaufte Abus Kameras die alle jetzt nicht mehr sicher betrieben werden können,es sei denn unter eben ganz hohen Netzwerk Sicherheitsauflagen und so weiter die du im Zweifelsfall bei den Kunden nicht findest,ist ja auch jetzt alles müde ja die also nicht nur müssen dann neu gekauft werden zu günstigen Konditionen die alten müssen entsorgt werden ja obwohl die eigentlich natürlich problemlos funktionierende Kameras in die haben halt nurpotenziell eine ganze Reihe Zusatzfunktionen die man auf diesen Kameras in Zweifelsfall als Besitzer nicht haben möchte.Insofern wäre es natürlich toll wenn ich hier jetzt die Möglichkeit bestünde mit.Unabhängig gepflegten sicheren alternativ Firmware diese Geräte weiter zu betreiben also deshalb an dieser Stelle noch mal die Erinnerung.Warum das politisch so eine wichtige Forderung ist und warum das jetzt hier zu Problemen führt,und wir haben uns versichern lassen das Abus die notwendigen Lektionen schon viel früher gelernt hat insofern.Kann ich hier tatsächlich die die Rolle von Abus auch ein bisschen mitfühlend sehen aber ich sagte natürlich immer noch viel größeres Mitgefühl für die Kundinnen und Kunden die den Kram mit zu Hause stehen haben und unnötigen.Vermeidbaren Ärger nun mit ihren überwachungs ist.
Weil es so schön ist:
„Jan Böhmermann rechnet in einer Ausstellung mit Österreich ab“
https://www.youtube.com/watch?v=4WjLZAhAGMw
Ich finde Jan Böhmermann nicht so toll.
Ich finde Jan Böhmermann so richtig toll.
Was ist bitteschön an der Fusion netzpolitisch? Was hat das in diesem Podcast zu suchen? Logbuch Netzpolitik sollte sich wie früher auf die Kernthemen konzentrieren, dieses Aufblasen anderer Themen hat schon uns Piraten geschadet und steht Euch nicht gut an.
Piratige Grüße
Eberhard
Wenn Du unseren Podcast schon eine Weile verfolgt hast dürfte Dir aufgefallen, dass wir den Begriff „Netzpolitik“ mehr im Sinne von „vom Netz geprägte Politik“ begreifen und uns von daher vielem zuwenden, wo Freiheiten in Gefahr sind und wir zudem glauben durch unsere Berichterstattung und/oder Expertise etwas zur Diskussion beitragen können.
Die Piraten sind sicherlich nicht daran gescheitert, dass sie sich einer größeren Zahl von freiheitlichen Themen gewidmet haben.
Naja, immerhin wertet die Polizei die sozialen Medien aus, die im Zusammenhang mit dem Fusion Festival stehen, um die Teilnehmer zu überwachen. Wenn das nicht netzpolitisch relevant ist, was dann?
So ist das nun mal, wenn das Netz immer stärker in unser Alltag eindringt. Dann bekommt jedes Thema seine netzpolitische Komponente.
Ehrlich gesagt finde ich genau diese Betrachtungsweise von Logbuch: Netzpolitik so interessant und relevant, weil eben genau diese Zusammenhänge aufgezeigt werden und intensiv behandelt werden.
Macht weiter so!
Die Piraten sind eher daran gescheitert, dass viele Piratinnen und Piraten ihre Kernthemen nicht ausreichend und angemessen kontextualisieren konnten.
Fehlt hier bei anderen auch der schöne Podlove Player in dieser Folge?
Bei mir ist nur der Payer vom Firefox da der erscheint wenn man Mediendateien direkt öffnet.
Ja, bestätige! (häuft sich in letzter Zeit, auch Freakshow, Raumzeit, etc. sind betroffen)
— Auch gibt es keinen OPUS-Feed mehr; nur noch M4A, MP3 und OGA.
— Bitlove wird weiterhin so gut wie gar nicht mehr unterstützt (noch drauf hingewiesen). https://bitlove.org/metaebene
— Ohne Java-Fucking-Script kann man nichts mehr herunterladen (außer im Quellcode rumzupopeln). Hurra! Zuknfunzt jezze!
Den Opus Feed gibt es natürlich: https://logbuch-netzpolitik.de/feed/opus
Downloadautomation geht am besten über den Feed. Dafür ist er ja da.
Opus, Pokus, Nixibus! Im Quellkot der Seite natürlich *augenLOL*. Bildschirmfonzo: https://postimg.cc/ZCWwzJH1
Amsonsten: weitermachen!
Ach so, ja da war noch was auf „private“ gesetzt. Ich habe das mal geändert. Sollte jetzt auftauchen.
Mal wieder ein Bsp. wie heutzutage ein totalitärer Staat umgesetzt wird:
Loveparade
Polizei fährt mit Streifen durch die Menge
Massenpanik entsteht
Jetzt müssen Sicherheitskonzepte der Polizei vorgelegt werden…
Seh das nur ich?
Mir scheint, dass das selbstgewählte Motto der Fusion bei einigen Ahnungslosen Panik auslöst: „Vier Tage Ferienkommunismus“. Mit 70.000 Leuten! Und das machen die schon seit über 20 Jahren? Da muss dringend mal für Ordnung gesorgt werden, sonst herrschen hier bald Zustände wie in der Sowjetunion oder in Venezuela!!1!11
kann man so sagen:
https://www.ostsee-zeitung.de/Nachrichten/MV-aktuell/1000-Polizeibeamte-und-die-Bundeswehr-So-plant-die-Polizei-fuer-das-Fusion-Festival
Ad EU-Wahl, @Tim: wähl doch in dem Land, in dem für ein Mandat weniger Stimmen gebraucht werden. Die Anzahl der Mandate pro Mitgliedsstaat ist fix und hängt insbesondere nicht von der Wahlbeteiligung in diesem Staat ab, ist aber degressiv von der jeweiligen Einwohnerzahl abhängig. Die Deutschen als größtes Mitglied mit einer relativ hohen Wahlbeteiligung ziehen da individuell den Kürzeren. Andererseits: wer weiß, wie lange UK-MEPs im Amt sein werden…
Hatte auch so ne Meldung a la WhatsApp Update einspielen.
Hab mich nur an ne alte Kaffeewebung erinnert und gedacht:“ Isch habe gar keine WhatsApp.“
Trotzdem Danke für die Aufklärung
Daniel
Thema Fusion:
Eine sehr bemerkenswerte, unterstützende Stellungnahme blieb bei euch unerwähnt. Der Leiter der Polizei, der bis 2013 die Einsätze ruund um die Fusion leitete hat sich den aktuellen Polizeipräsidenten öffentlich zur Brust genommen, aber wie… Das ist das Äquivalent einer Kneipenschlägerei unter hochrangigen Cops. LESEBEFEHL.
https://www.nordkurier.de/mueritz/siegfried-stangs-stellungnahme-zum-fusion-festival-0935444605.html
Meiner Meinung: der Ritterbusch hat hat sich da beim Versuch der politischen Profilierung total verrannt und kommt da nicht mehr ohne Gesichtsverlust raus. Er hat die örtlichen Bürgermeister, die Bevölkerung und die Wirtschaft gegen sich (die letzte Tanke vorm Festival nennt die Fusion das fünfte Quartal, weil sie tatsächlich mehr als einen Quartalsumsatz in der Fusionwoche fahren…)
Und jetzt zerfetzen ihn auch nochdie eigenen Kollegen.
Ich selber Feier/feierte seit fast 20 Jahren auf den großen Festivals auf der Achse Hamburch/Bärlin (Voov/VuuV, Antaris und wie sie alle heissen/hiessen) nur auf der Fusion seit einigen Jahren nicht mehr. Ich drücke den Veranstaltern alle Daumen, auch wenn die Fusion seit ca 2010, 2011 aus diversen Gründen kein Festival mehr für mich ist.
Das mit den privaten Securities war leider in der Region immer ein Problem, bei den meisten Veranstaltungen die ich erlebt habe, hätte man die einfach weglassen können, dann wäre es noch sicherer gewesen…Die Blasenüberschneidung zwischen rechtsnationalen Spinnern und Muskelbudenpumpern ist in der Branche, speziell in der Region leider Standard.
Wie gesagt, ich befürchte man ist bei der Debatte von Sachgründen bereits weit entfernt, da spielen jetzt auch mittlerweile Person Animositäten zwischen den Amtsträgern und Politiker eine Rolle. Der Ritterbusch kämpft da jetzt nicht nur für seine polizeilichen Maßnahmennsondern um Gesichtswahrung und seine Karriere. Ich hoffe das Beste. Nämlich auf seinen Rücktritt nachdem die ungeduschten Ferienkommunisten, die Dorfanwohner und seine Kollegen und Gerichte ihm gezeigt haben wo der Frosch die Locken hat.
Wann gibts die Logbuch:Netzpolitik »IT-Security«-Bomberjacke zum Kauf?
Die Antwort zum Feedback fand ich sehr richtig, sehr gelungen und überhaupt war die Sendung wiedermal sehr gut. Eintönig aber so ist Lob eben.
Ich spare mir mal die Lobhudelei und schließe mich allen Komplimenten der anderen vollumfänglich an. Wann gibt es denn die angekündigten restlichen T-Shirts zu erklicken für die, die leider nicht zur LNP 300 kommen konnten? Ich lauere hier schon wie ein Geier…
Kuß!
https://www.youtube.com/watch?v=w0C876_S0TU
Gruß aus dem Norden
Ja, in Österreich wählen wir auch immer am Sonntag.
Mein Kommentar zum Kommentar von LNP300: es ist schon richtig, dass Kunst auch den Finger in die Wunden legen soll.
Wo das allerdings beim von Euch so verniedlichend bezeichneten „Lackieren“ von ÖPNV Verkehrsmitteln der Fall ist, entzieht sich meiner Vorstellungskraft.
Ich mein, durch gut gemachte Graffitis gewinnen die meisten Züge sogar, aber erstens ist es korrekt, dass betriebswichtige Anschriften und Funktionen davon nicht betroffen sein dürfen und andererseits sind viele Tags nur Selbstdarstellung und Egobefriedigung und haben weder mit Kunst und schon gar nichts mit Aufmerksamkeit für brennende soziale Themen oder ähnliches zu tun.
Insofern muss ich auch dem Kommentator recht geben, dass ihr euch als Claqueure betätigt und auch nur banalen Anarchismus – der leider auch niemanden weiterbringt – preist.
Kurzer Hinweis auf die Aktuelle Folge des „Sicherheitshalber“-Podcast über Cibersicherheit/Cyberkrieg/Cyberspionage.
https://augengeradeaus.net/2019/05/sicherheitshalber-der-podcast-spezial-aspen-cyber-security-forum/#more-33477
outfit challange: zu welchem passt das lnp t-shirt nicht? hier zu phippsi-outfit: https://de.wikipedia.org/wiki/Datei:Philipp_Amthor.jpg
Hallo :)
Zum Darknetbeitrag möchte ich anmerken dass es dem ccc / whitehat hacker image (hart erstritten) schadet, wenn Linus Tipps zum Umgang mit illegalen Bitcoins gibt.
Das lässt sich schwer unter „wir unterstützen nur Journalisten in Demokraturen“ decken.
Es klingt ein wenig so, als würde Linus zum Betrieb von Darknetmarktplätzen aufrufen, was ich wegen Waffenhandel, Amokläufen usw nicht so geil finde.
Ein Fokus auf die Unterstützung der Schutzbedürftigen vor aggressiver staatlicher, diktatorischer Gewalt wäre passender und für die Welt nötiger, als gute Tipps / Beihilfe zum Waffenhandel.
Liebe Grüße
Leonie