Zitat von leministredupoudre
(Beitrag 1456604)
einigen wir uns darauf, dass es viele Wege gibt. Ich bin nach wie vor der Meinung, dass der jeweils simpelste Weg immer noch der effektivste und gebräuchlichste ist. Ich trete den Firmen einfach in die E..r und erpresse sie auf Rausgabe der Daten, so wie es die NSA derzeit mit Prism macht. Als NGB (Non-Government-Bösewicht) muss ich halt etwas erfinderischer sein, aber das hatte ich ja oben schon mal angerissen.
Die Szenarien bzgl Hintertüren in Hardware etc. Da bin ich aus Erfahrung einfach skeptisch. Man sagt Checkpoint Firewalls seit 15 Jahren eine Hintertür für den Mossad nach, trotzdem sind sie Marktführer und es gab niemals Rumors, dass es sich bestätigt hat. DIe US-Regierung hat für eine Regierungsausschreibung die Produkte von Huawei jahrelang auf den Kopf gestellt und ebenfalls nichts gefunden. Genauso wird sicherlich auch mit anderen Herstellern verfahren. Die US-Regierung (ich weiß - blödes Beispiel) lässt sich alle Geräte und Software, die sie und ihre Partner sowie Dienstleister etc. einsetzt, zertifizieren, damit halt nicht der nächste Chinese um die Ecke mitlesen kann. Ich halte daher geheime Backdoors für Schnüffelzwecke etc eher für Wunschdenken, da einfach zu aufwändig. Sollte sowas einer Firma wie Cisco, EMC, Huawei, Avaya/Nortel, usw nachgewiesen werden oder nur das Gerücht die Runde machen, dann könne die doch direkt einpacken. Klar wurden immer mal wieder Fälle von undokumentierten Wartungszugängen, Default-Passwörtern und hidden-Accounts öffentlich, aber das waren sicherheitstechnisch meist Fälle von purer Nachlässigkeit, die aber trotzdem für die Hersteller peinlich waren. Technisch könnte ich das noch weiter ausführen, aber das würde wohl den Rahmen sprengen.
ich bin zB viel mehr gespannt, wie sich das Thema Cloud nach der Bekanntgabe von Prism weiter entwickeln wird und dies ist ja auch Kern des Threads über die XBox-one. Welche Daten werden gesammelt, wo werden sie gespeichert, wo und wie werden sie ausgewertet und wer hat schlussendlich Zugriff darauf? Themen, die auch für andere Cloud-Services gelten und wo bisher die Hersteller/Anbieter bzgl Sicherheitsbedenken abgewiegelt haben... und was nun doch in anderem Licht gesehen werden darf.
|
