Hacker stehlen 1,2 Mrd. Passwörter, Security-Dienst in der Kritik

Bild von CptnKewl
CptnKewl 22505 EXP - 20 Gold-Gamer,R9,S2,C5,A6,J7
Dieser User unterstützt GG seit drei Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 100 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.

6. August 2014 - 14:37 — vor 2 Jahren zuletzt aktualisiert

Die US-Firma Hold Security gibt an, einen gigantischen Datendiebstahl entdeckt zu haben, bei dem eine russische Hackergruppe 1,2 Milliarden Login-Daten von über 420.000 Websites gestohlen haben soll. Welche Adressen genau betroffen sind, gibt die Firma nicht an und schlüsselt auch keine Details darüber auf, ob die Passwörter in verschlüsselter Form entwendet wurden oder ob diese auch ausgelesen werden konnten. Hold Security ist momentan dabei, die Systemverantwortlichen der betroffenen Seiten zu informieren, weil ein Großteil davon immer noch angreifbar sein soll.

Die Sicherheitsspezialisten stehen in Kontakt mit den mutmaßlichen Hackern und versuchen, sowohl technische Hintergründe zu dem Hack als auch zu den Sozialstrukturen der aus dem Süden Russlands agierenden Gruppe zu bekommen. Diese bestehe demnach aus weniger als zwölf Leuten, die alle unter 30 Jahre alt sein und sich persönlich kennen sollen. Es ist zu erwarten, dass das Profil der Gruppe sowie die weiteren Details der Attacke auch an das FBI übergeben werden. Ob auch russische Behörden über den Vorfall informiert werden, ist angesichts der politischen Situation zwischen den USA und Russland ungewiss.

Hold Security ist bei Recherchen im Internet auf die Datensammlung gestoßen. Die Firma ist auf Penetrationstests für Webseitenbetreiber spezialisiert und bietet unter anderem auch IT-Risikoanalysen und Präventionsmaßnahmen an. Bereits im letzten Jahr machte Hold den Hack der Adobe Cloud öffentlich. Teile der Datensätze des aktuellen Angriffs sind an die New York Times übergeben worden, die die Daten an einen externen Spezialisten zur Prüfung übergab. Dieser kommt zu dem Schluss, dass es sich dabei um authentische Informationen handelt.

Hold Security hat ein Webformular live geschaltet, in dem ihr euch für einen Dienst anmelden könnt, der automatisiert mitteilt, ob eure Daten verwendet wurden. Genau an diesem Punkt wittert unter anderem das Nachrichtenportal Spiegel.de Geldmacherei. Zwar ist die Voranmeldung der Firmen für den Service kostenlos und unverbindlich, doch ob die Nutzung unentgeltlich bleibt, ist ungewiss. Der Spiegel wertet die sehr plakativen Blogtitel von Hold als weiteres Indiz für die Profitgier, die auf dem Rücken der Nutzer ausgetragen wird. Spiegel.de zitiert unter anderem Kashmir Hill vom Forbes Magazine, die glaubt, dass Hold Security mit der Angst der Menschen spiele, um so die Zahlungsbereitschaft mutmaßlich Betroffener zu erwirken. Ob an dieser Behauptung etwas dran ist, wird die nahe Zukunft zeigen, wir halten euch auf dem Laufenden.
 

J.C. (unregistriert) 6. August 2014 - 14:45 #

"ob die Passwörter in verschlüsselter Form entwendet wurden"

damit steht und fällt doch alles.

CptnKewl 20 Gold-Gamer - - 22505 - 6. August 2014 - 14:53 #

nein, denn auch die Art der Verschlüsselung ist interessant.

Verschlüsselt wäre ja auch einfach ne Cäsar-Verschlüsselung.

Bruno Lawrie 16 Übertalent - P - 4495 - 7. August 2014 - 11:38 #

Wobei auch die Bezeichnung "Verschlüsselung" hier irreführend ist. Passwörter werden i.d.R. als Hashes, also Prüfsummen der Passwörter, gespeichert. Mit Verschlüsselung hat das gar nichts zu tun.

Und wenn die Checksumme einfach nur md5 ohne Salt ist, dann ist der Unterschied zu Klartext nicht sehr groß. Im Netz findet man riesige Datenbanken mit Milliarden von Prüfsummen zu allen möglichen Zeichenkombinationen, damit kommt man schnell von der md5-Prüfsumme zum eigentlichen Passwort.

Von daher ist interessant, wie die Prüfsumme gebildet wurde. Wenn die Site individuelle Salts für jeden User zur Prüfsummengenerierung nimmt, wird das Herausfinden der einzelnen Passwörter sehr schwer und lohnt sich für Kriminelle schlichtweg nicht.

Bei der Masse an Passwörtern hier, wird es sich um Sicherheitslücken in weit verbreiteter Software handeln. Wenn bekannt wäre, welche, könnte man das Risiko schnelll abwägen.

Novachen 18 Doppel-Voter - 12755 - 6. August 2014 - 14:54 #

Na mein Freund ist mit seinem Studium fast fertig und will sich wohl auf Netzwerk- und IT-Sicherheit spezialisieren.

Scheint ja wirklich nen Bedarf zu bestehen :D.

vicbrother (unregistriert) 6. August 2014 - 15:09 #

Wie? Er ist mit seinem Studium fast fertig und beginnt dann mit der Spezialisierung? Was hat er denn im Studium gemacht??

Novachen 18 Doppel-Voter - 12755 - 6. August 2014 - 15:16 #

Na er hat angewandte IT studiert. Ein Studium wo es viele unterschiedliche Aspekte gibt, die gelehrt werden. Nach dem Studium geht man doch in einem Beruf der entsprechend die Aspekte, die einem am besten gefallen haben, als Schwerpunkt haben?

Das ist doch in gewisserweise eine Spezialisierung?

vicbrother (unregistriert) 6. August 2014 - 16:42 #

Ein Studium Generale wie du es beschreibst hilft zwar zum Diplom, kann aber nicht die theoretischen Grundlagen für die Spezialisierung bieten.

Ein "Training on the Job" vermittelt in diesem Bereich jenseits des "Einschaltens einer Firewall" keine Grundlagen, diese sind aber wichtig um Sicherheit zu verstehen und abzuleiten. Welches Unternehmen soll die zwei, drei oder mehr Jahre bezahlen? Wie soll er dann aber Sicherheit beraten und analysieren können?

Um es dir anschaulicher zu machen: Wie du als Gamedesignerin doch weisst, kannst du doch auch mit einem tollen Diplom und tollen Programmierfähigkeiten keine KI zaubern, denn das ist ein ganz eigene Spezialisierung mit viel Grundlagenwissen - was man vielen Spielen ja auch ansieht.

EDIT: Gibt natürlich auch Genies, die sich das in der Freizeit beigebracht haben - denen zolle ich grossen Respekt. Dein Freund hat den Bachelor oder dann den Master?

Novachen 18 Doppel-Voter - 12755 - 6. August 2014 - 17:21 #

Ja am Ende hat er den Bachelor. Ob er den Master noch macht, bezweifelt er selbst ziemlich stark. Ist ja immerhin auch schon 28 und irgendwann will er ja auch mal dauerhaft arbeiten ^^. Und ich will ihn ja auch nicht ewig finanzieren, es sei denn er macht halt was, womit er mir hilft.

Die Vorlesungen hat er auch alle schon, fehlen ja nur noch 2-3 Klausuren/Ausarbeitungen, das 3-monatige Praktikum und entspreched die Bachelor Arbeit selbst.

Mir ist dieses Konzept dieses Studiums auch nicht so wirklich geläufig, da mein "Studium" als Game-Designerin und anschließende Weiterbildung zur Game-Producerin zwar auch so bezeichnet wurde, aber ja eigentlich nicht mehr war als direkt eine Art schulische Ausbildung, wo man das auch direkt praktisch gelernt hat.
Das ein herkömmliches Studium eigentlich nur theoretisch ist, war mir schon bekannt. Man dort halt auch die theoretischen Grundlagen vermittelt werden, die praktische Anwendung dieses Wissens aber am Ende doch nur im Beruf gemacht wird, wo man halt im Grunde während der Arbeit durch den ständigen Umgang sich eben automatisch weiterbildet.

Er wird das schon hinbekommen, wenn er sich dafür interessiert und dieses ganze darüber begreift und sich beim Lernen für die Klausur damit ausreichend beschäftigt hat, wird er sicherlich da auch eine Arbeit nach dem Studium finden :). Wenn nicht, dann bekommt er es eh nicht zuletzt mit mir zu tun ^^. Weil dann frag ich ihn nämlich auch mal, wozu er das ganze Studium eigentlich gemacht hat.

vicbrother (unregistriert) 6. August 2014 - 17:40 #

Es gibt nicht nur theoretische Studiengänge, denk zB an die medizinischen Studiengänge oder an Design und Kunst.

Bachelor ist ja "nur" ein Grundstudium, dass einen Überblick verschafft. Wirklich interessant wird es erst, wenn man sich nach seinen Neigungen spezialisiert.

Ich höre immer wieder, dass das was man an der Universität lernt, sehr theoretisch ist. Das ist sicherlich richtig, aber genau darauf kann man aufbauen und das Verständnis und Zielrichtung für die Praxis ist viel grösser, als ohne dieses Wissen.

Ich erinnere mich an eine wissenschaftliche Veranstaltung vor gut 100 Teilnehmern aus ganz Deutschland, wo drei IBMler eine ganz tolle Sicherheitstechnik vorführten. Wie gebrannte Kinder liefen sie aus ihrem eigenen Vortrag, nachdem eine Stimme aus dem Podium nach einem speziellen Problem ihrer Technik fragte und die drei das Problem noch als offenbezeichneteten, worauf die Stimme erwiderte, dass er schon in den 70er daran geforscht hätte und die Lösung in den einschlägigen Lehrbüchern stehen würde: "Theoretisch unmöglich, also auch praktisch unmöglich".

Praktisches Wissen altert. Theoretisches nicht.

bam 15 Kenner - 2757 - 6. August 2014 - 20:06 #

Man sollte aber ein "offizielles Studium" nicht über dem Selbststudium setzen. Mag sein, dass man in Bachelorstudiengängen eher breites Grundwissen gelehrt bekommt, aber abseits davon kann man sich ja auch selber weiter bilden. Ob man nun noch studiert, oder arbeitet ist da ziemlich egal.

Dein Beispiel zeigt aber ein grundlegendes Problem auf, was eigentlich wenig mit Praxis vs. Theorie zu tun hat. Es gibt so viel theoretisches Wissen, welches gar keine Anwendung findet, weil man es einfach nicht kennt. Der Transfer von theoretischem Wissen zu praktischen, funktioniert in vielen Fällen nicht.

Es ist mir jedenfalls ein Rätsel, warum in vielen technischen Bereichen insbesondere der Informatik so sehr auf klassische Zeitschriftenartikel gesetzt wird. Gerade im Fall von Algorithmen, werden diese schön theoretisch beschrieben, aber in den wenigsten Fällen bekommt man Pseudocode oder gar Quellcode zu sehen. Da ist es oft kein Wunder, dass in der Praxis auf so antiquierte Materialien, im Sinne der Präsentationsform, nicht zurückgegriffen wird.

vicbrother (unregistriert) 6. August 2014 - 20:28 #

Das Problem ist aber hausgemacht: Kurse zum theoretischen Wissen werden oftmals nicht besucht, wenn diese nicht direkt prüfungsrelevant sind. Dazu kommt, dass die Universitäten heute schon Vorkurse für die Studienanfänger in Mathematik anbieten müssen, damit diese überhaupt eine Chance haben, den Lehrinhalten folgen zu können.

Wäre ein Selbststudium so einfach... Bitte unterschätze das Studium nicht: Selbst einfachere Gebiete sind nicht eben mal so im Selbststudium zu lernen. Es braucht auch den Austausch von Wissen und Erfahrung, es braucht auch jemanden, der das ganze im Überblick hat, der gewichtet, einordnet, Trends und Lösungen aufzeigt, den man immer fragen kann. Allein mit Artikeln und Code kommt man nicht weiter. Ich habe aber höchsten Respekt vor denen, die das können - das sind aber meist eh sehr intelligente Leute.

Maik 20 Gold-Gamer - - 21511 - 6. August 2014 - 14:56 #

Schon komisch, dass diese Firma mit den HAckern in Verbindung sein soll. Ein Schelm, wer böses denkt.

Freylis 20 Gold-Gamer - 20967 - 6. August 2014 - 15:01 #

*Huestel* Wenn man beruflich Gegengifte verkauft, soll es ja der Karriere ungemein foerderlich sein, mit den Giftmischern verschwippschwaegert zu sein. Microsoft und die Antiviren-Giganten machen das schon lange so. Es ist sicherlich kein Zufall, dass Internet Explorer immer so eine unsaegliche Sicherheitsluecke war, oder?

SNES 11 Forenversteher - 665 - 6. August 2014 - 15:07 #

Wichtig wäre auch mal zu wissen welche Seiten da jetzt genau betroffen waren. Davon liest man bisher ja nirgends etwas. Gibt es da irgendwo schon Infos?

Thomas Barth 21 Motivator - 27449 - 6. August 2014 - 15:12 #

Ach Naja, ist na nun nichts neues. Ob nun die NSA, der BND, Google oder die Russenmafia meine Daten hat...

guapo 18 Doppel-Voter - 9880 - 6. August 2014 - 15:12 #

Mischt die Basketball Association inzwischen auch mit? *eg

Thomas Barth 21 Motivator - 27449 - 6. August 2014 - 16:12 #

Habs geändert, blödes T9. ;)
Aber die NBA und MLB haben meine Daten auch, denen habe ich die freiwillig gegeben. :D

Freylis 20 Gold-Gamer - 20967 - 6. August 2014 - 15:34 #

Ich auch. Du heisst Thomas Barth! Muhahahahaha

J.C. (unregistriert) 6. August 2014 - 15:40 #

Ich seh da schon große Unterschiede.

Hyperbolic 15 Kenner - P - 3936 - 6. August 2014 - 15:49 #

Stimmt, die Geheimdienste behalten die Daten für sich (soll ja schliesslich geheim bleiben), Google verpfeift mich an die Polizei.

J.C. (unregistriert) 6. August 2014 - 16:35 #

Empfinde die aktuelle Sache von Google jetzt eher als Positivbeispiel.

Hyperbolic 15 Kenner - P - 3936 - 6. August 2014 - 17:41 #

Bei Kinderpornos fängt es an, doch wo hört es auf?
So etwas ein Fernmelde bzw Postgeheimnis scheint es in der heutigen Zeit offensichtlich nicht mehr zu geben.

J.C. (unregistriert) 6. August 2014 - 18:01 #

Das ist doch gar überhaupt nicht die Frage und vollkommen irrelevant. Wenn Google Hashwerte bekannten Kinderpornographischen Materials filtern kann, und sie sogar rechtlich durch ihre AGB dazu befugt sind, dann ist es meiner Meinung nach ihre moralische Pflicht dies auch zu tun und zu melden. Wonach sie sonst auch noch filtern entwertet diesen Beitrag zur Strafverfolgung in keiner Weise und das steht auf einem ganz anderen Blatt. Ja, man kann tatsächlich einen Aspekt von Technik gut heißen und einen anderen ablehnen ohne die ganze Technik zu verdammen.

vicbrother (unregistriert) 6. August 2014 - 17:44 #

Die Aussage des Falls ist:
Google und andere lesen deine Nachrichten, verarbeiten und filtern diese automatisiert und entscheiden dann, ob du moralisch und strafrechtlich relevant richtig handelst.
Das nennt man Überwachung. Ich bin da wohl zu liberal um darin etwas positives zu sehen.

J.C. (unregistriert) 6. August 2014 - 17:59 #

Du machst dich lächerlich, so wie, wie oft und wie entstellt du das Wort "liberal" verwendest. Ich glaube auch die Opfer sehen das ganz anders.

vicbrother (unregistriert) 6. August 2014 - 19:44 #

Also ich weise es entscheiden von mir, die Opfer in irgendeinerweise verhöhnt zu haben oder ähnliches, im Gegenteil ist es ein schlimmes Verbrechen.
ABER: Dafür werden Milliarden von Mails gefiltert und durchsucht, damit man einen Einzelnen findet. Das ist nichts anderes als eine Rasterfahndung, das ist die Aufhebung der Unschuldvermutung. Und ja, das ist ein liberales Thema, sogar ein sehr zentrales!

J.C. (unregistriert) 6. August 2014 - 21:02 #

Eben NICHT DAFÜR! Das macht Google sowieso. Wenn dann etwas gutes dabei rum kommt, bestens! Was du von Unschuldsvermutung erzählst ist einfach Unsinn. Du benutzt diese Wörter wie Worthülsen.

Herachte 16 Übertalent - P - 4532 - 7. August 2014 - 8:31 #

Ich glaube genau "Das macht Google sowieso" ist das Problem. Nur weil sie hin und wieder was "gutes" damit machen, verbessert das nicht die Situation.

J.C. (unregistriert) 7. August 2014 - 11:51 #

Aber das ist doch vollkommen irrelevant ob du denkst das diese abstrakte Konstrukt was du "Situation" nennst damit "verbessert" wird oder nicht. Google handelt hier rechtlich vollkommen unbedenklich. Es geht nicht um heimliche Überwachung, sondern um eine Ausnutzung der durch die AGB gegebenen Rechte für einen sehr guten Zweck. Ob diese Rechte nun "gut" oder "schlecht" sind ist nicht der Punkt, denn erstens, sind sie transparent für jeden Kunden einsehbar, und zweitens, ist niemand gezwungen gmail zu nutzen.

Und um auf deine abstrakte "Situation" zurück zu kommen. Ich denke eine Welt in der ein Kinderschänder weniger rumläuft ist eine bessere Welt - dagegen die AGB von Google, die niemanden tangieren müssen, als negativ aufzuwiegen halte ich für zynisch und menschenverachtend. Ob ich Google nutze oder nicht kann ich selbst entscheiden. Ein Kind, das entführt und bis an sein Lebensende als Sklave in einem Keller mit Foto/Videoausrüstung gehalten wird hat diese freie Wahl nicht.

vicbrother (unregistriert) 7. August 2014 - 10:33 #

Lies nochmal meinen ersten Kommentar:
6. August 2014 - 18:44 #
"Die Aussage des Falls ist:
Google und andere lesen deine Nachrichten, verarbeiten und filtern diese automatisiert und entscheiden dann, ob du moralisch und strafrechtlich relevant richtig handelst.
Das nennt man Überwachung. Ich bin da wohl zu liberal um darin etwas positives zu sehen."

Es ist egal ob für Kinderpornographie oder andere Dinge überwacht wird: Es ist Überwachung und damit ein Angriff auf die Unschuldsvermutung. Für dich mögen das Worthülsen sein, für mich sind sie es nicht.

J.C. (unregistriert) 7. August 2014 - 11:42 #

Nein, Worthülsen sind es wenn man sie nur benutzt um klüger zu wirken und seiner Argumentation den Schein von Sachlichkeit zu verleihen. Worum es hier geht hat nichts mit der Unschuldsvermutung zu tun. Wenn bei der Kontrolle am Flughafen eine Leiche in deinem Koffer gefunden wird und du deswegen verhaftet wirst, hat das auch nichts mit Verstoß gegen die Unschuldsvermutung zu tun. Auch darüber hinaus ist der Begriff hier fehl am Platz. Die Unschuldsvermutung besagt, dass ein Angeklagter bis zu seiner Verurteilung durch ein Gericht als unschuldig anzusehen ist. Mit Überwachung hat das nichts zu tun. Hier kontrolliert eine Transporteur digitaler Daten mit Zustimmung des Kunden die transportierten Daten und erstattet bei Verstoß gegen die Vereinbarungen Anzeige. Jeder Email Anbieter hat das Recht der Versand von kinderpornographischen Materials abzulehnen. Das tut Google, daran ist auch nichts auszusetzen. Ich begrüße dieses Vorgehen.

vicbrother (unregistriert) 7. August 2014 - 13:56 #

Ohne Verdacht alle zu kontrollieren ist m.E. eine Überwachung, mich würde interessieren, ob diese AGB rechtlich in Deutschland vor einem Gericht zu halten ist.

Es ist klar, dass wenn eine Straftat auffällig wird, diese auch angezeigt werden muss. Aber wenn bei dir die Polizei klopft und dich um Einlass bittet, weil sie nach dem Rechten sehen möchte, so ist es ein Eingriff in deine Rechte, der hohe Anforderungen erfüllen muss, damit dieser geschehen darf. Google aber scannt alle - und das ist das Problem.

J.C. (unregistriert) 7. August 2014 - 14:42 #

Ich verstehe immer noch nicht. Google scannt deine G-Mails zu Werbezwecken. Google muss auch dafür sorgen, dass strafbares Bildmaterial nicht durch die eigenen Dienste verbreitet/veröffentlicht wird, zB Google Bildersuche. Daher sind ua die Hashwerte vieler dieser Bilder bekannt. Google hat jedes Recht seine Dienstleistungen zu verweigern wenn damit eine Straftat begangen wird. Das ist nichts anderes als wenn die Post dich anzeigt, weil du eine Postkarte mit diesem Motiv verschickt hast. Email sind unverschlüsselt, es gilt kein Briefgeheimnis und es muss nichts geöffnet/manipuliert werden. Wo ist also das Problem in diesem Fall? Ich habe ja volles Verständnis wenn man die Datenmacht von Konzernen wie Google kritisiert. Hier wurde aber eine spezielle Anwendung kritisiert die ich als selbstverständlich erachte. Genau diese Sache abzulehnen, dafür habe ich kein Verständnis. Ich finde es abstoßend.

Und hier noch die relevante Passage aus der Google Datenschutzerklärung:

Wir werden personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb von Google weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um

-anwendbare Gesetze, Regelungen, oder anwendbares Verfahrensrecht einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.

-geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße.

-Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.

-die Rechte, das Eigentum oder die Sicherheit von Google, unserer Nutzer oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich zulässig oder erforderlich.

http://www.google.de/intl/de/policies/privacy/

vicbrother (unregistriert) 7. August 2014 - 17:18 #

Mein Problem ist, dass ohne Verdacht gescannt wird. Auch wenn Google das in seine AGBs schreibt, muss dies nicht mit unserem Recht oder vor unseren Gerichten standhalten. Mir ist jetzt zB nicht klar, in wie weit private E-Mails auf einen privaten Account bei einem Provider rechtlich vor der maschinellen Auswertung geschützt sind bzw sein müssen.

Ansonsten: Sobald eine Straftat bekannt wird muss die Anzeige erfolgen. Da hat Google richtig gehandelt. Aber wie es dazu kam...

J.C. (unregistriert) 7. August 2014 - 17:29 #

Ist schon erstaunlich wie vehement du die Verbreitung con Kinderpornographie verteidigst...

Sven Gellersen Community-Moderator - P - 20716 - 7. August 2014 - 19:08 #

Das muss doch nicht sein, J.C. Vicbrothers Argumente sind ja nicht ganz abwegig, wie mir scheint, da musst Du das nicht auf das Totschläger-Argument "Kinderpornographie" herunterbrechen um am Ende recht zu haben.

J.C. (unregistriert) 7. August 2014 - 20:20 #

Was heißt hier Totschlagargument? Mir ging es die ganze Zeit um nichts anderes als diesen konkreten Fall und das habe ich immer wieder so gesagt. Ich sehe wirklich nicht wo es hier etwas zu rechtfertigen gäbe. Google verhindert, dass seine Dienst für die Verbreitung von Kinderpornographie genutzt werden und ertstattet gegebenenfalls Anzeige. Das finde ich hervorragend, vollkommen selbstverständlich und nicht einen Deut problematisch da es, wie auch mehrfalls betont und sogar nachgewiesen, konform mit den Datenschutzrichtlinen ist, die der User bestätigt hat. Mir da ein Totschlagargument zu unterstellen, statt auf diese Punkte einzugehen finde ich etwas unfair. Vicbrother redet diffus von "Generalverdacht" nachdem sich seine Unschuldsvermutung als falsch erwiesen hat. Auch dieser Begriff ist hier falsch, da keinerlei Verdacht bestehen muss um die Verbreitung gewisser Inhalte pauschal zu unterbinden. Wenn ihr hier automatisiert alle Kommentare mit "GG ist scheiße" rausfiltern würdet und dem User eine entsprechende Mediallie verpassen würdet, hätte das auch nichts mit Generalverdacht gegen alle User zu tun.

Sven Gellersen Community-Moderator - P - 20716 - 7. August 2014 - 20:21 #

Okay, "Totschlag-Argument" war vielleicht etwas harsch gewählt. Sorry dafür. Dein Kommentar klang halt nur irgendwie so, als wenn Dir einfach nichts mehr einfällt, um Deine Position zu verteidigen.

Was ich aber auch jetzt noch nicht in Ordnung finde, ist, dass Du Vicbrother wiederum zu unterstellen scheinst, er wolle Kinderpornographie und deren Verbreitung verteidigen. Den Vorwurf hat er bereits von sich gewiesen und zudem muss sowas ja nun wirklich nicht sein. Kinderpornos sind ja nun nicht gerade ein Kavaliersdelikt.

J.C. (unregistriert) 7. August 2014 - 20:50 #

Das ist nun mal der Kontext und das Thema. Da kann ich auch nichts daran ändern. Wenn ich sage "Google hat das Recht und ich finde es angebracht" und er sagt nur "das verstößt gegen meine liberale™ Weltansicht", dann ist die Unterstellung von mir vielleicht sehr konfrontativ, aber auch nicht so ganz abwegig. Diese bezieht sich auch nur auf die Verbreitung. Ich habe nicht gesagt, dass er auch die Sache selbst gut findet. Das will ich ihm auch wirklich nicht unterstellen.

guapo 18 Doppel-Voter - 9880 - 7. August 2014 - 23:05 #

Ist letztlich die gleiche Diskussion wie Rasterfahndung.

J.C. (unregistriert) 8. August 2014 - 6:03 #

Nein ist es nicht. Bei Rasterfahnung wird nach Merkmalen gesucht die Gruppen von Personen zugeordnet werden. Hier ist es nichts anderes als Scanen nach Viren und Spam, was jeder Provider tut. Da regt sich auch keiner auf. Hier stimmst du explizit zu, bei der Rasterfahndung nicht. Hier trifft es nur diejenigen, die tatsächlich dieses Material versenden. Bei der Raserfahndung ist das nicht der Fall. Warum regt sich niemand auf wenn Provider nach Spam suchen, wo diese Suche sogar falsch positive Ergebnisse liefert, die Suche nach eindeutigen Hashwerten von Bildern jedoch nicht?

guapo 18 Doppel-Voter - 9880 - 8. August 2014 - 8:43 #

Ich werd jetzt nicht in die Diskussion einsteigen, da ja recht schnell von dir der Vorwurf des Unterstuetzens von KiPo kommt.

CCTV, Rasterfahndung (von mir aus: negative) und eben die maschinelle Auswertung samtlicher Datenstroeme geht nach manchen in Ordnung (Zweck heiligt die Mittel), aber es gibt auch andere Meinungen - gerade heute aber auch seinerzeit.

vicbrother (unregistriert) 8. August 2014 - 8:06 #

DU willst es mir nicht unterstellen, sagst aber
"Ist schon erstaunlich wie vehement du die Verbreitung con Kinderpornographie verteidigst..." J.C.

Und genau das tue ich nicht. Ich kann mich immer nur wiederholen:

1. Jeder Straftat gehört angezeigt und verfolgt. Das schliesst Kinderpornographie ein.

2. Es geht nicht in Ordnung, dass unsere Kommunikation von Dritten abgehört und analysiert wird. Das ist ein Eingriff in meine Persönlichkeitsrechte.

Ich zitiere mich daher nochmal:
"Die Aussage des Falls ist:
Google und andere lesen deine Nachrichten, verarbeiten und filtern diese automatisiert und entscheiden dann, ob du moralisch und strafrechtlich relevant richtig handelst.
Das nennt man Überwachung. Ich bin da wohl zu liberal um darin etwas positives zu sehen."

vicbrother (unregistriert) 8. August 2014 - 8:02 #

Danke Sven für deine Unterstützung.

Es ist hier allen doch klar: Wenn eine Straftat bekannt wird, dann sollte sie unverzüglich verfolgt werden.

Was aber das Problem ist, ist dass Google halt alle überwacht. Ich habe damit ein Problem, das steht keinem zu. Wenn ich überlege wieviele Milliarden Mails Google so auswerten müsste, so ist das Finden eines Kinderpornographen zwar schön, aber rechtfertigt keineswegs die Mittel oder eine wirkliche Erfolgsmeldung.

Sven Gellersen Community-Moderator - P - 20716 - 8. August 2014 - 17:38 #

Eine pauschale Überwachung ist eben ein zentraler Bestandteil der 1984-Dystopie. Eine schöne Zukunft sehe ich da nicht, Kinderpornographie hin oder her.

Das Problem an der ganzen Sache ist: Das Kind ist längst in den Brunnen gefallen. Nun sollte es darum gehen, dieses Kind wieder aus dem Brunnen heraus zu bekommen, was ein ungemein großer politischer Kraftakt sein dürfte, der auch nur international gemeinsam wirklich effektiv durchgeführt werden kann. Schade, dass scheinbar keine Regierung von globaler Bedeutung Interesse zu haben scheint, dies auch durchzuführen.

vicbrother (unregistriert) 9. August 2014 - 13:29 #

Eben, es ist eine beängstigende Zukunftsvision.

Aber ich denke wir können uns beruhigen: Nach der Durchsetzung des Internets und der Web-2.0- und Web-3.0-Technologie kommt nun die rechtliche Positionierung im grossen Rahmen. Überwachung, internationale Regelungen - all das wird jetzt definiert.

Hyperbolic 15 Kenner - P - 3936 - 8. August 2014 - 16:35 #

In Deutschland ist das laut Fernmeldegeheimnis verboten.

http://www.rhein-zeitung.de/nachrichten/netzwelt/news_artikel,-Analyse-E-Mail-Scans-werfen-rechtliche-Fragen-auf-_arid,1190380.html#.U-TuPVaJYiM

vicbrother (unregistriert) 9. August 2014 - 13:27 #

Eben genau das dachte ich mir auch, ich erinnere mich, dass in vielen Unternehmen grosse Diskussionen gab bis die Lösung einfach hiess, dass es keine privaten Mails dort gibt. Daher betonte ich auch "private E-Mails" und "privater Provider".

Jürgen -ZG- 21 Motivator - 28290 - 6. August 2014 - 15:38 #

Zusammengefasst heißt das: "Wir sagen Euch, dass jemand vielleicht Eure Daten geklaut hat. Wir sagen Euch aber nicht wer, was, wann und wo. Das sagen wir nur, wenn Ihr Euch anmeldet."
Ich kann verstehen, dass Hold Security Geld verdienen will, aber ein ganz klein wenig mehr Info, um die Aussagen zu untermauern, wäre schon nett. Und sei es nur: "Amazon / Googlemail / Appstore" sind betroffen".

Athavariel 21 Motivator - P - 27873 - 6. August 2014 - 15:48 #

Clevere Geschäftsidee. Aus Angst Geld machen.

Hyperbolic 15 Kenner - P - 3936 - 6. August 2014 - 15:52 #

1,2 Mrd. Passwörter von 420.000 Websites. Das sind keine 29 Passwörter pro Website. Klingt ja jetzt nicht so schlimm. ;-)

Besserwisser (unregistriert) 6. August 2014 - 17:41 #

Mathe: 6

Sven Gellersen Community-Moderator - P - 20716 - 6. August 2014 - 18:08 #

Ich glaub, Du hast bei der Rechnung ein paar Nullen von den Milliarden vergessen.

Thomas Barth 21 Motivator - 27449 - 6. August 2014 - 18:10 #

2,857
Klingt nach ein wenig mehr ;)

Sven Gellersen Community-Moderator - P - 20716 - 6. August 2014 - 18:13 #

Nach deutscher Schreibweise hast Du nichtmal 3 Passwörter ausgerechnet :P ... Sorry, bin grad im Klugscheiß-Modus :)

Thomas Barth 21 Motivator - 27449 - 7. August 2014 - 5:22 #

Nach deutscher Schreibweise gibt es keinen grammatikalischen Fall, in dem drei Punkte hintereinander stehen.

Sven Gellersen Community-Moderator - P - 20716 - 7. August 2014 - 19:09 #

Ach komm, das war doch nur ein harmloser Spaß von mir :)

Hyperbolic 15 Kenner - P - 3936 - 6. August 2014 - 18:26 #

Der Taschenrechner hat 2 Nullen verschluckt. ;-)

Thomas Barth 21 Motivator - 27449 - 7. August 2014 - 5:26 #

1.200.000.000 / 420.000 = =2857,1428571429

Da fehlen noch zwei Nullen? Eine Milliarde hat doch nur neun Stellen mit einer 0, oder?

Weryx 18 Doppel-Voter - P - 10037 - 7. August 2014 - 18:09 #

Bei ihm hats 2 Nullenverschluckt, er kam auf 28,57 ~29, du dementsprechend auf 2857

blobblond 19 Megatalent - 17767 - 6. August 2014 - 16:17 #

Wie alt diese Daten sind,sagen die natürlich auch nicht.
BTW hab eine Liste mit PINs von 0000-9999,wer wissen will ob er dabei ist,kann mir ja einen Euro zahlen,damit ich das überprüfen kann! ;)

Tr1nity 26 Spiele-Kenner - P - 73400 - 6. August 2014 - 16:50 #

Die Hacker sollen sich mal um was gescheites kümmern, wie z.B. um mein Holz hinterm Haus.

blobblond 19 Megatalent - 17767 - 6. August 2014 - 16:52 #

Bist du verrückt?;)
Da kann man sich schwer verletzen,son Holzsplitter im Finger ist nicht harmlos!

Tr1nity 26 Spiele-Kenner - P - 73400 - 6. August 2014 - 17:51 #

Handschuhe, Helm, Schutzbrille und Sicherheitsschuhe sind natürlich pflicht. Sonst meckert der hausinterne Sicherheitsbeauftragte ;).

J.C. (unregistriert) 6. August 2014 - 16:54 #

Ich dacht das wär bei dir vorm Haus? - Kalauer Konter muahaha. ;)

Sry

blobblond 19 Megatalent - 17767 - 6. August 2014 - 16:59 #

Vorm Haus?Vor der Hütte würde ich sagen.!;)

Tr1nity 26 Spiele-Kenner - P - 73400 - 6. August 2014 - 17:49 #

Ach stimmt, vor meiner Berghütte liegt auch noch welches rum.

Crizzo 18 Doppel-Voter - P - 11026 - 6. August 2014 - 17:11 #

Ergo: die wissen gar nichts oder sagen nichts. Who cares? :D

Decorus 16 Übertalent - 4246 - 6. August 2014 - 17:33 #

Als Privatperson kannst du das sagen.
Als Firma krachen die Fäkalien schnell in den Ventilator wenn bekannt wird, dass du die "paar Kröten" für eine Überprüfung (ob du betroffen bist) nicht locker gemacht hast. Nur wenige Kunden sind - sobald es als 30 Sekunden Nachricht in den Massenmedien ankommt - informiert (und interessiert) genug, um das ganze Gebaren der Sicherheitsfirma als ein Mittelding zwischen Hütchenspieler und Schutzgeld zu sehen.

Xentor 14 Komm-Experte - 2164 - 6. August 2014 - 17:43 #

Machen Hacker eigentlich auch jemals was nützliches?
Wie wärs mal z.b.: Das ganze digitale Geld vernichten, die Schweinereien der Regierungen endlich offenzulegen...

Neee.
Manchmal glaube ich das diese Sicherheitsbrüche garnicht sooo ungewollt passieren... man kann immerhin ne tolle Panik erzeugen und dann Sicherheitsprogramme tonnenweise auf dne Markt werfen.

Decorus 16 Übertalent - 4246 - 6. August 2014 - 17:50 #

https://netzpolitik.org/2014/gamma-finfisher-gehackt-werbe-videos-von-exploits-und-quelltext-von-finfly-web-veroeffentlicht/
Dachtest du an sowas?
Ansonsten ist es ja nichts neues, dass es Leute gibt, denen es um ihre Ideale geht und eben die, denen es ums Geld geht.

CptnKewl 20 Gold-Gamer - - 22505 - 6. August 2014 - 18:18 #

Es gibt sehr wohl Hacker die etwas positives machen. Das nennt sich dann Penetrationstester. Ich habe im Arbeitsumfeld mit einigen dieser Leute zu tun.

Diese versuchen Schwachpunkte in der Telematikinfrastruktur der elektronischen Gesundheitskarte in Deutschland zu finden.
Diese Arbeit ist ernorm wichtig. Davon liesst man nur selten (von den positivbeispielen)

Auch im Bereich der beiden großen Netzbetreiber (Telekom/Vodafone) gibt es Leute die zum wohle des Kunden hacken und an Anbieter von technischem Gerät (Ericson und Co) Fehler/Schwachstellen melden

blobblond 19 Megatalent - 17767 - 6. August 2014 - 18:49 #

Einige Hacker arbeiten beim Project Zero von Google mit.
http://heise.de/-2260908

"Announcing Project Zero"
http://googleprojectzero.blogspot.de/2014/07/announcing-project-zero.html

mw08 14 Komm-Experte - P - 1814 - 6. August 2014 - 18:02 #

Ich finde den Artikel bei Spiegel.de gar nicht so schlecht. Denn das selbe ist mir auch durch den Kopf gegangen, als ich las, dass das Unternehmen ja einen kostenpflichtigen Dienst anbietet.

Naja, typisch amerikanische Angstmache. Ich find beides, sowohl den Datenklau, als auch das Gebaren der Sicherheitsfirma ätzend.

Misssst! Schon wieder Passwörter wechseln.

Green Yoshi 20 Gold-Gamer - 23323 - 6. August 2014 - 21:25 #

Ne, schon wieder änder ich die nicht. ^^
Die sollen die Passwörter gut genug verschlüsseln.

Wahrscheinlich steigt eh nur die Anzahl der Spam-Mails.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
mrkhfloppyBenjamin BraunMaikFreylis
News-Vorschlag: