Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon

Moin,

Wanzen in der Hardware gab es schon immer. Allerdings wurden die nicht flächendeckend verteilt und waren oft von unseren Freunden jenseits des Atlantik. Nichts neues also.

lks

Hier noch der Link zum Originalartikel:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-chin ...

Ich neige dazu, die Geschichte zu glauben, aber wer weiss. Solange niemand öffentlich ein Supermicroboard präsentiert, das den Chip enthält und solange das nicht überprüfbar und mit den betroffenen Boards replizierbar ist, bleibt das eine Räuberpistole aus dem Geheimdienstmilieu.

Interessant ist aber jedenfalls, dass hier die öffentliche Meinung ganz klar auf einen "Anti-China-Kurs" gehen wird und das der gegenwärtigen US-Politik mehr als gelegen kommt. Ob man dafür allerdings den Absturz eines Konzerns wie Supermicro in Kauf nimmt, um "Stimmung" zu machen? Auch eher fraglich.

Bloomberg bietet übrigens auch einen Hinweis darauf, dass die "Supply-Chains" kritischer Systeme (Militär, Regierung etc.) gedankenlos in fremde ("feindliche"?) Staaten verschoben wurden...

Wenn Supermicro und andere nun als Reaktion darauf "um in Zukunft jegliches Risiko auszuschliessen - rein präventiv" ihre Produktion wieder nach Amerika verlagern entspräche das 1:1 der trumpschen Wirtschaftspolitik.

Wenn wir keine "Butter bei die Fische" bekommen, ist es ein aus interessierten Kreisen lancierter Hoax und Bloomberg hat mitgespielt oder ist auf den Leim gegangen. (Auch der Stern hat die ###-Tagebücher überlebt...)

Gute Nacht.

Buc

Diese Nachricht wurde auf meiner Schreibmaschine geschrieben und per APPTP (Analog Paper Post Transport Protocol) gesendet.

Und nochmal ein Test des Zensurbot hier: "Kreizkruzefix himmeherrgott sakramt , Hoid dei Fotzn, du Schoaßblodern, du mistige!"
Hatespeech erlaubt.

Aber eben gemerkt: "Autobahnen geht gar nicht" (siehe Eva Hermann bei Kerner)

Und das bayerische Gegrantl ist weniger schlimm als "Hi+ler-Tagebücher", die mir hier von einer Maschine, die über die rechte Moral wacht, verboten werden?
Oder muss ich Hit-ler schreiben, wenn ich auf einen historischen Presseskandal verweisen möchte? Dass wir uns hier gemeinsam über Uploadfilter im Internet aufregen, da sie nicht funktionieren und zu ebendiesen Resultaten führen; und das hier schweigend akzeptieren zeigt letztlich nur, wie verkommen (da nicht allgemeingültig) unsere Moral schon ist.

Das Administrator-Board wird von einer strunzdummen KI zensiert. Diese wurde undemokratisch implementiert und bei Kritik wird man wohl nichts anderes hören als: "Geht nicht anders. Wir müssen uns absichern. Kannst dich ja abmelden." Das ist nichts anderes als "Wenns dir hier nicht passt, geh' doch rüber". (Für die jüngeren: So wurde gerne auf berechtigte Kritik an Zuständen in der BRD reagiert, als es noch "Drüben" gab.)

Und damits nicht heisst: "Wie sollte es anders gehen?"
Z.B. könnte man die Zensur mit zunehmendem Status abschalten. Denn dass z.B. ich hier keine ###propagande machen werde, sollte nach all den Jahren klar sein. Wenn man die Zensur auf Level 1 beschränken würde, wäre das m.E. praktisch genauso wirksam.

Und ich gebe ja zu: Die konkrekten Einschränkungen sind minimal. Die Filtereinstellungen behindern eine sachliche Diskussion der Boardthemen so gut wie nicht. Aber wenn es um die Moral geht, geht es ums Prinzip. Und ein Prinzip könnte der kategorische Imperativ sein.
Wenn ich mir nun aber vorstelle, dass im gesamten Netz nicht mehr von "###-Tagebüchern" gesprochen werden dürfte, sondern nur noch von "Tagebüchern", dann wäre nicht nur tiefste Nacht, sondern auch noch Neumond.
Oder wir revitalisieren die Tierfabeln von vor 200 jahren.
Nix für Ungut... aber misch rescht sowas immer uff...

Ruhig Brauner,

das Thema ist hier schon öfter diskutiert worden. Das ist nur ein simpler Wortfilter, der auf eine Liste "verbotener" Worte triggert, die Frank meint verwenden zu müssen. ich und andere hatten schon oft Diskussionen hier aber Frank hat nunmal das Hausrecht und so werden wir wohl oder über damit leben müssen, insbesondere weil Administrator.de im Gegensatz zu Facebook, Twitter, Instagramm, google. amazon, Microsoft & Co. kein so überragendes Monopol hat.

Also: Immer schön darauf hinweisen, daß die Wortfilter Mist sind, insbesondere dann wenn man wie bei Parry Potter anfangen mutß "Du weißt schon wer" zu sagen, weil man den echten Namen nicht mehr schreiben darf. Aber dabei ruhig bleiben. Schont den Blutdruck und verlängert das Leben.

lks

Da braucht's auch nicht viel Hardware oder Wanzen.
Es ist nach meinem Kenntnisstand so, dass jedes Produkt, dass in den USA (legal) eingesetzt werden darf, keinen Verschlüsselungsmechanismus ohne Hintertür für die Behörden enthalten darf.
Das Witzige dabei ist, dass dafür die Gesetzesgrundlage nicht etwa für den Geheimdienst geschaffen wurde, sondern für die Finanzbehörde IRS.

Sprich jegliche Verschlüsselungssoftware aus USA hat potentiell eine Hintertür um an die verschlüsselten Daten ranzukommen - wie aufwendig das dann ist den Hersteller dazu zu zwingen, diese Hintertür zu öffnen weiß ich nicht - soweit ich weiß gab da zumindest noch keinen öffentlich gewordenen Fall dazu. Ähnliches ging ja mal bei Apple und den iPhones in Bezug auf Strafverfolgung durch die Presse.

Also falls ihr mal euer Bitlocker Passwort vergesst - fragt mal bei der IRS nach, vielleicht können die ja helfen

Hallo,

die USA dürfen das doch, oder? Das sind ja die "Guten".
Die sehen die von ihnen entwickelte Hard- und Software ja als ihr Eigentum an, auch wenn sie bereits verkauft wurde.
So halten sie sich immer ein Türchen offen, um Daten abgreifen zu können. Und das nicht erst infolge der Terroranschläge von 2001, das gab es schon Jahre zuvor bei Windows 95: https://www.heise.de/tp/features/Peinlicher-Fehler-deckt-die-Unterwander ...

Auch kann ich mich an ein US-Gesetz, ebenfalls von vor 2001 erinnern, das seinerzeit die Schlüssellänge der SSL-Verschlüsselung in Windows Webserver limitierte, damit die NSA bei Bedarf die Verschlüsselung knacken und den Datenverkehr mitlesen kann.

Grüße

Also falls ihr mal euer Bitlocker Passwort vergesst - fragt mal bei der IRS nach, vielleicht können die ja helfen

Naja, ich trau ja MS nicht über den Weg und W10 eh noch weniger.

Allerdings glaube ich nicht an eine generelle Hintertür. Weil die nämlich ein Geheimnis wäre und Geheimnisse kommen irgendwann raus, Einen Snoden gibt es Gott sei Dank immer!

Der Key dürfte nur einzelnen NSA Typen bekannt sein, jeder mehr und die Gefahr des Verlustes ist zu groß.

Kommt hinzu, diese Leute würden zu 100% Deutschen Behörden keine Hilfe geben.

Uwe

@Lochkartenstanzer:

Hast ja Recht, ich wollte mich auch nicht im Ton vergreifen und hoffe, dass mir das auch gelungen ist.
Ich kenne ja die alte Diskussion und habe mich vor einiger Zeit auch schonmal beteiligt.

Es bleibt aber MIST. Frank (ein einzelner?) muss das abwägen. Ich meine, es gibt bessere Lösungen.

Also: Die Veröffentlichung der "Du weisst schon von wem" Tagebücher hat dem Stern letztlich auch nicht geschadet. Wie doof ist das denn?
Erinnert mich an Geschichten aus dem 18. Jh.

Mich macht sowas halt nur immer fuchsteufelswild. Weil es dasselbe Prinzip verinnerlicht, das auch hinter aller Einschränkung diverser Rechte bzgl. Strafverfolgung steht. Und das noch letztlich unwirksam.

Der Blutdruck ist gut medikamentös eingestellt. Danke der Sorge.

ABER: ok. ich lass es erstmal.


Das möchte ich aber bezweifeln. Ich kenne keinen anderen Ort an dem es so informativ und heimelig (und deutschsprachig) zugeht wie hier.

Irgendwie ist das ja, wie der alte Engländer in seinen Club ging...

@hushpuppies: Hast du ne Quelle?

@viragomann: NT hatte anfangs nur 48-Bit Verschlüsselung im Ausland. Was immer das bedeutet.

@UweGri: Vergiss es. Geheimhaltung funktioniert. Siehe Kennedy-Attentat oder 9/11. Oder auch ganz trivial Area 51.

Buc Hassknecht

https://msdn.microsoft.com/en-us/library/ms954410.aspx

lks