Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Geheimtreffen: Telekom will Partner…

Was soll das bringen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was soll das bringen?

    Autor: notuf 30.01.19 - 19:18

    Abgesehen davon, dass ich das ganze für eine politisch motivierte Hexenjagd halte.

    Aber was soll der Blick in die Quellen bringen? Zuerst müsste man den Quellcode umständlich analysieren. Und dann heißt es noch lange nicht, dass dieser Quellcode tatsächlich für die Hardware auch verwendet wird. Zwischen Quelltext und Binary kann noch einiges passieren. Und ein Patch ist auch schnell eingespielt.

    Da hat wieder jemand nicht verstanden, wie Computer funktionieren.

  2. Re: Was soll das bringen?

    Autor: trapperjohn 30.01.19 - 19:32

    Das hängt davon ab, wie weit die Prüfung geht. Bei einer vollen BSI Zertifizierung wird der Code umfassend geprüft und das Binary von unabhängiger Stelle aus den Quellen gebaut (bzw. unter "Aufsicht" gebaut) um sicherzustellen, dass auch in der Zielumgebung nur Software installiert ist, die aus den geprüften Quellen erstellt wurde.

  3. Re: Was soll das bringen?

    Autor: Anonymer Nutzer 30.01.19 - 19:38

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Das hängt davon ab, wie weit die Prüfung geht. Bei einer vollen BSI
    > Zertifizierung wird der Code umfassend geprüft und das Binary von
    > unabhängiger Stelle aus den Quellen gebaut (bzw. unter "Aufsicht" gebaut)
    > um sicherzustellen, dass auch in der Zielumgebung nur Software installiert
    > ist, die aus den geprüften Quellen erstellt wurde.
    Ja? Wann und wo wurde das schonmal gemacht?
    Und bei jedem update das gleiche Spielchen?

  4. Re: Was soll das bringen?

    Autor: notuf 30.01.19 - 19:40

    Das freut mich zu hören. Bleiben dann noch mögliche Hardware Backdoors.

  5. Re: Was soll das bringen?

    Autor: zoula 30.01.19 - 19:40

    Was das bringen soll? Die Amerikaner schwitzen gerade ab, weil deren Technik nicht mithalten kann. Wenn Deutschland die Huawei Technik untersucht und zertifiziert, dann gibt es nur noch wenig Gegenargumente für Trump. Sieht gerade danach aus, dass Huawei in Deutschland weiter die Ausstattung für 5G liefern kann.
    Kann dieser völlig schizophrenen und überzogenen Diskussion von Seiten der Amerikaner eh nicht mehr folgen. Die NSA liest und schnüffelt alles mit was 1 und 0 hat. Und angeblich sind die Chinesen jetzt die Bösen, weil sie mitlesen könnten. Grotesk!

  6. Re: Was soll das bringen?

    Autor: notuf 30.01.19 - 19:48

    Wobei ich auch nicht verstehe, warum man in Europa nicht auf Nokia setzt. Noch haben wir in Europa das Know-how und sollten das nicht aussterben lassen.

  7. Re: Was soll das bringen?

    Autor: waldmeisda 30.01.19 - 19:56

    Nokia kann halt noch nix liefern leider (:
    https://networks.nokia.com/products/airscale-base-station



    1 mal bearbeitet, zuletzt am 30.01.19 20:08 durch waldmeisda.

  8. Politisch.

    Autor: Kondom 30.01.19 - 20:28

    Man nimmt damit den USA den Wind aus den Segeln.

    Die USA setzen weltweit ihre "Verbündeten" unter Druck um Huawei von den lokalen Märkten auszuschließen. Immer mit dem selben Vorwurf der Spionage....ohne auch nur einen einzigen Beweis für die Anschuldigungen vorzulegen.

    Hat natürlich nichts damit zu tun, dass die "Verbündeten" gefälligst Cisco, Juniper und andere NSA-Gerätschaften kaufen sollen.


    Mit dem Deal, dass die Telekom Einblick in den Quelltext von Huawei Hardware erhält, entkräftet man den Vorwurf der USA. Und das ohne, dass der "Verbündete" öffentlich beleidigt sein kann.


    Ok, der orange Chef wütet vielleicht auf Twitter...



    2 mal bearbeitet, zuletzt am 30.01.19 20:30 durch Kondom.

  9. Re: Was soll das bringen?

    Autor: Sharra 30.01.19 - 21:18

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Das freut mich zu hören. Bleiben dann noch mögliche Hardware Backdoors.


    Was sowieso die einzige intelligente Lösung wäre. Ein Chip, der noch ein paar kleine Zusatzfunktionen hat, wenn das System Befehl soundso bekommt, gepaart mit diversen Code-Triggern, die sonst eigentlich nicht vorkommen.
    Den Chip zerlegt keiner. Und bis es mal soweit ist, dass die Funktion aktiv wird, wenn überhaupt, können Jahre vergehen.

    Die große Frage ist allerdings, warum sollte Huawei das überhaupt tun? Sie sind bereits führend in dieser Technik. Für sie selbst ist das also keinen Sinn.
    Bliebe noch der Staat China. Der hätte vielleicht ein Interesse daran, weltweit Backdoors in der IT zu haben.
    Aber selbst das Regime in China ist nicht so blöd um das für Lapallen auszunutzen. Das wäre eine Rückversicherung für den absoluten Worst Case. Und im Endeffekt auch nur ein one-shot, für alle Zeiten. Danach wären chinesische Firmen, per Definition, aus allen halbwegs kritischen Systemen für immer verboten. Der wirtschaftliche Schaden für China ginge in die Billionen, wenn nicht gar in den Ruin.

    Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese Backdoors garantiert nicht hat. Die USA haben bereits nachweislich gehackt, spioniert, und bekannte Lücken nicht gemeldet, sondern lieber selbst ausgenutzt. Firmen, per NSL oder ähnlich diktatorischen Regimewerkzeugen dazu zu verpflichten, Code in Chips zu bauen ist da kein weiter Weg.

  10. Re: Was soll das bringen?

    Autor: narfomat 30.01.19 - 22:12

    >Danach wären chinesische Firmen, per Definition, aus allen halbwegs kritischen Systemen für immer verboten.

    aja? wann wird dann cisco verboten?

    >Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese Backdoors garantiert nicht hat.

    ne, is quasi garantiert das die backdoors HAT, siehe cisco.



    1 mal bearbeitet, zuletzt am 30.01.19 22:13 durch narfomat.

  11. Re: Was soll das bringen?

    Autor: mbieren 31.01.19 - 07:52

    > Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese
    > Backdoors garantiert nicht hat. Die USA haben bereits nachweislich gehackt,
    > spioniert, und bekannte Lücken nicht gemeldet, sondern lieber selbst
    > ausgenutzt. Firmen, per NSL oder ähnlich diktatorischen Regimewerkzeugen
    > dazu zu verpflichten, Code in Chips zu bauen ist da kein weiter Weg.

    Früher hieß es mal :

    Im Osten die Russen, im Westen die Franzosen und in der Wand die Amerikaner :-)

    Kann man wohl immer noch so sehen

  12. Re: Was soll das bringen?

    Autor: Snooozel 31.01.19 - 07:57

    Ganz davon ab ist es möglich das Schnüffelfunktionen auch nicht im Source stecken sondern in irgendeinem kleinen Chip auf oder sogar in der Platine eingebaut.
    Ich wage aber auch zu sagen dass es hier nur um eine Hexenjagt der Amerikaner geht um US Firmen zu puschen.

  13. Re: Was soll das bringen?

    Autor: notuf 31.01.19 - 08:05

    Dazu passend:

    https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html

  14. Re: Was soll das bringen?

    Autor: Bashguy 31.01.19 - 08:27

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Wobei ich auch nicht verstehe, warum man in Europa nicht auf Nokia setzt.
    > Noch haben wir in Europa das Know-how und sollten das nicht aussterben
    > lassen.

    Das kann ich dir sagen. Nokia hat mit seiner Sparpolitik massiv an Knowhow verloren bzw. umgelagert. Konnte dadurch die erforderliche Qualität nicht mehr halten und hat dadurch Kunden verloren (auch in Deutschland).

    Nokia ist derzeit einfach nicht wettbewerbsfähig genug, um mit Huawei mitzuhalten.

  15. Re: Was soll das bringen?

    Autor: franzropen 31.01.19 - 08:41

    Sehe ich genau anders herum.
    Die Hardware ist immer da und damit auch immer das Entdeckungsrisiko.
    Die Software kann ich dann ändern wenn ich es brauche und danach wieder entfernen

  16. Re: Was soll das bringen?

    Autor: jones1024 31.01.19 - 09:48

    zoula schrieb:
    --------------------------------------------------------------------------------
    > Was das bringen soll? Die Amerikaner schwitzen gerade ab, weil deren
    > Technik nicht mithalten kann. Wenn Deutschland die Huawei Technik
    > untersucht und zertifiziert, dann gibt es nur noch wenig Gegenargumente für
    > Trump.

    Mal ehrlich. Seit wann brauchen die USA Argumente? Es wird einfach gelogen - etwas erfunden - ohne Beweise zu liefern. Die Presse nimmt es einfach auf, ohne kritisch zu hinterfragen. Nimm doch einfach den Atomvertrag mit dem IRAN. Die USA haben sich bisher immer als sehr unzuverlässiger Vertragspartner erwiesen. Zudem lassen sie öfters mal Verbündete im Stiche, wenn diese nicht mehr nützlich sind (Kurden, Taliban). Nicht umsonst heisst es überall - Das Versprechen der USA ist das Papier nicht wert auf dem es steht. Und diesen Ruf muss sich ein Land erst einmal erarbeiten.



    1 mal bearbeitet, zuletzt am 31.01.19 09:49 durch jones1024.

  17. Re: Was soll das bringen?

    Autor: Schrödinger's Katze 31.01.19 - 10:36

    Danke, wer heute noch US-Hersteller verwendet sollte per DSGVO belangt werden.

  18. Re: Was soll das bringen?

    Autor: Private Paula 31.01.19 - 10:55

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese
    > Backdoors garantiert nicht hat. Die USA haben bereits nachweislich gehackt,
    > spioniert, und bekannte Lücken nicht gemeldet, sondern lieber selbst
    > ausgenutzt. Firmen, per NSL oder ähnlich diktatorischen Regimewerkzeugen
    > dazu zu verpflichten, Code in Chips zu bauen ist da kein weiter Weg.

    Natuerlich, aber die USA moechten sich nicht ausspionieren lassen. Also wirft man Huawei Spionage vor, verhaengt ein Importverbot, und in der gesamten US Infrastruktur steht nur US Hardware mit US Backdoors. Und die abhaengigen NATO Partner zwingt man dann ebenfalls Importverbote gegen Huawei zu verhaengen, und denen bleibt nichts anderes uebrig, als entweder auf eigene Hardwarehersteller zurueckzugreifen (wenn es die gaebe musste man ja nicht in China einkaufen), oder halt von US Firmen. Und schon steht ueberhall US Hardware mit US Backdoor herum.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  19. Re: Was soll das bringen?

    Autor: Anonymer Nutzer 31.01.19 - 11:16

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > Danke, wer heute noch US-Hersteller verwendet sollte per DSGVO belangt
    > werden.
    Und auf welcher rechtlichen basis fußt diese pauschale aussage?

  20. Re: Was soll das bringen?

    Autor: mnementh 31.01.19 - 11:39

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Abgesehen davon, dass ich das ganze für eine politisch motivierte Hexenjagd
    > halte.
    >
    > Aber was soll der Blick in die Quellen bringen? Zuerst müsste man den
    > Quellcode umständlich analysieren. Und dann heißt es noch lange nicht, dass
    > dieser Quellcode tatsächlich für die Hardware auch verwendet wird. Zwischen
    > Quelltext und Binary kann noch einiges passieren. Und ein Patch ist auch
    > schnell eingespielt.
    >
    > Da hat wieder jemand nicht verstanden, wie Computer funktionieren.

    Oh, man kann schon sicherstellen, dass der Quellcode auch dann aufgespielt ist. Man erstellt die Binaries und vergleicht mit den Binaries in den Geräten. Ist etwas Arbeit, aber keineswegs unmöglich.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lebensversicherung von 1871 a. G. München, München
  2. Stadtwerke Heidelberg GmbH, Heidelberg
  3. Hays AG, Berlin
  4. IT-Servicezentrum der bayerischen Justiz, Augsburg, München, Schwabmünchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. 4,56€
  3. 4,31€
  4. (-64%) 6,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

  1. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.

  2. Lufttaxi: Volocopter hebt in Stuttgart ab
    Lufttaxi
    Volocopter hebt in Stuttgart ab

    In Stuttgart ist der Volocopter erstmals in einer europäischen Innenstadt abgehoben. Rund vier Minuten befand sich das Flugtaxi in der Luft. Für kommerzielle Flüge fehlt jedoch noch die Genehmigung.

  3. Pixel: Googles neue Kamera-App vom Pixel 4 geleakt
    Pixel
    Googles neue Kamera-App vom Pixel 4 geleakt

    Programmierer haben sich die geleakte neue Version von Googles Kamera-App genauer angeschaut und einige Verbesserungen in der Benutzerführung entdeckt. Zudem sollen Nutzer die automatischen Hinweise während der Aufnahme abschalten können.


  1. 11:39

  2. 15:47

  3. 15:11

  4. 14:49

  5. 13:52

  6. 13:25

  7. 12:52

  8. 08:30