[mrieglhofer]

Zitat:

Zitat von leministredupoudre

einigen wir uns darauf, dass es viele Wege gibt. Ich bin nach wie vor der Meinung, dass der jeweils simpelste Weg immer noch der effektivste und gebräuchlichste ist. Ich trete den Firmen einfach in die E..r und erpresse sie auf Rausgabe der Daten, so wie es die NSA derzeit mit Prism macht. Als NGB (Non-Government-Bösewicht) muss ich halt etwas erfinderischer sein, aber das hatte ich ja oben schon mal angerissen.

Die Szenarien bzgl Hintertüren in Hardware etc. Da bin ich aus Erfahrung einfach skeptisch. Man sagt Checkpoint Firewalls seit 15 Jahren eine Hintertür für den Mossad nach, trotzdem sind sie Marktführer und es gab niemals Rumors, dass es sich bestätigt hat. DIe US-Regierung hat für eine Regierungsausschreibung die Produkte von Huawei jahrelang auf den Kopf gestellt und ebenfalls nichts gefunden. Genauso wird sicherlich auch mit anderen Herstellern verfahren. Die US-Regierung (ich weiß - blödes Beispiel) lässt sich alle Geräte und Software, die sie und ihre Partner sowie Dienstleister etc. einsetzt, zertifizieren, damit halt nicht der nächste Chinese um die Ecke mitlesen kann. Ich halte daher geheime Backdoors für Schnüffelzwecke etc eher für Wunschdenken, da einfach zu aufwändig. Sollte sowas einer Firma wie Cisco, EMC, Huawei, Avaya/Nortel, usw nachgewiesen werden oder nur das Gerücht die Runde machen, dann könne die doch direkt einpacken. Klar wurden immer mal wieder Fälle von undokumentierten Wartungszugängen, Default-Passwörtern und hidden-Accounts öffentlich, aber das waren sicherheitstechnisch meist Fälle von purer Nachlässigkeit, die aber trotzdem für die Hersteller peinlich waren. Technisch könnte ich das noch weiter ausführen, aber das würde wohl den Rahmen sprengen.

ich bin zB viel mehr gespannt, wie sich das Thema Cloud nach der Bekanntgabe von Prism weiter entwickeln wird und dies ist ja auch Kern des Threads über die XBox-one. Welche Daten werden gesammelt, wo werden sie gespeichert, wo und wie werden sie ausgewertet und wer hat schlussendlich Zugriff darauf? Themen, die auch für andere Cloud-Services gelten und wo bisher die Hersteller/Anbieter bzgl Sicherheitsbedenken abgewiegelt haben... und was nun doch in anderem Licht gesehen werden darf.

Da wirst schon recht haben, nur hat sich moralische Situation in den letzten Jahren gewandelt. Früher hätten da sicher Firmen allein schon aus Eigeningteresse nicht mitgemacht. Diese massive Einschränkung der Privatsphäre mit dem flächendeckenden illegalen Abhören unschuldiger Bürger war früher absolut nicht denkbar. Auch das in einer solchen Situation die US Regierung ihr in den meisten Staaten selbstverständlich illegales Tun als vertretbar und rechtskonform hinstellt. Heute kann ich mir schwer vorstellen, dass sich ein amerikanischer Hersteller realistisch solchen Wünschen entziehen kann. Das macht die Sache so gefährlich. Es reichen ja schon gefälschte Zertifikate, ein kleiner Suchalgorithmus, der die Festplatte scannt und ein paar Daten an sein Herrchen sendet.
Das Cloud Thema ist ein eigenes Kapital. Im Consumerbereich wird es weiterhin ein Menge Leute geben, denen es egal ist und die es auch gar nicht verstehen. Als Firma im internationalen Wettbewerb auf einen Cloud eines amerikanischen Anbieters zu setzen dürfte wohl grob fahrlässig sein.