Wie sehr arbeiten BSI und BND gegen unserer Sicherheit?

Man musste nämlich feststellen das die Täter bekannt waren, es gab Akten durch die Überwachung, doch durch die Masse sind sie schlicht untergegangen. Unterm Strich zeigte sich das glaube 90 % der Täter und Anschläge durch achtsame Bürger gemeldet und verhindert werden

Da gebe ich dir vollkommen recht - ich meinte allerdings nicht das sondern zB das Knacken eines sichergestellten Telefons. Wenn jemand verhaftet wird und dabei auch sein Telefon sichergestellt wird dann wird diese Person meist nicht freiwillig den Sperrcode herausgeben.

In solchen Fällen ist man entweder auf Bruteforce angewiesen, was oftmals nicht mehr geht oder auf Exploits und Hintertüren im System um an die Daten zu kommen. Darauf basieren dann Tools wie zB Cellbrite.

Zudem kann man das mit dem was Polizei nur mit Gerichtsbeschluss darf vergleichen. Letzteres ist für mich eh ein absurdum.

Ja auch das verstehe ich aber es ist am Thema vorbei denn vieles ist für Strafverfolger deutlich schwerer als zB für einen Hersteller von diverser Software. Diese Sammeln Daten während des Betriebs und die Tools sind bereits am PC. Wenn nun jemand verhaftet wird weil er im Verdacht steht zB Kinderpornografie zu besitzen wird diese Person oft nicht kooperativ sein und Zugang zu den Daten gewähren.

Liegen diese Beweise nun gut versperrt auf einer verschlüsselten Partition oder Platte dann ist es oftmals sehr schwer diese Beweise zu sichern und so eine Anklage erst möglich zu machen.

Passiert aber nicht, denn die DSGVO hat im Internet faktisch vieles was vorher schon fragwürig war mehr oder weniger legalisiert.

Ich sehe die DSGVO mit gemischten Gefühlen denn einiges ist ziemlich unnötig aber anderes auch vorteilhaft für die Nutzer. Aber all das hat nichts damit zu tun wovon ich spreche.

Machen wir nun alle Lücken dicht und erlauben den Staaten und diversen Firmen nicht mehr bestimmte Lücken selber zu nutzen dann werden wir in Zukunft auf keine Kinderschänder mehr belangen können außer die traumatisierten Opfer machen eine Aussage denn Beweise von Laptops und Telefonen zu sichern wären damit unmöglich außer derjenige benutzt keine Passwörter oder keinen Sperrcode.

Datenrettungen von defekten Telefonen sind dann auch nicht mehr machbar und Drogendealer und Betrüger können völlig sorglos agieren denn sobald das Gerät gesperrt ist, sind die Beweise ihrer Taten unzugänglich für Behörden.

Die Vorratsdatenspeicherung und diverse Aktionen in dieser Art sind lächerlich, einfach zu umgehen und verursachen mehr Arbeite als Nutzen und führen zu gar nichts aber wie gesagt davon spreche ich nicht denn dazu benötigt man in der Regel keine Exploits.

Dinge wie Staatstrojaner sind natürlich auch ein zweischneidiges Schwert aber ich kann beide Seiten sehen und verstehe den Nutzen denn ich habe täglich mit Straftaten im Netz zu tun und weiß auch wie schwer es jetzt schon ist manches Nachzuvollziehen und die Verantwortlichen auszuforschen. Nicht jedes Gerät kann mit der zur Verfügung stehenden Technik geknackt werden und selbst heute sind manche digitalen Beweise unerreichbar.

Jegliche Möglichkeiten zum Umgehen von Schutzmechanismen zu verbieten würde die Sicherheit trotzdem nicht erheblich steigern denn wie gesagt basieren viele Abzockmaschen nicht auf diesen Techniken. Es würde also kaum helfen normale User vor Betrug und anderen Straftaten zu schützen sondern eher den Kriminellen helfen länger unbehelligt zu arbeiten und damit eher das Gegenteil bewirken und Onlinekriminalität fördern.

Ich sehe die DSGVO mit gemischten Gefühlen denn einiges ist ziemlich unnötig aber anderes auch vorteilhaft für die Nutzer. Aber all das hat nichts damit zu tun wovon ich spreche.

Du schreibst von Interessensabwägung und der Schwierigkeit der Überwachung wegen Verschlüsselungen. Sehr wohl hat es mit dem was du sagst zu tun.

Interessenabwägung:

Die DSGVO verbietet im Netz scheinbar fast nichts, du musst nur "berechtigtes Interesse" schreien. Aus dem Grund war auch bezüglich Corona App die Kritik seitens Verantwortlicher, wegen Datenschutz ein lacher, denn Menschleben sollten wohl ein "berechtigtes Interesse" sein, genau wie WERBUNG es ist. Mmm, interesse? Ja, nur nicht der Bürger, Hauptsache der Datenschutz musste dort diskriditiert werden, welcher eh nicht existiert.

Verschlüsselung:

Es darf scheinbar selbst ohne ich zu informieren software, Cookies, und was Unternehmen und andere noch so nutzen legal/halblegal/illegal auf deinem Gerät geparkt oder was auch immer, werden. Ich bin mit einer Anzeige von GF beim Datenschutz gescheitert, bezüglich das GF das Einverständnis des Trakings unter "berechtigten Interesse" voreinstellt. Legal laut DSGVO §5 irgenwas.

Es gibt genug Software, selbst namhafte Spiele (Valheim glaube) welche mit "legaler" Spyware von google (analytics), Amazon, unity, Valve und vielen anderen arbeiten. Auf steam gibt es minestens einen welcher die spionierereien seitens Entwickler in Reviews öffenlich macht mit IP4/6 Adressen, shar irgendwas usw. Bei Downloadern, Browsern und vielleicht auch AV Software, etc. hast du auch noch Namen und Passwortspeicher.

Es ist faktisch egal ob ein Datenträger verschlüselt ist oder nicht, selbst bei Übertragungen. Gehe einfach zu Mama Google, tabola, Amazon, Facebook und die sagen dir (im übertragenen Sinne) was du wissen willst, zumal laut Datenschützer Chrome eh ein Scheunentor ist, dank eigener Browser ID.

Es ist heute einfacher an deine Daten zu kommen, als Wege zu finden die zu schützen, denn als normalmensch kannst du dich nicht um alles kümmern. Die Standardsprüche helfen Usern nicht, denn ich bin Laie und kann ich nicht sagen wer von 2 Experten nun Recht hat. Siehe WinDefener. Selbst wenn die Lücken gestopft würden, würde sich doch daran nichts ändern, oder doch (cookies und Co)?

Zudem gerade wenn ich mich schütze, siehe Internet, GF und CO. (Cookies, Sicherheitseinstellungen Browser) muss ich damit rechnen das ich eben jenes Internet nicht nutzen kann, weil eben jeder verlangt das ich meinen Schutz weg lasse. Allein in den Sicherheitseinstellungen der Browser wird gewarnt das bei hoher Einstellung einiges im internet nicht mehr funktionieren könnte.

Datenrettungen von defekten Telefonen sind dann auch nicht mehr machbar und Drogendealer und Betrüger können völlig sorglos agieren denn sobald das Gerät gesperrt ist, sind die Beweise ihrer Taten unzugänglich für Behörden.

Das ist heute schon so. Die Lager der Polizei sind voll und nicht genug Personal, sie müssen schon Rechner unkontroliert wieder rausgeben, weil Fristen ablaufen. Warum? Weil man kein interesse hat mehr Persoal einzustellen. Zudem sollte man spätestens seit USA Gefängnise (Chifrierungen der Briefe), Italien (Mafia Zettelkomunikation) und vielen anderen Wissen das etliche Bereiche überhaupt nicht digital und/oder schon gar nicht ohne eigene Chifrierungen der Texte arbeiten.

Es gibt genug Software, selbst namhafte Spiele (Valheim glaube) welche mit "legaler" Spyware von google (analytics), Amazon, unity, Valve und vielen anderen arbeiten.

Du verwechselst das Einsortieren der User in Schubladen für zielgerichtetere Werbung mit der Auswertung die zB die Polizei bei der Strafverfolgung macht.

Aber das Thema hat nicht wirklich was mit Datenschutz zu tun!

Es ist heute einfacher an deine Daten zu kommen, als Wege zu finden die zu schützen, denn als normalmensch kannst du dich nicht um alles kümmern. Siehe WinDefener. Selbst wenn die Lücken gestopft würden, würde sich doch daran nichts ändern, oder doch (cookies und Co)?

Falsch! Es ist ein großer Unterschied ob man deine Interessen bewertet und diese Erfasst um mit Werbung Geld zu verdienen oder ob man dein System knacken muss um an Beweise zu kommen.

Google Chrome installierst du freiwillig und auch die diversen Spiele und anderen Programme. Du musst informiert werden was erfasst wird und wofür und kannst dann entscheiden. Aber nochmals - du vermischt Äpfel mit Birnen!

Zudem gerade wenn ich mich schütze, siehe Internet, GF und CO. (Cookies, Sicherheitseinstellungen Browser) muss ich damit rechnen das ich eben jenes Internet nicht nutzen kann, weil eben jeder verlangt das ich meinen Schutz weg lasse. Allein in den Sicherheitseinstellungen der Browser wird gewarnt das bei hoher Einstellung einiges im internet nicht mehr funktionieren könnte.

Stimmt denn Firmen müssen Löhne, Gehälter, Mieten, Steuern und viele mehr zahlen also können Sie keine Arbeit verschenken. Da du nicht für den Service zahlst müssen die mit Werbung Geld verdienen.

Willst du das nicht, dann lass die Finger davon - deine Entscheidung.

Das ist heute schon so. Die Lager der Polizei sind voll und nicht genug Personal, sie müssen schon Rechner unkontroliert wieder rausgeben, weil Fristen ablaufen. Warum?

Auch das ist ist nur die halbe Wahrheit denn einiges kann nicht untersucht werden und eine entsprechende Untersuchung dauert oftmals auch sehr lange. Ich habe schon öfters mehrere hundert Stunden mit einem einzigen PC gebraucht.

Du kannst ja für eine Steuererhöhung werben und dann ist das Budget auch da um entsprechende Leute einzustellen. Diese sind aber nicht so einfach zu finden denn es gibt zu wenige und private Unternehmen zahlen besser.

Es braucht also nicht nur Willen und Budget für das Einstellen von Personal sondern auch geeignete Bewerber.

Wissen das etliche Bereiche überhaupt nicht digital und/oder schon gar nicht ohne eigene Chifrierungen der Texte arbeiten.

Genau davon rede ich die ganze Zeit und diese Dinge knackt man mit Trojanern, Hintertüren und Exploits.

Das hat wenig mit Datenschutz zu tun zumindest nicht wovon du redest. Dir mag nicht recht sein, dass Google aufgrund deiner Suchanfragen deine Fetische, Hobbies und Familienumstände kennt aber dies ist in deiner Verantwortung und mit entsprechendem Wissen kann man sich schützen.

Die Standardsprüche helfen Usern nicht, denn ich bin Laie und kann ich nicht sagen wer von 2 Experten nun Recht hat.

Kann ich oftmals auch nicht ohne entsprechende Versuche. Wenn du zu faul bist dich damit zu beschäftigen dann ist auch das deine Schuld. So etwas sollte eigentlich in Schulen unterrichtet werden genau wie Security Awareness. Denn damit hätten wir dann 90% der Probleme gelöst und 95% der Angriffe und Betrugsmaschen würden nicht mehr klappen.

Aber nochmal - was Google, Steam, Microsoft, etc. für Daten sammlen ist nicht das worum es geht. Diese werden maschinell zur Kategorisierung verwendet.

Ich brauche nicht mal Google sein denn wie viele mit Ihren Daten umgehen kann jeder Mensch der in der Lage ist diverse Suchmaschinen zu bedienen sehr viel über andere herausfinden. Stichwort OSINT!

Solange Leute nicht lernen selbst für ausreichenden Schutz zu sorgen sind alle deine Aussagen quatsch! Denn was ist dein Vorschlag?! Schaffen wir alle Werbung ab und dann zahlt jeder 4,90 / Seite / Monat die er nutzt?! Aber wann wir wo mit wem was essen stellen wir offen für alle Welt in Twitter, Facebook und Instagram?!

Du wirfst mir Äpfel und Birnen vor, gleichzeitig vermischst, vertauscht und interpretierst du Dinge das man nur Staunen kann.

Solange Leute nicht lernen selbst für ausreichenden Schutz zu sorgen sind alle deine Aussagen quatsch!

Wie soll ein Laie dieses Thema überblicken wenn auf mein Argument du selbst so antwortest? Siehe Zitat:

Mark Berger: Kann ich oftmals auch nicht ohne entsprechende Versuche.

Wenn es selbst dinge dort gibt, welche du als echter Eexperte nicht ohne Versuche verstehst, weißt und der Gleichen, wie soll ein 0815 Anwender da durchsehen? Die Aussage ist völlig absurd. Noch besser als ich von Sicherheit, welche ich leider nicht mal nutzen darf schreibe, kommst du mit dem:

Mark Berger: Stimmt denn Firmen müssen Löhne, Gehälter, Mieten, Steuern und viele mehr zahlen also können Sie keine Arbeit verschenken. Da du nicht für den Service zahlst müssen die mit Werbung Geld verdienen.

Ich bemängele das man die Sicherheitseinstellungen der Browser nicht mal nutzen kann, wenn man ins Netz gehen will und du Argumentierst mit Geld verdienen der Anbieter. Du echaufierst dich über angeblich "faule" User welche ihre Systeme nicht sichern aber gleichzeitig auch das sie so dreist sind es zu wollen.

Nur falls es dir nicht aufgefallen ist, als google noch in der Ggarage war und selbst in der späteren Zeit, bevor massen an Cookies und ähnliche Technologien benutzt wurden, gab es auch Werbung sie wurde schlichtweg nur nicht getrackt. Daher hättest du kein sinnloseres Argument vorbringen können.

Denn was ist dein Vorschlag?! Schaffen wir alle Werbung ab und dann zahlt jeder 4,90 / Seite / Monat die er nutzt?!

Ich habe wenig Probleme mit Werbung wenn es im Rahmen bleibt und:

• Werber (tabola, Outbrain, etc.) für das was sie bewerben haften müssen
• Plattformen wie GF und andere Große sich nicht einfach per AGB von der Verantwortung freimachen können
• keine der eingesetzten technologien den eigenen Rechner gefährden
• kein unerlaubtes ungefragtes traken und azugehörendes gängeln danach stattfinet.
• ....

Siehe dir Wetter.de an die Werbung dort ist bestenfalls fragwürdig, selbst bei Microsoft hat tabola den Bitcoinbetrug mit Höhle der Löwen Missbrauch verteilt. Zudem wir schreien nicht nach Kostenlos.

Aber wann wir wo mit wem was essen stellen wir offen für alle Welt in Twitter, Facebook und Instagram?!

Ich nicht, wissen die aber dank GF und Co wohl dennoch alles, können es nur nicht meinem Real Namen zuordnen da ich auf keiner der Netzwerke bin, aber all und jeder Daten dort hinliefert, siehe Facebook Däumchen, siehe google Schriftarten, ....

Wissen das etliche Bereiche überhaupt nicht digital und/oder schon gar nicht ohne eigene Chifrierungen der Texte arbeiten.

Genau davon rede ich die ganze Zeit und diese Dinge knackt man mit Trojanern, Hintertüren und Exploits.

Dann zeige mir mal wie du Pappier mit Trojaner und Exploids hacken willst. Liest du überhaupt irgendwas von dem was ich schreibe?

Stichwort OSINT

Sagt mir nichts.

Du verwechselst das Einsortieren der User in Schubladen für zielgerichtetere Werbung mit der Auswertung die zB die Polizei bei der Strafverfolgung macht.

Worum es bei Google, Spieleherstellern und Co geht sind ua. die eingesetzten Technologien und Vorgehensweisen. Jene brauchen kein hacken und legal ist das, wenn nur auf dem Papier und Moralisch arg fragwürig. Ich glaube kaum das dies alles mit schließen der Lücken verschwinden würde, somit ist es auch für Polizei schlicht nicht unmöglich an Daten zu kommen.

Letztlich glaube ich nicht das es so unmöglich sein soll verschlüsselte Daten zu entschlüsseln, selbst wenn die Lücken geschlossen werden. Sicher nur Laien Meinung, doch wenn ein 0815 Fachmann mit einen kleinen Trick und Glück, selbst die BKA Virus Verschlüsselung knacken und Rückgängig machen kann, dann sollte es Experten auch bei anderen Dingen gelingen. Zudem siehe dir die Massen an unsicheren Funkkommunikation an, welche wir dank Politik und Wirtschaftslobby haben. Von Überwachungskamera bis Babyfon.

Wenn es selbst dinge dort gibt, welche du als  echter Eexperte nicht ohne Versuche verstehst, weißt und der Gleichen, wie soll ein 0815 Anwender da durchsehen?

Genau wie ich - mit viel Lernen und einigem an Aufwand. Man muss sich halt die Zeit nehmen - du kannst auch nicht Autofahren ohne die Verkehrsregeln, Erste Hilfe und einiges andere zu lernen.

Nur falls es dir nicht aufgefallen ist, als google noch in der Ggarage war und selbst in der späteren Zeit, bevor massen an Cookies und ähnliche Technologien benutzt wurden, gab es auch Werbung sie wurde schlichtweg nur nicht getrackt.

Richtig! Und damit weniger effektiv und weniger profitabel. Hier liegt dann das "berechtigte Interesse" oder würdest du freiwillige für 3 EUR / Stunde weniger arbeiten wollen?

Ich habe wenig Probleme mit Werbung wenn es im Rahmen bleibt ...

Du hängst dich immer an der Werbung und an Tracking auf - das hat aber nichts mit Sicherheit zu tun denn es ist ein Unterschied ob eine Firma weiß, dass du dich für eine neue Kamera interessierst oder ob jemand Zugriff auf deine Daten am PC hat und deine Kreditkartennummer missbraucht oder mit deinem PC Onlinebetrug begeht, etc.

Millionen Leute speichern ihre Passwörter und Kreditkartennummern in zB Google Chrome und keiner missbraucht diese Daten zumindest nicht bis der User einen Fehler macht und Kriminellen seine Daten auf dem Tablett serviert.

Dazu nutzen diese meist einfachste Tricks wie XSS, Phishing, Trojaner, usw.

Da User sich nicht damit beschäftigen (wollen) werden diese auch zu zig tausenden zu Opfern. Das hat aber rein gar nichts mit Tracking zu tun.

Siehe dir Wetter.de an die Werbung dort ist bestenfalls fragwürdig, selbst bei Microsoft hat tabola den Bitcoinbetrug mit Höhle der Löwen Missbrauch verteilt.

So etwas wir immer wieder passieren denn Werbung wird meist nicht direkt sondern über Netzwerke verteilt - ich hab schon betrügerische Werbung in eBay gesehen oder auf anderen namhaften Seiten. Das lässt sich technisch gar nicht Filtern und auch die Menschen die in diesen Netzwerken arbeiten sind nicht unfehlbar. Genau wie Spam-Filter, Virenscanner und Firewalls ist jeder technische Schutz auszutricksen.

Was hilft also?! Nur User, die sich mit der Sicherheit beschäftigen und am aktuellen Stand bleiben.

Dann zeige mir mal wie du Pappier mit Trojaner und Exploids hacken willst. Liest du überhaupt irgendwas von dem was ich schreibe?

Richtig aber nicht jede kommuniziert so. Viel läuft auf digitalem Weg und daher ist es für die Strafverfolgung auch so wichtig an die Daten von Straftätern zu kommen und deren Geräte zu knacken.

Stichwort OSINT... Sagt mir nichts.

Google ist dein Freund nicht dein Feind: https://de.wikipedia.org/wiki/Open_Source_Intelligence

Jene brauchen kein hacken und legal ist das, wenn nur auf dem Papier und Moralisch arg fragwürig. Ich glaube kaum das dies alles mit schließen der Lücken verschwinden würde, somit ist es auch für Polizei schlicht nicht unmöglich an Daten zu kommen.

Richtig! Tracking würde nicht verschwinden denn das hat damit gar nicht's zu tun! Aber ohne Exploits und diverse Hintertüren wäre die Verfolgung von Straftaten zig mal schwerer.

Zum 10. mal - Tracking hat mit dem was ich mache absolut nichts zu tun.

Und nein - um ein gesperrtes Telefon zu knacken braucht es eben genau diese Hintertüren und Lücken. Firmen wie MobilEdit machen nichts anderes als diese zu suchen und dann in Ihrer Software einzubinden damit IT-Forensiker und Behörden zB bestimmte Telefone knacken können.

Tracking wird nicht durch Lücken ermöglicht sondern durch völlig legitime Mittel wie zB Cookies, Browser-Profile die über JS erstellt werden, usw. Aber da bin ich der völlig falsche Ansprechpartner denn damit habe ich mich nie wirklich beschäftigt. Mein Betätigungsfeld ist IT-Sicherheit und ich beschäftige mich damit wie jemand an deine Kreditkartendaten kommt oder wie jemand deine Passwörter ausspioniert und damit meine ich keine Firmen denen du diese Daten freiwillig übergibst sondern Leute die dein Bankkonto leeren oder deine Identität missbrauchen.

Wenn du dich ausspioniert fühlst dann gibt es einige Mittel wie ein PiHole, Script- und Werbeblocker und einiges mehr. Dann hast du wie gesagt einige Seite die du nicht nutzen kannst aber das wirst du nicht ändern können denn Firmen wollen nun mal möglichst viel verdienen und Tracking ist nun mal ein Mittel dies zu erreichen. Aber ein Tracking-Cookie wird nicht deine Kreditkartendaten oder Dateien von deinen PC stehlen und er wird auch nicht deinen PC übernehmen und fernsteuern. Das ginge mit Trojanern die dann über Exploits oder social Engeneering auf deinen PC gelangen.

Letztlich glaube ich nicht das es so unmöglich sein soll verschlüsselte Daten zu entschlüsseln, selbst wenn die Lücken geschlossen werden.

Nein - wenn das Passwort sicher ist und nicht "Maxi1234" dann wird das nicht in absehbarer Zeit möglich sein - irgendwann ist es sicher möglich aber nach 20, 50 oder 200 Jahren hilft das keinem mehr...

Oftmals können wir zB Passwörter von geöffneten Bitlocker-Datenträgern aus dem RAM-Speicher extrahieren. Wenn derjenige der diese Geräte sicherstellt zB keinen RAM-Dump macht dann sind viele Datenträger sicher und es gibt keinen Zugang zu eventuellen beweisen. Auch das klappt nicht immer weil viele Polizisten selber keine Ahnung von IT-Sicherheit haben und darum Fehler machen.

Sicher nur Laien Meinung, doch wenn ein 0815 Fachmann mit einen kleinen Trick und Glück, selbst die BKA Virus Verschlüsselung knacken und Rückgängig machen kann, dann sollte es Experten auch bei anderen Dingen gelingen.

Sowas passiert auf Fehlern! In dem Fall Fehler des Entwicklers und genau das ist ein Exploit. Gäbe es diesen Fehler nicht, dann wäre es auch nicht möglich gewesen. Oder anders gesagt - werden solche Fehler behoben dann wird das System sicher.

Sichere Systeme können dann weder von der Polizei noch von Angreifern geknackt werden und darum geht es. Denn Betrüger verwenden zB viel einfachere Methoden und setzen auf Masse. Diese werden nicht Stunden, Tage oder gar Wochen nach einen Einfallstor suchen wenn man doch mit einer einfachen Email tausende unwissende User hereinlegen kann und dessen Zugangsdaten mit XSS, Phishing oder Trojanern erbeutet.

Weit über 90% der Angriffe auf User sind sehr primitiv und setzen auf das fehlende Wissen der User.

Auf der anderen Seite nutzen Exploits den Behörden sehr um an Beweise zu kommen und davon rede ich die ganze Zeit. Hier gilt es abzuwägen zwischen möglichen Folgen wenn kriminelle diese Exploits nutzen und möglichen Nutzen für Strafverfolgung.

Aber nochmal - das hat nichts mit Tracking zu tun.

Zudem siehe dir die Massen an unsicheren Funkkommunikation an, welche wir dank Politik und Wirtschaftslobby haben. Von Überwachungskamera bis Babyfon.

Die haben wir vor allem weil Leute billigen Schund kaufen und ohne irgendwelches Wissen einsetzen. Ich habe mich für ein Buch mit der Sicherheit von Smart-Homes beschäftigt und auf speziellen Suchmaschinen wie shodan.io binnen weniger Minuten 3 völlig offen im Internet stehenden Smart-Hoes gefunden.

Auch hier sind wir wieder beim User - wenn dieser sich mit IT-Sicherheit beschäftigt dann würde er das Zeug nicht kaufen. Der Staat hat nicht die Aufgabe Bürger vor der eigenen Unwissenheit und Faulheit zu retten!

Nochmal - ich darf kein Auto oder Flugzeug führen ohne entsprechende Ausbildung. Ich muss einen Psycho-Test machen und soweit ich weiß auch eine Ausbildung um eine Waffe zu kaufen. Nur weil jeder einen PC kaufen kann und ins Internet darf heißt das noch nicht, dass man dazu nichts wissen muss.

Es gibt Foren wie hier wo man entsprechend Fragen kann und diverse Tests von Produkten. Dann muss man halt vor dem Kauf auch mal ein paar Stunden Zeit aufwenden und recherchieren und zur Not fragen oder das Ding kaufen und dann entsprechend testen. Aber auch das macht Arbeit und benötigt Wissen.

Man kann nicht erwarten, dass der Staat alle vor sich selber schützt sonst kommt der nächste und beschwert sich nachdem er sich mit der Kreissäge den Finger angeschnitten hat warum der Staat das nicht reguliert.

Ich würde in keinem Land leben wollen wo der Staat den Bürgern das Denken abnimmt - wenn du das willst kannst du ja nach Nordkorea umziehen.

Wenn du es wirklich verstehen willst dann schick mir doch eine Freundschaftsanfrage und wir können das dann genauer besprechen.

Ich würde in keinem Land leben wollen wo der Staat den Bürgern das Denken abnimmt - wenn du das willst kannst du ja nach Nordkorea umziehen.

Willkommen in Deutschland. Hier sagt man dir was gut für dich ist. Siehe allein 18+ Zensur auf Steam, wegen Jugendschutz. Bei Abzocke in Spielen und Abos da interessiert der keinen.

Die haben wir vor allem weil Leute billigen Schund kaufen und ohne irgendwelches Wissen einsetzen.

"Qualität ganz oben, Preis ganz unten", "Geiz ist geil", das sind die Sprüche derer die uns Top Qualität verkaufen. Ich als Kunde kann kaum wissen das Grundig und andere Namhafte ehemalige Deutsche Unternehmen inzwischen nur noch billig China Unternehmen sind, weil die meisten das nicht erfahren.

Der Tag hat nur 24 Stunden und manche müssen wie du neben Schlafen, Familie noch arbeiten. Was zuerst machen? Gigantische Verträge lesen, PC details lernen, Arbeitsrecht recherchieren, .... die Liste dessen was jeder sagt was du zu tun hast ist endlos, anders als die Zeit dafür.

Ich tue mich informieren und was bingt es? Probleme mit den Fachleuten. Eine Frage = 10 Antworten.

Es gibt Foren wie hier wo man entsprechend Fragen kann und diverse Tests von Produkten. Dann muss man halt vor dem Kauf auch mal ein paar Stunden Zeit aufwenden und recherchieren und zur Not fragen oder das Ding kaufen und dann entsprechend testen. Aber auch das macht Arbeit und benötigt Wissen.

ADAC Skandal; TÜV Skandal, wegen mangelhafter Meizinischer Implantate, mit TÜV Siegel? Wenn du nur 5 Minuten die öffendlich Rechtlichen siehst, dann siehst du wie überladen das Netz und der Markt mit Qualitätssiegeln ist. Wenn mir ein Techniker sagt das ich als User nur den Defender brauche, da AV Software eher Schaden macht als nutzen, muss ich mich darauf verlassen können.

Sowas passiert auf Fehlern! In dem Fall Fehler des Entwicklers und genau das ist ein Exploit. Gäbe es diesen Fehler nicht, dann wäre es auch nicht möglich gewesen. Oder anders gesagt - werden solche Fehler behoben dann wird das System sicher.

Es geht beim BKA Virus und 0815 Techniker um das ausnutzen der Tatsache das mit dem Original Windowsbild du eine Referenz hast mit der du die Verschlüsselung berechnen kannst, zu selbigen sollte auch die Polizei in der Lage sein.

Auf der anderen Seite nutzen Exploits den Behörden sehr um an Beweise zu kommen und davon rede ich die ganze Zeit. Hier gilt es abzuwägen zwischen möglichen Folgen wenn kriminelle diese Exploits nutzen und möglichen Nutzen für Strafverfolgung.

Um es mal verständlich zu machen. Was sollte die Polizei jetzt oder später davon abhalten die Methoen von Google und Co zu nutzen welche eh Legal sind? Das ist der Punkt der Ermittlung und jene verbindet.

Man kann nicht erwarten, dass der Staat alle vor sich selber schützt sonst kommt der nächste und beschwert sich nachdem er sich mit der Kreissäge den Finger angeschnitten hat warum der Staat das nicht reguliert.

Stimmt, aber es gibt aber nicht ohne Grund bei etlichen Studienpflicht und Meisterpflicht. Ich denke du würdest auch nicht wollen das dies abgeschafft wird, weil es sicher auch Sinn macht. Doch zeigt auch das es eben Dinge gibt welche für Bürger zu komplex sind.

Willkommen in Deutschland. Hier sagt man dir was gut für dich ist. Siehe allein 18+ Zensur auf Steam, wegen Jugendschutz. Bei Abzocke in Spielen und Abos da interessiert der keinen.

Genau das ist der Fehler denn diese Sperren lassen sich umgehen und zwar auf verschiedenste Arten!

Ich tue mich informieren und was bingt es? Probleme mit den Fachleuten. Eine Frage = 10 Antworten.

Du musst es auch verstehen und dann kannst du auch Dinge hinterfragen so wie hier jetzt gerade. Aber ja, ich kenne das Problem genau wie du denn ich bin auch kein Experte in vielen Bereichen.

Es geht beim BKA Virus und 0815 Techniker um das ausnutzen der Tatsache das mit dem Original Windowsbild du eine Referenz hast mit der du die Verschlüsselung berechnen kannst, zu selbigen sollte auch die Polizei in der Lage sein

Ja außer der Programmierer hätte eine andere und sicherere Methode gewählt - dann ist es vorbei mit dem errechnen der Schlüssel.

Genau das ist ein Exploit - das Ausnutzen eines Programmierfehlers. In dem Fall rückrechnen bzw. erneutes generieren eines Schlüssels. Gäbe es diesen Fehler nicht dann wäre das auch nicht möglich.

Stimmt, aber es gibt aber nicht ohne Grund bei etlichen Studienpflicht und Meisterpflicht. Ich denke du würdest auch nicht wollen das dies abgeschafft wird, weil es sicher auch Sinn macht.

Ich halte sehr sehr wenig von Meisterprüfungen oder Studienabschlüssen denn diese sind einmalig zu erreichen und verfallen nicht. Wenn du also vor 30 Jahren den Meister gemacht hast oder den Dr. in einem Fach bist du es auch noch heute. Solltest du dich dann nicht freiwillig weitergebildet haben dann ist dein Wissen heute so veraltet, dass es völlig unbrauchbar ist.

Ich pers. finde Zertifizierungen deutlich besser denn da musst du dein Wissen alle 2-3 Jahr mit einer erneuten Prüfung unter Beweis stellen. Außerdem musst du den Kurs wiederholen oder deine Fortbildung anderweitig nachweisen. Du bist also gezwungen am aktuellen Stand zu bleiben oder deine Zertifizierung verfällt und ist keinen Cent mehr wert.

Bevor wir uns weiter im Kreis drehen ein paar Vergleiche damit du es Besser verstehst:

1) Tracking

Stell dir vor du bekommst im jedem Geschäft in dem du warst einen Sticker auf die Brust - wenn du also zur Eisenwarenhandlung Müller gehst und da ein paar spezielle Werkzeuge kaufst sehen die, dass du zuvor im Baumarkt XYZ warst und wenn du etwas kaufst weiß der nun, dass XYZ die etwas Provision zusteht.

Sehen dich zwei Leute auf der Straße die Flyer verteilen wird einer sehen, dass du beim Baumarkt und beim Autoteile-Händler warst und er wird dir dann die Flyer für Auto-Hifi und Alufelgen anbieten denn Autoteile + Baumarkt haben bei Werkzeugen und Auto-Zubehör die Überschneidungen.

Der andere mit den Flyern für Babynahrung wird dich in Ruhe lassen denn du hat keine Sticker von Spielzeugläden und ähnlichem.

Genau das macht man ja auch schon beim Verteilen von Flyern denn wenn zB mein Messeangebot eine Familienreise nach Disneyland wäre dann wird das eher Familien mit Kinder ansprechen und keine älteren Leute oder junge Erwachsene. Für Letztere wäre das Angebot mit der Backpacking-Tour durch Australien am ehesten interessant.

2) Backdoor / Hintertüre

Das einfachste Beispiel wäre wenn Firma XYZ-Schlösser für jedes Schloss 6 Schlüssel herstellt, aber nur 5 mit dem Schloss verkauft und somit einen Schlüssel zu jedem Ihrer Schlösser selber behält.

3) Exploit

Vor Jahren gab es Autoschlösser bei einem Hersteller, die man einfach knacken konnte. Wenn man einen Tennisball mit einem Loch an das Schloss hielt und dann darauf schlug sorgte der Überdruck dafür, dass die Türe aufgeschlossen wurde.

Natürlich war das vom Hersteller nicht beabsichtigt und es erleichterte Einbrüche in Autos und Autodiebstahl.

Sobald der Hersteller die fehlerhafte Konstruktion der Tür änderte oder die fehlerhafte Komponente austauschte klappt der Tennsiball-Trick nicht mehr.

Ein Exploit ist also etwas womit man einen Fehler im System ausnutzen kann um Daten zu sehen die man nicht sehen sollte oder um beliebigen Code auszuführen ohne die Berechtigung dazu zu haben oder um Zugriff auf Dinge zu bekommen ohne die Berechtigung dazu zu haben, etc.

Um damit was zu erreichen brauche ich zB Zugang, das Wissen und das Werkzeug (den Exploit). Im Fall es Autos nutzt es mir nichts einen Tennisball mit einem Loch zu haben wenn ich nicht weiß wie ich den einsetzen soll oder wenn ich keinen Zugang zu Auto habe weil es in einer Garage eingesperrt ist.

Ich brauche also das Auto bei dem der Tennsiball-Trick klappt, das Wissen und den Zugang zum Auto.

Viele Rechner sind zB mit Exploits verwundbar aber da Leute normalerweise einen Router nutzen und nicht direkt am Internet hängen kann man auf den verwundbaren Rechner von außen nicht zugreifen. Darum nutzen kriminelle meist keine Exploits sondern andere Angriffe.

PS.: Eigentlich wäre das von mir erwähnte XSS ebenfalls ein Exploit der eine Lücke in einer Webseite nutzt - Hierbei wird der User zB mit einem SPAM-Mail dazu gebracht einen Link anzuklicken.

Dabei kann der Link selber Code enthalten der dann in die Webseite eingebaut wird und der en User angreift.

Stell dir vor eine Webseite bietet eine Suche an und wenn du nach "Bierglas" suchst dann wird deine Eingabe zB in einer Überschrift eingebaut. Diese lautet dann zB: "Suche nach Bierglas". Die URL lautet dann zB: https://seite.com/?suche=Bierglas

Da der Entwickler der Webseite vergessen hat diese User-Eingaben zu filtern kann ich dann folgende URL erstellen: https://seite.com/?suche=Bierglas<LIES_ALLE_COOKIES_AUS_UND_SCHICKE_SIE_AN_HAXXOR@GMAIL.COM>

Klickst du dann darauf werden deine Cookies gestohlen und der Angreifer kann deine Session verwenden um Dinge in deinem Namen auf der Seite zu machen.

Da sind wir beim Problem - du vertraust der Seite Daten an aber Entwickler sind auch nur Menschen und jeder macht Fehler. Verlässt du dich also Blind darauf dann bist du das Problem denn auch wenn der Entwickler den Fehler gemacht hat, du musst erst noch auf die SPAM-Mail reinfallen damit etwas passiert.

Eine Kette ist immer nur so stark wie ihr schwächstes Glied und das ist in der Regel ein unbedarfter User ohne Ahnung der auf primitive Tricks reinfällt.

Exploid: Dann sind die Farben auf einem Zauberwürfel theoretisch auch ein Exploid, denn erst die machen es dem Menschen möglich ihn zu lösen?

Exploid ist wenn das einzige was ich misverstanden habe, aber letztlich auch die Disskussion wegen Lücken schließen etwas ad absurum führt, denn Fehler werden immer passieren, somit ist es unmöglich dauerhaft ein komplett sicheres System zu haben.

Allerdings zwängt sich dann die Frage auf, wie will SETI dann Auserirdische Signalle erkennen, geschweige denn Entschlüsseln oder Dechiffriren? Dort haben wir es ja mitunter selbst mit ungeschützten und Stümperhaftester Programierung der Aliens mit völlig anderen Systemen, Sprachen und Programmen zu tun. Wenn bei einem Sicheren System nicht mal eine Referenz hilft die Verschlüsselung zu knacken.

Ein Irdisches beispiel wäre das Voinich Manuskript, es ist ein Buch mit unbekannter Schrift, es ist noch niemanden gelungen es zu entschlüsseln. Es gibt angeblich sogar 100.000$/ oder 1.000.000$ ? Belohnung für den der es schafft. Es soll zwar einem, von vielen Experten Teams gelungen sein eine Seite zu dechifrieren, doch ging das bei der nächsten Seite schon wieder nicht mehr. Man ist nicht mal sicher ob es nicht nur Fantasykringel sind, auch wenn Programme dem Schriftcharacteristika zugestehen. Man weiß nicht ob Chifriert, eigene Schrift oder was auch immer. Bilder sind da, also etwas Referenz, aber dennoch nichts zu machen. Ich vermute mal so was willst du auch darstellen, würde man die Lücken schließen.

Bzgl. Backdoor, kämme vielleicht noch der Altbekannte Generalschlüssel.

Traking: RFID Chips, sind bisweilen in den Wäschanhängern integriert. Die Chips sollen aber leider, was scheinbar auch keinen juckt, störungen bei technischen Geräten verursachen, teils auch in Krankenhäusern.

Eine Kette ist immer nur so stark wie ihr schwächstes Glied und das ist in der Regel ein unbedarfter User ohne Ahnung der auf primitive Tricks reinfällt.

Das wird sich selbst mit schulen der User nicht ändern, da User wie du die Ausnahme sind. Das Problem ist das User nicht nur Hacker und Betrüger als Feind haben, sondern noch andere.

• Provider/Router Hersteller

Weiß nicht ob du den Streit von AVM mit einem Aufbereiter kennst, er hat 20.000 Fritzboxen von einem Provier aufgekauft und begonnen aufzuarbeiten, doch AVM (Hersteller) stoppte das. Ein Gericht untersagte Weiterverkauf und Aufarbeitung. AVM meinte das eine Veränderung des Routers eine Sicherheitsgefahr bedeute, die Veränderung welche der Aufbereiter durchführte war neben den optischen die Aktualisierung der Firmware. Beim Suchen im Netzt las ich an einigen Stellen das Provider die Firmware absichtlich veralten lassen, wohl auch wegen dem neuen Router Gesetz.

• AV Programm Hersteller

Der Skandal bezüglich eines Herstellers von Antivierensoftware solltest du auch mitbekommen haben, wo mal eben für 2 millionen € detailierte Browserdaten + Verläufe verkauft wurden. ....

• Software (Spiele, ...) Hersteller

Microsoft blockiert immer wieder Kopierschutztreiber, was Spiele unbrauchbar macht, der Grund. Microsoft sieht diese Treiber als Systemsicherheitsrisiko.

• Werber
• ......

Es ist für den User unmöglich sich mit all dem zu befassen. Dann Wahrheit von Fake unterscheiden, zumal Fake sich schon einige male in der Vergangenheit als Wahr herausstellte, siehe NSA und Snowden.

GF ist auch so ein Beispiel, von Sicherheit und Datenschutz reden, was ist beim EM Tippspiel? Schlagen vor sich bei einer Drittseite mit dem GF Usernamen anzumelden, damit die User von hier sich erkennen. Es ist das kleine 1x1 des Internet, nicht den selben Namen mehrfach nehmen, schon gar nicht in kombi mit dem selben Passwort. Ich kritisierte das, was kam. "Man müsse es ja nicht machen. Ist jedem seine eigene Entscheidung"

Sorry aber ich hab langsam keinen Nerv mehr für diese sinnlose Diskussion.

Ich sehe weder in Tracking noch in sonst was das du aufzählst irgend eine reale Gefahr. Millionen geben Ihre Daten freiwillig durch Kundenkarten, Umfragen und sonst was preis und stellen viel zu viel über sich ins Internet.

Ich sehe eine Gefahr darin wenn deine Identität oder dein Geld geklaut wird und nicht darin das du statt irgendwelchen Werbeanzeigen für dich passendere Werbeanzeigen bekommst.

Ich finde das nur noch lächerlich aber es ist dein Leben - mach was du meinst. Geh vor Gericht und verklag den Staat, gründe eine Bürgerinitiative oder eigene Partei und schau wer deinen Kreuzzug unterstützt.

Mich interessieren diese Dinge nicht denn ich habe zu wenig Zeit dafür.

PS.: Alles wovor du angst hast kannst du relativ leicht umgehen - dazu musst du dich mit den entsprechenden Techniken beschäftigen. Wenn du das nicht willst dann bezahl einen Experten dafür das er dir das einrichtet - du kannst dann nicht prüfen ob er dann auch alles richtig gemacht hat aber die Hoffnung stirbt ja bekanntlich zu letzt.

Sorry aber ich hab langsam keinen Nerv mehr für diese sinnlose Diskussion.

Trifft auf mich auch zu, da ich langsam das Gefühl habe mit einem Bot zu schreiben. Ich schreibe die Probleme vor denen der User steht und einen Kommntar später kommt er kann sich informieren. Sorry, aber da kann man nur noch mit dem Kopf schütteln.

Ich schreibe die Probleme vor denen der User steht und einen Kommntar später kommt er kann sich informieren

Genau! Denn es ist egal ob man ein Haus baut, ein Auto kauft, im Internet surft oder vor zig hundert Jahren den "Ablass" an die Kirche zahlte. Wissen ist macht!

Diejenigen die nichts wissen werden benutzt, ausgetrickst und kommen unter die Räder. Hätte ich bei vielen Projekten in meinem Leben nicht so genau recherchiert und vieles sehr kritisch hinterfragt dann hätte ich schon dutzende Male in meinem Leben draufgezahlt und ich spreche nicht nur vom Internet sondern von vielen Dingen wie Autos, Umbauarbeiten, Urlauben, Krediten, Reparaturen, etc.

Es war noch niemals so einfach wie heute alles und jeden zu hinterfragen und zu recherchieren und sich zu informieren.

Sorry, aber da kann man nur noch mit dem Kopf schütteln.

Ich leider auch denn es gibt auf dieser Welt immer nur zwei Optionen:

a) Man informiert sich und kann selber entscheiden, beurteilen, ...

b) Man ist von anderen abhängig bzw. man ist anderen ausgeliefert. Je nach dem auf wen man trifft.