1984 ist ein Roman, der erstmal nichts über die aktuelle Realität der Überwachung aussagt.
Wenn du der Meinung bist, Aussagen von dir würden von Snowden bzw in seinem Buch direkt belegt, dann nenne die bitte, statt einfach nur allgemein den Buchtitel in den Raum zu werfen.
Wenn Staaten Unternehmen wie die von dir genannten bezahlen müssen, zeigt es ja, dass sie eben keine pauschale Hintertür in „sämtlichen Geräten“ haben. Es scheint also eher eine Art Wettrennen zu geben, zwischen den OS-EntwickerInnen und privaten Spyware-Firmen, die ihre Tools an die staatlichen Stellen verkaufen.
Das heißt natürlich nicht, dass es keine Überwachung gibt. Es ist aber eben nicht so pauschal wie du es darstellst, dass jede staatliche Stelle ohne weiteres jedes Gerät eines jeden Menschen durchleuchten kann.
Was hat der Überwachungskapitalismus jetzt mit Staatstrojanern und Backdoors zu tun? Die Überwachung durch Geheimdienste ist unabhängig von den Unternehmenszielen von Meta und Alphabet.
Nein! Sowohl wenn man sich schützen will als auch für eine gesellschaftliche und politische Diskussion ist es wichtig, Probleme und Ziele klar zu definieren. Tracking durch Unternehmen ist etwas anderes als Strafverfolgung und beides ist nochmal was ganz anderes als Geheimdienstarbeit. Das in einen Topf zu werfen, ist nicht zielführend.
Ich habe pixel nicht als müll bezeichnet sondern die software - google spyware, von der hardware war keine rede.
Ich habe kein meme gepostt und erstrech nichts sinnfreies, wenn du den sinn nicht erkannt hast hättest du besser hinsehen sollen.
@karlovyvary
auf meinm samsung android ist facebook vorinstalliert genau wie ein wieter haufen dreck, löschen ist nicht möglich nur deaktivieren. so viel zur stock rom.
Kein interesse an einem chromebook
@klaus9987 im gegensatz gewissen USERN die eigentlich Benutzer heißen plappere ich nicht sondern schreibe, eingeimpft ja hier wurden offenbar viele geimpft, ich nicht. Das erklärt womöglich so einiges, ist das lustig!
auf meinm samsung android ist facebook vorinstalliert genau wie ein wieter haufen dreck, löschen ist nicht möglich nur deaktivieren. so viel zur stock rom.
von pixel habe ich nicht gesprochen da ich nichteinmal eines besitze
Wenn du Google keinen Cent geben möchtest, dann kaufe doch ein gebrauchtes Pixel Gerät, dann verdient Google nichts an dir.
Die großen Player wie AMD, Intel, Google usw. leisten große Beiträge zu open source Projekten, wir wären vielleicht nicht hier, wo wir sind ohne die. Backdoors werden irgendwann immer gefunden und sind auch für „die Gegenseite“ auffindbar, staatliche Stellen benutzen größtenteils die gleiche Hardware wie wir und z.B. die US Regierung hat sicher kein Interesse, dass Millionen Handys und PCs ihrer Dienststellen Wanzen besitzen, die irgendwann der FSB nutzbar machen kann.
Ich bin auch eine Art „Sicherheitsparanoiker“, aber alles abseits von Beweisen sind Spekulationen. Wer jedes Restrisiko ausschließen will, muss Stift und Papier benutzen.
Der Wert von Daten sollte mit den Sicherheitsbemühungen korrelieren. Ich besitze keine Informationen, die in irgendeiner Art kompromittierend sein könnten oder mein Leben gefährden könnten, daher vertraue ich Pixel Geräten, AMD CPUs oder Linux. Viele Dissidenten, deren Leben tatsächlich gefährdet ist, können scheinbar auch auf diese Technik vertrauen. Ab einem bestimmten Punkt entwickeln sich solche Diskussionen zu Phantomdiskussionen.
Da kann man sich fragen: was war zuerst da, die Henne oder das Ei?
Ich würde gerne in der Zeitmaschine 30 Jahre zurück, wo es diese großen „großen Beiträge zu open source“ nicht gab, aber eben auch kein tracking usw.
Regierungen haben widersprüchliche, paradoxe Ziele, einerseits sichere Kommunikation und Datensicherheit, andererseits wollen sie Zugriff auf verschiedenste Daten, in dem Spannungsfeld leben wir. Sicherheit ist immer Abwägungssache, eine Frage des Szenarios, des Wertes der Daten. Die Forschung in Sachen IT Sicherheit hat ein solch hohes Niveau, dass man IMHO brauchbare Entscheidungen treffen kann, ohne in Alles Oder Nichts zu verfallen.
Ich frage mich halt immer,
wenn es so leicht ist sämtliche Geräte dank Backdoor auszuspionieren, warum laufen dann noch so viele Terroristen und andere Staatsfeinde durch die Welt.
Müsste ja easy sein, alle Straftäter zu Beginn an, Ding fest zu machen.
Soll das ein witz sein verdreht mir nicht die worte im mund ist lächerlich, ich sagte ich verwende kein pixel und werde das auch nie weil es von google verkauft wird und dieser abfall konzern der unter anderem lobbing für die chatkontrolle betreit von mir keinen cent bekommt. ich habe pixel nicht als müll bezeichnet.
Ich habe die google android software die daten frisst als wäre es malware als müll bezeichnet genau das ist sie, müll auf malware niavou.
@Holzmichl
Die logik geht nicht auf. Weder neu noch gebraucht. Genausowenig wie iphone kommt mir auch kein pixel ins haus, was gibts da nicht zu verstehen?
Ach die großen it giganten leisten große beiträge, na wenn ich sowas schon lese brauche ich den rest garnicht erst zu lesen, schönen tag noch.
Große beiträge zum totalitären wandel ja da haste recht.
@Crey
terroristen? kinderschaender? staatsfeinde? fehlen nurmehr verschwörungstheoretiker, schwurbler und journalisten dann haste die liste komplett.
Ich kann nicht belegen das sämtliche geräte mit staatlichen hintertüren ausgestattet sind, und niemand hier kann mir das gegenteil belegen.
Nehmen wir an intel ME ist ein staatliches backdoor, heißt das es telefoniert immer nachhause oder nur gezielt durch manuelles eingreifen einer bestimmten behörde.
Beides wäre denkbar. Fakt ist intel ME existiert, da es closed source ist, ist das ganze gelaber von „der wahrheit“ hier nichts als lächerlich.
Der Kernel eines Android-Systems kann theoretisch als Hintertür verwendet werden, wenn er nicht aus vertrauenswürdigen Quellen stammt oder von Dritten manipuliert wurde. Offene Bootloader bei Custom-ROMs können eine zusätzliche Sicherheitslücke darstellen, da sie es Angreifern ermöglichen, modifizierte Systemimages zu installieren.
Auch wenn Plattformen wie GrapheneOS ein höheres Sicherheits- und Datenschutzniveau bieten, gibt es immer noch inhärente Einschränkungen. Viele Geräte, die auf Android basieren, verwenden Hardware-Komponenten, die von Herstellern wie Qualcomm stammen und proprietäre Firmware enthalten, deren vollständige Funktionsweise nicht immer offengelegt ist. Dies bedeutet, dass trotz eines sicheren Betriebssystems einige potenzielle Sicherheitslücken auf Hardware-Ebene bestehen können.
Die Tatsache, dass dein Telefon auch ohne SIM-Karte den Notruf wählen kann, zeigt, dass es in der Lage ist, sich mit Mobilfunkmasten zu verbinden, was eine wichtige Sicherheitsfunktion ist. Ob diese Verbindung nur während des Notrufs aktiv ist oder auch außerhalb dessen, hängt vom spezifischen Gerät und den verwendeten Sicherheitsmechanismen ab.
GrapheneOS ist die einzige Möglichkeit, sich bei Android weitgehend davon zu befreien. Aber selbst bei GrapheneOS gibt es Grenzen. Es gibt aber auch genug Schadsoftware, die durch einen Neustart entfernt wird. Täglich einen Neustart zu machen hat noch andere Vorteile. Für mich war es zunächst auch seltsam, ausgerechnet ein Google-Smartphone für GrapheneOS zu kaufen. Aber anders geht es eben nicht. Welche Apps, wenn man ein Google-Konto als Geschäftskonto angelegt hat, nächstes Jahr überhaupt noch auf Custom-ROMs laufen, wird man ausserdem dann erst sehen. Besser wirds wohl nicht.
Nahezu jedes Hardwarebauteil in deinen elektronischen Geräten ist proprietär, ebenso die meiste Firmware und könnte genauso eine Backdoor enthalten. Wenn du Intel nicht traust, solltest du keine Intel-Bauteile verwenden, völlig egal, ob mit oder ohne Intel ME. Das Gleiche gilt für AMD oder jeden anderen Hardware-Hersteller. Nahezu alle modernen Smartphones haben übrigens auch parallele Systeme wie Intel ME.
Mal angenommen, alle Systeme von Intel hätten eine Backdoor. Glaubst du wirklich die würde für dich verwendet werden, mit dem Risiko aufzufliegen, was den Unternehmensruin bedeuten könnten? Wenn es sowas gäbe, würde die vielleicht bei einem Krieg der USA mit China eingesetzt, aber mit Sicherheit nicht für irgendeinen Nutzer im Kuketz-Forum.
Genauso ist es in der Realität. Blöd nur, wenn man sich von irgendeinem sog. Tech-Profi im Netz was anderes erzählen lässt. Geschichten darüber, wie man diese versteckten Backdoors austricksen könnte.
Gäbe es diese wirklich und würden sie dazu genutzt werden, jeden beliebigen Bürger auszuspähen, helfen mit Sicherheit keine Videos und Blogs ausm Netz, um diese erfolgreich zu umgehen. Aber soweit denkt ja keiner dieser Follower. Stattdessen machen sie sich das Leben unnötig kompliziert und werden paranoid. Schade für diese Leute, aber da redet man leider gegen eine Wand.
Die EFF hat sich historisch oft nicht durch Technikkompetenz ausgezeichnet. Gegen Vulnerabilities in der Intel ME helfen Updates, nicht das Abschalten der ME, denn damit gehen wichtige Sicherheitsfunktionen verloren. Wenn der Hersteller keine Updates mehr liefert, hat man falsch gekauft und sollte den Hersteller wechseln. Oder man wählt eine Plattform, bei der der ME von vornherein die Flügel gestutzt sind, wie Chromebooks (dort wird jegliche Kommunikation zwischen dem OS und der ME unterbunden).
Die FSF arbeitet ideologisch motiviert (steckt ja schon im Namen) und kann wirklich nicht als objektive Quelle zu diesem Thema gelten. Die FSF hat zudem eine finanzielle Motivation, da sie Geld mit der Zertifizierung von Laptops mit libre Firmware verdient (RYF-Programm). Wenn die FSF wirklich ein Interesse an der Sicherheit ihrer Unterstützer hätte, würde sie nicht uralte Betriebssysteme wie Replicant empfehlen, welches inzwischen wahrscheinlich eine vierstellige Anzahl relevanter Sicherheitslücken enthält.
Auch in diesem Artikel lautet die Antwort „Updates“. Sicherheitslücken gibt es in literally allen Systemkomponenten, es ist wichtig, dass sie zeitnah geschlossen werden. Wenn die Hersteller dem nicht nachkommen, liegt das Problem bei ihnen, und nicht bei der ME selber. Der Linux-Kernel, der Webbrowser, der Messenger, die WiFi-Firmware, sogar dein Bluetooth-Chip kann gravierendste Sicherheitslücken haben. Die Lösung ist, diese zu schließen, und nicht die Entfernung der Komponenten zu fordern.
Geschrieben von Bryan Lunduke, das sagt schon alles. Aufmerksamkeitssuchend, sich selbst ins Abseits manövriert habend.
Also nochmal zusammengefasst: die Intel ME ist unbestritten eine mächtige Systemkomponente, die in der Vergangenheit gravierende Sicherheitslücken hatte. Diese wären, wie die meisten gravierenden Lücken, vermeidbar gewesen. Die Intel ME ist ein Wartungs- und Sicherheitstool in professionellen Intel-Plattformen und mit an Sicherheit grenzender Wahrscheinlichkeit keine Backdoor, wie von unzähligen Experten mittlerweise bestätigt wurde. Die Lösung des ME-Problems ist nicht große Panikmache - wo war denn der GAU, den alle erwartet hatten? Der GAU, den wir bei Microsoft-Produkten, Crowdstrike und Konsorten tatsächlich zu spüren bekommen? Ist ausgefallen, nada, niente. Du solltest bei solchen Dingen mehr evidenzbasiert vorgehen. Updates und bessere Sicherheitsarchitekturen helfen tatsächlich, und Sicherheitsforscher sollen sich bitte gründlich mit der ME befassen. Aber überall nur Panik und den Weltuntergang zu beschwören, hilft niemandem.
Vielleicht sollten sich die hier Beteiligten ein bisschen im Ton mäßigen, das würde einer konstruktiven Diskussion sehr helfen. Danke!
Ich habe vor ein paar Wochen in einem Beitrag hier erstmals von intel management engine gelesen, es war nur ein Link oder so. Ich war ziemlich überrascht. Ich habe danach ein bisschen recherchiert, und es hörte sich schon so an, als wäre da was dran.
Ich sehe hier zwar viel Protest, dass es das geben könnte, aber ist dem wirklich so?
Ich lese hier nur Plausibilitätsbegründungen, à la „wenn das stimmen würde, dann müsste ja auch…“ und dann irgendwas, was nicht zutrifft.
Mit Plausibilitätsbegründungen ist das so eine Sache. Auf den ersten Blick hört es sich logisch/plausibel an, aber meist erst auf längere Sicht weiß man, ob/welches entscheidende Teil man in der Argumentationskette übersehen hat.
Deswegen stellte ich weiter oben die Frage
Es ist die Frage, ob jemand die Wahrheit weiß und wenn ja, woher.
Tja, hier könnte erstmal Infrastruktur geschaffen worden sein, aber die Umsetzung seitens des Staats ist dann eben noch eine andere Sache. (die sich dann auf die USA bezieht)
Das war soweit ich es verstanden habe auch nicht die Frage.
Wie wäre es, wenn du deine Recherchen teilst, statt vage Aussagen zu machen?
Es ist doch einfach so. Es werden starke Behauptungen von Backdoors in den Raum gestellt. Da liegt die Beweislast doch ganz klar bei demjenigen der so etwas behauptet. Und ich meine technische Beweise, die überprüfbar sind, nicht irgendwelche dubiosen Quellen von Verschwörungstheoretikern, Interessenverbänden oder ähnlichem.
Also, damit ich das richtig verstehe. Von denjenigen die behaupten es gäbe eine Backdoor, verlangst du keinen Beweis, aber von den Leuten die sagen, dass für die Backdoor die Beweise fehlen, und es aus zahlreichen Gründen unplausibel ist, reichen die Plausibilitätsbegründungen, Reverse-Engineering-Erkenntnisse und die Abwesenheit des Backdoorbeweises nicht?
Dass die Intel ME diverse Sicherheitsfunktionen ermöglicht, kann man hier nachlesen.
Dass die Remote Managment Funktion nur in vPro Chipsätze vorhanden ist, kann man hier nachlsesen.
Wenn man einen vPro Prozessor hat, kann man unter localhost:16992 das Webinterface aufrufen und schauen, ob die Remote Managment Funktion aktiviert/deaktiviert ist.
