Seite 94 von 94 ErsteErste ... 44849091929394
Ergebnis 1.861 bis 1.864 von 1864

Thema: "Internet 1.984" oder "Wieviel Macht soll der Staat haben?"

  1. #1861
    Zitat Zitat von Surface Dweller Beitrag anzeigen
    Aber von innerhalb, genau wie man üblicherweise über den Default-Gateway in's Internet geht. Jeder handelsübliche Heim-Router zeigt verbundene MAC-Addressen und deren zugewiesene IP-Addressen an und darum fällt so eine Verbindung auch (theoretisch, praktisch nur den wenigsten, weil ein Heim-Router selten gewartet wird) auf. Dafür brauchst du keine Netzwerktechnik-Ausbildung; das weiß jeder, der schonmal ein Heim-LAN aufgesetzt hat.
    Das ist inhaltlich doch exakt dasselbe, was Whiz-zarD gesagt hat, oder nicht?
    Zitat Zitat von Whiz-zarD Beitrag anzeigen
    Der Chip müsste selbst eine Verbindung zu einem Intel Server aufnehmen, damit hier ein Kanal über das NAT geschaffen werden kann aber das wäre schon lange aufgefallen, weil man den Chip eh schon auf den Kieker hat.
    Zumal in diversen Netzwerkumgebungen - ganz sicher bei den Leuten, die den Chip genauer erforschen wollen - wohl eher Geräte laufen, die sämtliche Verbindungsversuche protokollieren. Das würde auch mit einem alternativen Interface (was du vorher ja vermutet hattest) nicht unbemerkt bleiben... Aber selbst wenn Intel so vorgehen würde, wäre das stümperhaft und diese Diskussion würde garnicht geführt werden, weil das Ganze schon aufgrund seiner einfachen Erkennung längst aufgedeckt wäre^^...

  2. #1862
    Zitat Zitat von Manuel Beitrag anzeigen
    Das ist inhaltlich doch exakt dasselbe, was Whiz-zarD gesagt hat, oder nicht?
    Das ist inhaltlich schon exakt das selbe, was ich einen Post drüber, den Whiz-zarD hier referenziert geschrieben habe:

    Zitat Zitat von Surface Dweller Beitrag anzeigen
    Wenn das out-of-band-interface verwendet wird, würde das in den Router-Logs auftauchen bzw. in der Liste der aktuell verbundenen MAC-Addressen. [...] Aber natürlich gibt es, wie bei jedem Angriff, irgendwelche Spuren.
    Wenn er dann sinngemäß antwortet "Nein, das geht nicht, weil das auffällt, lern Netzwerktechnik", erkläre ich's halt nochmal. Geduld ist eine Tugend.

    Zitat Zitat von Manuel
    Zumal in diversen Netzwerkumgebungen - ganz sicher bei den Leuten, die den Chip genauer erforschen wollen - wohl eher Geräte laufen, die sämtliche Verbindungsversuche protokollieren. Das würde auch mit einem alternativen Interface (was du vorher ja vermutet hattest) nicht unbemerkt bleiben...
    Wie gesagt, dort sogar eher. Ein Angreifer würde hier eher das gewohnte Interface nehmen, falls die ME/PSP dieses verwenden kann (womöglich kann sie das auch nur, wenn der PC eingeschaltet ist, sonst nur das eigene).

    Zitat Zitat von Manuel
    Aber selbst wenn Intel so vorgehen würde, wäre das stümperhaft und diese Diskussion würde garnicht geführt werden
    Dieses Argument ist aus mehrerlei Hinsicht schon brüchig:

    1. Diese Diskussion geht an der eigentlichen Kritik vorbei. Es wird nicht Intel oder AMD vorgeworfen, die Privatsphäre der Konsumenten aktiv schaden zu wollen (zumindest nicht von seriöser, repräsentativer Seite), sondern dass die Technik unter den aktuellen Rahmenbedingungen eine Verletzung der Privatsphäre unter diesen Gesichtspunkten ermöglicht. Daher geht eine Diskussion darüber, ob der Angreifer es in Kauf nimmt, dort einen Fingerabdruck zu hinterlassen, schon der Annahme voraus, dass diese potentiell gefährliche Hintertür besteht, genutzt werden kann und nicht lokal abzuwenden ist. Eine Diskussion darüber wie böse Intel ist, ist substanz- und sinnlos.

    2. Intel AMT und das Management von Außen ist ja nicht unbekannt, sondern es sind Features, die es schon lange gibt (die ME kommt eigentlich aus dem Serverbereich). Falls diese Technik funktioniert wie angegeben, lässt ein "Anruf nachhause" nicht automatisch den Schluss zu, dass ein aktiver Angriff auf die Privatsphäre vorliegt. Insbesondere unter der Verwendung des bekannten Interfaces, könnte man diese Log-Einträge durch Microcode-Update-Checks oder sonstige Sicherheitsmotive rechtfertigen. Es ist schließlich ein (Fern-)Wartungsfeature, von dem man erwartet, dass nachgesehen wird, ob alles in Ordnung ist. Komischer Logeintrag muss nicht gleich Angriff bedeuten.

    3. Wenn wir jetzt getreu des Thread-Themas annehmen, dass eine Regierungsorganisation über einen Tech-Riesen an heikle Infos kommen will, wird eher punktuell angegriffen und das werden aller Wahrscheinlichkeit nach nicht kritische Experten sein, die den Traffic auf Auffälligkeiten prüfen. Oder anders ausgedrückt: eine genaue Prüfung des Traffics reicht nicht aus um auzuschließen, dass dieses Feature missbraucht werden kann.

    4. Es ist nicht genau bekannt, was diese Infrastruktur alles kann. Die Kritik stützt sich im Wesentlichen auf dem, was Intel bisher selbst veröffentlicht hat. Vielleicht nutzt sie Sicherheitslücken bekannter Router-Firmwares aus, wer weiß? Die Erkenntnis, dass aus dem, was veröffentlicht wurde schon Angriffe (gleichzeitig ohne lokalen Schutzmechanismus) möglich sind - egal ob stümperhaft oder nicht - rechtfertigt ein Audit.

    Anstatt also eine wässrige Diskussion darüber zu führen, welche Institution wie böse ist und welche Risiken sie eingeht (nicht weil es nicht interessant wäre, sondern weil niemand beweisen kann, dass Firma X gut oder böse ist), würde ich mich darauf beschränken, was jetzt dafür oder dagegen spricht, diese Technologie (gerne unter dem Gesichtspunkt geheimdienstlicher Interessen) zu "open-sourcen" oder zuverlässig komplett abschalten zu können. Fakt ist nunmal, dass Geheimdienste Sicherheitslücken ausgenutzt haben; auch über Tech-Riesen. Wenn man nun jedes Argument, das einen Angriff seitens staatlichen Insitutionen auf die Privatsphäre suggeriert, mit dem Verschwörungstheorie-Holzhammer erschlagen will, stellt sich die Frage nach der Sinnhaftigkeit, derartiger Allüren in einem Thread mit dem Titel "Internet 1984" breitzutreten. Ja, diffuse Ängste vor machtübenden Insitutionen nur aufgrund dessen, sind häufig das Resultat mangelnden Hintergrundwissens. Nein, nicht jedes kritische Argument ist unbegründet und voreingenommen.

  3. #1863
    Kurzer Einwurf, ohne näher auf die ME einzugehen: Den Router als Abwehr gegen einen Angriff als gegeben zu sehen, halte ich bei den massiven Lücken, die mittlerweile schon fast auf wöchentlicher Basis bei den großen Herstellern aufpoppen, für Schönwettermalerei.
    Wenn wir ernsthaft über Kram wie Geheimdienstbackdoor auf der ME reden, dann sollten wir annehmen, dass der Router sowieso gepwnt ist.

  4. #1864
    Zitat Zitat
    Provider vs. Nutzer: US-Senat kippt Privatsphäre-Vorschriften

    Die im vergangenen Jahr erlassenen Vorschriften der Regulierungsbehörde FCC sollten Provider daran hindern Nutzerdaten ohne Zustimmung zu verwerten. Bürgerrechtler protestieren gegen die Aufhebung.

    Während der Streit um die Aufhebung der Gesundheitsreform "Obamacare" weltweite Schlagzeilen macht, hat die Regierung Trump und der von US-Republikanern bestimmte US-Kongress begonnen, die digitalen Bürgerrechte zu beschneiden. In einer Abstimmung sprach sich der US-Senat nun dafür aus, die im Oktober von der Federal Communications Commission (FCC) erlassenen Vorschriften zum Schutz der Privatsphäre von Internetnutzern zu kippen. Bereits in der kommenden Woche soll das Repräsentantenhaus mit den Stimmen der Republikaner den Schritt besiegeln.
    Provider sollten Nutzerdaten schützen

    Die Regulierungsbehörde FCC hatte die Vorschriften nach einem Streit um die sogenannten Supercookies erlassen. Provider wie Verizon hatten 2012 begonnen, in den Datenstrom ihrer Kunden heimlich Tracking-Informationen einzuschleusen. Diese ermöglichten es Werbetreibenden, Nutzer gezielter anzusprechen. Selbst wer die Cookies auf seinem Endgerät löscht, bekommt sie von seinem Provider gleich wieder eingespielt.

    Zwar gaben die Provider dabei bisher keine identifizierenden Nutzerdaten wie Namen oder E- Mailadressen an andere Firmen, stellten ihren Werbekunden aber Profilinformationen zur Verfügung. Auf diese Weise können Werbetreibende Nutzer bestimmter Altersgruppen oder mit bestimmten Interessen adressieren oder gezielt Werbung nach dem Standort des Kunden ausspielen.

    Nach der Aufdeckung dieser Praxis hatte der Provider Verizon Anfang 2016 eine Millionenstrafe gezahlt. Die FCC erlaubte aber vorläufig den weiteren Einsatz der umstrittenen Technik, wenn den Kunden eine Möglichkeit zum Widerspruch gegeben wurde. Diesen Kompromiss ersetzte die Bundesbehörde im Herbst dann durch eine konsumentenfreundliche Vorschrift, die die explizite Zustimmung der Kunden per Opt-In-Verfahren vorsah. Die neuen Regeln sollten 2017 in Kraft treten.
    Provider und Werbebranche gegen Opt-In

    Gegen die Regelung protestierten sowohl Provider als auch Werbebranche. Ihre Lobbyisten konnten sich bei den Republikanern durchsetzen, die in beiden Parlamentskammern die Mehrheit stellen. "In unseren zahlreichen Eingaben betonten wir immer wieder, dass die Vorschriften die Nutzer einer Kanonade von Opt-In-Anforderungen aussetzen würden, was sehr störend und nicht hilfreich ist", heißt es in einem Statement der Association of National Advertisers.

    Auch Ajit Pai, der neue Chef der FCC, hatte für die Aufhebung der Regulierung geworben. So sei es unsinnig, dass für die Provider strengere Vorschriften gelten als für Internetunternehmen wie Google und Facebook. Deren Datensammlungen waren von den neuen Privatsphäre-Regelungen nicht betroffen. "Amerikanische Konsumenten sollte nicht Anwälte oder Ingenieure sein müssen, um zu wissen ob ihre Daten geschützt sind", erklärte der von der Regierung Trump eingesetzte Behördenchef.
    Bürgerrechtler befürchten Dammbruch

    Die Bürgerrechtler von der Electronic Frontier Foundation (EFF) halten die Aufhebung jedoch für desaströs. Sie befürchten einen Dammbruch. So sei zu befürchten, dass die Provider ohne klare Regeln nicht nur die Nutzerdaten verkaufen, sondern auch gegen Bezahlung in den Datenstrom der Kunden eingreifen. Als Beleg verweist die EFF auf zahlreiche solcher Praktiken aus der Vergangenheit.

    Mit einer Anrufkampagne will die Organisation in letzter Minute Abgeordnete überzeugen, gegen die Abschaffung der FCC-Regeln zu stimmen. Die Chancen dafür stehen aber schlecht: So hat der Senat exakt nach Parteizugehörigkeit abgestimmt – und im Repräsentantenhaus haben die Republikaner eine größere Mehrheit als im Senat.
    Viele weitere Konflikte zu erwarten

    Der Kampf um die FCC-Regeln dürfte der erste in einer ganzen Reihe von Auseinandersetzungen um digitale Bürgerrechte sein. So hat der FCC-Chef einen radikalen Wechsel von der verbraucherbetonten Politik seines Vorgängers Tom Wheeler angekündigt und will die Telecom-Aufsicht industriefreundlicher ausgestalten. So will er auch gegen die bisher strikten Regeln zur Netzneutralität vorgehen.

    Quelle

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •