Hardware Backdoors: Hochverrat beim BND?

Als Edward Snowden 2013 die ersten Dokumente zur globalen Überwachung durch die Geheimdienste öffentlich machte, sollte eigentlich bereits klar gewesen sein, es war nur die Spitze eines gewaltigen Eisberges. Prism, Tempora, FoxAcid oder Mystic sind nur die bekanntesten Synonyme für eine ganze Reihe von Überwachungsmechanismen. Bereits vor Edward Snowden hatten wir auf IKN vor diesen Machenschaften gewarnt, insbesondere auch vor Backdoors in Hardware. Nun folgt ein weiterer Skandal.


Die älteren Semester werden sich vielleicht noch an den Film „Der Staatsfeind Nr. 1“ erinnern, der bereits 1998 unglaubliche technische Möglichkeiten der Überwachung zeigte. In einem Interview wurde damals ein Offizieller der CIA befragt ob das tatsächlich möglich wäre. Dieser lachte daraufhin nur und sagte das wäre der technische Stand von vor 15 Jahren.

Insgesamt zeigt Hollywood schon lange auf, was alles möglich ist. Warum die Menschen das als Entertainment sehen und nicht begreifen was tatsächlich vor sich geht, wird sich mir vermutlich nie erschließen.

Der aktuelle Fall um NetBotz


Auch wenn man investigativen Journalismus in den öffentlich rechtlichen kaum mehr erwartet, gibt es ab und an eben doch eine Überraschung. So geschehen beim Format FAKT des MDR.

Überwachungssysteme der Firma – die zwischenzeitlich mehrfach den Besitzer wechselte um die Ursprünge aus den USA zu verschleiern – konnten von der NSA durch eine Backdoor mißbraucht werden. Pikant ist dabei nicht nur, dass insbesondere sensible Bereiche mit Diesen Systemen ausgestattet sind. Dazu aus Heise:

Fakt hatte im September unter Berufung auf einen als geheim eingestuften BND-Bericht enthüllt, dass der Auslandsgeheimdienst vor mehr als zehn Jahren eine Hintertür in Videoüberwachungssystemen von NetBotz entdeckt, dies aber niemanden gemeldet habe. Die Geräte seien für den Einsatz in Hochsicherheitsbereichen gedacht. Sie filmen unter anderem ihre Umgebung, verfügen über hochempfindliche Mikrofone und sammeln Temperaturdaten. Der BND fand demnach heraus, dass die Geräte versuchten, unberechtigt eine IP-Adresse zu kontaktieren, die einem US-Militärserver zuzuordnen war – mutmaßlich um Material für gezielte Angriffe zu liefern. Aus Furcht vor Komplikationen habe der BND das aber für sich behalten.
[…]
Das US-Unternehmen habe damals gezielt daran gearbeitet, seine Technik an deutsche Regierungsstellen und Unternehmen der Hightech- sowie Rüstungsindustrie zu verkaufen. Dazu seien die Geräte auch unter Wert angeboten worden. Auch das sei beim BND registriert, aber nicht an die zuständigen Stellen weitergegeben worden. [1]

Dieser Ausschnitt enthält gleich noch ein weiteres – mehr als brisantes Detail, die Beteiligung des BND. Dazu aus Wikipedia:

Der deutsche Bundesnachrichtendienst (BND) untersuchte bereits im Jahre 2005 aufgrund eines Hinweises ein Netbotz-System und entdeckte die Backdoor-Funktion. Die Behörde gab diese Information damals jedoch wegen befürchteter politischer Auswirkungen nicht an andere Stellen weiter.[2]

Ja, Sie haben richtig gelesen! …Wegen befürchteter politischer Auswirkungen! Die Tragweite geht bis hin zu Wirtschaftsspionage und jene die eigentlich die Bundesbürger schützen sollten, haben nicht nur versagt. Das sind Verbrechen, die offensichtlich das Organversagen in der Bundesrepublik zu Tage fördern. Man kann hier durchaus den Begriff Hochverrat benutzen, wie ich finde.

Im Fall von NetBotz sollte man sich auch sehr genau die Unternehmen ansehen die Eigentümer waren. Dann bekommt man eine Idee wie weit es – nur in diesem einen Fall – gehen könnte. Da wären zu nennen, American Power Conversion und Schneider Electric.

Wäre es vermessen wenn ich behaupte dass die Backdoors viel weitreichender sind als bisher bekannt? Wie sieht es aus mit Routern, Modems, Mobil Devices und all den anderen Dingen die strategisch infiltriert wurden? Wer völlig realitätsfremd ist, mag das noch für wirre Gedanken halten, wer jedoch offenen Auges den Blick in diese Abgründe richtet wird sehr schnell zugeben müssen wie gefährlich all das ist.

Microsoft, Apple, Google sind allgegenwärtig und auch wenn man Ihnen einen Schattenboxkampf zeigt, sollte jedem klar sein wie der Hase bremst.

Nur Feiglinge und Illusionisten meine sie hätten nichts zu verbergen. Ich brauche nichts zu verbergen haben, ich fordere meine Privatsphäre!

Carpe diem

[1] https://www.heise.de/newsticker/meldung/Bericht-Ueberwachungskameras-mit-NSA-Hintertuer-weiter-vielerorts-im-Einsatz-3569958.html
[2] https://de.wikipedia.org/wiki/NetBotz


10 Responses to Hardware Backdoors: Hochverrat beim BND?

  1. Mr Mindcontrol sagt:

    Dann sind 90% der Deutschen Feiglinge, besonders die ganz Jungen. Ich habe zufällig in Twitch-Chats mal das Thema angeschlagen und ich wurde fast einhellig als Alu-Hut, und jemand der wohl was zu verbergen hat gesehen und paranoid natürlich auch. Insbesondere Teenagern ist das völlig schnuppe. Auf meinen Einwand dass nicht jeder wissen können soll welche Porno-Seiten ich angesurft habe, kommt „aber warum denn nicht?“.
    Mir kommt das vor als müsste ich Blinden erklären was eine Farbe ist. Diese Leute sind von Kleinauf so dran gewöhnt dass Sie Privatsphäre gar nicht mehr kennen. Krass!
    Sorry, wenn ich die Möglichkeit hätte würde ich auch auswandern, die breite Masse hier ist sowas von Gehirngewaschen und viele scheuen mich böse an da Sie mich für Kriminell halten wenn ich was zu verbergen hätte!

  2. R363 sagt:

    >> Wie sieht es aus mit Routern, Modems, Mobil Devices und all den anderen Dingen die strategisch infiltriert wurden?

    Es gibt sog. Managementfunktionen bzw. Wartungsfunktionen. Nahezu alle modernen teureren Digitalprodukte haben das. Über diese ist ein Zugriff „over the air“ (OTA) i.d.R. möglich. Zum einen um Werte abzufragen (sog. Monitoring), zum anderen um die Software = Firmware die heute in all diesen Geräten drauf ist zu ändern (Change Management).

    In den älteren Produkten ist diese Wartungsebene noch stark eingeschränkt und stark lokal ausgeprägt. In den neueren Produkten ist sie cloudbasiert. Also auf diese sog. smarten Geräte aus dem Internet willkürlich zugreifbar. Wie oben gesagt zum Zwecke des Monitorings, zum Zwecke der Firmware Manipulation und zum Zwecke der Big Data Analytics (Massen-Verhaltens-Forschung).

    Ich hatte vor Gericht im Falle Rauchmelder das Datenblatt jenes Moduls des Herstellers Sierra Wireless dem Richter gezeigt, in welchem diese Wartungscloud sogar als eigenes „registered product“ gepriesen wurde. Und es war wirklich so einfach beschrieben, dass es auch ein „technisch nicht versierter Richter“ hätte verstehen können. Wenn er es gewollt hätte. Aber er wollte nicht. Die Wartungscloud ist dabei die Cloud unterhalb der offiziellen Cloud der Anbieter wie ISTA / Brunata etc. welche das Smart Metering im Haushalt 4.0 betreiben.

    Ich habe hier auf IKN das schon paar Mal beschrieben. Es sprechen alle z.B. über die Cloud Applikation etc. Das ist die obere Ebene, das Stockwerk in dem der User wohnt. Unterhalb dieses Stockwerkes, im Kellergeschoss, da gibt es diese Wartungsebene. Die Ebene in denen Techniker spazieren laufen, wo Versorgungsleitungen entlang laufen, wo Messuhren installiert sind … Der Harken an der Geschichte ist, dass genau diese Kellerebene eben absolut mangelhaft gegen Missbrauch gesichert ist. Daher wird auf dieser Ebene wild gewütet, spioniert und manipuliert. Und die Bewohner im Stock darüber (die ahnungslosen User) blicken gar nicht, dass unter ihnen in ihrem eigenen Keller „die digitalen Maulwürfe“ im Hochbetrieb werkeln.

    Um die Frage von Jens konkreter zu beantworten. Es besteht die Absicht, dass in Zukunft nicht nur die teuren Geräte, sondern ALLE SMARTEN GERÄTE diese totale Kontrolle im Sinne des Kellergeschosses defaultmässig (herstellerseitig) drin haben. Ihr werdet sehen, dass irgendwann keine „Häuser ohne solche Kellergeschosse“ (geheime Unterwanderung) mehr zu haben sein werden.

    Die ITler lässt das aber sehr locker. Für die ist das einfach nur WARTBARKEIT EINES PRODUKTES AUS DER FERNE. Wenn wir alte Nachrichten- und Digitaltechniker noch gewohnt waren zum Kunden rauszufahren (auch 100te KM) um Probleme an autarken Produkten vor Ort diskret zu lösen, so fragt ein jungen ITler wie er SCHNELL AUFSCHALTEN KANN.

    Dieser Pragmatismus des schnellen Aufschaltens und Lösens eines Problemes ist verständlich. Das Problem ist, dass man dem Endkunden und Enduser nicht transparent diese neue Entwicklung rüber bringt und dass die Hersteller nicht die Produkte so umbauen, dass es z.B. physikalische Schalter gibt mit denen der Endkunde dem Techniker erst bei Anruf eine FREIGABE PER KNOPFDRUCK erteilt. Ich hatte solche Vorschläge schon vor Jahrzehnten gemacht. Nichts passierte weil es unerwünscht ist, dass der Endkunde bzw. User bzw. Eigentümer des Produktes SELBST bestimmen kann was damit passiert oder nicht. Eine wirklich erschreckende technische Ermächtigungs-Entwicklung welche die Techniker (insbesondere die Jungen) als GANZ NORMAL ansehen.

    Derjenige, der noch die Welt der Besitzwirtschaft gewohnt ist, sagt: Das ist doch MEIN GERÄT HIER, das habe ICH DOCH GEKAUFT. Der alte Digitaltechniker wird sagen: JAWOHL! Aber der junge ITler wird sagen: Warum, der vor dem Gerät ist doch NUR NOCH USER und wir bestimmen die Applikation bzw. den NUTZEN.

    Versteht Ihr jetzt diese smarte Welt? Man KANN es als Missverständnis zwischen User, Integrator und Developer verstehen, man kann es aber angesichts jahrzehntelanger Warnungen – wie von Leuten wie mir – auch als BEWUSSTE ABSICHT ZUR SICHERUNG DER SPIONAGE- UND MANIPULATIONSHOHEIT durch bestimmte Kreise interpretieren.

    Und genau das ist inzwischen ausser Kontrolle geraten!

    DER USER muß hier wieder ganz im demokratischen Sinne in der Masse die Hoheit über dieses Geschehen zurück gewinnen und fordern. Dann wird sich was ändern. Von Sesselfurzen allein hingegen, wird nichts geschehen und es wird jedes Jahr schlimmer werden. Keiner schreit, also nächsten Gang einlegen.

  3. Frank H. sagt:

    Was der obige Artikel erzählt ist für mich nichts Neues. Dennoch ist er sehr mutig und wichtig, um die Öffentlichkeit zu sensibilisieren.

    Der streitbare Buchautor und Journalist Udo Ulfkotte hat bereits vor einem Jahrzehnt in seinem bahnbrechenden Buch „Marktplatz der Diebe“ die Methodik der anglo-amerikanischen Wirtschafts- und Geheimdienstspionage der USA an absolut belegbaren Beispielen niedergeschrieben. Darunter Firmen wie IBM, Intel und die NSA als staatliche legale Unterstützungshilfe!!!!!

    Die NSA ist mitnichten nur eine staatliche Militär- und Zivilschutzspionage, sondern eine Handelsspionageeinrichtung. Auch das US Außenhandelsministerium gehört zum verdeckten Wirtschaftsspionagering! Kaum jemand hat davon gehört oder gelesen.

    Nehmen wir ein Beispiel aus dem Buch: die Firma ENRON aus Norddeutschland wurde mit einer getarnten in DE lebenden US Ingeneurin (erst im Nachhinein kam alles raus) restlos ausspioniert!!! Der Wirtschaftsschaden ging in die Millionen. ENRON baut Windräder. ENRON hat Bremsen entwickelt, die die Narbe stabil halten egal welche Windlöast herrscht. Denn der Generator muss eine bestimmte Drehszahl haben und möglichst gleichmäßig ruckfrei drehen. Sonst haste Spannungsschwankungen im Netz. Genau das Bremssystem wollten die Amis unbedingt KOSTENLOS haben. Und sie bekamen es KOSTENLOS.
    Patente sind für die USA alles andere als ein Hindernis. Die USA der größte Dieb der Welt.

    Man kann China Wirtschaftsspionage durch offene Copy und Paste vorwerfen, aber die USA sind schlimmer indem sie ihre eigenen Partner betrügen. Ulfkotte klagt in seinem Buch „Marktplatz der Diebe“ vor allem die Naivität der Regierenden an!

    Der Zugang zu den „alternativen Denkern“ begann weit vor IKNEWS.

    Siehe Muttis NSA Handygate – wir erinnern uns?!

  4. Frank H. sagt:

    Meine Buchempfehlung des Monats für Weihnachten und die Zukunftsaussichten für Deutschlands Wirtschaft unter Donald Trump.
    Udo Ulfkotte „Marktplatz der Diebe“
    https://www.amazon.de/Marktplatz-Wirtschaftsspionage-deutsche-Unternehmen-auspl%C3%BCndert/dp/3570001989

    Trump wird KEINE Rücksicht auf irgendeine deutsche Firma mehr nehmen. Schon unter Obama hat ein Wandel begonnen (die Dummheiten von VW lässt grüßen).

  5. R363 sagt:

    Es gibt da prinzipiell noch ein „Missverständnis“. Die alte digitale Generation der Entwickler und Hersteller, welche also noch in der autarken besitzwirtschaftlichen Definition groß wurde, versteht das Produkt an der FUNKTION, welche im besitzwirtschaftlichen Sinne ERWORBEN wurde und FEHLERFREI FERTIG zu sein hat. Ist dem nicht so, löst der Besitzer des Produktes beim Hersteller einen GARANTIEFALL aus. Und diesen hat der Hersteller bzw. Entwickler von der Kostenseite zu tragen.

    Beispiel: Der Auftrag und die Funktion lautet, dass ein DVD Player gebaut werden soll. Im besitzwirtschaftlichen autarken und alten Sinne ist die Sache klar. Zwingend wird der Kunde verlangen, dass er eine DVD in diesen Player steckt und zwingend wird er verlangen, dass danach diese DVD auch fehlrfrei auf den Fernseher die geforderten Resultate zeigt. Die Definition der fehlerfrei zu liefernden Funktion ist klar. Und zwar für beide Seiten. Besitzwirtschaft heisst fehlerfreie Beständigkeit. Alterung hingegen wurde auch in unserer Generation als normale Verfallserscheinung akzeptiert. Bei unseren Großeltern war aber auch die Frage der Alterung noch im Sinne Qualität ein heftiges besitzwirtschaftliches Thema jenseits von 2 Jahren und dann fliegt die Mühle auseinander. Stichwort Kommunionsuhr vom Großvater. Die Uhr für das Leben. Der Großvater starb eger als seine Uhr fürs Leben. Die Schweiz mit ihren Uhren und Made in Switzerland hat bis heute noch dieses Qualitätsverständnis und bedienen damit auch diesen Kundenkreis weltweit. Hochpreisig, dafür aber besitzwirtschaftlich interpretiert.

    Die junge Generation beginnt eigentlich mit dem Gerichtsurteil, dass Software nicht fehlerfrei sein könne. Das habe irgendeine Uni wissenschaftlich erwiesen. Wie gültig so eine Aussage ist, sollte hinterfragt werden, wenn „die Uni“ z.B. beim L4 Kernel wissenschaftlich erwiesen hat, dass er fehlerfrei sei. Was denn nun? Ist nun Software fehlerfrei zu produzieren oder nicht! Fakt ist wohl: Ja es geht. Ist eben eine Frage des Aufwands und des Qualitätsanspruches.

    Die damalige Aussage der Uni von der Unmöglichkeit der Fehlerfreiheit und das darauf basierende Gerichtsverfahren wurde zum geschichtlichen Dammbruch. Quasi am Tag darauf schon hatten alle Softwareentwicklungshäuser ihre AGBs geändert. Da stand bzw. steht seit diesem Tag drin „da es ja nun erwiesen sei, dass Software nicht fehlerfrei produziert werden könne, müsse der Kunde und Erwerber des mit Software bestückten Gerätes eben mit Fehlfunktionen rechnen und damit leben“. Da fast alle modernen Geräte mikroprozessorgesteuert betrieben werden und damit softwarebasierend, gelten seit diesem Tag diese neuen AGBs für eigentlich ALLE MODERNEN, also nicht diskret aufgebauten STROMBETRIEBENEN Gerätschaften.

    Der „Pfusch am Bau“ ging in dieser Branche seit diesem Tag so richtig los und eskalierte schliesslich darin, dass Produkte mit Firmware Version 0.1 ausgeliefert wurden mit der dreisten Anmerkung für den Kunden, er solle „sein Produkt“ doch SELBST fertig stellen. Dass der Endkunde überfordert ist mit der technischen Fertigstellung eines Beta-Produktes ist logisch. Beispiel oben: Der Kunde bekommt einen DVD Player, aber ehlerfrei spielt da kein Film ab. Der Kunde habe nun selbst sich um das Einspielen der nächsten Firmware zu kümmern von der man hoffen möge, sie habe weniger Fehler.

    Manche mögen jetzt sagen: Moment, das kann doch wohl nicht wahr sein. Früher konnten fehlerfreie und feetige DVD Player ausgeliefert werden und dann über Nacht geht das nicht mehr? Ja! Etwas überspitzt kann man es so sagen.

    Die junge Generation, welche in dieser Welt des Pfuschs und der unfertigen Produkte ganz selbstverständlich aufwuchs, trennte nun zunehmend die Funktion „Film abspielen“ von dem eigentlichen elektronischen Gerät „DVD Elektronik“. Letzteres nannten sie scherzhaft nur noch „das Blech“, während das Wahre und wirkich wertvolle die Software in Form der Firmware sei. Diese sei als „geistiges Eigentum zu schützen“ womit wir das „Recht auf Blackbox“ haben. Solange diese Gerätschaften noch nicht smart (intelligent) und vernetzt (= die Grunddefinition eines 4.0 Produktes) waren, juckte es einen User / Nutzer noch nicht groß, weil ja der Nutzen in Form der „dummen Funktion“ noch klar fest stand. Diese Funktion und nichts sonst. Beispiel: „DVD Film abspielen“ und Ende. Also nicht wie heute: Film abspielen, analysieren was der User alles für Filme schaut und diese Informationen dann über die Cloud (= vernetzt) an entsprechende Big-Data-Analyser rausschicken um auf der Basis dann Menschen-Massen-Herdentrieb-Analysen und Steuerungen OTA zu errichten. Diese letztere Definition gab es in der alten 3.0 Welt noch gar nicht.

    In der heutigen 4.0 Welt wird auch noch diese reine Funktion 3.0 für das Produkt definiert, aber das 4.0 Upgrade wird meist heimlich in die Kundenprodukte verbaut. Warum heimlich? Nun, weil sie ja wissen, dass der Kunde nicht will, dass er mit seinem Produkt ein „DVD Film abspielen + Wanze 4.0“ erworben hat.

    Interessant ist jetzt das MORALISCHE Verständnis in Fachkreisen. Wie begründet also der Software Firmenchef in den oberen Etagen dem Entwickler der 4.0 Funktion im Kellergeschoss seine Spionage-Absicht im Herstellungsprozess? Er betont die nötige WARTBARKEIT des Produktes um Fehler schnell und diskret OTA zu beseitigen. Dabei braucht er beim Wort FEHLER nur seine Augenbrauen hoch ziehen und den Entwicklungschef streng anschauen. Da wird der ganz schnell stottern: „Jaja, diese leidigen Fehler, natürlich müssen die schnellsmöglich und flächendeckend und ganz diskret (= ohne dass es der Kunde mit bekommt) beseitigt werden“. Der Firmenchef wird nachsetzen: „Wir haben ständig Kundenbeschwerden, Rückläufer etc. Also ich hoffe ja wohl ich kann auf Euch zählen, dass dieser üble Missstand klein gehalten wird. Ich zähle auf Euch! Und nebenbei: In 3 Wochen ist Messe in Singapur, haben sie schon UNSER NEUES PRODUKT fertig, damit wir das der Welt vorstellen können?“ Entwicklungschef stottert „ähm tja, ich habe mich auf die Fehlerneseitigung bei unseren Produkt konzentriert und … “ Chef: „Sie sollen sich nicht auf alte Produkte konzentrieren, wir brauchen zur Messe das neue! Dali, enttäuschen Sie mich nicht!“

    Ich habe diesen klassischen Dialog in dieser Branche für den Laien rüber gebracht. Der Entwicklungschef soll also Fehler bei bestehenden Produkten reduzieren (egal wie und bitte diskret damit der Kunde es nicht mit bekommt) und gleichzeitig soll er bzgl. dem neuen Produkt, was in 3 Wochen der Welt als Weltneuheit präsentiert wird, Gas geben weil man doch in Verzug sei. Das Produkt was dann auf der Messe präsentiert wird, ist genau jenes V 0.1 Produkt. Die Messe ist vorbei, der Chef hat die Tasche randvoll mit Aufträgen für das neue Produkt – genauer gesagt Alpha bzw. Beta-Produkt (also unfertig) – und ruft bereits den Versandchef, dass er sich mit der Kartonage auf die neue Welle einstellen soll, die MORGEN los geht. Verzweifelt schaut der Entwicklungschef dem wilden Aktionismus seines Chefs zu bis er kleinlaut einwirft „aber das Produkt ist doch noch beta!“ Chef entgegnet „das will ich nicht hören. Geben Sie Gas, dass es morgen läuft!“ Entwicklungschef „Wie bitte!?“ Chef „Sie haben mich schon richtig verstanden. Wofür zahle ich Euch eigentlich …ich gebe Euch bis morgen Zeit das Problem zu bereinigen … und dann gehts los mit der Auslieferung!“

    Manche werden jetzt denken: „Das gibt es doch nicht!“ Doch, genau so läuft das in der Praxis in dieser Branche und weltweit. Und jetzt könnt Ihr Euch vorstellen, was unter der Haube Eures digitalen und remote wartbaren Weihnachtsgeschenk mal geschehen ist. Also kurz bevor es bei Euch in Weihnachtspapier gehüllt unter dem Weihnachtsbaum lag. Merkt Ihr wie Messe und Feier, Frist um Frist dem Entwicklungschef den Revolver an die Schläfe hält? Das ist der Progressismus mit immensen Kollateralschäden. Fehler? Warum, nach AGB ist das seit damals völlig legitim. Wie viele Fehler? Davon hat ja nie jemand gesprochen!

    Diese Fehlerpolitik aufgrund des damaligen Gerichtsurteils vereint sich mit dem Progressismus des Kapitalismus und der „diskreten Wartung“ von 100.000den ausgebrachten eProdukten zum Sicherheitsgau. Und auch dieser muß natürlich diskret unter dem Teppich gehalten werden.

    Jetzt überlegt mal wer einen physikalischen Kunden-Freigabeschalter für diese „diskreten Manipulationen“ will? Z.B. der Entwicklungschef. Denn der ist mehr Opfer als man denkt. Der muß nämlich mit diesen „unmöglichen Zuständen“ leben. Natürlich gibt es Fehler, aber ihm damit den Revolver im Rahmen der irren Progression des Systems an die Schläfe zu halten, ist einfach unfair. Aber er hat ein gutes Gehalt,Kredite aufgenommen für ein Haus … Merkt Ihr was? So bleibt ihm kaum was anderes als mit zu spielen auch wenn es ihn jedes mal von neuem ankotzt was hier läuft. Und immer wieder das gleiche Theater von vorne. Besser? Nein, schlechter wird es!

    Chef ruft gerade von oben den Entwicklungschef: „Hören Sie mal, wir haben aufgrund des Monitorings innerhalb Ihrer neuen Wartungsfunktion entdeckt, dass man das auch zur Erfassung der Nutzungsdaten unserer Kunden gut gebrauchen kann. Wissen Sie, ich bin sehr an diesen Daten interessiert. Könnten sie das in die Wege leiten, dass wir von den ausgelieferten Geräten so viele Nutzungsdaten wie möglich von unseren Kunden bekommen? Und hier vorne inszallieren Sie mir bitte de Monitor und da hinten ein Sofa, dass ich dem Treiben meiner Kundschaft gemütlich zuschauen kann. Visualisieren Sie das für mich. Am besten 3D. Ich will ganz hautnah am Geschehen meiner Kunden sein und sie verstehen …“ Entwicklungschef „aber Datenschutz …???“ Chef „Blabla, zerbrechen SIE sich nicht darüber den Kopf. Lassen Sie das nur mal meine Sache sein. Wann kann ich mit der Lösung rechnen?“

  6. R363 sagt:

    Wer das, was ich oben beschrieben habe, verstanden hat, der versteht auch, dass diese entgleiste Entwicklung nur durch den Endkunden der das Produkt kauft oder den Staat indem er neue Gesetze definiert welche diese unsägliche gerichtliche Fehlerfreigabe von damals zumindest wieder in vernünftige Schranken zurück bringt, korrigiert werden kann.

    Andere Vorschläge? Ich höre!

    Die da unten, die Entwicklungsabteilungen unterstehen der Knute des Chefs, der nur den Kapitalismus und globalen Wettbewerb sieht. Sie haben aufgrund des Permadrucks dem sie unterstehen, kaum viel Spielraum an diesen Missständen etwas zu korrigieren. Und schnell mal hier mehr Entwickler einstellen ist angesichts der Löhne auch nicht so einfach.

    Wir hatten damals mal im Rahmen der Rauchwarnmelder die Diskussion. Der 3 Dollar Rauchmelder aus China z.B. ist spionagefrei, der 60 Euro Rauchmelder aus Deutschland „voller Elektronik und Software zur Wartung“. So Kunde, was kaufst Du jetzt? 3 Dollar Rauchmelder der womöglich unter unmöglichen Bedingungen für Mensch und Natur produziert wurde oder den 60 Euro Rauchmelder in dem „intel inside“ ist, welche Dich nicht mehr aus den Augen verliert?

    Wenn der Kunde anfängt konkrete Forderungen diesbezüglich an die „Chefs dieser Welt“ zu stellen, wenn das was ich sagte ein Thema wird, welches z.B. in Blogs diskutiert wird, wenn die alte Funktion 3.0 wieder in den Vordergrund gerückt wird, wenn ein Gericht dieser unsäglichen Rechtfertigung von beliebigen Fehlerproduktionen einen Riegel vorschiebt und das eindämmt, wenn Cloudprodukte auf den Verpackungen als solches deklariert werden müssten bzw. „cloud-frei“ wie gentechnik-frei“ zu einem vom Kunden geforderten Label würde, wenn Cloudprodukte einen physikalischen Kundenfreigabeschalter bekämen usw., dann könnte man diesen derzeitigen Wahnsinn alles wieder in den Griff bekommen. Aber so wie jetzt wird es immer schlimmer werden.

    Die einfachste Forderung, welche der Endkunde an den Markt stellen kann, wäre das Label „cloudfrei“. Das käme dem Chef einer Firma zugute, wenn dieser das als Chance für neue Produkte „cloud-free“ sehen könnte. Chef zum Entwicklungsleiter: „Ich habe gerade mitbekommen, dass es einen Markt für cloudfreie Produkte geben könnte und da wollen wir groß mitmischen. Können Sie dafür mal ein Konzept ausarbeiten?“

    Genauso wie die Genetiker auf das gentechnik-frei Label fluchen, würden die Clouder auf das cloudfrei Label fluchen. Warum? Weil beide wissen, dass sie Dinge tuen, welche das Volk bzw. der Kunde NICHT will. Sie versuchen beide es dem Kunden heimlich und unauffällig unter zu jubeln. Genau dies ist das Problem von beiden und die Chance und Macht des Kunden.

    Jemand könnte jetzt sagen: Die Firma könnte ja cloudfrei draufschreiben, aber dennoch ist Cloud drin. Nun, wenn es Kontrollen gibt und es fliegt auf, steht die Firma total übel da. Dann hat sie ihr Vertrauen beim Kunden verspielt und kann für den Kundenkreis dicht machen.

  7. skadenz3 sagt:

    Die CDU befürchtet, dass Russlands Präsident Wladimir Putin Merkel Wiederwahl per Internet verhindern möchte.
    Zuvor hatte Angela Merkel angekündigt, dass es notwendig sein werde, Inhalte im Internet zu regulieren.
    Justizminister Heiko Maas hatte Falschmeldungen ebenfalls den Kampf angesagt.
    — Das entsprechende Gesetz soll nach der Weihnachtspause erarbeitet werden.
    https://deutsche-wirtschafts-nachrichten.de/2016/12/16/bundesregierung-kuendigt-gesetz-gegen-falschmeldungen-an/

    hier:
    http://homment.com/Merkelplan
    skadenz

    Widerspruch der Rechtsstaatlichkeit
    hier:
    http://homment.com/Widerspruch_zur

    verbreitet die Link. W E I T E R …. auf Facebook, Twitter, Medien-Plattformen …. und derGleichen – bevor im neuen Jahr auch die letzte Chance, dem Totalitarismus dieser – OST A. Merkel & Polit/Medien-Mafia – durch Aufklärung die Stirn zu bieten, vertan ist.
    – Aufklärung – heißt, die Tatsächlichen Zustände den Menschen vor Augen führen,
    AUCH wenn es „Unbeliebt macht“ …..
    skadenz

    Journalismus / Aufklärung heißt,
    etwas zu Drucken / zu Sagen von dem jemand will,
    dass es nicht gedruckt / gesagt wird.
    Alles andere ist Public Relations.

    George Orwell

    – „Jetzt oder Nie!“ – Herbert Grönemeyer (1984)
    https://www.youtube.com/watch?v=3KeqmHfI4jc
    .

  8. Statler sagt:

    Hallo zusammen,

    @R363
    die Forderung nach fehlerfreier Software halte ich fuer sehr naiv. Du kommst doch aus der Branche und muesstest wissen, das sowas nicht geht.
    In der Luftfahrt gelten recht hohe Anforderungen. Kritische Systeme der Avionik unterliegen extrem hohen Anforderungen.
    Selbst da treten Fehler auf. Es gab da z.B. diesen Fall letztes Jahr, bei dem in einer Generator-ECU (im Triebwerk verbaut) nach ca. 200 Tagen UpTime ein Variablenueberlauf stattfand und sich das System dann selber deaktivierte.

    Wenn beide Generatoren (z.B. zwei Triebwerke) zur gleichen Zeit gestartet worden waeren, haette der Flieger also ohne Strom da gestanden, bei den FlyByWire Teilen alles andere als lustig. Als Workaraound wurde die Einheit dann alle 100 Tage neu gebootet.
    Trotz aller Tests, Zertifizierungen und bunter Plaketten ist denen sowas passiert. Ein Update durften die selbstredend nich einspielen, das musste erst den langwierigen Zertifizierungsprozess durchlaufen.

    Und nun verlangst Du, das ein 20Euro DVD-Player fehlerfrei ist. Der Aufwand fuer die Pruefprozeduren steigt exponetiell an wobei man die 100% bei komplexen Systemen wohl nie erreichen wird.

    Wuerde eine Firma fuer durch Software verursachte Schaeden voll haften, gaebe es wohl niemanden mehr, der bereit waere, Software fuer kritische Systeme zu verkaufen.

    Thema des Artikels waren aber eigentlich Backdoors. Die gibt es vermutlich ueberall und sind unvermeidbar. Die einzige Loesung ist aktuell, sich den Kram nicht ins Haus zu holen. Ein Haus kann auch heutzutage zu fast 100% analog betrieben werden.

    Die elekrischen Jalousien kann ich mit mechanischen Schaltern, mit einem autonomen Timer oder eben mit einem an die Cloud angeschlossenen Modul betaetigen. Moechte ich meine Systeme via SmartPhone von Mallorca aus bedienen, muss ich in die Cloud. Letztendlich ist das alles eine Nutzenabwaegung. Ein Kompromiss ist der autonome Timer, der ist zwar auch digital, aber garantiert ohne Backdoor und die Jalousien sind trotzdem automatisiert.

    Bei so Sachen wie WebCams oder aehnliches in sensiblen Bereichen muss es in der IT Leute geben, die auf verdaechtigen IP-Verkehr achten. Mit Tools wie z.B. WireShark sind solche Systeme recht schnell identifiziert. Abgeschlossene (logische) Netze, Paketfilter etc. koennten dafuer sorgen, das die Kamera nur mit dem dafuer vorgesehenen Server kommunizieren kann. Ich habe aber aktuell das Gefuehl, das das niemanden ernsthaft interessiert. Die IT Leute bringen den Kram zum laufen und haben anscheinend weder Lust noch Zeit, sich mit den Systemen intensiv zu beschaeftigen.

    Gruss

    PS: Eine mechanische Automatik-Russenuhr zeigt die Uhrzeit auch an, haelt 10 Jahre, braucht keine Batterien und ist garantiert Backdoorfrei :=)

  9. R363 sagt:

    @Statler

    Weiss nicht wie alt Du bist. Aber damals war ein Bug, also ein Insekt in der Schaltung ein Problem. Wir haben Hardware und Software weitest FEHLERFREI entwickeln MÜSSEN, weil jeder Fehler sonst zur Totalzerstörung des Systems und damit zur Sinnfrage geführt hätte. Später erst sind die Systeme, aber auch deren Entwickler zunehmend FEHLERTOLERANT geworden. Und wie ich sagte gab es einen Dammbruch irgendwann um die 1997. Die 98er Vorführung von Bill Gates mit Blue Screen war dann der Höhepunkt. Man bedenke aber einfach mal WNT was aus VMS (einen Buchstaben weiter zählen!) und deren Entwickler stammte. Microsoft heuerte mit NT den Chefentwickler von VAX / VMS von digital an um sicherheits- und stabilitätstechnisch mit zu ziehen. VAX / VMS läuft in den atomaren Minutmen Interkontinenalraketen. Wenn heute gesagt wird, dass die erneuert werden müssen, dann dahingehend, dass HP digital übernommen hat und ein Support Zeitfenster für die Migration nach Unix gegeben hat. Nicht nur die atomaren Interkontinentalraketen laufen mit digital, auch Banken, Versicherungen, Flughäfen laufen damit. Auch das ist eine Geschichte in der IT Historie welche tot geschwiegen wird. Wenn Du einen, der noch MS-DOS kennt an eine digital Maschine setzt, dann kommt der sehr schnell damit zurecht. Warum? Weil Billy die digital Technik erbte und dann die Militärrechner von digital dazu verwendete sein DOS kostenfrei zu entwickeln. „Cloud“ war mit System TEN schon längst vorgesehen, nur Billy war schlauer und saugte die Leistung von US Militärrechner von digital.

    Also, sag nichts zur Sicherheit. Das Problem mit der Sicherheit in der IT hat eine sehr lange Geschichte und was wir heute haben ist ein sicherheitstechnischer SuperGAU der WILLENTLICH herbeigeführt wurde. Dazu könnte ich unzählige Beweise bringen. Nein, Geld wird nicht verdient mit Dingen, welche funktionieren, sondern solchen welche ständig Theater machen – auch wenn sie es nicht müssten.

    Ich erinnere mich nich gut an die Abschaltung von meinem ersten NT Server und dem

    HASS

    der mir von fachlicher Seite entgegen kam. Wie habe ich es real zulassen können, dass ein System wie NT nahezu fehlerfrei 15 Jahre läuft. Wisst Ihr was der Kunde auf diesen Hass der anderen ITler antwortete: Warum, mein Still Stapler läuft auch schon 30 Jahre und what?

    Fafner Abschaltung. Schaut Euch das folgende Video an, das war auch meine Welt. Nein, das damals mit diesem Schrott von heute vergleichen ist eine Anmassung. Wie gesagt, selbst die atomaren Interkontinentalraketen arbeiten damit, „yes, they can!“. Damals musste schon eine Granate neben dem Computer einschlagen, dass der instabil wurde. Erst später ging der große Pfusch los. Wenn die heute ein Update an den Interkontinentalraketen machen, sollte uns das angesichts heutiger Persönlichkeitsprofile Angst machen:

    https://m.youtube.com/watch?v=WKyQa5Uui2U

  10. Statler sagt:

    @R363

    @Weiss nicht wie alt Du bist
    Ich gehoere zu der DOS 2.irgendwas Generation, aber trotzdem nicht automatisch zu der „frueher war alles besser“ Fraktion.

    Die heutige Problematik hat etwas mit Komplexitaet zu tun. Die Systeme haben ein Niveau erreicht, das die geistigen Faehigkeiten der Entwickler ueberfordert.
    Ein Einzeller kann nicht gross krank werden, der funktioniert oder er stirbt. Ein Saeugetier kann aber jede Menge fiese Krankheiten bekommen und zwischen Gesund und Tot gibt es viele Zwischenstufen. Jetzt zu behaupten, der gute, alte Einzeller waere besser als das moderne Saeugetier ist natuerlich Unsinn.

    Frueher hatte Software ein paar 1.000 Zeilen Code, die quasi nativ auf dem Prozessor lief. Heute redet man ueber Millionen Zeilen Code. Dazu kommen zugekaufte Blackboxes, hochkomplexe Compiler, die wiederum aus vielen Zeilen Code bestehen, die wiederum auf Systemen laufen, die ungeheuer komplex sind.
    Niemand kann heute genau sagen, was eine Software eigentlich so tut. Als Kollataralschaden dieses Komplexitaetsjungels ergeben sich natuerlich viele Spionagemoeglichkeiten. Ueberall in der Software, und zwar auf allen Ebenen, koennte was eingebaut sein.
    Unter DOS war sowas rein technisch schon nicht moeglich.

    Ob da ein Plan hintersteckt wage ich zu bezweifeln. Die IT hat sich auf den Weg der Evolution begeben, aus dem Einzeller wurde ein hochkomplexer Mehrzeller, die sich ergebenden Moeglichkeiten werden konsequent genutzt. Das sind reine Kausalketten. Ein Einzeller baut keine Atombomben, ein intelligentes Saeugetier schon.

    Das die heutzutage mit den Systemen ueberfordert sind, kann man daran sehen, das selbst in der Luftfahrt und bei suendhaft teueren Raumfahrtprojekten schwerwiegende Bugs auftreten. In dieser Branche gibt man sich richtig Muehe und man hat Testprozeduren, die Fehler vermeiden sollen. Glaubt man den Medien, ist das letzte EU-Mars Projekt auch an einem Softwarebug gescheitert, der Fallschirm wurde angeblich zu frueh abgeworfen.

    Man kann jetzt ueber diese Entwicklung rumjammern, aber mal ehrlich, wer wuerde heutzutage schon freiwillig sein grafisches Windows oder LINUX System gegen ein altes DOS 3.x System tauschen, WWW auf einer bersteinfarbigen 14 Zoll textbasierten Oberflaeche :=).

    Gruss

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM