LNP328 Immerhin hat er aufgehört zu singen

MBS vs. Bezos — Buchbinder — Gesichtserkennung — FBI & Apple — Glenn Greenwald — Win 7 — Hasspostings — Recht auf Verschlüsselung

Es geht weiter im Nachrichtenreigen und dieses Mal sogar mit einer guten Nachricht. Wir diskutieren wieder allerlei Sicherheitsfails und Leaks, die unsichere iCloud und die sich verschärfende Situation für Journalisten weltweit. Wir freuen uns über den Meinungswandel bei Gericht bezüglich Hasspostings und rechnen aus, was die Bundesregierung der der Windows 7 Support kostet und fordern ein Recht auf Verschlüsselung. Was auch sonst.

Dauer: 1:20:01

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

MBS vs. Bezos

Buchbinder

Gesichtserkennung in .de

FBI & Apple

Glenn Greenwald

Win 7 extended Support

Hasspostings

Recht auf Verschlüsselung

29 Gedanken zu „LNP328 Immerhin hat er aufgehört zu singen

  1. Zu der Greenwald Geschichte: Ihm wird ja jetzt konkret vorgeworfen, dass er während des Hacks mit den Hackern in Verbindung gestanden sein und sie aktiv zu einer Straftat (oder zu der Fortführung einer solchen) ermutigt haben soll.
    Ob das stimmt oder nicht, und ob das strafbar ist oder nicht, darüber wird wohl jetzt unser tolles Rechtssystem entscheiden, eben genau jenes, welches durch den Leak als durchaus korrupt entlarvt wurde.
    LG, Claus in São Paulo

  2. > “… irgendwie auch keine schöne experience …”

    Meine Güte, Tim! Das sind instant messaging logs. Warum willst du das Zeug denn aufheben???!! Dieses Convenience-Geschnacke immer wieder treibt mich zum Wahnsinn. Manchmal möchte man dir das Macbook wegnehmen und auf dem Boden zerschmettern.

    Nur in Gedanken natürlich! Peace! Danke für den Podcast!

  3. Wenn plötzlich soviel Daten von Bezos Telefon abgeflossen sind, kann sich das logischerweise nicht auf die Whatsapp-Kommunikation beschränken, oder?

  4. Hey Tim, hast du einen Link oder so bezüglich des verschlüsselten RAMs beim iPhone? Soweit ich weiß ist nämlich „nur“ der RAM der Secure Enclave verschlüsselt, nicht der normale RAM; und die Schnelle habe ich da auch nichts zu gefunden…

    • Das wäre mir auch neu. Ehrlich gesagt glaube ich aber kaum, dass so etwas wie eine hardware-basierte, transparente Verschlüsselung des gesamten RAM-Inhalts existiert (weil es einfach eine vollkommen unsinnige Idee ist, solange man den SEP das selektiv handlen lassen kann). Bei Android sind die entsprechenden Mechanismen – TEE bei AOSP bzw. TrustZone/TIMA bei Samsung – sehr gut bzw. etwas besser dokumentiert und die veranstalten solch einen Unfug definitiv nicht. Evtl. hatte Tim da noch Apples transparente RAM-Kompression im Hinterkopf, but idk…

  5. Ihr seid nicht gezwungen Objektiv zu berichten, will man ja auch nicht. Doch trotz allem muss ich sagen, dass Tim hier vllt doch etwas zu positiv Apple gegenüber eingestellt ist. Meiner Meinung nach war das von Apple ein wirklich schlechter move gerade unter deren Privacy Prämisse hätte man da mehr erwartet.
    Letztendlich weiß ich nicht ob das FBI nicht bereits ein Hintertütchen hat auf die Backupserver hat, sowie China auch.

  6. Zu 17:30/MBS vs Jeff Bezos:
    Laut diverser Guardian-Artikel von vor ein paar Tagen und aus 2018 hat Mohammed bin Salman bei seiner US-Tour 2018 neben Bezos noch einige andere VIPs getroffen, darunter Oprah Winfrey, Morgan Freeman, Michael Douglas, Bill Clinton, Michael Bloomberg, Christine Lagarde, Lloyd Blankfein, Masayoshi Son, John Kerry, Madeleine Albright, António Gutteres, George Bush, George H.W. Bush, Sir Richard Branson, Bill Gates, Sergey Brin, Jared Kushner, Donald Trump, Rupert Murdoch und Tim Cook. ¯\_(⊙_ʖ⊙)_/¯

  7. Aus der Wiki ohne jetzt groß weiter recherchiert zu haben.

    “Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act[1]) ist ein US-amerikanisches Gesetz. Es verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.”

    Da steht “auch dann Zugriff… gewährleisten” woraus ich schließen würde das die sowieso die Daten rausrücken müssen, wenn die Daten bei denen liegen und die Behörden anklopfen weil sie sich sonst strafbar machen.

  8. Öchöm, das Synonym für altersdement lautet “senil”, Tim.
    Ausreichend “debil” scheinen die mir da alle zu sein (weitgehend altersunabhängig, wenn man sich bspw. die Kaschoggi-Aktion mal genauer anguckt)…;)

  9. Wurde zwar in dieser Sendung nur angerissen, aber noch ein Gedanke zur Passwort-Weitergabe an Behörden: (ist ja auch beim Trojaner ein Problem, aber hier noch mehr eigentlich finde ich) wie ist das mit der Beweiskraft? Wenn Behörden sich komplett authentifizieren, ist es unterscheidbar wer gerade die aktuelle Session führt? Wäre ja ein leichtes belastende E-Mails, Nachrichten, whatever einfach Mal zu verfassen; Stichwort Beweise unterschieben. Beim Trojaner ist der Zugriff ein anderer, wird einfach nur eine gültige Session gefordert, müsste doch die Gerichtsbarkeit extrem angezweifelt werden können. Selbst wenn in der Behörde ein Log-Zwang besteht, allein die Tatsache, dass zugesichert ist, dass das Passwort an dritte gegeben wurde, schränkt das doch ein.

    • Im Zweifel liefe es darauf hinaus, dass die technischen Anforderungen an eine “gerichtsfeste” technische Umsetzung nach und nach durch die Rechtssprechung konkretisiert würden. Dazu könnte neben dem detaillierten Logging bspw. ein Nur-Lese-Zugriff für Behörden gehören – ggf. kombiniert mit einer gesetzlichen Verpflichtung der Diensteanbieter, diesen zu einem gewissen Grad (bspw. durch Mehrfachverschlüsselung) technisch zu enforcen. Letztendlich wird es sich dabei aber immer um eine Art Plausibilitätsthreshold handeln, d.h. dass so etwas irgendeinem absoluten technischen Anspruch gerecht werden müsste, um u.U. als Beweismittel im Gerichtsverfahren zu taugen, ist ein unter juristischen Laien relativ verbreitetes Missverständnis. Was den Staatstrojaner angeht, ist das grob damit vergleichbar, dass dessen legaler Einsatz nicht davon abhängt, ob die Bedarfsträger die Abwesenheit einer bestimmten Funktionalität nachweisen können (also zuerst das Halteproblem lösen müssten)…

  10. Zu icloud Backups und Verschlüsselung fällt mir eigentlich seit dem es sie gibt immer dedup ein als Grund warum sie Verschlüsselung auf dem Gerät mit eigenem Apple nicht bekannten key nicht zulassen. Der benötigte Platz in dem Rechenzentren würde sich erheblich erhöhen… nicht dass ich das als Grund gut finde aber ich denke das wird ein erheblicher Grund sein. + gleich danach Benutzer die ihr Apple Gerät verlieren und das PW nicht mehr haben, nicht verstehen können das jetzt all ihre daten verloren sind und so verärgert sind das sie dann gleich Apple komplet den Rücken kehren.
    Kennt jemand eine Seite wo die verschiedenen iCloud Services gelistet sind und ob die Daten Ende zu Ende Verschlüsselt sind?
    Danke & Grüße

    • And sie Effizienz bei der Datenspeicherung dachte ich auch als möglichen Grund für den Verzicht auf verschlüsselung.
      Dedup und Compression funktionieren mit den Rohdaten nun mal wesentlich besser.

    • Die umgekehrte Rangfolge (1. Nutzer-/Supportfreundlichkeit, 2. Dedup) dürfte der Realität etwas näher kommen. Zum Einen sind Nutzerfreundlichkeit und Privacy immer noch Apples wertvollste Differenzierungsmerkmale ggü. der Android-Konkurrenz. Zum Anderen sind ihre Margen immer noch so hoch, dass sie diese Vorteile niemals leichtfertig (d.h. um Rechen-/Speicherresourcen zu sparen) aufs Spiel setzen würden. Auch ohne konkrete Vergleichswerte zu haben, wäre ich außerdem skeptisch, ob man die Effizienzgewinne durch Dedup/Kompression (angesichts der sehr heterogenen Daten und der Vorkompression fast aller gängigen Dateiformate) nicht leicht etwas überschätzt…

  11. Thema MBS, Saudi Arabien, Khashoggi und der Hack:

    30.01.2020 Der vergessene Konflikt in Jemen – Was Sie wissen sollten | Teil 1 mit Matthias Gast

    https://www.youtube.com/watch?v=7VxzEzfVCUU

    Besonders interessant sind die Passagen, wo Matthias Gast über den Gulf cooperation council redet, was so klingt wie Council on foreign Relations CfR.

    Reaktionen auf den Khashoggi-Mord:

    15.10.2018 Saudi Arabia’s murderous rampage: Dissident Ali al-Ahmed on killings of journalists & Yemenis

    https://www.youtube.com/watch?v=4iCu9Xee53g

    15.10.2018 Khashoggi Picked the Wrong Prince mit Prof. As`ad AbuKhalil

    https://www.youtube.com/watch?v=zRG8lA3v0sg

    13.01.2017 Satire von Rayk Anders Über Saudi Arabien und deren Vision 2030.

    https://www.youtube.com/watch?v=Yf2qmR4TTRk

    https://www.heise.de/tp/features/Saudische-Giga-Moderne-Eine-Entertainmentstadt-fuer-die-Jugend-4456332.html

    Jamal Khashoggi war der Sohn von

    https://en.wikipedia.org/wiki/Adnan_Khashoggi

    einem berüchtigten Waffenhändler, der in die Iran-Contra-Affäre verwickelt war.

    Timeline:

    Es gab im März 18 ein Treffen mit Bezos in Seattle, offiziell eine Charme-Offensive von MBS für seine Vision 2030. Dazu gab und gibt es auch viele bezahlte PR-Artikel in der US-Presse, z.B. unvergessen von dem Edelkolumnisten und Wirtschaftsexperten der NYT Thomas Friedman:

    https://www.nytimes.com/2017/11/23/opinion/saudi-prince-mbs-arab-spring.html

    geschrieben nach persönlicher investigativer Recherche in Luxushotels in Saudi Arabien. Das kennen wir alle auch:

    https://www.youtube.com/watch?v=ZUPfm4zsVNQ

    Der Mord an Khashoggi fand am 02.10.18 statt. Das würde heißen, dass davor die Charme-Offensive von MBS persönlich fehlschlug und er Bezos den Trojaner schickte, wie in den Berichten steht im Mai 2018, und dann versuchte Bezos zu erpressen, was auch fehlschlug. Danach haben sie Khashoggi ermordet, vor den Abhörinstallationen des türkischen Geheimdienstes in der Botschaft in Istanbul.

    Dazu muss man als Hintergrund wissen, dass es u.a. wegen dem Stellvertreterkrieg in Syrien einen schweren Streit gab zwischen den Saudis und Erdogan.

    Erdogan wurde 2014 durch Telefon-Leaks blossgestellt, die ich aber eher den Russen oder Gülen-Bewegung zuschreibe.

    https://www.nytimes.com/2014/03/28/world/europe/high-level-leaks-rattle-turkey-officials.html

    Bleibt noch für mich die Frage, warum Jeff Bezos sich mit MBS nun schon seit längerem anlegt?

    • Mir fiel noch dieser Satz in dem Artikel von der Zeit, den ihr verlinkt habt, besonders negativ auf:

      “Der Kronprinz gilt als möglicher Auftraggeber für den Mord.”

      Möglich? MÖGLICH? Ernsthaft? Wirklich …

      Genau wegen solchen Aussagen habe ich möglichst saudische Experten verlinkt, zumindest einmal Zwei. Vergleicht auch mal wie die Charme-Offensive vom MBS in diesem Boulevard-Blatt dargestellt wurde:

      https://www.nau.ch/news/amerika/mohammed-bin-salman-auf-charme-tour-in-den-usa-65317688

      weitere Ergänzung von mir:

      Die Türkei und Katar unterstützen die Muslim-Brüder und haben den ägyptischen Muslimbrüdern zu dem Umsturz gegen Mubarak verholfen und für den Wahlsieg von Mursi gesorgt. Die Saudis haben dann den Counter-Putsch von General Al-Sisi organisiert.

      Dazu einige Positionen der BPK:

      – größter Auftrag von Simens durch die Sisi-Regierung in Ägypten gefeiert
      – Sisi ist ein Präsident und Saudi Arabien ein Königreich, so wie Großbritannien
      – der Einmarsch der Türkei in Afrin und der dort stattfindende Genozid muss noch rechtlich bewertet werden
      – Sie können nicht sagen, wer am Jemenkrieg beteiligt ist und somit Waffenlieferungen an beteiligte Golfstaaten deshalb nicht stoppen oder gar Sanktionen gegen Saudi Arabien und andere Kriegsteilnehmer verhängen
      – nach dem Khashoggi-Mord hat die Bundesregierung einige Waffenlieferungen vorübergehend gestoppt. Dieser Stopp wird wieder aufgehoben.

      Das Wording ist also ähnlich wie das in dem Zeit-Artikel. Man weiß nie etwas genaues und ist immer sehr vergesslich. Das ist natürlich gut, wenn man weitere Geschäfte mit saudischen Scheichs machen will oder keine bösen Briefen von Anwälten der Saudis.

  12. Ich müsste schon extrem lange zurückdenken um mich zu erinnern, wann ich zuletzt einem Menschen etwas so sehr missgönnt habe wie Linus diesen 5er. Möge ihn die damit bezahlte Mate beim nächsten Kundentermin laut rülpsen lassen!

  13. Samsung hat die Verschlüsselung nun entfernt. Es ist nicht mehr möglich, sein Telefon seitens Android zu verschlüsseln. Der entsprechende Menüpunkt wurde entfernt und eine bestehende Verschlüsselung wurde aufgehoben. Ohne Kommentar und ohne Log in den Updates.

  14. Wegen Win 7 extended Support: Bitte vergesst dabei nicht den Föderalismus! Der Bund ist ja nur ein (kleiner) Teil des Kuchens, es gibt ja noch viele Landes- und Kommunalbehörden, die oft das auch verschnarcht haben:
    https://www.heise.de/newsticker/meldung/Baden-Wuerttemberg-Windows-7-Updates-kosten-Landesregierung-rund-800-000-Euro-4658077.html

    In der Stadt in der ich arbeite, hat das auch noch mal alleine 50k Eur gekostet…. Für ein Jahr mehr Laufzeit ….

Schreibe einen Kommentar zu Sandra Admin Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.