News Pegasus: Spyware greift Cloud-Daten von Apple, Google und Co. ab

[Sun_set_1]

@K3ks und @Termy Es hindert euch keiner daran solche offiziell angekündigten Demos und Proteste zu organisieren... Ordentlich angekündigt und von den jeweiligen Kommunen genehmigt Veranstaltungen sind in Deutschland das Recht eines jeden...

Im Forum über die da oben zu meckern, ist dann aber doch deutlich einfacher.
Und geht von der Couch aus.

 

[G-Red]

Ich bin so froh das ich nicht auf jeden Mistbock springe nur um anderen zu zeigen das ich ein Teil der Zukunft bin. Konservativ ist nicht immer schlecht

Wenn du damit zum Asdruck bringen willst, dass durch den Verzicht auf die Cloud, deine Daten viel sicherer sind, ist es genau so ein "Mistbock" wie du sagst. Bei ausreichendem Interesse, sind auch deine Offline Daten nicht sicher.

 

[K3ks]

präzisieren

tl;dr, werde keinen Roman schreiben:
Meh. Alles wo Konzerne (oder Staat) meine Daten kriegen, es sei denn die werden zur Verarbeitung benötigt.
Anonym meine Daten? Kein Problem. Wenn Duckduckgo tut was sie versprechen... Aber deren Ergebnisse sind meh at best.

Couch

Been there, done that - damit ist nicht die Couch gemeint.


@über mir: Das sind sie - da müssen wir keine Diskussion drüber führen. Sicher, mit genug Interesse klaut mir auch jemand meinen physischen Komposter - z.B. die Bullerei wegen Volksverhetzung
aluhut.gif


E:@Überwachung:
Standortdaten via W-lan, Masten und GPS
(tracking) cookies
mehr oder weniger logfiles
Betriebssysteme und Apps
Weitergabe meiner persönlichen Daten inkl. E-Mail-Adresse und Telefonnummer
Sprachsteuerung und ''Tastaturen'' in Smartphones
messenger
Analyse von E-Mails
''die'' ''cloud''
Game/Software launcher o.Ä.
Schnüffelsoftware als Teil von anderer Software
usw. usw.

E75: tracking bzw. Identifikation via unique Zeugs
Vorratsdatenspeicherung
usw.
Sowas kotzt mich auch an, siehe auch Europa-Grafik

 

[habla2k]

Wozu brauchen Geheimdienste die Möglichkeit, den Cloud-Diensten einen falschen Standort für ein Gerät unterzuschieben? "Beweise" unterschieben?

Wäre die Frage nicht eher, wofür braucht man Geheimdienste?

 

[Vollkorn]

@Forum-Fraggle

Das eine ist ne Grippe, das andere Durchfall

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[leipziger1979]

Die NSO Group beteuert, Pegasus ausschließlich an verantwortungsvolle Regierungen zu verkaufen, die mit Hilfe der Software terroristische Angriffe und andere Verbrechen verhindern wollen.

Na zum Glück, ich hatte jetzt schon das schlimmste befürchtet...
Die "anderen Verbrechen" sind sicherlich wieder KiPo und Raubmordkopierer, wie immer.

Und vermutlich glauben die auch noch das, was sie da gesagt haben.

 

[7LZ]

​

von Geräten wie Smartphones abgreifen können, unabhängig davon, ob es sich um Endgeräte mit Android oder iOS handelt.

​

​

Windows Phone FTW!!!11!!

 

[ghecko]

Windows Phone FTW!!!11!!

Guter Witz.

 

[s4smo]

Verantwortungsvolle Regierungen...."zwischen der NSO Group und der Regierung Ugandas vor"....hmmm

https://www.tagesschau.de/ausland/uganda152.html

 

[Affenzahn]

Die NSO Group beteuert, Pegasus ausschließlich an verantwortungsvolle Regierungen zu verkaufen, die mit Hilfe der Software terroristische Angriffe und andere Verbrechen verhindern wollen.

Alles eine Frage der Perspektive.
Wenn ein Aggressor durch vorspielung falscher Tatsachen ein Land in Schutt und Asche legt könnte man durchaus behaupten es sei eine terroristische Tat.
Wenn ein Land ohne UNO Mandat Kriege vom Zaun bricht könnte man sagen es sei eine Art des Terrorismus.
Wenn ein Land seine wirtschaftliche Stärke ausnützt um anderen etwas aufzuzwingen ist das auch eine Art des Terrorismus.

Und dennoch haben die USA Zugriff auf Pegasus.

 

[Lemiiker]

Würden die Übernehmen mit den Sicherheitsbehörden zusammenarbeiten, um die schwarzen Schafe aus dem Verkehr zu ziehen und ihnen nicht so viele Steine wie möglich in den Weg zu legen, bräuchten diese keine Hackerwerkzeuge. Ganz einfach.

 

[K3ks]

@Lemiiker:
Ähhh, nein.
Russische Software/russisches Unternehmen und U.S. - Regierung? Software/Unternehmen und Regierung generell? Das mit den Steinen ist so ne Sache - wenn ich dem Unternehmen/der SW vertraue aber der Regierung nicht? Oder umgekehrt? Oder beiden nicht? Hackerkzeuge taugen auch in anderen Szenarien.
Das alles zu diskutieren erfordert mind. einen eigenen Thread, genau wie der Überwachungskram allgemein.
Wie muss wer und wann muss wer kooperieren? Verdacht? Ja. Generalverdacht? Nein, sonst kriegen wir 1984 (haben wir evtl. schon).

 

[Wilhelm14]

Wozu brauchen Geheimdienste die Möglichkeit, den Cloud-Diensten einen falschen Standort für ein Gerät unterzuschieben? "Beweise" unterschieben?

Der erste Grund wurde schon genannt. Auf ein Microsoft-Konto hatte ich schon Warnhinweise per E-Mail, dass sich ein Gerät von Frankreich und später den USA einloggen wollte. Aber deinen Hinweis mit untergeschobenen Beweisen finde ich gar nicht mal soweit hergeholt. Log-Daten vom Smartphone-Hersteller, Cloud-Anbieter, Provider,... sind somit keine eindeutigen Beweise mehr. "Ihre Telefon war am Dings um Dings dort und dort eingeloggt."

 

[Termy]

@K3ks und @Termy Es hindert euch keiner daran solche offiziell angekündigten Demos und Proteste zu organisieren... Ordentlich angekündigt und von den jeweiligen Kommunen genehmigte Veranstaltungen sind in Deutschland das Recht eines jeden...

Er will die demos sehen..hingehen sagte er nicht.

@DenMCX: Das ist korrekt. Aber: Werden wir die zahlen erreichen um etwas zu verändern? .

Im Forum über die da oben zu meckern, ist dann aber doch deutlich einfacher.
Und geht von der Couch aus.

"Wenn Demos was bewirken würden wären sie längst verboten" - fand das früher auch immer einen extrem bescheuerten Spruch, bei der derzeitigen Lage un Politik und Gesellschaft trifft er aber leider voll ins Schwarze.
Es gibt zu wenige, die sich darum scheren...und wenn dann doch mal eine größere Menge Leute auf die Straße geht kommt dabei sowas raus wie bei Artikel 13: es wird von der Politik schlicht ignoriert.

Wenn sich einer der beiden Punkte ändert, dann hol ich auch wieder die Demo-Ausrüstung raus - bis dahin ist mir meine Zeit aber in der Tat zu Schade für eine Erfolgsaussicht nahe Null, so traurig es auch ist.

 

[frank00000]

Wäre die Frage nicht eher, wofür braucht man Geheimdienste?

Um den Staat und die Regierung vor dem eigenen Volk zu schützen.

Ein paar Terroristen jucken den Staat nicht das trifft eh meist nur unwichtige Bürger.

Aber wenn ein Volk gegen eine Regierung vorgeht ist das natürlich ne andere Sache dafür braucht der Staat und die Regierung Schutz.

 

[Tock]

Und alle grossen Cloud Anbieter gucken an die Decke und sagen ganz leise etwas das man nicht hören kann. Mensch macht doch nicht unser Geschäft kaputt! Siehe neue Umsatzzahlen von MS.

 

[Sun_set_1]

Wenn sich einer der beiden Punkte ändert, dann hol ich auch wieder die Demo-Ausrüstung raus - bis dahin ist mir meine Zeit aber in der Tat zu Schade für eine Erfolgsaussicht nahe Null, so traurig es auch ist.

Traurig, aber leider ein berechtigter Einwand!

 

[Paatrick]

Standorterfsssung wird benutzt um Uploads automatisch zu starten. Du kommst nach Hause, OneDrive erkennt anhand der Standortdaten das du zu Hause bist und beginnt mit dem Upload per WLAN.

Das ist ja mal Quatsch OneDrive erkennt, dass du im WLAN bist und startet dann den Upload. Das funktioniert ganz ohne GPS
Die Standortdaten werden übernommen, weil die Dienste IP Adressen prüfen und feststellen, ob es sich um einen 'logisch' nachvollziehbaren Zugriff handelt, oder ob der Zugriff aus der Reihe fällt und sendet entsprechend eine Mitteilung.

Jo 2Faktor kann man doch nicht ausschalten oder? Ich wüsste nicht wie.

Mit der Vorgabe, das bereits authentifizierte Gerät zu sein (eben mittels Standort- und Gerätedaten) benötigt es keine 2-Faktor-Authentifizierung. Der Online-Dienst 'denkt' ja, es würde sich ein bereits authentifiziertes Gerät anmelden. Nicht alle Dienste nutzen 2FA für jede Anmeldung (wie z.B. Google), sondern lediglich, um ein Gerät für künftige Anmeldungen zu verifizieren.

 

[Forum-Fraggle]

@Forum-Fraggle

Das eine ist ne Grippe, das andere Durchfall

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Der ist gut. Ist zwar offtopic, aber leider kann man seine Kinder kaum davor schützen. Meine Tochter schaut z.B. gerne eine Youtube Kanal von Zwillingskindern, total unsinnig. Zuhause können wir das Ganze noch gut einschränken, aber infiziert wurde sie von einer sehr guten Freundin, bei der sie das dann auch regelmäßig schaut. Den Kontakt zu ihr ist aber wichtig. Und so fängt es an die Kinder von heute an die Wirkung von Influencern zu gewöhnen.

 

[Dr. MaRV]

@Paatrick
Das ist kein Quatch, das nennt man Geofencing, was denkst du passiert, wenn du mit einem WLAN verbunden bist, das zwar genau so heißt wie deins zu Hause, aber eben nicht bei dir zu Hause ist? Ich habe alle WLAN Netze innerhalb meiner Familie die gleiche SSID und das gleiche Passwort vergeben, sodaß jeder Angehörige sich automatisch verbindet, ohne immer nach dem Passwort zu fragen, oder in den Einstellungen suchen zu müssen. Genau für solche Zwecke wird der Standort genutzt. Also kein Quatsch. Angreifer könnten auch dein WLAN nachbilden...