Vertrauen in die Maschine
Der mit dem Propagandasender CNN zusammenarbeitende deutsche Fernsehsender N-TV übernimmt die Meldung von einer schlechten Marketingkampagne für mehr Computersicherheit. Ihr wisst schon, derjenige Sender der klagt dass die alten Europäer nicht für Frieden im nahen Osten mit dem Krieg gegen den Terror ziehen. Immerhin sei ja die B.-Meinhof-Bande im Irak trainiert worden...
http://www.n-tv.de/3095968.html?email=send "erklärte in einer an rund eine Mio. Menschen versandten E-Mail,
... was man gemeinhin spammen nennt...
"einer der Schwachpunkte bei der Sicherung von Computersystemen seien die Passwörter. Microsoft werde daher seine Unterstützung für Smart-Cards ausbauen, mit denen sich jeder Benutzer eindeutig an einem Rechner identifizieren könne."
Fragt mal einen vom CCC. Bislang haben sich alle Kartensysteme als Unsicherherausgestellt. Absolute Sicherheit ist technisch nicht möglich. Ob "Smartcards" oder PAsswörter, beides ist für sich genommen nicht sicher, sondern gaukelt eine sicherheit vor. Ausserdem pfelgt man stets Panzertüren in Zelte einzubauen. Ob man selsbt die Passphrase eingibt oder auf einer KArte mit sich herumführt ist weitgehend egal.
"Diese Vorschrift [alle Mitarbeiter nutzen Smartcards] sei nach einem Einbruch in das System des Konzerns im Oktober 2000 in Kraft gesetzt worden."
.. schlechtes MArketing mit Volksverdummungscharakter. Der Einbruch in das MS System wurde nicht durch das Fehlen von Smartcards möglich.
"Bereits vor einem Jahr hatte Gates in seiner Firma die Initiative "Trustworthy Computing" ins Leben gerufen. Dabei stellte Microsoft für zehn Wochen praktisch die gesamte Software-Entwicklung ein, da alle Mitarbeiter zu Sicherheitsschulungen abgeordnet wurden."
Falsch. Es geht um Palladium und DRM, Technologie, die dazu führt, dass man nicht mehr Herr über seinen eigenen Rechner ist, sondern nur noch zertifizierte Software ausführen darf. Die totale Entmündigung und Kontrolle des Benutzers wird mit dieser "Sicherheitstechnologie" möglich, die gerade für sicherheitssensitive Bereiche unannehmbar ist. Mit Sicherheitsschulungen für Mitarbeitern und anderem pillepalle Passwortkram hat dies pberhaupt nichts zu tun.
"Gerade ältere Versionen gelten als anfällig für Computerviren und Angriffe von Hackern."
Das sind sie nur, weil nach einer bestimmten ZAhl von JAhren der Support aufgegeben wird. Die Masche ist eindeutig und hat'n Bart. Kauft einen neuen Rechner, dann ist alles sicherer.
Bruce schreibt zu Palladium:
http://www.counterpane.com/crypto-gram-0208.html#1 We really don't know anything about the details of what it
is or how it works.
But since I don't know anything for sure,
all of this could be wrong.
1. A "trusted" computer does not mean a computer that is
trustworthy. The DoD's definition of a trusted system is one that
can break your security policy; i.e., a system that you are forced
to trust because you have no choice. Pd will have trusted features;
the jury is still out as to whether or not they are trustworthy.
2. When you think about a secure computer, the first question you
should ask is: "Secure for whom?" Microsoft has said that Pd allows
the computer-owner to prevent others from putting their own secure
areas on the computer. But really, what is the likelihood of that
really happening? The NSA will be able to buy Pd-enabled computers
and secure them from all outside influence. I doubt that you or I
could, and still enjoy the richness of the Internet. Microsoft
really doesn't care about what you think; they care about what the
RIAA and the MPAA think. Microsoft can't afford to have the media
companies not make their content available on Microsoft platforms,
and they will do what they can to accommodate them. There's often a
large gulf between what you can get in theory -- which is what
Microsoft is stressing in their Pd discussions -- and what you will
be able to have in practice. This is where the primary danger lies.
3. Like everything else Microsoft produces, Pd will have security
holes large enough to drive a truck through. Lots of them. And the
ones that are in hardware will be much harder to fix. Be sure to
separate the Microsoft PR hype about the promise of Pd from the
actual reality of Pd 1.0.
4. Pay attention to the antitrust angle. I guarantee you that
Microsoft believes Pd is a way to extend its market share, not to
increase competition.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen