Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spionagevorwürfe: Telefónica nennt…

Ich glaub denen ja nicht ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich glaub denen ja nicht ...

    Autor: Richard Wahner 04.12.18 - 21:12

    Telefonica ist der anerkannteste, nicht-investierende Anbieter hierzulande. Qualitativ hochwertige Tests kosten eine Menge Geld, das geben die - glaube ich - nicht aus. Die warten einfach, dass die Telekom grün gibt und dann behaupten sie einfach dasselbe. Dabei hat auch die Telekom nie die Stelle gefunden, an der die NSA laut Snowdon-Papiere "Drin! :-)" war (oder ist). Klar, es war nur eine Skizze, aber dennoch:

    Ich habe ein wenig (wirklich nur ein wenig) Einblick darin, wie T-Systems testet. Denen ist bspw. der Umstand, dass eine Versionsnummer angehoben wird, zuweilen wichtiger als die Beseitigung eines Fehlers. Ein Format wie Bruce Schneier ist bei denen eher nicht an Bord. Wie gesagt, nur mein Eindruck.

  2. Re: Ich glaub denen ja nicht ...

    Autor: schnedan 04.12.18 - 23:07

    Dabei hat auch die Telekom nie die Stelle gefunden, an der die NSA laut Snowdon-Papiere "Drin! :-)" war (oder ist)

    --> https://de.wikipedia.org/wiki/Dagger_Complex
    --> einfach mal schauen wie weit es davon zum DECIX ist...

  3. Re: Ich glaub denen ja nicht ...

    Autor: mark.wolf 05.12.18 - 07:35

    T-Systems ist nicht Telekom. was Du zu T-Systems sagst, klingt glaubhaft, meine Erfahrungen decken sich.

    Natürlich haben ALLE Tk-Systeme Schnittstellen für "lawful" aber "privacy contrary" Abschnorcheln durch irgendwelche staatlichen Stellen. Ob das chinesische oder sonstige Systeme sind ist dabei wurscht. Und alle Systeme sammeln Informationen für die Entwickler, sonst wäre solch ein System gar nicht zu warten.

    Das die Chinesen bei Huawei Systemen Traffic oder Metadaten ausleiten, ist reine Phantasie. Es gibt nicht mal Indizien dafür, denn der Traffic müsste ja irgendwie zu den Chinesen kommen. Ein einfacher Telefonkanal reicht das bei weitem nicht aus.

  4. Re: Ich glaub denen ja nicht ...

    Autor: Sharra 05.12.18 - 07:37

    Nein der Telekom ist es natürlich niemals aufgefallen, dass Betriebsfremde Leute im Trenchcoat und Schlapphut einen Schlüssel zu einer Tür haben, die von sonst niemandem zu öffnen ist, nicht einmal von denen mit Generalschlüssel.

  5. Re: Ich glaub denen ja nicht ...

    Autor: Richard Wahner 05.12.18 - 21:58

    schnedan schrieb:

    >> Dabei hat auch die Telekom nie die Stelle gefunden, an der die NSA laut
    >> Snowdon-Papiere "Drin! :-)" war (oder ist)

    >[Dagger-Komplex]

    Ja, kenne ich. Mit dem DECIX hat das aber nichts zu tun, da hat sich die Telekom damals IIRC noch gar nicht beteiligt. Außerdem ist die Ausleitung von in-transit-Daten nicht dasselbe wie "Drin! :-)". Vermutet wurde damals, dass Juniper-Hardware manipuliert wurde - stand ja auch in dn Snowdon-Unterlagen - weshalb diese angeblich genau untersucht wurde.

    Wenn die Briten alles ausleiten, was über den Atlantik geht, dann sind sie nicht "drin", sondern schnüffeln draußen. Bei wirksamer Verschlüsselung bleiben sie dann auch draußen, obwohl sie natürlich immer noch das "Wer-mit-wem" analysieren können. Ich würde gerne wissen wollen, ob der Chipsatz meines Rechners Daten (unverschlüsselt natürlich) ausleitet. Denn wenn das so ist, braucht es keiner ungepatchten Sicherheitslücken mehr.

  6. Re: Ich glaub denen ja nicht ...

    Autor: Richard Wahner 05.12.18 - 22:16

    mark.wolf schrieb:

    > T-Systems ist nicht Telekom.

    T-Systems gehört jedoch der Telekom und natürlich ist T-Systems Auftragsnehmer der Telekom. Teilweise exklusiv, dann haben Leute von T-Systems exklusiven Zugang zu sicherheitsrelevanten Drahtkäfigen in den RZ der Telekom.

    > was Du zu T-Systems sagst, klingt glaubhaft,
    > meine Erfahrungen decken sich.

    Wobei ich die, zu denen ich Kontakt habe, verstehe. Sie dürfen keinen Patch ausrollen, der nicht ein halbes Mannjahr geprüft wurde. Dann wollen die Patches haben, die "nicht erkennbar" sind, also in der Versionsnummer bis auf's letzte Jota der ungepatchten Version entsprechen. "Gebt uns den Patch, aber sagt bloß (per Versionsnummer) nicht, dass es ein Patch ist!"

    > Natürlich haben ALLE Tk-Systeme Schnittstellen für "lawful" aber "privacy
    > contrary" Abschnorcheln durch irgendwelche staatlichen Stellen. Ob das
    > chinesische oder sonstige Systeme sind ist dabei wurscht. Und alle Systeme
    > sammeln Informationen für die Entwickler, sonst wäre solch ein System gar
    > nicht zu warten.

    Ja, natürlich. Ausleitungen zum Abhören sind auch bei uns vorgeschrieben. Das nützt allerdings wenig, wenn Ende zu Ende verschlüsselt wird und die beide Enden vermögen, ihre Schlüssel zu schützen.

    > Das die Chinesen bei Huawei Systemen Traffic oder Metadaten ausleiten, ist
    > reine Phantasie. Es gibt nicht mal Indizien dafür, denn der Traffic müsste
    > ja irgendwie zu den Chinesen kommen. Ein einfacher Telefonkanal reicht das
    > bei weitem nicht aus.

    Versteckte Hintertüren, die erst durch das serielle Antriggern von drei bis vier Ports aufgehen, können im Bedarfsfall (Krieg?) geöffnet werden. Sie könnten dann einfach "interessante Adressen" umleiten und anstelle eines Updates einer Schutzsoftware eben etwas anderes auf den Endgeräten platzieren. (Denk Dir was aus, meine Fantasie reicht nicht hin.)

  7. Re: Ich glaub denen ja nicht ...

    Autor: schnedan 06.12.18 - 20:34

    Ausleiten ist easy! die größten Peering Partner am DECIX sind amerikanische Unternehmen wie L3... oder als "Partner" des BND

    Bis eine unabhängige Kontrolle das Gegenteil glaubhaft fest stellt würde ich nix anderes glauben

  8. Re: Ich glaub denen ja nicht ...

    Autor: Richard Wahner 06.12.18 - 23:44

    schnedan schrieb:

    > Ausleiten ist easy!

    Das weiß ich, das ist aber nicht das Thema. (Jedenfalls nicht für mich.) Wenn ich es schaffe, meinen Traffic wirksam zu verschlüsseln, ist dieses Thema sogar ziemlich uninteressant, was die Inhalte angeht. (Liest Du eigentlich die Antworten auf Deine Postings?)

    > Bis eine unabhängige Kontrolle das Gegenteil glaubhaft fest stellt würde
    > ich nix anderes glauben

    Ausleitung von Netzwerkverkehr lässt sich nur schwer nachweisen, daher würde ich auch einer "unabhängigen Kontrolle" (durch den TÜV Saarland, wa?) nicht vertrauen. Ausleitung nehme ich als gegeben hin, dagegen kann man sich schützen. Nicht schützen kann ich mich gegen manipulierte Chipsätze. Oder hast Du, schneidiger Schnedan, da etwa eine Idee? ;-)

  9. Re: Ich glaub denen ja nicht ...

    Autor: Sharra 07.12.18 - 06:49

    Er bricht alle paar Monate bei Intel ein, klaut die Designzeichnungen der neusten i7 Generation, und bestellt dann bei Reichelt einen Sack Transistoren...

  10. Re: Ich glaub denen ja nicht ...

    Autor: schnedan 12.12.18 - 17:23

    ja ich lese die Antworten,

    nur noch mal zum Verständnis: Wenn ich bei z.B. L3 einen Port bekomme wo die mir den Traffic duplizieren, brauche ich keine manipulierte HW... das hat die NSA doch gar nicht nötig. Und die Verschlüsselung brechen die zur Not... ich schätze die Kappa haben sie für das "Nötigste"

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Bosch Gruppe, Hildesheim
  3. Bosch Gruppe, Stuttgart
  4. AOK - Die Gesundheitskasse für Niedersachsen, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,95€
  2. 19,99€
  3. 24,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    1. Asus: Nach CEO-Abgang wird Asus' Smartphonesparte umstrukturiert
      Asus
      Nach CEO-Abgang wird Asus' Smartphonesparte umstrukturiert

      Der Asus-CEO Jerry Shen verlässt nach 25 Jahren das Unternehmen. Gleichzeitig wird der Konzern viel Geld in seine Smartphone-Sparte stecken und diese umstrukturieren. Das werde erst einmal negative Zahlen zur Folge haben, soll sich aber letztlich lohnen.

    2. US-Kampagne: Vodafone sieht keine Sicherheitsprobleme mit Huawei
      US-Kampagne
      Vodafone sieht keine Sicherheitsprobleme mit Huawei

      Vodafone unterzieht seine Netzwerkausrüstung mit Sicherheitstests. Doch Technik von Huawei wird nicht im Kernnetzwerk eingesetzt.

    3. Gerichtshof der Europäischen Union: Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar
      Gerichtshof der Europäischen Union
      Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar

      Die Gegner des Rundfunkbeitrags haben vor dem Gerichtshof der Europäischen Union eine Niederlage erlitten. Die Zwangsgebühr sei rechtens und dürfe auch zwangseingetrieben werden.


    1. 14:35

    2. 14:23

    3. 13:34

    4. 13:30

    5. 12:00

    6. 11:55

    7. 11:40

    8. 10:55