News Microsofts stille Zertifikat-Updates wecken Misstrauen

DocWindows schrieb:
"Vertrauen Sie dem Zertfitikat mit Fingerprint sowieso von Unternehmen sowieso?" würde doch bei >90% der User bloß für Schulterzucken sorgen und für einen "mirdochegal"-Klick auf "ja" sorgen.

Erstmal danke für deinen Post, du hast es sehr genau auf den Punkt gebracht.
Aber du hast vergessen das von den 10% die auf nein klicken 90% einen zweiten durchlauf starten und dann auf ja klicken weil es ja sonst nicht geht.

pukem0n schrieb:
Jetzt mal in allen ehren, aber das liest sich echt wie die letzte Paranoia...

Das habe ich mir auch gedacht. Wieder MS hetze, vermuten aber nicht beweisen, mit Seriosität hat das nichts zu tun ...
 
@dMopp
1.) Manuelle Freischaltung von Beiträgen bei allem was irgendwie mit der NSA zu schaffen hat, danke !
ich bin gegen Zensierung von Meinungen auch wenn einige nicht ganz zum Thema gehören.
 
Laut einer Statistik läuft aktuell weltweit auf 85% der Rechner ein Windows OS, vor 10 Jahren waren es sogar 95%. Ist doch eigentlich nur Logisch dass laut solch einer Statistik ein Unternehmen wie Microsoft eine wahre und einzigartige Diamantenmine an informationen für die NSA und co. sein muss. Gerade wegen der Enthüllungen von Snowden ist es nur Logisch den Sin solcher Zertifikate mit der NSA in Verbindung zu bringen. Es wäre naiv zu denken dem wäre nicht so, genau so wie dass Microsoft keine Hintertürchen für die NSA eingebaut hätte, von denen ich gar nicht mutmaßen will wie viele es davon insgesamt gibt. Obwohl Naivität oft mit Dummheit gleichgesetzt wird, bin ich eher der Auffassung dass Naivität ein Ausdruck von Unwissenheit und Gutgläubigkeit ist. Dei Naivität/Unwissenheit der Kunden ist ein wichtiger Faktor bei der Produktgestaltung und Gewinnmaximierung von Unternehmen.

@DocWindows

Ich glaube wenn Microsoft sich eine Hintertür zum Unterschieben von Zertifikaten einbauen wollte, würden sie das nicht per Gruppenrichtlinie abschaltbar machen.

In diesem Fall ist es gleichermaßen naiv von einem "wenn und wollte" zu sprechen ob Microsoft Hintertüren in seine Produkte einbaut, wie daran zu glauben dass ein König nie seine macht missbrauchen würde. Wer solch eine These vertritt versteht die Nature des Menschen nicht, und erst recht nicht die eines Unternehmens. Den Unternehmen ala Microsoft werden alles unternehmen um ihre Marktposition/Vormachtstellung zu sichern, wie die Vergangenheit uns etlich Male lehrte und dazu zählt auch die Kooperation mit dem Staatsapparat.
 
pukem0n schrieb:
Jetzt mal in allen ehren, aber das liest sich echt wie die letzte Paranoia...

Nach den Enthüllungen von Snowden und etlichen anderen Tatsachen vor ihnen, ein Paradebeispiel eines Tagträumers :)
 
Dese schrieb:
Ich kan den Schlüssel "AuthRoot" dort nicht finden. Das einzige ähnlihce dazu, das ich sehe ist "Root". Soll man da den Eintrag "DisableRootAutoUpdate" hinzufügen?
auch gesehen.
bin mal gespannt wo das jetzt zu finden ist oder ob man den schlüssel selbst erstellen soll
@cb: im artikel könnte zusätzlich zum reg-edit auch eine beschreibung für den passenden gpedit.msc stehen.
 
Die NSA braucht keine Hintertür und keine Zertifikatupdates. Die sitzen bereits an der Root-CA und können morgen damit Code und Treiber signieren, denen Windows und viele Antivirenprogramme schon heute bedingungslos vertrauen, nur so war der Flame Angriff überhaupt erst möglich. Der einzige Weg zu mehr Sicherheit wäre es, komplett auf zerftifikatbasierte Signatutren und Verschlüsselung zu verzichten und sich etwas neues auszudenken, denn Zertifizierungsstellen kann man nicht mehr trauen weil deren Root-CAs kompromittiert wurden.

Und keiner weiß wie viele Einbrüche und Hackerangriffe es auf die Zertizierungsstellen bereits gab und wie viele schwarze Schafe es unter ihnen gibt, Hauptsache wir allen vertrauen ihnen weiter bedingungslos ohne den Sinn des Systems zu hinterfragen.
 
rob- schrieb:
MS = NSA sub Firma.


Absolut! Aber nicht nur MS, auch Facebook, Google, Yahoo... CIA, FBI, NSA, DIA,... und wie sich alle heißen sitzen alle in einem Boot, zumindest was die Informationsbeschaffung und -verarbeitung angeht. Beispiele gefällig?

sueddeutsche.de: Wie die CIA soziale Netze überwacht
http://www.sueddeutsche.de/digital/...ie-die-cia-soziale-netze-ueberwacht-1.1183886

basicthinking.de: 'Recorded Future': Google und die CIA wollen die Zukunft vorhersagen
http://www.basicthinking.de/blog/20...e-und-die-cia-wollen-die-zukunft-vorhersagen/

Google Teams Up With CIA to Fund "Recorded Future" Startup Monitoring Websites, Blogs & Twitter
http://www.youtube.com/watch?v=O_L_MoQxTuA


Ein renommierter Psychologe hat mal gesagt, "das Internet wurde in erster Linie geschaffen um die Menschen besser zu kontrollieren/manipulieren. Wie kontrolliert/manipuliert mann Menschen? In dem mann weiß was sie denken! Woher weis mann was Menschen denken? In dem mann Informationen über sie sammelt und ausswertet, genau auf diese weise funktioniert Psychotherapie. Aus diesem Grunde ist das Internet auch kostenlos, um es jedem zugänglich zu machen

Vom selben Psychologen stammt auch dieser Satz: ...der Mensch verdrängt die Tatsache, wenn er die Konsequenz die sich aus ihr ergibt fürchtet.
 
roker002 schrieb:
Dann wirds Zeit auf Linux umzustellen um sicherer zu Surfen und E-Mails versenden! :D

Nur weil man eine Linux Distribution benutzt ist man noch mal nicht vor Schadsoftware gefeilt und es heißt auch nicht das seine E-Mails sicher sind.
 
noxon schrieb:
Ja genau. Eine Hintertür für die NSA, die man per Gruppenrichtlinie abschalten kann. So wird's sein.
Denke ich auch, dass es gut so sein könnte!

Denn

a) geh mal durch die Fußgängerzone und frag die 100 nächstbesten Leute (Windows-User), ob sie bei Windows das "stille Nachladen von Stammzertifikaten" abgestellt haben (Stichwort: Gruppenrichtlinien!), und, wenn ja, wie! ;) Merkst was? Kein Schwein hat das gemacht, bzw. wüsste auch nur annähernd, wie das geht, bzw. von was du da überhaupt redest!

b) ist das sogar eine recht elegante Methode, denn dann kann man allen sog. Paranoikern sofort den Wind aus den Segeln nehmen, indem man klar macht, dass man von Anfang an geplant hatte, dem Nutzer die Wahl zu lassen, es sich ja folglich kaum um eine Abhörmethode o.ä. handeln könne (bzw. das müssen sie gar nicht selbst machen (sie haben ja auch bis jetzt kein Statement abgegeben) das übernehmen dann Leute wie du ;)).

c) ist das sicherlich nicht die einzige "Hintertür"!
 
Zuletzt bearbeitet:
El_Sheepy schrieb:
Das habe ich mir auch gedacht. Wieder MS hetze, vermuten aber nicht beweisen, mit Seriosität hat das nichts zu tun ...

Beweisen!? lol! Was erwartest du? Dass die NSA an deine Tür klingelt und sagt:Guten Tag, wir sind von der NSA und bekämpfen Terrorismus auf der Ganzen Welt. Um auszuschließen dass sie ein Terrorist sind, installieren wir bei ihnen ein Programm dass all ihr Verhalten aufzeichnet!

Natürlich würde dem keiner zustimmen machen sie es still un heimlich. Und damit man solch ein Verhalten rechtfertigt braucht man natürlich Terroristen. Und wenn man die nicht hat, dann macht mann selbst welche. Stichwort "11 September"!

globalresearch.ca: Der inszenierte Terrorrismus: Die CIA und Al Qaida
http://www.globalresearch.ca/der-inszenierte-terrorrismus-die-cia-und-al-qaida/9839
http://www.propagandafront.de/129260/afghanen-usa-haben-taliban-erschaffen-und-finanziert.html
 
Floletni schrieb:
Nur weil man eine Linux Distribution benutzt ist man noch mal nicht vor Schadsoftware gefeilt und es heißt auch nicht das seine E-Mails sicher sind.

Das ist schon klar. Ich bin neulich auf Fedora umgestiegen (zumindest zum Testen auf einer Maschine). Das enthält ja bekanntlich Code aus dem SE Linux der NSA.

Trau ich dem OS? Nicht weiter als ich spucken kann! Aber zumindest zahl ich für den Mist nicht noch. Es ist genau das, was mich am meisten nervt: über all die Jahre für den Scheiß noch brav bezahlt zu haben.

Ich hoffe, mein altes Symbian-Handy hält ewig, es gibt kein Smartphone, das ich derzeit kaufen würde.
 
XP Antispy war doch nicht paranoid. ;)
 
DocWindows schrieb:
Ich glaube wenn Microsoft sich eine Hintertür zum Unterschieben von Zertifikaten einbauen wollte, würden sie das nicht per Gruppenrichtlinie abschaltbar machen.
Zum einen wäre es naiv davon auszugehen, dass es nur eine einzige Hintertür existiert. Und zum anderen - wieviel Prozent aller Windows-Installationen haben diese Option deaktiviert? Genau.

DocWindows schrieb:
Ich finde diese Vorgehensweise schon ok. Die meisten Windows-User (die auch nicht wissen wie man diese Funktion abschaltet) wären mit derart technischen Nachfragen total überfordert. "Vertrauen Sie dem Zertfitikat mit Fingerprint sowieso von Unternehmen sowieso?" würde doch bei >90% der User bloß für Schulterzucken sorgen und für einen "mirdochegal"-Klick auf "ja" sorgen. Und wenn sich MS darauf verlassen würde dass alle User regelmäßig Updates installeren, und damit auch immer aktuelle Zertifikatslisten, dann stünden sie auf verlorenem Posten.
Derartige Softwaremechanismen sind kein Zufall, sondern bewusst so gebaut. Ich frage mich: warum muss Windows eine Abfrage an einen MS-Server starten, wenn sich die Zertifikate einfach und transparent über Betriebssystem-Updates auf den aktuellen Stand bringen lassen?

Machen andere Betriebssysteme (z. B. Linux-Distributionen) auch so. Und falls man das Zeitfenster für den Nutzer ganz schließen will, empfiehlt sich softwaretechnisch einfach eine Anfrage an Windows Update im Falle eines unbekannten Zertifikats. Hat der Nutzer Windows Update deaktiviert kann man ihn fragen, ob er das Update trotzdem runterladen möchte.

Und falls die Vorgehensweise von MS einen andere Grund hat, warum bekommt die c't dann keine Antwort?

DocWindows schrieb:
Wer der Infrastruktur von Windows und Microsoft derart mißtraut, der sollte sich einfach mal fragen ob er das richtige System verwendet. Windows und andere MS-Produkte sind mit Servicecalls an Microsoftserver komplett durchwirkt.
Hätte ich zweifel an der Integrität der Firma und deren Dienstleistungen würde ich das System in die Tonne treten.
Zum einen existiert aufgrund des immernoch weitgehenden Monopols von Windows in einigen Bereichen eine große Trägheit. Z. B. durch die Abhängigkeit von Software oder Programmierschnittstellen. Zum anderen denkt der Durchschnittsbürger nicht so methodisch wie du oder ich. Viele wissen nicht, was ein Betriebssystem überhaupt ist oder können die technischen Möglichkeiten nicht nachvollziehen.
 
etking schrieb:
Die NSA braucht keine Hintertür und keine Zertifikatupdates. Die sitzen bereits an der Root-CA und können morgen damit Code und Treiber signieren, denen Windows und viele Antivirenprogramme schon heute bedingungslos vertrauen, nur so war der Flame Angriff überhaupt erst möglich. Der einzige Weg zu mehr Sicherheit wäre es, komplett auf zerftifikatbasierte Signatutren und Verschlüsselung zu verzichten und sich etwas neues auszudenken, denn Zertifizierungsstellen kann man nicht mehr trauen weil deren Root-CAs kompromittiert wurden.

Und keiner weiß wie viele Einbrüche und Hackerangriffe es auf die Zertizierungsstellen bereits gab und wie viele schwarze Schafe es unter ihnen gibt, Hauptsache wir allen vertrauen ihnen weiter bedingungslos ohne den Sinn des Systems zu hinterfragen.

Absolut richtig!
 
Mr.joker schrieb:
b) ist das sogar eine recht elegante Methode, denn dann kann man allen sog. Paranoikern sofort den Wind aus den Segeln nehmen, indem man klar macht, dass man von Anfang an geplant hatte, dem Nutzer die Wahl zu lassen, es sich ja folglich kaum um eine Abhörmethode o.ä. handeln könne (bzw. das müssen sie gar nicht selbst machen (sie haben ja auch bis jetzt kein Statement abgegeben) das übernehmen dann Leute wie du ;)).
Ne. Ne. Wenn die NSA eine Hintertür dieser Art in Windows haben wollte, dann wäre die verpflichtend gewesen und der Benutzer könnte die nicht so einfach abschalten.

In Skype konnte man ja auch keine Option anwählen, die einen vor der NSA schützt.

So ist das halt. Die NSA hat bestimmte Rechte in den USA und wenn du als IT Unternehmen auf einmal ankommst und dort ein eigenes Telefonnetz aufbauen willst, wie zum Beispiel Skype, dann darfst du das nur unter gewissen Bedingungen.
Telekom-Unternehmen müssen ja auch der NSA Zugang zu den Komunikationsdaten ihrer Kunden gewähren.

Tust du das nicht bekommst du halt keine Erlaubnis. So ist das halt. Das Problem ist hier weder MS, Google, Facebook oder sonst ein amerikanisches Unternehmen, sondern die amerikanische Politik.
 
Und weil es sich um einen so geheimen Mechanismus handelt, ist die cab-Datei für jedermann einsehbar... auch für Sicherheitsexperten... Ist logisch, dass man diesen Mechanismus dafür verwendet. Dass sich die Software gar nicht an diese Zertifikate halten muss, mein Gott, das ist egal. Es passt nicht zur Verschwörungstheorie.

Eigentlich wollte ich diesen Link posten, aber ich lass es, die gehören ja alle zum System. Mist, jetzt hab ich ihn doch gepostet.

Und die DNS-Server stehen auch alle unter der Kontrolle der NSA. Weil sonst bringt das falsche Zertifikat ja nicht viel, wenn ich nicht auch auf die falsche Seite ... wer solche Paranoia hat, der sollte seinen Internetanschluss abmelden.
 
Habs heute in der ct gelesen und dort schon den Kopf geschüttelt.
Nun schüttle ich ihn hier ein weiteres Mal.

Klar es ist etwas spanisch, warum MS dazu aktuell noch keine Stellung genommen hat, aber
Allerdings wird Windows 8 standardmäßig nur mit einer sehr kurzen Liste an Root-CAs ausgeliefert. so dass bei ausgeschaltetem Update-Mechanismus viele Seiten, die SSL verwenden, nur noch mit Firefox geöffnet werden können.

Vielleicht war es also doch nicht die NSA, sondern einfach die Tatsache einer neuen strukturierten Windows-Umgebung, welche den Anlass zu dieser Sache gegeben hat.
Ich sehe das mal noch nicht als so tragisch, warten wir mal was darauf folgt und was unsere Regierung alles so unter der Hand mit irgendwelchen Geheimdiensten macht :lol:

P.S.: Wenn Mozilla ne eigene Liste pflegt, wer pflegt diese? Womit wird die abgeglichen, bedeutet das etwa, wenn einer Seite mal ein Zertifikat entzogen wird, bekommt es Mozilla gar nicht mit, oder extrem verspätet?
Kann diese Mozilla-Variante nicht vielleicht auch "bezahlt" werden?
--> Verschwörung :D :D
 
Zuletzt bearbeitet:
Also ich als unbescholtener Bürgern stelle mir immer die Frage was die Leute zu verbergen haben? Mir persönlich ist es völlig egal ob die NSA nun meine Mails oder was auch immer mitlest. Sollen sie, solange ich mir nichts zu schulden komme lasse brauche ich mich auch nicht fürchten.
 
Zurück
Oben