Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spionagevorwürfe: Telefónica nennt…

Ich glaub denen ja nicht ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich glaub denen ja nicht ...

    Autor: Richard Wahner 04.12.18 - 21:12

    Telefonica ist der anerkannteste, nicht-investierende Anbieter hierzulande. Qualitativ hochwertige Tests kosten eine Menge Geld, das geben die - glaube ich - nicht aus. Die warten einfach, dass die Telekom grün gibt und dann behaupten sie einfach dasselbe. Dabei hat auch die Telekom nie die Stelle gefunden, an der die NSA laut Snowdon-Papiere "Drin! :-)" war (oder ist). Klar, es war nur eine Skizze, aber dennoch:

    Ich habe ein wenig (wirklich nur ein wenig) Einblick darin, wie T-Systems testet. Denen ist bspw. der Umstand, dass eine Versionsnummer angehoben wird, zuweilen wichtiger als die Beseitigung eines Fehlers. Ein Format wie Bruce Schneier ist bei denen eher nicht an Bord. Wie gesagt, nur mein Eindruck.

  2. Re: Ich glaub denen ja nicht ...

    Autor: schnedan 04.12.18 - 23:07

    Dabei hat auch die Telekom nie die Stelle gefunden, an der die NSA laut Snowdon-Papiere "Drin! :-)" war (oder ist)

    --> https://de.wikipedia.org/wiki/Dagger_Complex
    --> einfach mal schauen wie weit es davon zum DECIX ist...

  3. Re: Ich glaub denen ja nicht ...

    Autor: mark.wolf 05.12.18 - 07:35

    T-Systems ist nicht Telekom. was Du zu T-Systems sagst, klingt glaubhaft, meine Erfahrungen decken sich.

    Natürlich haben ALLE Tk-Systeme Schnittstellen für "lawful" aber "privacy contrary" Abschnorcheln durch irgendwelche staatlichen Stellen. Ob das chinesische oder sonstige Systeme sind ist dabei wurscht. Und alle Systeme sammeln Informationen für die Entwickler, sonst wäre solch ein System gar nicht zu warten.

    Das die Chinesen bei Huawei Systemen Traffic oder Metadaten ausleiten, ist reine Phantasie. Es gibt nicht mal Indizien dafür, denn der Traffic müsste ja irgendwie zu den Chinesen kommen. Ein einfacher Telefonkanal reicht das bei weitem nicht aus.

  4. Re: Ich glaub denen ja nicht ...

    Autor: Sharra 05.12.18 - 07:37

    Nein der Telekom ist es natürlich niemals aufgefallen, dass Betriebsfremde Leute im Trenchcoat und Schlapphut einen Schlüssel zu einer Tür haben, die von sonst niemandem zu öffnen ist, nicht einmal von denen mit Generalschlüssel.

  5. Re: Ich glaub denen ja nicht ...

    Autor: Richard Wahner 05.12.18 - 21:58

    schnedan schrieb:

    >> Dabei hat auch die Telekom nie die Stelle gefunden, an der die NSA laut
    >> Snowdon-Papiere "Drin! :-)" war (oder ist)

    >[Dagger-Komplex]

    Ja, kenne ich. Mit dem DECIX hat das aber nichts zu tun, da hat sich die Telekom damals IIRC noch gar nicht beteiligt. Außerdem ist die Ausleitung von in-transit-Daten nicht dasselbe wie "Drin! :-)". Vermutet wurde damals, dass Juniper-Hardware manipuliert wurde - stand ja auch in dn Snowdon-Unterlagen - weshalb diese angeblich genau untersucht wurde.

    Wenn die Briten alles ausleiten, was über den Atlantik geht, dann sind sie nicht "drin", sondern schnüffeln draußen. Bei wirksamer Verschlüsselung bleiben sie dann auch draußen, obwohl sie natürlich immer noch das "Wer-mit-wem" analysieren können. Ich würde gerne wissen wollen, ob der Chipsatz meines Rechners Daten (unverschlüsselt natürlich) ausleitet. Denn wenn das so ist, braucht es keiner ungepatchten Sicherheitslücken mehr.

  6. Re: Ich glaub denen ja nicht ...

    Autor: Richard Wahner 05.12.18 - 22:16

    mark.wolf schrieb:

    > T-Systems ist nicht Telekom.

    T-Systems gehört jedoch der Telekom und natürlich ist T-Systems Auftragsnehmer der Telekom. Teilweise exklusiv, dann haben Leute von T-Systems exklusiven Zugang zu sicherheitsrelevanten Drahtkäfigen in den RZ der Telekom.

    > was Du zu T-Systems sagst, klingt glaubhaft,
    > meine Erfahrungen decken sich.

    Wobei ich die, zu denen ich Kontakt habe, verstehe. Sie dürfen keinen Patch ausrollen, der nicht ein halbes Mannjahr geprüft wurde. Dann wollen die Patches haben, die "nicht erkennbar" sind, also in der Versionsnummer bis auf's letzte Jota der ungepatchten Version entsprechen. "Gebt uns den Patch, aber sagt bloß (per Versionsnummer) nicht, dass es ein Patch ist!"

    > Natürlich haben ALLE Tk-Systeme Schnittstellen für "lawful" aber "privacy
    > contrary" Abschnorcheln durch irgendwelche staatlichen Stellen. Ob das
    > chinesische oder sonstige Systeme sind ist dabei wurscht. Und alle Systeme
    > sammeln Informationen für die Entwickler, sonst wäre solch ein System gar
    > nicht zu warten.

    Ja, natürlich. Ausleitungen zum Abhören sind auch bei uns vorgeschrieben. Das nützt allerdings wenig, wenn Ende zu Ende verschlüsselt wird und die beide Enden vermögen, ihre Schlüssel zu schützen.

    > Das die Chinesen bei Huawei Systemen Traffic oder Metadaten ausleiten, ist
    > reine Phantasie. Es gibt nicht mal Indizien dafür, denn der Traffic müsste
    > ja irgendwie zu den Chinesen kommen. Ein einfacher Telefonkanal reicht das
    > bei weitem nicht aus.

    Versteckte Hintertüren, die erst durch das serielle Antriggern von drei bis vier Ports aufgehen, können im Bedarfsfall (Krieg?) geöffnet werden. Sie könnten dann einfach "interessante Adressen" umleiten und anstelle eines Updates einer Schutzsoftware eben etwas anderes auf den Endgeräten platzieren. (Denk Dir was aus, meine Fantasie reicht nicht hin.)

  7. Re: Ich glaub denen ja nicht ...

    Autor: schnedan 06.12.18 - 20:34

    Ausleiten ist easy! die größten Peering Partner am DECIX sind amerikanische Unternehmen wie L3... oder als "Partner" des BND

    Bis eine unabhängige Kontrolle das Gegenteil glaubhaft fest stellt würde ich nix anderes glauben

  8. Re: Ich glaub denen ja nicht ...

    Autor: Richard Wahner 06.12.18 - 23:44

    schnedan schrieb:

    > Ausleiten ist easy!

    Das weiß ich, das ist aber nicht das Thema. (Jedenfalls nicht für mich.) Wenn ich es schaffe, meinen Traffic wirksam zu verschlüsseln, ist dieses Thema sogar ziemlich uninteressant, was die Inhalte angeht. (Liest Du eigentlich die Antworten auf Deine Postings?)

    > Bis eine unabhängige Kontrolle das Gegenteil glaubhaft fest stellt würde
    > ich nix anderes glauben

    Ausleitung von Netzwerkverkehr lässt sich nur schwer nachweisen, daher würde ich auch einer "unabhängigen Kontrolle" (durch den TÜV Saarland, wa?) nicht vertrauen. Ausleitung nehme ich als gegeben hin, dagegen kann man sich schützen. Nicht schützen kann ich mich gegen manipulierte Chipsätze. Oder hast Du, schneidiger Schnedan, da etwa eine Idee? ;-)

  9. Re: Ich glaub denen ja nicht ...

    Autor: Sharra 07.12.18 - 06:49

    Er bricht alle paar Monate bei Intel ein, klaut die Designzeichnungen der neusten i7 Generation, und bestellt dann bei Reichelt einen Sack Transistoren...

  10. Re: Ich glaub denen ja nicht ...

    Autor: schnedan 12.12.18 - 17:23

    ja ich lese die Antworten,

    nur noch mal zum Verständnis: Wenn ich bei z.B. L3 einen Port bekomme wo die mir den Traffic duplizieren, brauche ich keine manipulierte HW... das hat die NSA doch gar nicht nötig. Und die Verschlüsselung brechen die zur Not... ich schätze die Kappa haben sie für das "Nötigste"

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ASK Chemicals GmbH, Hilden
  2. Dataport, verschiedene Standorte (Home-Office)
  3. Bosch Gruppe, Stuttgart
  4. operational services GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  2. 5,99€
  3. 39,95€
  4. 34,99€ (erscheint am 14.02.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
  3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

  1. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
    Datenschutz
    18.000 Android-Apps spionieren Nutzer unzulässig aus

    Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

  2. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
    Erneuerbare Energien
    Shell übernimmt Heimakku-Hersteller Sonnen

    Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.

  3. Wochenrückblick: Kein Download vom Mars, kein Upload ins Netz
    Wochenrückblick
    Kein Download vom Mars, kein Upload ins Netz

    Golem.de-Wochenrückblick EU-Unterhändler bürokratisieren mit Leistungsschutzrecht und Uploadfilter das Internet. Am Mars geht Opportunity in Rente. Zurück auf der Erde fühlen wir uns eingeschnürt.


  1. 13:16

  2. 11:39

  3. 09:02

  4. 19:17

  5. 18:18

  6. 17:45

  7. 16:20

  8. 15:42