Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Bedrohung des Hobby-Internets durch Hackerpanik?
#11
(06.12.2016, 13:32)LadyContessa Barbosa schrieb:
(06.12.2016, 09:12)Akira schrieb:  Eine Pflicht die Mechanik des Autos zu kennen, das Getriebe, den Motor und die Bordelektronik ( auch Software mit beschränkter Sicherheit ) warten zu können besteht nicht. Im Gegenteil, das ist Sache der Garagen.

Hier muss ich dir leider wiedersprechen Akira. Als Autofahrer musst du sehr wohl (Grund) Kenntnisse über die Mechanik des Autos haben. Ist auch ein Teil der Führerscheinprüfung. Also zumindest in Österreich ist es so. Der Führerschein besteht bei uns aus der Praxis (fahren) und der Theorie die sich in Rechtliches (Verkehrsregeln) und Technisches Wissen teilt. Weis nicht wie das in Deutschland ist, könnte mir aber vorstellen das es da ähnlich ist.

Ich hab die theoretische, wie auch die praktische Prüfung nach schweizer Recht gemacht. Grundkenntisse, da geb ich dir Recht, aber nicht so weit als dass Du Wartungsarbeiten durchführen könntest oder sogar die Firmware in deiner Autoelektronik auf den neusten Stand bringen zu können. Und das war ja die Forderung die da gestellt wurde, dass der Betreiber der Geräte solcherlei machen können muss.
_________________

A mind is like a parachute. It doesn't work if it is not open. - Frank Zappa
Zitieren
#12
(06.12.2016, 09:12)Akira schrieb: Dass das Problem durchaus gravierend ist, da geb ich Dir durchaus recht. Bloss den Benutzer haftbar zu machen wenn er eine Hausklingel mit Sicherheitsmängeln installiert ist nicht die Lösung. Besser wäre es Hausklingeln ohne Sicherheitsmängel auszuliefern, oder wenigstens mit einem Gütesiegel ( CE  oder so ) zu versehen, und wer dann Geräte ohne dieses Siegel einsetzt, der würde dann die Sorgfaltspflicht verletzen.
Just my 2 cents

Wenn man eine Zertifizierung verpflichtend fordern würde, würde ich allerdings die Sorge von Mareta teilen, dass dann Open Source auf der Strecke bleibt ausserdem würde das den technologischen Fortschritt behindern. Das erinnert mich dann an die Situation bis in die 80er, wo man nur Engeräte der Post benutzen durfte und es strafbar war etwa ein eigenes Modem anzuschliessen.

Ich denke man sollte es dem Anwender überlassen wie er die Sicherheit gewährleistet. Entweder durch Aneignung eigener Grundkenntnisse, durch jemanden der die Installation und Wartung für ihn übernimmt oder durch Garantien der Hersteller auf die Geräte die er kauft. Zertifizierungen wären sicher hilfreich um eine Kaufentscheidung zu treffen. Es ist dann seine Entscheidung ob er das Risiko selber trägt und mehr Freiheiten geniesst oder die Aufgaben/das Risiko delegiert.

(06.12.2016, 09:12)Akira schrieb: Wenn ich ein Auto fahre, reicht eine Prüfung für den Führerschein aus, mit dieser zertifizier ich mich, dass ich die Strassenverkehrsregeln kenne und das Fahrzeug bedienen kann und die Uebersicht im teilweise hektischen Strassenverkehr behalten kann. Eine Pflicht die Mechanik des Autos zu kennen, das Getriebe, den Motor und die Bordelektronik ( auch Software mit beschränkter Sicherheit ) warten zu können besteht nicht. Im Gegenteil, das ist Sache der Garagen. Dasselbe, wenn ich eine LED Leuchte in Betrieb nehme, dann hat die eine CE Zertifizierung, als Hausbesitzer muss ich dann noch alle paar Jahre meine Elektro Installation überprüfen lassen und das wars. Dasselbe mit Fernseher, Videorekorder etc. All diese Geräte hängen schon jetzt im Internet oder werden es in Zukunft. Ich hab keine Ahnung wieviel von der Software geprüft wird, damit ein Fernseher das CE Certifikat erhält, ich nehm an das wird nicht viel sein. Wie gut checkt der TÜV die Software in einem Auto? Gibt es einen TÜV für die Software auf einem Router?

Den Vergleich mit dem Führerschein finde ich gut. Denn das würde bedeuten, dass sich ein Anwender grundlegende Admin Kenntnisse aneignen müsste (entsprechend dem sicheren Fahren eines Fahrzeugs) aber nicht den Code zu verstehen bräuchte (entsprechend dem Verständnis von Motor/Getriebe) 

/Chris
xmpp:cbalhaus@xmpp.h24g.com         http://repo.h24g.com
Zitieren
#13
Hallo zusammen ;D

Bin kein Autofahrer und hab auch kein Führerschein, aber ich kann mir nicht vorstellen das mein Vater der schon seit den 60er über die Mechanik bescheid weiss. Vielleicht im Groben und das Allgemein halt bekannt ist, aber ein Autoelektronik ist heutzutage so kompliziert und denke auch das ein Motor in einem Auto nicht mehr so aufgebaut ist wie vor 20 oder 30 Jahren.

Hier hab ich mal was rausgesucht ;D
http://www.fahrschule.de/Verkehrsrecht/P...lage_1.pdf
Tschöö

Bogus

PinguinsReisen.de | dorenas-world.de:8002:FractalWorlds

[Bild: gridtalk.png]
The following 1 user says Thank You to Bogus Curry for this post:
  • Akira
Zitieren
#14
(06.12.2016, 09:12)Akira schrieb:
(05.12.2016, 17:09)Christoph Balhaus schrieb: Das führt dann dazu, dass Millionen offener und völlig ungewarteter Geräte im Netz hängen und in dem Fall ist IMHO der Betreiber schon verantwortlich wenn diese missbraucht werden. Problem ist jedoch, dass die Benutzer oft nicht in der Lage sind das zu erkennen aber vor allem auch kein Interesse an mehr Sicherheit haben, solange die Hauptfunktion des Gerätes erhalten bleibt. Die Hersteller selber sind auch nicht an Sicherheit interessiert, denn die kostet Geld und würde die Margen drücken. Wenn die Verursacher einen Teil der Kosten tragen müssten die sie generieren, dann würde sicher auch das Bewusstsein für die Problematik und der Druck auf die Hersteller steigen. Von selber wird sich an der Situation nichts ändern.

Das Problem ist inzwischen durchaus gravierend und bedroht das Internet als Ganzes - mehr sogar noch als Politiker. DDoS Angriffe haben einen Umfang erreicht mit dem auch grosse Unternehmen nicht mehr fertig werden (siehe Akamai oder Dyn in den letzten Wochen) und sind so billig geworden, dass wirklich jeder jede missliebige Webseite aus dem Netz schiessen kann. Davon sind auch wir betroffen - wie zum Beisplel vor einigen Monaten das Great Canadian Grid.

Dass das Problem durchaus gravierend ist, da geb ich Dir durchaus recht. Bloss den Benutzer haftbar zu machen wenn er eine Hausklingel mit Sicherheitsmängeln installiert ist nicht die Lösung. Besser wäre es Hausklingeln ohne Sicherheitsmängel auszuliefern, oder wenigstens mit einem Gütesiegel ( CE  oder so ) zu versehen, und wer dann Geräte ohne dieses Siegel einsetzt, der würde dann die Sorgfaltspflicht verletzen.

Hallo Christoph & Akira,

das sogenannte IoT (Internet of Things) ist eine Erfindung gewisser Leute welche die Totalüberwachung der Weltbevölkerung anstreben, hierzu wollen sie künftig möglichst viele elektronische Geräte via Internet vernetzen sowie mit Kameras und Mikrofonen ausstatten, diese Gerätschaften sollen dann sozusagen als Augen & Ohren des Königs fungieren.

Dieses Kontroll- und Überwachungsinstrumentarium vor Hackerangriffen zu schützen wäre aber nur bedingt möglich, ein gesetzlich vorgeschriebenes Gütesiegel würde vorgeblich einzig und allein dem Verbraucherschutz dienen, sein wahrer Hauptzweck bestünde in der quasi-juristischen Ausbootung von Free/Libre Open Source Software (FLOSS).

Würde bitte wer unserem Bogus den Begriff "Vollkaskomentalität" erklären?

Luka ist manchmal ein eher schlechter Erklärbär. Blush
Dorenas World - http://dorenas-world.de
Hypergrid !avatare - https://libranet.de/profile/luka

Welt aus den Fugen - https://www.dasmagazin.ch
Zitieren
#15
Wink 
(06.12.2016, 15:36)DJ Luka schrieb: das sogenannte IoT (Internet of Things) ist eine Erfindung gewisser Leute welche die Totalüberwachung der Weltbevölkerung anstreben, hierzu wollen sie künftig möglichst viele elektronische Geräte via Internet vernetzen sowie mit Kameras und Mikrofonen ausstatten, diese Gerätschaften sollen dann sozusagen als Augen & Ohren des Königs fungieren.
Dieses Kontroll- und Überwachungsinstrumentarium vor Hackerangriffen zu schützen wäre aber nur bedingt möglich, ein gesetzlich vorgeschriebenes Gütesiegel würde vorgeblich einzig und allein dem Verbraucherschutz dienen, sein wahrer Hauptzweck bestünde in der quasi-juristischen Ausbootung von Free/Libre Open Source Software (FLOSS).

Huhu Luka,

Totalüberwachung der Weltbevölkerung. Natürlich sind das die Träume von NSA, BND und wie die alle heissen. Da sind wir gefordert zu informieren und aufzuklären, aber wenn die Terroristen-Angstmacher mal wieder losplärren und wieder mal irgendwo in Europa eine bombe explodiert. Wie viele Leute sterben eigentlich im Strassenverkehr und wie viele bei terroristischen Attacken? Wo haben wir wohl das grössere Risiko? Dann sind die Leute schnell bereit irgendwelchen Ueberwachungsgesetzen zuzustimmen. So gesehen bei uns in der Schweiz vor kurzem.

Andersrum machen wir das ja schon freiwillig ... laufen stolz mit unseren Google Datensammlern in der Gegend rum, posten die Details unseres Lebens auf Facebook. Und lassen die Siris und Cortanas freiwillig uns belauschen ( Stichwort Sprachsteuerung von was auch immer ).

Nicht zustimmen kann ich dem Verbraucherschutz der als juristische Ausbootung von FLOSS Software herhalten soll. Ob ein MacOs, Windows, Linux, iOS, Android oder proprietäre Firmware gehärtet werden soll ist irrelevant. Es gilt Richtlinien festzulegen in denen sich die Hersteller zu bewegen haben... egal ob Kommerziell oder FLOSS.
_________________

A mind is like a parachute. It doesn't work if it is not open. - Frank Zappa
The following 2 users say Thank You to Akira for this post:
  • Anachron, DJ Luka
Zitieren
#16
(06.12.2016, 14:33)Christoph Balhaus schrieb: Wenn man eine Zertifizierung verpflichtend fordern würde, würde ich allerdings die Sorge von Mareta teilen, dass dann Open Source auf der Strecke bleibt ausserdem würde das den technologischen Fortschritt behindern. Das erinnert mich dann an die Situation bis in die 80er, wo man nur Engeräte der Post benutzen durfte und es strafbar war etwa ein eigenes Modem anzuschliessen.
:-) ich muss schon wieder die Strassenverkehrsmetapher zu Hilfe nehmen. Aber wenn beispielsweise eine "Abgasnorm 2016" gefordert wird für sämtliche Autohersteller, dann hemmt das nicht den Fortschritt ... im Gegenteil... sämtliche Hersteller werden das ratz-fatz implemenntieren.
Ich bin auch nicht für "Postmodem"-Monokulturen. Monokulturen sind generell anfällig auf Schädlinge und wenn doe Scjhädlinge erfolgreich sind kann das verheerende Ausmasse annehmen (s. Große_Hungersnot_in_Irland). Was mir vorschebt ist eine "Internet-Entgeräte-SicherheitsNorm 2016" oder so. Eine Referenzimplementation dazu könnte und sollte sogar OpenSource sein.

Spannend dieser Artikel: https://www.heise.de/newsticker/meldung/...62489.html
_________________

A mind is like a parachute. It doesn't work if it is not open. - Frank Zappa
The following 1 user says Thank You to Akira for this post:
  • DJ Luka
Zitieren
#17
Normal beweg ich mich ja nicht in diesen "Verschwörungstheorien" aber was Luka in Teilen geschildert hat macht schon durchaus Sinn. Hoffen wir das es bei (feuchten) Träumen dieser Leute bleibt! :-)
dorenas-world.de:8002:PortVienna03

Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [Video] Rundreise durch Metropolis Grid Bogus Curry 13 3.652 22.10.2013, 19:07
Letzter Beitrag: Datalo Tenk
  BSI warnt vor Internet-Trennung durch Malware Datalo Tenk 2 1.300 11.01.2012, 18:21
Letzter Beitrag: Datalo Tenk

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste