News Microsofts stille Zertifikat-Updates wecken Misstrauen

DarKRealm schrieb:
Also ich als unbescholtener Bürgern stelle mir immer die Frage was die Leute zu verbergen haben?

Wenn Du nichts zu verbergen hast, dann macht es Dir, nach dieser Aussage, ja sicher nichts aus uns Deine Kontoauszüge und Lohnabrechnungen hoch zu laden. Du hast ja nichts zu "verbergen".

Mir persönlich ist es völlig egal ob die NSA nun meine Mails oder was auch immer mitlest.

Auch die Mails, welche intime Details, eine Rechtsauskunft oder andere Dinge enthalten? Warum lädst Du sie uns nicht gleich mit den Kontoauszügen und Lohnabrechnungen mit hoch?

Sollen sie, solange ich mir nichts zu schulden komme lasse brauche ich mich auch nicht fürchten.

Bist Du Dir da so sicher? Es genügt schon ein kleiner Fehler im System, ein Zahlendreher in der IP Adresse oder ein Fehler in der Telefonanlage und es geschieht das, was man nie für Möglich gehalten hätte, man wird überwacht.

Oder um es mit Martin Niemöllers Worten zu sagen:

Als die Nazis die Kommunisten holten, habe ich geschwiegen; ich war ja kein Kommunist.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.

Evtl. sollten sich das ein paar durch den Kopf gehen lassen, bevor sie hier ihr gedankenloses "Ich hab mir nichts zu Schulden kommen lassen, also habe ich nichts zu befürchten" von sich geben. Und wem das noch nicht einleuchtet, hier das Schlusszitat:

Unschuld gibt es nicht. Es gibt nur unterschiedliche Facetten der Schuld.
 
Das mit den Zertis, kenn ich auch, kann man doch mit XP-Antispy, abstellen, hab mich immmer gewundert warum er was wegen zertifikate von mir wollte, und es waren die Stammzertis, bzw. das dass automatische update der stammzertis, ausgeschaltet war.

Mfg ;-)
 
DarKRealm schrieb:
Also ich als unbescholtener Bürgern stelle mir immer die Frage was die Leute zu verbergen haben? Mir persönlich ist es völlig egal ob die NSA nun meine Mails oder was auch immer mitlest. Sollen sie, solange ich mir nichts zu schulden komme lasse brauche ich mich auch nicht fürchten.

Fünf schlechte Argumente für mehr Überwachung

Verharmlosung: Wer nichts zu verbergen hat, muss nichts fürchten. Der staatliche Überwachungsapparat interessiert sich nicht für Durchschnittsbürger.

Kann schon sein, dass manche Menschen mit sich selbst absolut im Reinen sind. Trotzdem gilt:

- Sie haben etwas zu verbergen: Ihr Privatleben. Deshalb haben Sie zu Hause Vorhänge an den Fenstern, deshalb verschicken Sie vieles lieber als Brief, nicht als Postkarte.

- Was heute als bedeutungslose Information erscheinen mag, könnte eines Tages verhängnisvoll sein. Niemand weiß, welche Regierungsformen in der Zukunft herrschen, welche gesellschaftlichen Werte gelten werden.

- Die meisten Menschen wissen nicht, für wen oder was sich Geheimdienste interessieren. Wenn es tatsächlich - wie behauptet - vornehmlich um die Suche nach Terroristen geht, dürften besonders unauffällige Menschen ins Visier geraten. Vielleicht auch nur, weil Sie mit jemandem in Kontakt stehen, der noch unauffälliger ist als Sie selbst - und damit verdächtig. In kurzer Zeit lässt sich aus den Daten, die die Geheimdienste erfassen, ein umfassendes Profil und eine Karte des sozialen Umfelds erstellen.

- Einem Algorithmus nutzen auch vermeintlich unwichtige Informationen. Sie können mindestens zur Vergleichsstichprobe werden - bis irgendwann ein Computer unterscheiden kann, was harmloses Geschwätz ist und was nicht. So gesehen helfen Ihre nichtssagenden E-Mails an Tante Frida womöglich der NSA.

- Es geht nicht nur um Sie. Wer trotz allem glaubt, dass weder er selbst noch eines seiner Familienmitglieder, noch ein Bekannter eines Familienmitglieds je in das Suchraster eines Geheimdiensts fallen könnte, sollte einmal einen Schritt zurücktreten. Eine automatisierte Überwachung kann in anderen Ländern helfen, blitzschnell Regierungsgegner ausfindig zu machen. Hierzulande bedroht sie Firmeninhaber oder Forscher, Ärzte oder Aktivisten. Und sie kann Journalisten und deren Informanten in Gefahr bringen.

- Organisationen, auch die NSA, bestehen aus Menschen, und Menschen sind fehlbar. Allzu mächtige, allzu gut informierte Geheimdienstmitarbeiter könnten durch Unachtsamkeit Daten in die Öffentlichkeit bringen - oder sie für eigene Zwecke missbrauchen.
 
Zuletzt bearbeitet:
Die ursprüngliche Intention war wohl, es für den DAU einfacher zu machen... Zertifikate sind eine Sache für sich, nicht unbedingt simpel das System dahinter.
Floletni schrieb:
Nur weil man eine Linux Distribution benutzt ist man noch mal nicht vor Schadsoftware gefeilt und es heißt auch nicht das seine E-Mails sicher sind.
1. Ja, vorallem wenn man keinen Plan von Linux hat...
2. emails waren noch nie sicher und werden es wohl auch nie sein. Und nein, email-verschlüsselung ist nicht praktikabel umsetzbar... Selbst heutzutage nicht.

MfG, Thomas
 
Artikel-Update: Microsoft hat die aus den Entdeckungen der c't abgeleiteten Vorwürfe inzwischen vehement zurückgewiesen. „Microsoft (gibt) keiner Regierung die Möglichkeit (...), unsere Verschlüsselung zu brechen und Microsoft (stellt) auch keiner Regierung Schlüssel zur Entschlüsselung zur Verfügung“, so Thomas Baumgärtner, Communications Manager Security & Green IT, im Blog des Unternehmens. Microsoft setze sich „an breiter Front massiv dafür ein, dass die Privatsphäre (der) Kunden auch privat bleibt.“ Auch aus diesem Zweck sei es notwendig, dass die Liste der vertrauenswürdigen Akkreditierungsstellen für SSL-Zertifikate „beim Windows Update“ aktualisiert werde – auf den Vorwurf, diese Aktualisierung werde im Stillen auch abseits des Windows-Update-Prozesses durchgeführt, geht Microsoft damit allerdings nicht ein.
 
Naja, ob das Glaubwürdig ist, ist schwierig zu sagen. Kein Unternehmen wäre dumm genug, derartiges einfach so zuzugegeben. Daher ist diese Stellungnahme relativ wenig wert. Mal gucken ob Herr Snowden dazu mehr weiß :)
 
DarKRealm schrieb:
Also ich als unbescholtener Bürgern stelle mir immer die Frage was die Leute zu verbergen haben? Mir persönlich ist es völlig egal ob die NSA nun meine Mails oder was auch immer mitlest. Sollen sie, solange ich mir nichts zu schulden komme lasse brauche ich mich auch nicht fürchten.
Dann poste doch bitte mal ein paar Bilder deiner Wohnung. Nenne uns deinen tatsächlichen Namen und Anschrift. Verrate uns deine sexuellen Vorlieben, was du für Krankheiten hast und deine sonstigen tiefsten Geheimnisse.
Du hast ja anscheinend nichts zu verbergen.
 
NEIIN NEIIN NEIIN !!! Wiiiiiiir sind die GUUUUUUTEN MUAHAHA - das glaubt auch jemand - oder niemand??? :lol::lol::lol:
 
Nach PRISM und der Kenntnis das alle US Firmen dort freiwillig oder unfreiwillig per Order ein Direktdraht zur NSA eingerichtet haben sind doch alle Beteuerungen wie in dieser News wenig glaubwürdig. Wenn nach 9/11 die NSA oder andere Dienste mit der Terrorkarte winken müssen doch sowieso alle kuschen , es legt sich keiner freiwillig mit den Mächtigen an, siehe unsere Bundesmutti... die dreht doch auch nur Kreise um die Wahrheit herum weil sie nichts ändern will oder kann , es könnte ja dem deutsch amerikanischen Verhältnis schaden !
 
Natürlich ist das beschriebene Szenario denkbar aber nicht sonderlich wahrscheinlich weil zu umständlich. Sowas ist eher was für den ambitionierten Privathacker.

Wenn ich die NSA wäre, würde ich direkt bei den Root-CAs ansetzen und mir meine Zertifikate drucken wie ich sie brauche. So brauche ich mir jetzt keine Gedanken darum machen, ob der User auch wirklich Microsoft Windows nutzt und hoffentlich nicht den Update-Service deaktiviert hat.
Der Umweg über den MS-Updatemechanismus um genau einen gezielten User zu erwischen wäre mir persönlich jetzt ein wenig zu doof und zu unsicher.

Ansonsten bin ich natürlich für jede gute Geschichte zu haben ;)

Gruß
 
Ich finde das AutoUpdate jetzt nicht weiter schlimm, ja sogar äußerst sinnvoll bei der Schnellebigkeit der IT-Welt. Den Root-Zertifizierungsstellen, und damit meine ich ausnahmslos alle, kann man doch genau so wenig trauen, das ganze System ist defekt. Woher weiß ich denn, dass die NSA oder kriminelle Banden keine beliebigen Verisign-Zertifikate ausstellen und damit Viren, Hintertüren und manipulierte Treiber signieren können, nach den ganzen bekannten und unbekannten Einbrüchen dort. Das gesamte System basiert nur auf Vertrauen und vertrauen kann man niemandem mehr.

Beispiel:
http://www.heise.de/security/meldung/Super-Spion-Flame-trug-Microsoft-Signatur-1590335.html

So funktioniert prinzipiell jede Root-CA:
https://bugzilla.mozilla.org/show_bug.cgi?id=647959
 
Zuletzt bearbeitet:
Falls Microsoft tatsächlich gezwungen wäre, eine Abhörschnittstelle in ihre Produkte zu integrieren, wäre es nicht so etwas primitives und billiges ;).
 
so versteh nicht warum sich microsoft hier noch so auf spielt als ob sie nicht mit nsa zusammen arbeitne würden hier scheint man wohl offenbar auf die vergesslichkeit der Menschen zu hoffen. Ich befürchte sie könnten bei vielen Glück haben.

Aber es ist lächerlich, sie sind überführt, wie kann man nur so dreist lügen, versteh ich nicht:

http://www.webpronews.com/microsoft...ok-skype-other-communication-software-2013-07

pfff tut schon weh, ich denke diese lügnerrei und diese verdrehung der sprache richtet wohl fast noch mehr schaden an, wie das jetzt ständige gefühl für den rest des lebens von jemandem angestarrt zu werden und sich selbst zu zensieren.

wie heißt das Neusprech... "wir sagen den regierungen nicht... ja was... regierungen != usa" sie haben natürlich recht.

Reporter fragt: " Ist 1 + 2 = 3"
Marketingkerl antwortet: " Nein 1+ 1 ist nicht 3"


JAAAAAAAAAAAA DAS WAR ABER NOICHT DIE FRAGE°!!!!!!!!!
 
DarKRealm schrieb:
Also ich als unbescholtener Bürgern stelle mir immer die Frage was die Leute zu verbergen haben? Mir persönlich ist es völlig egal ob die NSA nun meine Mails oder was auch immer mitlest. Sollen sie, solange ich mir nichts zu schulden komme lasse brauche ich mich auch nicht fürchten.

Genau das ist ein ganz falscher Weg. Sich brauchen sich auch nichts zu schulden kommen lassen, es reicht ja schon eine Aussage ( die jemandem nicht passt, oder ein ganz einfach ein Zufall und schon haben sie Probleme.

Diese "mir egal" Einstellung hat uns doch letztlich soweit gebracht und wird uns noch viel weiter an den Abgrund bringen. Aufwachen Leute!
 
Hallo zusammen,
im Grunde müsste jede Hard- und Software aus den USA verboten werden.

Gruß
Rainer
 
DarKRealm schrieb:
Also ich als unbescholtener Bürgern stelle mir immer die Frage was die Leute zu verbergen haben?

richtig, es nicht zu verstehen warum geheimdienste im verborgenen arbeiten wollen. kann nichts gutes sein, was die treiben. sonst könnten die ja transparent für alle arbeiten ;).
 
@CB

um es nochmals für die cb redaktion nach zulegen, da die beiden die dies in diesem thread schon angesprochen haben keine hilfe bekommen haben.

der reg ordner AuthRoot ist bei vielen nicht vorhanden! erklärt doch mal bitte auch dem rest wie es geht!

erklärt es bitte auch für gpedit.msc!

der artikel ist so für viele etwas unbrauchbar und lässt die user nun mit einem schlechten gefühl zurück.

danke cb
 
Zuletzt bearbeitet:
dMopp schrieb:
1.) Manuelle Freischaltung von Beiträgen bei allem was irgendwie mit der NSA zu schaffen hat, danke !

Er kam, sah und entschied. danke das es dich gibt. Wozu willst du es wie Apple handhaben? Ich finde die Diskussion hier, ist einer der ruhigsten die ich bei CB erleben darf. Erst durch deinen bissigen Aufruf schüttest du Feuer ins Öl....sieht man ja an meinem Beitrag. Bitte mache dich nicht wichtiger....

dMopp schrieb:
2.) Nichts weiter als eine Funktion, Windows möglichst Einsteigerfreundlich zu halten. "We care, you trust"... Wenn ihr denen nicht traut, hört auf in Foren rum zu heulen und nutzt Alternativen ...
Die Alternativen bitte? Es kommt auch immer darauf an was man machen möchte, wer gerne Spielt ist fast schon gezwungen auf MS zu bleiben...
PS. da ist wieder ein bissiges Wort von Dir .."hört auf rum zu heulen" Frage: weist Du was rum heulen ist? Du wolltest bestimmt uns klar machen das wir hier nichts zu sagen haben.
 
Zurück
Oben