Der Staat in Microsofts Hand

Moderator: Moderatoren Forum 4

Kamikaze
Beiträge: 133
Registriert: Mo 12. Mär 2018, 16:10
Benutzertitel: mittelalt

Re: Der Staat in Microsofts Hand

Beitragvon Kamikaze » Do 15. Mär 2018, 10:45

Tom Bombadil hat geschrieben:(14 Mar 2018, 10:57)

Genau, ist doch ganz toll, wenn Trump deutsche Geheimnisse frei Haus geliefert bekommt, auch wenn Otto Normaluser meint, dass mit "Verschlüsselung" verhindern zu können :-D


Fun Fact: Windows bietet dank .Net-Runtime-Environment alle Grundlagen dafür, dass theoretisch jeder sein eigenes Verschlüsselungssystem programmieren könnte. Mono für Linux ist dahingehend (noch) nicht so mächtig.
Allerdings sei dazu gesagt, dass sinnvolle (also nicht von einem Heim-PC innerhalb von wenigen Sekunden knackbarer) verschlüsselungsalgorithmus eine Wissenschaft für sich ist.
Wer experimentieren will: ladet euch das Microsoft Visual-Studio herunter (ist für hobby-Entwickler kostenlos, und es stellt alle halbwegs gängigen Programmiersprachen ab Werk zur Verfügung) und versucht es mal.
Als Anhaltspunkt:
Eine herkömmliche Transpositionsverschlüsselung (z.B. Caesar-Code) braucht bei einem zu entschlüsselnden Text von ~10.000 Zeichen etwa 10 Millisekunden(!) auf einem Raspberry Pi.
Eine klassische Substitutionsverschlüsselung (z.B. Rosenkreuzer-Code) spielt in der gleichen Liga
Eine Matrix-Verschlüsselung (Rasterverschlüsselung) braucht auf dem Pi immerhin schon 14 ms
Erst bei (mathematisch wirklich aufwändigen) Public-Private-Key-Verschlüsselungen ab ca. 64 Bit kommt man in einen Bereich, in dem der Mini-Rechner einige Minuten braucht, um den Code zu knacken.
Aktuelle WLAN-Verschlüsselungsalgorithmen nutzen idR. 128-Bit-Verschlüsselungen. Das benötigt bereits etliche Tage an einem durchschnittlichen Heim-PC, um geknackt zu werden.
Dabei sollte man im Blick behalten, dass die Entschlüsselung auf dem Ziel-Rechner, sowie die Verschlüsselung auf dem Sende-Rechner Rechenzeit benötigt, und wie ggf. der Schlüssel übertragen wird. Ein Schlüssel, der auf dem gleichen Weg unverschlüsselt versandt wird, wie die verschlüsselte Nachricht bedeutet effektiv den Versand einer unverschlüsselten Nachricht. ;)
Und an das womögliche Ausspähen des Schlüssels durch Dritt-Programme (oft auch "Viren" oder "Trojaner" genannt) sollte man irgendwie verhindern bzw. erschweren.
Viel Spaß beim tüfteln. :)

Literatur zum Thema:
https://de.wikipedia.org/wiki/Verschl%C3%BCsselung
https://www.zdnet.de/39188138/128-bit-v ... hr-sicher/ (Offenbar waren meine Informationen zum Thema 128Bit-Schlüssel veraltet. Diese gelten aktuell bereits als unsicher.)
Wer viel kluges sagt ist klug,
wer zuhört ist weise.
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Der Staat in Microsofts Hand

Beitragvon Tom Bombadil » Do 15. Mär 2018, 11:42

Fun fact: Verschlüsselung bringt rein gar nichts, wenn der Fremde Zugriff auf Betriebssystemebene hat.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Kamikaze
Beiträge: 133
Registriert: Mo 12. Mär 2018, 16:10
Benutzertitel: mittelalt

Re: Der Staat in Microsofts Hand

Beitragvon Kamikaze » Do 15. Mär 2018, 14:18

Tom Bombadil hat geschrieben:(15 Mar 2018, 11:42)

Fun fact: Verschlüsselung bringt rein gar nichts, wenn der Fremde Zugriff auf Betriebssystemebene hat.


Was also schlägst du vor?
Nur "dagegen sein" ist zwar leicht, aber nicht zielführend. :)
Wer viel kluges sagt ist klug,
wer zuhört ist weise.
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Der Staat in Microsofts Hand

Beitragvon Tom Bombadil » Do 15. Mär 2018, 14:34

Hatte ich schon geschrieben: auf Linux setzen, wenn spez. Anwendungssoftware entwickelt werden muss, sollten sich die Städte und Gemeinden zusammentun und die Kosten aufsplitten. Evtl. kann man auch mit Wine Anwendungssoftware für Windows nutzen.

Wo es schon angesprochen wurde: die Software von Esri (ArcGIS, CityEngine) läuft auch unter Linux.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Kamikaze
Beiträge: 133
Registriert: Mo 12. Mär 2018, 16:10
Benutzertitel: mittelalt

Re: Der Staat in Microsofts Hand

Beitragvon Kamikaze » Fr 16. Mär 2018, 07:19

Und welchem Anbieter einer Linuxdistribution bzw. welchem Entwicklerteam vertraust du genug, um ihm die persönlichen Daten ALLER Menschen der BRD an zu vertrauen? (https://de.wikipedia.org/wiki/Linux-Distribution)
Was garantiert dir, dass dieses System "sicher" ist?
Bist du gewillt zu Gunsten des Unterhalts, der für das notwendige IT-Teams auf Investitionen in deiner Umgebung zu verzichten?
Welcher Linux-Distribution traust du zu, für >10 Jahre als solide Software-Basis für staatliche und kommunale Einrichtungen zu dienen? >Achtung: große Wikipedia-Grafik<

Das Behörden-Linux, das in München verwendet wird IST bereits ein Zusammenschluss der Landeshauptstadt und des Freistaates.
Wine wurde bereits ausprobiert, hat sich aber für den Behördendienst (der ja zwangsweise hochverfügbar sein muss) als viel zu instabil erwiesen. Ein einziges Beispiel einer Software, die unter einer (welcher?) Linux-Distribution stabil läuft, ist leider keine Grundlage für eine tiefgreifende Systemumstellung. Als Gegenbeispiel: Auto-CAD läuft nicht unter Linux (keine mir bekannte Distribution lässt das zu). ;)
Um das System langfristig betreiben zu können sind nach Angaben eines beteiligten Programmierers geschätzt ca. weitere 2-300 zusätzliche Planstellen für hochqualifizierte Programmierer und etwa 100 weitere Systemverwalter nötig. Bei einer Ausweitung auf ganz Bayern steigert sich das voraussichtlich nochmal um gut das Doppelte. Eine Ausweitung auf den Bund ebenfalls.
Was das an Zusatzkosten erzeugt kannst du dir selber ausrechnen.
Dabei gilt jedoch weiterhin: Niemand kann eine Garantie für die Sicherheit des Systems geben, da ständig Angriffe auf das Behördennetz versucht werden und es nur eine Frage der Zeit ist, bis eine neue Sicherheitslücke gefunden wird. Zudem kann auch der Sourcecode des Basis-Linux nie komplett durchleuchtet werden (da wäre es billiger, direkt ein eigenes Betriebssystem zu erstellen).
Das Problem bei einer "Insel-Lösung" ist immer, dass lediglich Angriffe erkannt werden können, die auf den "überwachten Kanälen" stattfinden. Hat die Software eine sehr breite User-Basis ist die Wahrscheinlichkeit höher, dass ein unerwünschtes Programm, das diese "Kanäle" umgeht zufällig gefunden wird. Auch die Entwicklung eines entsprechenden Patches gestaltet sich dann einfacher.
Das Problem ist hier, dass es schlicht unmöglich ist, jedes verarbeitete Bit zu kontrollieren. Es wird also immer wieder findige Angreifer geben, die ein Schlupfloch finden. Angriffe in der IT laufen ja nicht wie im Film kurz und gut sichtbar ab, sondern ziehen sich teils Jahre, von der Infektion des ersten Rechners, bis zur Entdeckung. Dabei werden Daten oft in winzigen Paketen versandt, die praktisch nicht aufspürbar oder erkennbar sind. Als Beispiel: Kein Privat-User wird merken, ob beim E-Mail-Versand einige hundert Byte zusätzlich übertragen werden, die nicht zur Nachricht gehören und ggf. sogar in diese eingebettet sind. Werden nun täglich millionenfach E-Mails versandt und empfangen (wie bei Behördennetzen üblich), summiert sich die Gesamtübertragung recht schnell zu einem gigantischen Datenleck.
Inzwischen gibt es auf den Proxy-Servern der bayerischen Behörden sehr gute Erkennungs-Algorithmen gegen solche "Piggyback-Pakete", aber ich denke das Beispiel zeigt, wo der Unterschied zum Privatuser liegt.

Dazu kommt, dass kürzlich erst eine Sicherheitslücke im Microcode von Prozessoren entdeckt und ausgenutzt wurde. Darauf hat nicht einmal das Betriebssystem Einfluss.
Wo zieht man die Grenze?
Wer viel kluges sagt ist klug,
wer zuhört ist weise.
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Der Staat in Microsofts Hand

Beitragvon H2O » Fr 16. Mär 2018, 09:08

Ohne Riesenaufwand läßt sich ein weitestgehendes Sicherheitsnetzwerk wohl kaum aufbauen und betreiben. So lange Behördenrechner mit einem öffentlichen Netz über dessen standardisierte Schnittstellen verbunden sind, etwa um Normalverbrauchern Zugang zu ihren öffentlichen Daten zu geben, so lange wird es Mittel und Wege geben, an diesen öffentlichen Bereichen vorbei auf geschützte Bereiche Zugang zu bekommen. Da kann man sicher sehr wirksame Hürden aufbauen, aber zu guter Letzt sind das alles Modelle, die neugierigen Hackern Ansporn sind, sie dennoch zu überwinden oder trickreich zu umgehen.

LINUX ist so gesehen nur eine weitere Hürde, und so lange die Zahl seiner Nutzer gering ist im Vergleich zum Weltstandard, so lange wird Hackern kein wirtschaftlich lohnender Anreiz geboten, sich damit ernsthaft zu befassen. Das schützt mich neben meiner Bedeutungslosigkeit also gegen unerwünschte Zugriffe.

Geheimhaltungsbedürftige Bereiche müßten sich durch eine ausgeklügelte programmierbare HW als Netzkoppler vom öffentlichen Datenverkehr abkoppeln und sich ausschließen von der Teilnahme an den Segnungen des Internets mit Ausnahme der allgemeinen Kommunikations-HW, wenn sie sich ernsthaft schützen wollten. Den Streitkräften gelingt es ja auch, für spezielle Anwendungen hochgeheime Daten über Funk verschlüsselt zu verbreiten und zu empfangen. Nur Radio Luxemburg kann man mit diesen Empfängern nicht mehr in brauchbare Hörsignale umsetzen. Dann bleibt am Ende nur der Mensch, der sich als Verräter von Geheimnissen betätigt, wie seit Anbeginn der Zeit. Etwa, indem das Verschlüsselungsgerät gestohlen wird, oder seine Arbeitsweise bekannt wird, oder der Zeitpunkt, wann der Schlüssel getauscht wird. Vermutlich stehen dann Aufwand und Nutzen in keinem vertretbaren Verhältnis mehr, wenn am Ende doch eine "undichte Stelle Mensch" den großen Aufwand lächerlich macht.

Meine Vermutung: Das alles wissen die Datenschützer der Behörden und Dienste sehr genau, und deshalb verzichten sie auf solche Parallelwelten, und sie machen es neugierigen Hackern eben immer wieder etwas schwerer, erfolgreich in ihre Standardsysteme ein zu dringen. Leider herrscht auf dem Gebiet "Waffengleichheit", wenn fremde Staaten mit von der Partie sind, oder sogar Überlegenheit, weil deren Trachten auf viel gut ausgebildetem Personal und hochwertigem Material aufbaut.
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Der Staat in Microsofts Hand

Beitragvon Tom Bombadil » Fr 16. Mär 2018, 10:15

Kamikaze hat geschrieben:(16 Mar 2018, 07:19)

Und welchem Anbieter einer Linuxdistribution bzw. welchem Entwicklerteam vertraust du genug, um ihm die persönlichen Daten ALLER Menschen der BRD an zu vertrauen?

Selber machen. Der deutsche Staat hat mit die höchsten Steuereinnahmen weltweit, soll aber nicht in der Lage sein, eine eigene Linuxdistribution zu erstellen?

Was garantiert dir, dass dieses System "sicher" ist?

Es gibt keine "sicheren" Systeme, es gäbe dann aber auch kein MS bzw. keine USA, die im Falle des Falles einfachen Zugriff auf die Daten haben.

Bist du gewillt zu Gunsten des Unterhalts, der für das notwendige IT-Teams auf Investitionen in deiner Umgebung zu verzichten?

Ach Gottchen, die paar Milliarden werden sich wohl noch aufbringen lassen, dann muss man eben mal eine Bankenrettung etwas kleiner ausfallen lassen.

Als Gegenbeispiel: Auto-CAD läuft nicht unter Linux (keine mir bekannte Distribution lässt das zu).

Dann sucht man sich etweder eine Alternative oder man versucht mit dem Hersteller über eine Portierung zu Linux zu verhandeln.

Was das an Zusatzkosten erzeugt kannst du dir selber ausrechnen.

Wäre ein toller Jobmotor, wenn die Aussagen denn überhaupt korrekt sind.

Niemand kann eine Garantie für die Sicherheit des Systems geben...

Wie vor: es gibt keine sicheren Systeme und Angriffe wird es immer geben. Je weniger der Hacker das System und seine Schwachstellen kennt, desto schwieriger wird es für ihn.

Inzwischen gibt es auf den Proxy-Servern der bayerischen Behörden sehr gute Erkennungs-Algorithmen gegen solche "Piggyback-Pakete"...

Und diese Algorithmen funktionieren nur unter Windows?

Dazu kommt, dass kürzlich erst eine Sicherheitslücke im Microcode von Prozessoren entdeckt und ausgenutzt wurde. Darauf hat nicht einmal das Betriebssystem Einfluss.

Das kann man mit CPUs von AMD lösen.

Wo zieht man die Grenze?

Indem man aufhört Totschlagargumente zu benutzen.

Welches OS hat eigentlich die NSA im Einsatz? Windows 10 Enterprise? :D
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Der Staat in Microsofts Hand

Beitragvon H2O » Fr 16. Mär 2018, 11:02

Tom Bombadil hat geschrieben:(16 Mar 2018, 10:15)

Selber machen. ...

...

Welches OS hat eigentlich die NSA im Einsatz? Windows 10 Enterprise? :D


Hatte ich mir auch so vorgestellt. Aber da getraut sich niemand so richtig dran. Und das einzige mir bekannte deutsche LINUX-Unternehmen SUSE konnte an einen US-Aufkäufer verkauft werden. Staatliche Sicherheitsbedenken oder Sicherheitsinteressen gab es damals wohl nicht. :(
immernoch_ratlos
Beiträge: 1888
Registriert: So 10. Apr 2016, 16:59

Re: Der Staat in Microsofts Hand

Beitragvon immernoch_ratlos » Fr 16. Mär 2018, 18:58

Gibt es gar einen Betriebssystemrassismus :?:

Dabei sind das doch alles die gleichen unschuldigen Nullen und Einsen.... :(
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Der Staat in Microsofts Hand

Beitragvon H2O » Fr 16. Mär 2018, 19:02

immernoch_ratlos hat geschrieben:(16 Mar 2018, 18:58)

Gibt es gar einen Betriebssystemrassismus :?:

Dabei sind das doch alles die gleichen unschuldigen Nullen und Einsen.... :(


Das trifft nicht ganz zu; die Nullen sind doch ungerecht verteilt... :eek:
Kamikaze
Beiträge: 133
Registriert: Mo 12. Mär 2018, 16:10
Benutzertitel: mittelalt

Re: Der Staat in Microsofts Hand

Beitragvon Kamikaze » Mo 19. Mär 2018, 12:04

Tom Bombadil hat geschrieben:(16 Mar 2018, 10:15)

Selber machen. Der deutsche Staat hat mit die höchsten Steuereinnahmen weltweit, soll aber nicht in der Lage sein, eine eigene Linuxdistribution zu erstellen?


Hat er schon gemacht und bewiesen, dass es nicht kosteneffizient ist.

Es gibt keine "sicheren" Systeme, es gäbe dann aber auch kein MS bzw. keine USA, die im Falle des Falles einfachen Zugriff auf die Daten haben.


Korrekt. Esseidenn jemand erlangt irgendwie Zugriff auf die Entwickler-Rechner... Das bedeutet, dass diese ebenfalls das neue Betriebssystem nutzen müssten. Rattenschwanz lässt grüßen.

Ach Gottchen, die paar Milliarden werden sich wohl noch aufbringen lassen, dann muss man eben mal eine Bankenrettung etwas kleiner ausfallen lassen.

Der war gut! :D
Glauben Sie wirklich, dass Finanzpolitik so funktioniert?

Dann sucht man sich etweder eine Alternative oder man versucht mit dem Hersteller über eine Portierung zu Linux zu verhandeln.

oder man nutzt ein Betriebssystem, das millionenfach funktioniert...
Auch in solche Portierungen lassen sich "Hintertüren" einbauen. Nach Ihren eigenen Vorgaben gibt es keine "Alternativen", die man suchen könnte.
Ebensogut könnte man mit Microsoft über ein "Behörden-Windwos" verhandeln. Das wäre ähnlich zielführend.

Wie vor: es gibt keine sicheren Systeme und Angriffe wird es immer geben. Je weniger der Hacker das System und seine Schwachstellen kennt, desto schwieriger wird es für ihn.

Korrekt.

Und diese Algorithmen funktionieren nur unter Windows?

Zunächst: Die Rechner, auf die ich mich bezog nutzen aktuell LiMux - eine Linux-Variante.
Dann: ProxySERVER haben mit diesen Rechnern primär nichts zu tun, und stellen lediglich das Gateway ins öffentliche Netz dar. Auf solchen Rechnern laufen meist Linux-Systeme, da für diese Aufgabe(n) kein User-Interface nötig ist, und so "Rechenkapazität" bzw. Hardwareleistung eingespart werden kann. Solche Server-OS gibt es in sehr großer Auswahl aus Linux-Basis für Privatanwender - und das oft sogar kostenfrei. Was auf den Behörden-Servern läuft weiß ich nicht.

Das kann man mit CPUs von AMD lösen.

Nur weil diese bisher noch keinen medienwirksamen Fehler hatten, ist keine Garantie für die Zukunft gegeben. Auch Intel-Chips galten bis vor nicht mal einem Jahr als sicher.
Dazu kommt, dass AMD-CPUs durchweg weniger energieeffizient sind, als Intel-CPUs bei vergleichbarer Rechenleistung. Bei hunderttausenden Behörden-PCs schlagen schon wenige Watt mehr pro Einzel-PC sehr drastisch zu Buche.

Indem man aufhört Totschlagargumente zu benutzen.

Sehr gut - dann fangen Sie doch bitte endlich damit an. :)


So verlockend ein "Staats-OS" auch klingen mag, so wenig bin ich überzeugt, dass die deutsche Bürokratie und Finanzpolitik in der Lage wäre, so ein Unterfangen SINNVOLL(!) um zu setzen.
Viel mehr fürchte ich anhand der Erfahrungen mit LiMux, dass so ein Projekt "verhungern" - also aufgrund von Haushalts-Einsparungen das Gegenteil der Angestrebten Mehr-Sicherheit bringen würde.
Wer viel kluges sagt ist klug,
wer zuhört ist weise.
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Der Staat in Microsofts Hand

Beitragvon Tom Bombadil » Mo 19. Mär 2018, 15:19

Kamikaze hat geschrieben:(19 Mar 2018, 12:04)

Hat er schon gemacht und bewiesen, dass es nicht kosteneffizient ist.

Einzelgänge bringen halt nichts.

Glauben Sie wirklich, dass Finanzpolitik so funktioniert?

Nein, das sollte nur verdeutlichen, dass mehr als genug Geld da ist.

oder man nutzt ein Betriebssystem, das millionenfach funktioniert...

Linux funktioniert nicht schlechter als Windows.

Auch in solche Portierungen lassen sich "Hintertüren" einbauen.

Man ist dann aber nicht auf Betriebssystemebene.

Nur weil diese bisher noch keinen medienwirksamen Fehler hatten, ist keine Garantie für die Zukunft gegeben.

Niemand kann in die Zukunft sehen, Stand jetzt sind die AMD-CPUs sicherer als die von Intel.

Dazu kommt, dass AMD-CPUs durchweg weniger energieeffizient sind, als Intel-CPUs bei vergleichbarer Rechenleistung.

Welche Rechenleistung braucht denn ein Office-PC? Die Dinger idlen meistens vor sich hin und da gibt es kaum einen Unterschied, zudem sind die AMD CPUs günstiger, das relativiert den minimal höheren Verbrauch zusätzlich. Das sollte die höhere Sicherheit dann schon wert sein.

Sehr gut - dann fangen Sie doch bitte endlich damit an.

Nicht projizieren bitte.

So verlockend ein "Staats-OS" auch klingen mag, so wenig bin ich überzeugt, dass die deutsche Bürokratie und Finanzpolitik in der Lage wäre, so ein Unterfangen SINNVOLL(!) um zu setzen.

Die sollen das auch nicht umsetzen, das sollte man schon den Fachleuten überlassen.

Es bringt aber sowieso nichts, die Lobbyisten von Microsoft haben ganze Arbeit geleistet.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Kamikaze
Beiträge: 133
Registriert: Mo 12. Mär 2018, 16:10
Benutzertitel: mittelalt

Re: Der Staat in Microsofts Hand

Beitragvon Kamikaze » Mo 19. Mär 2018, 15:57

@ Tom Bombadi:
Streng genommen könnte man noch die Frage stellen, ob ein vollständig neu entwickeltes OS überhaupt die Bezeichnung "Linux" verdient.
LiMux ist ja eine (alte) Linux-Distribution, die lediglich auf den Betrieb in einem Groß-Netzwerk angepasst wurde. Dieser Code (insbesondere der Kernel) wurden soweit ich das mitbekommen habe nie angetastet und können aufgrund der schieren Masse an verwendeten Code-Zeilen kaum bis garnicht überprüft werden. Auch das lässt großen Sicherheits"spielraum".

Die sollen das auch nicht umsetzen, das sollte man schon den Fachleuten überlassen.

Sie wissen sicherlich eben so gut wie ich, dass diese Fachleute unmittelbar am Tropf der Finanzpolitik hängen müssten, wie jede andere Behörde auch.
Das bedeutet, dass genau so lange genug Geld zur Pflege dieses Unterfangens verfügbar sein wird, so lange das Problem in der Lage ist, Wählerstimmen zu generieren.
Anschließend beginnt idR. ein sehr rigoroser Sparkurs. Man schaue sich in diesem Zusammenhang nur die Haushaltszahlen in unpopulären Bereichen wie z.B. dem Justizvollzug oder eben das LiMux-Projekt an.
Ein staatliches Betriebssystem wäre ein sehr langfristiges Projekt (schon allein in der Entwicklung), das viele hochspezialisierte Arbeitsplätze über viele Jahre hinweg benötigt. Wie realistisch, ist, dass der entsprechende Haushalt bestehen bleibt, sobald das Thema nicht mehr im aktuellen politischen Diskurs zu finden ist (was passieren wird, wenn es funktioniert - wenn es nicht funktioniert, dann bleibt auch der Diskurs natürlich erhalten, was die Daten aber auch nicht schützt...)?

Auf die Übrigen Punkte gehe ich aus Zeitgründen evtl. ein anderes mal ein.
Wer viel kluges sagt ist klug,
wer zuhört ist weise.
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Der Staat in Microsofts Hand

Beitragvon Tom Bombadil » Mo 19. Mär 2018, 17:05

Ob man mit dem eher drögen Thema der Software in der Verwaltung Wählerstimmen generieren kann, wage ich zu bezweifeln, da gibt es für die Bürger doch drängendere und präsentere Themen.

Wie kommst du auf ein vollständig neu entwickeltes OS? Man kann auf Linux als Basis setzen und um den Kernel herum die Software auswählen, die man braucht. Was es nicht gibt, lässt man programmieren, evtl. kann man den ganzen Datenbankkram auch "in die Cloud" auslagern, Eingabe- und Abfragemasken laufen dann im Browser, diese Kommunikation muss natürlich verschlüsselt werden.

Und wenn es denn irgendwelche Spezialsoftware gibt, die so gar nicht auf Linux zum laufen gebracht werden kann, dann nutzt man eben dafür und nur dafür Windows, mir geht es primär darum, nicht in Abhängigkeit von einem US-Konzern zu geraten, der der NSA höchstwahrscheinlich eine Hintertür eingebaut hat.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Der Staat in Microsofts Hand

Beitragvon H2O » Mo 19. Mär 2018, 17:34

Kamikaze hat geschrieben:(19 Mar 2018, 15:57)

@ Tom Bombadi:
Streng genommen könnte man noch die Frage stellen, ob ein vollständig neu entwickeltes OS überhaupt die Bezeichnung "Linux" verdient.
LiMux ist ja eine (alte) Linux-Distribution, die lediglich auf den Betrieb in einem Groß-Netzwerk angepasst wurde. Dieser Code (insbesondere der Kernel) wurden soweit ich das mitbekommen habe nie angetastet und können aufgrund der schieren Masse an verwendeten Code-Zeilen kaum bis garnicht überprüft werden. Auch das lässt großen Sicherheits"spielraum".


Sie wissen sicherlich eben so gut wie ich, dass diese Fachleute unmittelbar am Tropf der Finanzpolitik hängen müssten, wie jede andere Behörde auch.
Das bedeutet, dass genau so lange genug Geld zur Pflege dieses Unterfangens verfügbar sein wird, so lange das Problem in der Lage ist, Wählerstimmen zu generieren.
Anschließend beginnt idR. ein sehr rigoroser Sparkurs. Man schaue sich in diesem Zusammenhang nur die Haushaltszahlen in unpopulären Bereichen wie z.B. dem Justizvollzug oder eben das LiMux-Projekt an.
Ein staatliches Betriebssystem wäre ein sehr langfristiges Projekt (schon allein in der Entwicklung), das viele hochspezialisierte Arbeitsplätze über viele Jahre hinweg benötigt. Wie realistisch, ist, dass der entsprechende Haushalt bestehen bleibt, sobald das Thema nicht mehr im aktuellen politischen Diskurs zu finden ist (was passieren wird, wenn es funktioniert - wenn es nicht funktioniert, dann bleibt auch der Diskurs natürlich erhalten, was die Daten aber auch nicht schützt...)?

Auf die Übrigen Punkte gehe ich aus Zeitgründen evtl. ein anderes mal ein.


Sie sind offenbar ein gebranntes Kind! Verengen Sie diese Erfahrung denn nicht nur auf ihre behördliche Anwendung? Gibt es im Staat und in der Wirtschaft nicht nahezu unendlich viele Stellen, wo Lauschangriffe möglichst wirkungsvoll abgewehrt werden müssen, nachdem die Zugriffe um den halben Globus herum versucht werden? Dann lohnt sich vielleicht doch eine unter Staatsaufsicht durchgeführte Entwicklung und dauernde Pflege, so lange man mit solchen Systemen arbeiten muß. Immerhin muß man diese Systeme nicht von Grund auf ganz neu erfinden... man muß bekannte Funktionen nacherfinden.
immernoch_ratlos
Beiträge: 1888
Registriert: So 10. Apr 2016, 16:59

Re: Der Staat in Microsofts Hand

Beitragvon immernoch_ratlos » Mo 19. Mär 2018, 18:46

Mit welchem "Betriebssystem" am Ende Daten ausgewertet werden, ist allenfalls eine Frage der Eignung. Die Tatsache, das mehr und mehr "berechenbare Daten" anfallen und der Zugriff darauf längst völlig aus dem Einfluss einzelner Staaten herausgebrochen wurde, sollte wesentlich mehr beunruhigen, als diese simple Festlegung MS = böse und Linux = gut.

Es ist vollkommen gleichgültig ob z.B. der Firefox unter MS oder eine der zahlreichen Linuxdistributionen läuft. Was die zahlreichen "Datenkraken" angeht, einige davon haben direkten Zugang zu den Übertragungswegen. Das ist wesentlich relevanter, als es das "lokale Betriebssystem" noch sein kann.

Was mich auch "etwas amüsiert" ist das ungebrochene Vertrauen in Hardware, welche zu "wieviel Prozent :?: " inzwischen aus "Rot-China" in all unseren Geräten werkelt ?

Um "total abhörsicher zu sein", fehlen überall die baulichen Voraussetzungen. Noch wichtiger ist allerdings die größte Quelle der Unsicherheit, der Typ, der vor seinem Gerät sitzt. Je nach seinem Verhalten, nützt auch das sorgsam geschriebenen OS "XYZ" rein garnix.

Genau dieselben produzieren dann diese Ergebnisse : "Was glauben Sie: Wie sicher sind Ihre persönlichen Daten im Internet im Allgemeinen?"

Es dürfte für das "Ausspähen" relativ belanglos sein ob sich jemand PC, Laptop oder Mac genauso wie ein Android- oder iOS-Mobilgerät "bedient". Entscheidend sind die "Übertragungswege" und was mit den Daten danach passiert. Noch immer werden die Daten - z.B. auch hier - im problemlos "abhörbaren Klartext" übertragen. Wer "seine" Daten so "auslagert", gibt sie praktisch frei. Jeder dem danach ist, über die entsprechenden Voraussetzungen verfügt, kann nun "nachsehen" was da "brauchbares" für ihn dabei ist. Das praktisch jeder der nicht wenigstens per SSL seine Suche im Netz verschlüsselt, auch gleich der "interessierten Welt" freimütig mitteilt um was es ihm / ihr geht, scheint ja auch eher unwichtig.

Spätestens jetzt spielt es keinerlei Rolle mehr mit welcher Hard- und Software diese Daten zuvor zusammengestellt wurden. Einzig die "Güte" einer Verschlüsselung macht dieses "Angebot" mehr oder weniger verwertbar. Doch dieselben, welche sich über das böse OS aus MS-Hand aufregen, meinen ja auch das Verschlüsselung nutzlos sei.

Schon bei gewöhnlicher E-Mail könnte man die "Authentizität" - die "Integrität" recht einfach sicherstellen - nicht schlecht wäre auch eine gute Verschlüsselung. Aber der dt. und andere "Michel" sind ja der Meinung "von ihm / ihr" dürfte jeder gerne alles wissen. Stattdessen wird seitenlang über das "richtige OS" verhandelt. Weil es ja (z.B. auch) "böse Mails" gibt, könnten Einsichtige ja ertmal ein Add-On namens "DKIM Verifier" ihrem TB spenden, um wenigsten zu sehen ob der "Text" mit der Signatur übereinstimmt. Vermutlich ist die Masse der User sowieso in jeder Hinsicht überfordert. Da macht es dann auch keinen Unterschied mehr ob nun das "böse MS" oder das "gute Linux" auf seiner Kiste werkelt. Es kommt gewiss mehr auf die "Hardware" die sich zwischen den beiden Ohren der Users befindet an... :p

Welchen Baum soll man nun eigentlich anbellen :?:
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Der Staat in Microsofts Hand

Beitragvon Tom Bombadil » Mo 19. Mär 2018, 18:57

Toll. Nur dass es nicht um die Kisten der User geht, sondern um die des Staates, auf denen auch sicherheitsrelevante Daten gespeichert werden. Warum man das einem Konzern und damit den USA zum Frass vorwerfen muss, werde ich nicht verstehen. Deutschlands Sicherheit sollte schon auch etwas wert sein und das darf dann auch etwas kosten. Aber nö, lieber stürzt man sich auf unschuldige Bürger, steckt sie in Gefährderdateien und versucht ihnen alles mögliche anzuhängen, nur weil man mit bunten Haaren zur falschen Zeit am falschen Ort war. Das sind die richtigen Prioritäten gesetzt, danke Herr Seehofer :thumbup:
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Der Staat in Microsofts Hand

Beitragvon H2O » Mo 19. Mär 2018, 19:48

immernoch_ratlos hat geschrieben:(19 Mar 2018, 18:46)

Mit welchem "Betriebssystem" am Ende Daten ausgewertet werden, ist allenfalls eine Frage der Eignung.

...

Welchen Baum soll man nun eigentlich anbellen :?:


Sie haben das Thema verfehlt! Ich finde es überhaupt nicht mehr witzig und unterhaltsam, wenn Leute um den halben Globus herum in den Rechnern des Bundestags, der Bundesregierung, von Entwicklungsbetrieben der etwas aufwendigeren Technik, in Rechnern des kommerziellen Wettbewerbs, von Banken, von technischen Großanlagen... nach Belieben herumstöbern können.

Sicher muß der Benutzerkreis dieser Systeme sorgfältig geschult werden, so daß solche Lecks nicht aus Versehen möglich sind. Aber die Technik muß das auch hergeben. ohne daß deshalb auf die Vorteile der Internettechnologie verzichtet werden muß.

Und da sind "Weltstandards" tödlich, fast unabhängig davon wer sie liefert. Die spöttische Frage war schon richtig, ob die US-amerikanische NSA mit Windows 10 Professional ihre Rechner betreibt.

War doch toll, daß das Mobiltelefon der Kanzlerin so einfach abgehört werden konnte. Ist schon ein paar Tage her... aber dennoch erschreckend. Oder daß nun schon wiederholt raffinierte Hacker in Regierungsrechner eingedrungen sind. Ein Staat, der seine Interessen wahren will, muß sich entsprechend ausstatten, und dafür Geld ausgeben. So wie er auch Streitkräfte unterhalten muß, die nur ihm verpflichtet sind.
immernoch_ratlos
Beiträge: 1888
Registriert: So 10. Apr 2016, 16:59

Re: Der Staat in Microsofts Hand

Beitragvon immernoch_ratlos » Mo 19. Mär 2018, 20:55

H2O hat geschrieben:Sie haben das Thema verfehlt! Ich finde es überhaupt nicht mehr witzig und unterhaltsam, wenn Leute um den halben Globus herum in den Rechnern des Bundestags, der Bundesregierung, von Entwicklungsbetrieben der etwas aufwendigeren Technik, in Rechnern des kommerziellen Wettbewerbs, von Banken, von technischen Großanlagen... nach Belieben herumstöbern können.
Das alles soll nun am verwendeten OS liegen ?

Das Problem liegt wohl eher daran, dass sich in D sehr lange niemand so recht um "Datenschutz" gekümmert hat. Wer darauf Wert legt wurde gern auch als "gestört" betrachtet. Wer z.B. das Verschlüsseln von Daten ganz gleichgültig wo und wann propagiert, wird auch heute noch mit Phobie in Verbindung gebracht. Würden z.B. ALLE E-Mails grundsätzlich verschlüsselt - Datenübertragungen sowieso - wäre um einige Zehnerpotenzen höhere Menge Material zu "entschlüsseln". Der Inhalt wäre eben nicht mehr "routinemäßig" Teil des Datamining. Das wäre schon mal ein Anfang....

Das "man da so frei herumstöbern kann" liegt hauptsächlich daran, wie wenig sich das Groß der dt. Unternehmen um dieses Thema gekümmert hat. Wenn Du permanenten Kontakt zu Leuten hättest, die täglich damit umgehen, wüsstest Du warum es da nix hilft, eine sicheres OS zu haben, aber mit allem was dazugehört von sorglos bis idiotisch umzugehen. :rolleyes:

Ich finde das keineswegs witzig - eher das was hier ab und an behauptet wird, das ist schon eher "unterhaltsam". Was der "Staat" im Sinn hat da solltest Du vielleicht mal hier stöbern....
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Der Staat in Microsofts Hand

Beitragvon H2O » Di 20. Mär 2018, 08:06

immernoch_ratlos hat geschrieben:(19 Mar 2018, 20:55)

Das alles soll nun am verwendeten OS liegen ?

Natürlich nicht; aber auch. Wenn der Fernbediener nicht mehr die gängige Konstruktion der Dateihandhabung kennt, dann ist er in Nöten.

Das Problem liegt wohl eher daran, dass sich in D sehr lange niemand so recht um "Datenschutz" gekümmert hat. Wer darauf Wert legt wurde gern auch als "gestört" betrachtet. Wer z.B. das Verschlüsseln von Daten ganz gleichgültig wo und wann propagiert, wird auch heute noch mit Phobie in Verbindung gebracht. Würden z.B. ALLE E-Mails grundsätzlich verschlüsselt - Datenübertragungen sowieso - wäre um einige Zehnerpotenzen höhere Menge Material zu "entschlüsseln". Der Inhalt wäre eben nicht mehr "routinemäßig" Teil des Datamining. Das wäre schon mal ein Anfang....
Das ist schon wahr. Wer mit einem Bündel Geldscheinen in der Einstecktasche in einer Menschenmenge herumspaziert, der sollte sich ein wenig wundern, wenn er ungeschoren davon kommt.

Das "man da so frei herumstöbern kann" liegt hauptsächlich daran, wie wenig sich das Groß der dt. Unternehmen um dieses Thema gekümmert hat. Wenn Du permanenten Kontakt zu Leuten hättest, die täglich damit umgehen, wüsstest Du warum es da nix hilft, eine sicheres OS zu haben, aber mit allem was dazugehört von sorglos bis idiotisch umzugehen. :rolleyes:
Auch richtig! Deshalb hatte ich ja auch von gut geschulten Bedienern gesprochen, damit solche Lecks nicht unbeabsichtigt geöffnet werden. Gegen untreue Menschen ist natürlich kein Kraut gewachsen.

Ich finde das keineswegs witzig - eher das was hier ab und an behauptet wird, das ist schon eher "unterhaltsam". Was der "Staat" im Sinn hat da solltest Du vielleicht mal hier stöbern....

Tatsache scheint mir zu sein, daß gut bekannte SW-Konstrukte den Hacker geradezu heraus fordern, die dann vorstellbaren Zugangshürden aus zu spähen. Nichts ist auf dem Gebiet unmöglich; aber man kann es dieser Zunft schon sehr schwer machen. Aber das kostet natürlich Geld und bindet Fachleute.

Zurück zu „43. Computer - Internet - Telekommunikation - Netzpolitik“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast