News Gerichtsurteil: BSI darf vor Kasperskys Anti-Viren-Software warnen

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.950
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf vor der Anti-Viren-Software von Kaspersky warnen, hat das Verwaltungsgericht Köln in einem Urteil entschieden. Damit wurde ein Eilantrag der russischen Kaspersky-Unternehmensgruppe abgelehnt.

Zur News: Gerichtsurteil: BSI darf vor Kasperskys Anti-Viren-Software warnen
 
  • Gefällt mir
Reaktionen: aid0nex, sarge05, iron-man und 7 andere
Gericht: Anti-Viren-Software erfüllen Voraussetzungen für Sicherheitslücke
Ehm... müsste man dann nicht vor allen Antivirenprogrammen warnen? So sehr ich die Situation mit Kaspersky auch verstehen kann aber öffnet man damit nicht Pandoras Büchse?
 
  • Gefällt mir
Reaktionen: aid0nex, electronish, m4dd0gg und 59 andere
@Tenferenzu Nach Auffassung des Gerichts und nach Auffassung des BSI (letztlich der Bundesregierung) ist dies nur erforderlich wenn Anti-Viren-Software aus Russland stammt (Sitz und/oder Entwicklung).
 
  • Gefällt mir
Reaktionen: Coeckchen, Aquilid und Mcr-King
Kaspersky ist ein gutes Unternehmen und bislang würd ich da auch entspannt sein, aber Russland kann sich nun zu einem China entwickeln. Damit ist russische Software nicht mehr vertrauenswürdig. Kaspersky wird wohl massivste wirtschaftliche Probleme bekommen, da möchte man derzeit nicht angestellt sein…
 
  • Gefällt mir
Reaktionen: butchooka, aid0nex, Rockstar85 und 6 andere
Es ist sehr traurig, dass so ein Urteil gesprochen werden musste, Kaspersky hat sehr viel für die Sicherheit des Netzes getan. Aber leider halte ich sowohl die Warnung des BSI vor Kaspersky als auch seine Legitimation für richtig. Unternehmen, die ihren Hauptsitz oder ihre IT in Staaten haben, die offen Zensur betreiben, müssen leider mit Misstrauen klarkommen, die befürchteten gefahren sind keine Hirngespinste.

Das Vertrauen in Kaspersky ist ein weiteres unschuldiges Opfer des Krieges.
 
  • Gefällt mir
Reaktionen: nightmare devil, Fra993r, chartmix und 25 andere
estros schrieb:
Kaspersky ist ein gutes Unternehmen und bislang würd ich da auch entspannt sein, aber Russland kann sich nun zu einem China entwickeln. Damit ist russische Software nicht mehr vertrauenswürdig. Kaspersky wird wohl massivste wirtschaftliche Probleme bekommen, da möchte man derzeit nicht angestellt sein…
Naja mag sein. Aber was hat man davon? Die Leute werden net sauer auf Putin sein sondern auf „uns“ weil wir ergreifen ja die Maßnahmen die ihnen schaden. Direkt. Putin halt indirekt und wie man auf das was Putin gemacht hat reagiert da scheiden sich ebenfalls die Geister.
Dasselbe mit den Sanktionen. Das wird eher zu Hass auf den Westen führen in solchen Ländern und sich weniger gegen die eigene Regierung richten. Ich mein in welchem Fall haben Sanktionen jemals das bewirkt was man angeblich vor hat zu erreichen.
Also Land x sanktioniert ein anderes Land und dann hat die Bevölkerung dort ihre Regierung gestürtzt, abgewählt etc. Afaik ist das noch NIE passiert..
Einstein hat mal gesagt immer das gleiche zu tun und ein anderes Ergebnis zu erwarten sei dumm…
In erster Linie trifft es auf beiden Seiten immer die Bevölkerung. Ich würde es für sinnvoller erachten wenn man sich einzelne sehr reiche, einflussreiche Personen auf eine nofly-Liste setzen würde. Den Einfluss den mächtige Leute haben auf die Regierung ist meist höher als das „Fußvolk“. Wenn du mit deinem Privatjet nen riesigen Umweg fliegen musst, geht dir das schon irgendwann auf den Sack.
Ob der Lambo nun teurer wird, oder Gas und Strom kann dir egal sein wenn du genug Geld hast. Selbst wenn es für den Normalo unbezahlbar ist kannst du es dir immer noch leisten..

SoDaTierchen schrieb:
Es ist sehr traurig, dass so ein Urteil gesprochen werden musste, Kaspersky hat sehr viel für die Sicherheit des Netzes getan. Aber leider halte ich sowohl die Warnung des BSI vor Kaspersky als auch seine Legitimation für richtig. Unternehmen, die ihren Hauptsitz oder ihre IT in Staaten haben, die offen Zensur betreiben, müssen leider mit Misstrauen klarkommen, die befürchteten gefahren sind keine Hirngespinste.
Aber nicht offene Zensur wäre legitim? Ich finde offene Zensur ehrlicher als dieses „du kannst ja alles sagen was du willst, musst halt mit den Konsequenzen leben!“ und die Konsequenzen sehen dann so aus dass du etwas sagst was von der Meinungsfreiheit gedeckt ist, dann aber dein Job verlierst, der Werbeverträge etc weil Journalisten und AKtivisten Druck ausüben und Betriebe dazu nötigen sich von dir zu trennen obwohl du nichts unrechtes getan hast.
Ist beides nicht gut, aber offene Zensur finde ICH halt ehrlicher als sich immer hinter irgendwas zu verstecken und ne Fassade aufrecht zu erhalten wollen… In vielen Ländern weiß man eben da wird zensiert.

Obendrein: Katar (da wo man jetzt das Gas hernehmen will) rangiert auf dem weltweiter Demokratieindex 25 Plätze hinter Russland. Hat in den letzten Jahren so ziemlich jede islamistische Terrororganisation von den Taliban bis IS unterstützt, hat mitunter mit den höchsten CO2 Ausstoß pro Kopf also wieso gibt man nicht einfach zu dass es KEINEN rationalen Grund gibt wieso man eher mit diesem Land Geschäfte machen sollte als mit Russland. Warum nicht einfach ein: Uns interesieren Fakten nicht, wir machen das jetzt so weil wir das wollen. Oder man verzichtet gänzlich aufs Gas und lässt den Dingen einfach ihren Lauf und erklärt den Leuten dass man eben kein Gas importieren kann weil die Länder welches Gas haben unsere Werte nicht teilen. Wirklich zu frieren und den Strom abzustellen wäre zumindest weitaus rationaler wenn man meint westliche Werte hoch halten zu müssen.
Bin mir sicher der Gasdeal mit Katar beinhaltet auch dass man hierzulande weniger kritisch ist ggü die Menschenrechtsverletzungen die bei seinem „Geschäftspartner“ dann geschehen. Is halt Business.

Wenn man hingeht und sagt oder denkt dass das BSI ja total unabhängig sei so sei die Frage erlaubt ob das BSI jemals zu einer Entscheidung gekommen ist die man politisch so nicht haben wollte.
Rein von der Logik her sollte es da schon zu Konflikten kommen wenn es KEINE Gleichschaltung gibt.
Habe manchmal eher den Eindruck dass sind eher Abnickvereine für politische und wirtschaftliche Interessen um dem ganzen nen Demokratischen Anschein zuverpassen ala „hier geht alles mit rechten Dingen zu“.
Seit wann ist es eigentlich nicht mehr gestattet Behörden sowies staatliche und gerichtliche Entscheidungen in Frage zu stelle aufgrund ihrer Richtigkeit? Warum kommt da JEDESMAL sofort die Brandmarke, die Leute diffamieren zu wollen etc.
Inwiefern ist man „rechts“ oder ein „Putinversteher“ nur weil man nicht beim Abnicken von allem möglichen dabei ist? Entweder man ist ein Mitläufer oder man ist ein Aussetziger?
Die Debattenkultur in diesem Land ist völlig im Eimer. Sah man aber schon auch bei anderen Themen in den letzten Jahren dass nur eine Richtung erwünscht ist.
Merken dass die Leute eigentlich gar nicht dass ihre eigene Meinung immer rein zufällig genau mit der gewünschten von Politk und Medien übereinstimmt? Wird man da nicht misstrauisch sich selbst gegenüber?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nightmare devil, Zubz3ro, aid0nex und 31 andere
Tenferenzu schrieb:
Soweit ich das beim überfliegen gesehen habe, steht im Gesetzestext nur "das BSI kann zur Erfüllung seiner Aufgaben dieses und jenes tun" (sinngemäß). Also muss es diese Dinge nicht unbedingt tun.
 
Tenferenzu schrieb:
Ehm... müsste man dann nicht vor allen Antivirenprogrammen warnen?
Es gibt einen Unterschied, ob man simpel davon abrät, z.B., weil jede AV-Software tief ins System eingreift und auch andere Fehler verursachen kann (z.B. Systemausfall in Folge False Positives), oder ob man davor warnt, weil aus gegebenem und sehr gut nachvollziehbarem Anlass (-> Putin täuscht nach allen Registern und hat durch Quasi-Abschaffung der Pressefreiheit und jeglicher wirksamer Kontrollinstanzen enorme Macht, auch Cyber-Angriffe über russische IT-Firmen zu veranlassen; und dass er vor nichts zurückschreckt, zeigt der gesamte, vor allem von ihm allein zu verantwortende kriegerische Akt auf vielen Ebenen) eine realistische Gefährdungslage besteht.

Und dann zu handeln und zu warnen, ist völlig richtig.
 
  • Gefällt mir
Reaktionen: chartmix, Rockstar85, IHEA1234 und 9 andere
Hm, jetzt fehlen nur noch alle anderen dieser Software-Branche,
der Anti-Viren Schmutz Software. Es gaukelt dem End-Nutzer dann noch die Sicherheit vor, - er müsse sein Hirn jetzt nicht mehr benutzen. Transparent sind diese Dinger dann auch nicht, - aber man gibt Ihnen die höchsten Nutzerrechte im System, damit Sie einem auch schützen "können".

Leute, benutzt eine virtuelle Maschine um eure Schmutzigen Seiten zu besuchen. Das ist kostenlos.

Und in einem Unternehmen sollten diese Dinger sowieso nicht zum Einsatz kommen.
 
  • Gefällt mir
Reaktionen: Hoikaiden
So sei der Begriff der Sicherheitslücke im BSI-Gesetz so umfassend formuliert, dass Anti-Viren-Software aufgrund der weitreichenden Systemberechtigungen grundsätzlich alle Voraussetzungen erfülle. Empfehlenswert sei der Einsatz nur, wenn ein hohes Maß an Vertrauen in den Hersteller existiere. Wenn das nicht mehr der Fall ist, lässt sich Anti-Viren-Software als Sicherheitslücke bewerten, so das Gericht.

Da haben die Richter aber mal eine ganze Branche einen vor den Bug geknallt. Bin ich mal gespannt ob die Branche nun einfach still ist und hofft das alle schnell diese Auffassung des Gerichts vergessen oder sich entblöden und versuchen dagegen zu Sprechen.
 
  • Gefällt mir
Reaktionen: chartmix, Knaecketoast und Rockstar85
Rach78 schrieb:
Ist für mich bisschen Kasperletheater das ganze und nehme solche Entscheidungen schon lange nicht mehr ernst. In erster Linie zählen da halt immer Eigeninteressen…
Das Gericht würdigt die konkrete Gefahr für uns, die von Russland ausgeht. Was ist daran so schwer zu begreifen?
Die USA sind jedenfalls nicht dafür bekannt in Europa einzufallen und Diktaturen zu gründen.
 
  • Gefällt mir
Reaktionen: chartmix, dister1, Kommando und 13 andere
Sehenswert.
 
  • Gefällt mir
Reaktionen: aid0nex, Rockstar85, Coeckchen und 6 andere
Tenferenzu schrieb:
Ehm... müsste man dann nicht vor allen Antivirenprogrammen warnen?
Machen sie doch, sofern ein Risiko bzw. eine Bedrohung besteht.
 
  • Gefällt mir
Reaktionen: Bruzla und Vindoriel
xpac schrieb:
Da haben die Richter aber mal eine ganze Branche einen vor den Bug geknallt. Bin ich mal gespannt ob die Branche nun einfach still ist und hofft das alle schnell diese Auffassung des Gerichts vergessen oder sich entblöden und versuchen dagegen zu Sprechen.

Naja, ich bin auch der Meinung des Gerichtes.
 
  • Gefällt mir
Reaktionen: jdiv
dass Anti-Viren-Software aufgrund der weitreichenden Systemberechtigungen grundsätzlich alle Voraussetzungen erfülle. Empfehlenswert sei der Einsatz nur, wenn ein hohes Maß an Vertrauen in den Hersteller existiere. Wenn das nicht mehr der Fall ist, lässt sich Anti-Viren-Software als Sicherheitslücke bewerten, so das Gericht.
Das trifft ja auch Sehr viel Software zu...
(Und auch auf einige Hardware...)
Um ein ausreichendes Sicherheitslevel zu gewährleisten, wären etwa eine permanente Überwachung des Quellcodes und der Updates erforderlich. Das sei aber nicht praktikabel.

Also könnte man auch pauschal vor allem warnen was nicht Opensource ist...
 
  • Gefällt mir
Reaktionen: nightmare devil, Karashin, FX-Multimedia und 3 andere
Also als Einzelfall kann ich das total nachvollziehen und find das richtig aber die Message ist auch etwas problematisch. Vertrauen in global agierende Unternehmen die ihren Bestand und Erfolg auf Datensammlungen aka Virendatenbanken fußen ist im besten Fall gering. Die sagen zwar sie sammeln sonst keine Daten aber wirklich sicher sein kannst du bei den Berechtigungen ja nie. Sprich eigentlich kann das BSI damit ja vor jeder Anti-Virensoftware warnen.
 
Tenferenzu schrieb:
Ehm... müsste man dann nicht vor allen Antivirenprogrammen warnen? So sehr ich die Situation mit Kaspersky auch verstehen kann aber öffnet man damit nicht Pandoras Büchse?
Der Unterschied ist doch ganz plausibel. Kaspersky wird in einem Staat entwickelt, der dem westlichen Standard offensichtlich feindlich gegenüber steht. Das Norton und Co. die gleichen oder ähnliche Mechaniken verwendet ist klar. Aber diese Firmen und deren Produkte können nicht von Konkurrenzstaaten zur Spionage verwendet werden. Falls sich das mal ändert, würde auch entsprechend eine Warnung rausgegeben.

Im übrigen geht es bei solchen Warnungen am Wenigsten um Heinz Pimmelnase, sondern um Firmen und "wichtige" Menschen, die Zugang zu relevanten Daten an ihren PCs haben.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Vindoriel und KitKat::new()
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben