News Russische Spionage: USA verbieten Kaspersky-Software in Behörden

[Frank]

US-Präsident Donald Trump hat am Dienstag ein Gesetz unterzeichnet, das den Einsatz vom Kaspersky-Lab-Software in US-amerikanischen Behörden verbietet. Der Grund für das Verbot für die Nutzung der Software des in Moskau ansässigen Unternehmens ist die Sorge vor russischer Einflussnahme.

Zur News: Russische Spionage: USA verbieten Kaspersky-Software in Behörden

 

[burnt-phaw]

Den Weg sollte man in Deutschland und Europa eigentlich auch einschlagen und für unsere Behörden ein eigenes Betriebssystem entwickeln. Aber die Lobbyarbeit funktioniert in Deutschland einfach zu gut. Ich sag nur München

 

[konkretor]

Dann müßte Deutschland/Europa sofort auf US Software/Hardware verzichten, dort lauert es nur so von Backdoors

 

[stoneeh]

Das agieren mal wieder genau die richtigen. Selber den Internettraffic der gesamten Welt mitschneiden, speichern und analysieren, und dann paranoid sein bespitzelt zu werden.

 

[Ruff_Ryders88]

Das die ganzen Kommentatoren diesen Schritt hier noch für gut befinden lässt mich eigentlich nur noch den Kopf schütteln. Da wird ein Unternehmen Opfer von anti-russischer Politik ohne irgendeinen Grund.

 

[Galatian]

@Ruff_Ryders88: Naja laut den genauen Geschehnissen geschildert z.B. auf ArsTechnica, gibt es zu ein und denselben Sachverhalt genau zwei Interpretationen. Das Kaspersky natürlich sagt, sie haben nicht böses gemacht ist klar. Dass ein Land dann aber auch sich schützen will ist ebenso verständlich, wenn nicht mit absoluter Sicherheit von der Unschuld ausgegangen werden kann.

 

[Painkiller72]

Das hier ist mal wieder ein ganz sensibles Thema und man muss aufpassen was man schreibt, sonst wird der Thread hier bald dicht gemacht.Fakt ist aber, das wir zu abhängig von amerikanischer Software sind und das wird auch noch eine ganze Weile so bleiben.

Unser geliebtes Hobby ist in Gefahr und es wird so kommen:

https://www.tagesschau.de/ausland/usa-netzneutralitaet-103.html

Der Cyberwar wird immer unerträglicher.Eine Schande ist das für das Wesen Mensch.

 

[estros]

Das agieren mal wieder genau die richtigen. Selber den Internettraffic der gesamten Welt mitschneiden, speichern und analysieren, und dann paranoid sein bespitzelt zu werden.

Paranoid würde ich es nicht nennen, man sieht ja heute, wo überall mitgehört wird. USA möchte eben nicht bespitzelt werden, ich habe dafür Verständnis, auch wenn dir das egal zu sein scheint. Eine Supermacht sollte niemals im CyberWar versagen, das meine ich ernsthaft. China genauso.

 

[Cr4y]

Das die ganzen Kommentatoren diesen Schritt hier noch für gut befinden lässt mich eigentlich nur noch den Kopf schütteln. Da wird ein Unternehmen Opfer von anti-russischer Politik ohne irgendeinen Grund.

Dahinter steht schon ein objektives Risiko. Von daher ergibt das durchaus Sinn, so etwas zu verbieten.

 

[-->fReAkShOw<--]

Ich kann den Schritt nachvollziehen zum Schutz des Landes, aber was da dem Unternehmen Kaspersky angetan wird finde ich mehr als fraglich.

Morgen steht dann überall in der Zeitung "USA wirft Kaspersky von allen Regierungsrechnern wegen Angst herunter" und zack werden die meisten Leute den auch für Zuhause deinstallieren. Weil was die USA macht, muss ja schließlich nachgemacht werden...

 

[gur_helios]

@Ruff_Ryders88: Naja laut den genauen Geschehnissen geschildert z.B. auf ArsTechnica, gibt es zu ein und denselben Sachverhalt genau zwei Interpretationen. Das Kaspersky natürlich sagt, sie haben nicht böses gemacht ist klar. Dass ein Land dann aber auch sich schützen will ist ebenso verständlich, wenn nicht mit absoluter Sicherheit von der Unschuld ausgegangen werden kann.

Mittlerweile weiss man, dass Kaspersky rein gar nichts falsch gemacht hat. Der Kasperle bei den US-Behörden, auf welchem Kaspersky auf Trojaner anschlug, hatte den Schutz zuerst deaktiviert. Danach wurde der Rechner mit eigener NSA-Malware infiziert (Vault 7). Nachdem der Behörden-Kasperle Kaspersky wieder aktivierte, schlug diese Alarm und übertrug die Malware zur Identifizierung an KL weiter. Nachdem KL klar wurde, was ihnen da zur Analyse ins Netz ging, veranlasste Eugene Kaspersky selbst, die Malware von den KL-Server zu löschen.

Und dass die CIA gefälschte Kaspersky-Produkte mit CIA-eigenen Hintertüren in den Umlauf brachte, ist ja wohl das Allerletzte!!!

WikiLeaks drama alert: CIA forged digital certs imitating Kaspersky Lab

 

[Rhoxx]

Das wird aber Symantec freuen^^
Die News ist übrigens uralt.
Die Entscheidung fiel sicherlich leicht, ist es doch eine win-win Situation für die amerikanische Politik. Man hat eine weitere Schlagzeile im Propagandakrieg und gleichzeitig spielt man der einheimischen Lobby/Softwareindustrie in die Taschen. America eben First! Dass die Britten mitbellen wundert überhaupt nicht.
PS: hätten ja ruhig in den Quellcode reinschauen können. Wäre sicher sehr interessant für die Geheimdienste, für den Fall der Fälle.

 

[CS74ES]

Das agieren mal wieder genau die richtigen. Selber den Internettraffic der gesamten Welt mitschneiden, speichern und analysieren, und dann paranoid sein bespitzelt zu werden.

Naja, man schließt immer von sich auf andere. Kann den Zug aber verstehen. Was de Maiziere will, kann Putin auch wollen.

 

[Galatian]

@Helios_ocaholic: so zumindestens die Geschichte die Kaspersky uns erzählt. Auch daran gibt es - wie bei Ars ausgeführt - auch begründete Zweifel.

Ich mag das weder in die eine noch in die andere Richtung drehen. Ich würde ganz grundsätzlich einfach sicherheitskritische Bereiche nicht outsourcen.

 

[firexs]

Darum hab ich meinen Schutz durch die Finnen

 

[Particle010]

Das ist natürlich nicht wirklich überraschend und hätte man schon vorsorglich machen sollen, unabhängig davon, ob die Kaspersky-Version zutrifft. Antivirensoftware benötigt einfach zu viele Berechtigungen, um da etwas von einer Firma zu installieren, die man nicht unter Kontrolle hat.

 

[DaDo80]

Dahinter steht schon ein objektives Risiko. Von daher ergibt das durchaus Sinn, so etwas zu verbieten.

Sollte dieses Verbot auch in der EU einmal zur Diskussion stehen, sollte man auch so konsequent sein und Windows 10 komplett verbieten.
"Dahinter steht schon ein objektives Risiko" denn Windows 10 sammelt permanent Daten und kein Mensch außer Microsoft ( NSA) weiss genau welche. Aber das ist natürlich was anderes, immer diese Doppelmoral.

 

[Baxxter]

Achso. Nur Windows 10 sammelt also Daten

 

[Lord B.]

Also ich halte Donald Trump und seine Regierung ja für absolute Deppen, aber hier kann ich es nachvollziehen, wenn es nicht endgültig beweisbar ist das KL nicht schnüffelt, möchte der Schnüffelweltmeister eben lieber die eigenen "Terror" Backdoor Abhör Programme nutzen.

Unterm Strich sind alle Länder und Unternehmen die mit Cyberattacken arbeiten doch sehr gleich und ich habe kein Mitleid mit irgendwem. Ist wie im Radsport, es gewinnt der der am heimlichsten bescheißt

 

[Cr4y]

Sollte dieses Verbot auch in der EU einmal zur Diskussion stehen, sollte man auch so konsequent sein und Windows 10 komplett verbieten.

Unbedingt sogar. Zumindest für Behördenrechner. Es geht hier schließlich um zweierlei:
1. Die Sicherung der eigenen, staatlichen Souveränität
2. Die Sicherung der eigenen Wettbewerbsfähigkeit/des eigenen Know-Hows

@1.: Ein Staat, der riskiert, dass seine innersten Abläufe und Geheimnisse an einen Dritten Staat abfließen, riskiert seine Legitimität. Entscheidungsträger werden erpressbar, Verhandlungen können mit einem Informationsdefizit nicht gewonnen werden etc. pp.
Durch die Intel Management Engine droht Spionage schon fast auf Hardware-Basis. Da nützt schon ein eígenes Linux nicht mehr, wenn eine solche Funktion als Blackbox implementiert ist. Es ist nicht komplett absurd zu vermuten, dass die Intel ME auch zu Spionagezwecken verwendet wird.
@2.: Wir müssen in Europ schon aufpassen, ob wir in 50 oder 100 Jahren nicht komplett Abhängig von der US-amerikanischen und chinesischen IT-Kompetenz sind. Die Entwicklung und Kultivierung einer eigenen IT-Branche sehe ich als wichtiger an, als einen eigenen Militärkomplex. Damit meine ich die komplette Wertschöpfungskette sollte eigentlich für eine Gemeinschaft wie die EU auch in der EU stattfinden (können). Es muss nicht unbedingt jedes Produkt von Anfang bis Ende hier entwickelt und produziert werden. Aber man sollte schon darauf achten, dass man das Wissen wie etwas geht, nicht aus der Hand gibt. Konkret:
-Eigenes BS für Behörden in der EU (gerne auf Open Source-Basis)
-Eigene Webdienste (Ablösung/Alternativen von Facebook, Amazon, Google etc.)
-Chip-Design
-Chip-Herstellung
-etc.

"Dahinter steht schon ein objektives Risiko" denn Windows 10 sammelt permanent Daten und kein Mensch außer Microsoft ( NSA) weiss genau welche. Aber das ist natürlich was anderes, immer diese Doppelmoral.

Wie kommst du zu dieser Aussage? Ich habe nie so etwas behauptet. Du kannst nicht einfach die Äußerung einer dritten Person nehmen, und diese willkürlich einstreuen.