[o1] skrApy am 18.03. 12:23
+9
-8
@skrApy: Und was nutzt du grade, um ja nicht an deiner geheiligten Microsoftliebe herumkratzen bzw sie nicht "beschädigen" zu müssen ?
@DerTigga: Ich nutze Windows und Office, Teams aber auch andere Anbieter wie die Produkte von LogmeIn (Gotowebinar/Gotomeeting) weil Sie einfach gut sind. Und ich werde gerantiert kein Quatsch Opensource einführen (wo man meistens teuer Support zahlt) und das ganze meistens dann nie richtig funktioniert in der Masse.
@skrApy: Bist du denn verpflichtet, dich nach jener Aussage zu richten ?
Davon ab ist das nicht der Kernpunkt, denn jener Umschwenk ist, jedenfalls so wie ich obigen Herrn verstehe, ja im Grunde nur deswegen von ihm für nötig gehalten, weil MS quasi keinen Bock hat, das angekreidete bzw da was entsprechend zu ändern bzw dauerhaft zu unterbinden.
Denn würden die DAS tun, dann bestünde ja wohl schlagartig kein "Zwang" mehr, zu was anderem zu raten, dorthin hin umzuschwenken ...oder hart gesagt: vor MS davon zu rennen ?
Wenn man sich allerdings auf den Standpunkt stellt: " ...neee...also nee...MS MUSS da garnichts ändern, das sind schließlich die Guten..die tun und WOLLLEN einem nix fieses / böses tun..also lasst die mah ruhig so weitermachen wie bisher !! "...kommt das nunmal zwingend mit obigem Herrn in Konflikt.. ? ;-)
Davon ab ist das nicht der Kernpunkt, denn jener Umschwenk ist, jedenfalls so wie ich obigen Herrn verstehe, ja im Grunde nur deswegen von ihm für nötig gehalten, weil MS quasi keinen Bock hat, das angekreidete bzw da was entsprechend zu ändern bzw dauerhaft zu unterbinden.
Denn würden die DAS tun, dann bestünde ja wohl schlagartig kein "Zwang" mehr, zu was anderem zu raten, dorthin hin umzuschwenken ...oder hart gesagt: vor MS davon zu rennen ?
Wenn man sich allerdings auf den Standpunkt stellt: " ...neee...also nee...MS MUSS da garnichts ändern, das sind schließlich die Guten..die tun und WOLLLEN einem nix fieses / böses tun..also lasst die mah ruhig so weitermachen wie bisher !! "...kommt das nunmal zwingend mit obigem Herrn in Konflikt.. ? ;-)
[o2] tueftler42 am 18.03. 12:41
Kann man jetzt auf den ersten Blick also festhalten, wenn die NSA meine Daten abfängt ist dass doof. Wenn aber Herr Seehofer alle paar Wochen irgendwie nach meinen Daten greifen möchte, ist das OK ?
(https://mailbox.org/de/post/innovationsfeindlich-und-unausgereift-das-neue-telekommunikationsgesetz-im-bundestag)
Ich vermiss in dem Artikel nur mal ein Link zu der kompletten Aussagen von dem Herren, oder waren das die paar Zitate? Mich würd z.b. interessieren ob der sich ausschließlich wieder auf Microsoft eingeschossen hat. Denn gefühlt glauben viele, aus den USA kommt nur was, was Microsoft oder Apple draufstehen hat.
(https://mailbox.org/de/post/innovationsfeindlich-und-unausgereift-das-neue-telekommunikationsgesetz-im-bundestag)
Ich vermiss in dem Artikel nur mal ein Link zu der kompletten Aussagen von dem Herren, oder waren das die paar Zitate? Mich würd z.b. interessieren ob der sich ausschließlich wieder auf Microsoft eingeschossen hat. Denn gefühlt glauben viele, aus den USA kommt nur was, was Microsoft oder Apple draufstehen hat.
@tueftler42: sehe ich auch so, immer die anmeckern die gute software in pandemiezeiten anbieten. was deutschland drauf hat sieht man ja, absolut nix. keine schulsoftware, corona app, usw. rein garnix funktioniert, aber wenn nichts funktioniert ist wenigstens der Datenschutz eingehalten ! MEGA!
@skrApy: Schön das du Beispiele nennst wo "Deutschland nix drauf hat". Aber was ist denn z.B. mit Ableton? Oder SAP? Oder auch Teamviewer und Nemetschek? Es gibt tatsächlich Top-Software, bisweilen auch Marktführer, aus deutschen Softwareschmieden. Komisch, wo Deutschland doch gar nix kann.
Du solltest dich eher fragen warum es eine neue Software schwer hat sich am Markt zu etablieren. Das liegt mitnichten in den meisten Fällen an der Qualität. Sondern weil niemand von einem funktionierendem System umsteigen möchte. Einerseits weils kostet, andererseits weils mit der Kompatibilität schwierig ist und das Risiko besteht das nicht alles glatt läuft.
Aber die Aussage das Deutschland nix draufhat ist halt Unsinn.
Du solltest dich eher fragen warum es eine neue Software schwer hat sich am Markt zu etablieren. Das liegt mitnichten in den meisten Fällen an der Qualität. Sondern weil niemand von einem funktionierendem System umsteigen möchte. Einerseits weils kostet, andererseits weils mit der Kompatibilität schwierig ist und das Risiko besteht das nicht alles glatt läuft.
Aber die Aussage das Deutschland nix draufhat ist halt Unsinn.
[re:2] Nunk-Junge am 18.03. 16:13
@tueftler42: Er hat zwar Microsoft als Beispiel erwähnt, aber es betrifft prinzipiell alle Software von US-Herstellern. In der Pressemitteilung lautet es am Ende: "...bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz ... zu wahren." - Eine rein ideologische Betrachtungsweise, die leider mit der Realität nichts mehr zu tun hat. Der Datenschützer hat offensichtlich keine Ahnung von Software. Anwendungen bestehen heutzutage aus vielen Millionen Zeilen von Code. Und jede Anwendung baut auf zahllosen Frameworks und Bibliotheken auf. Und selbst wenn eine Anwendung und alle abhängige Software komplett Open Source ist, dann ist es im Leben nicht machbar, das alles komplett auf Datenschutzkonformität zu prüfen. Hier ein Link für Dich: https://www.datenschutz-mv.de
[o3] mgfirewater am 18.03. 12:51
Unsere it spricht immer vom Cloud act und davon, dass ms auch anbietet Cloud Dienst auf Servern in Deutschland zu betreiben. Stimmt das also nicht?
@mgfirewater: Microsoft betreibt jetzt auch ein Rechenzentrum in Deutschland, nachdem die Telekom das ordentlich versemmelt hat. Ich habe den Umzug auch beantragt mal schauen wann der Vollzogen wird.
@Odi waN: Ich würde nicht sagen, dass die Telekom das versemmelt hat. Vielmehr war das Problem, dass die Microsoft Cloud Deutschland eben beschränkt war, um auch wirklich die vollkommene Konformität mit den Datenschutzauflagen zu garantieren. Und der Betrieb war teurer, weil die Telekom immer als Mittelsmann bei allen Aktionen dazwischen stand.
Die Kunden wollten aber weder die höheren Kosten hinnehmen, noch waren sie über die Beschränkungen erfreut, so dass viele Kunden unzufrieden waren und wieder in die Public Cloud gewechselt sind. Das war dann irgendwann der Todesstoß für MCD.
Die Kunden wollten aber weder die höheren Kosten hinnehmen, noch waren sie über die Beschränkungen erfreut, so dass viele Kunden unzufrieden waren und wieder in die Public Cloud gewechselt sind. Das war dann irgendwann der Todesstoß für MCD.
@mgfirewater: Es spielt ja keine Rolle, wo die Server beheimatet sind, der Cloud Act sagt ja gerade, dass US-Firmen, also beispielsweise Microsoft, auf Anforderung der Behörden oder Geheimdienste Daten herausgeben müssen, unabhängig davon wo die Daten gespeichert sind: https://www.heise.de/select/ix/2018/7/1530927567503187
@Sven68: Deutschland ist das nicht anders, sie finden immer Gründe an die Daten zu kommen nicht nur die bösen Amis.
@skrApy: "Deutschland", "sie", "immer". Solange das so unkonkret und pauschal in die Welt gesetzt wird, halte ich es erst mal für eine unbelegte und unbelegbare Behauptung. Die US-Regierung hat ihr Absichten ganz konkret in ein Gesetz gegossen, da weiß jeder, woran man ist.
@skrApy: Bundestrojaner? Super Beispiel, der hat den Behörden bislang in keinem einzigen Fall geholfen: https://www.heise.de/news/BKA-hat-Bundestrojaner-seit-2017-kein-einziges-Mal-erfolgreich-eingesetzt-5062346.html
@Sven68: Deshalb war ja in "german Cloud" von MS die T-Systems als Dienstleister dazwischen. Microsoft selbst hatte keinen Zugriff, nur über die T-Systems. Das wollte aber keiner zahlen und war auch nicht immer so aktuell wie die MS-Cloud. Deshalb wurde das wohl mittlerweile abgeschafft.
[re:3] Nunk-Junge am 18.03. 16:15
@Sven68: Der Cloud Act gilt nicht nur für US-Firmen, sondern auch für alle Firmen, die US-Töchter haben. Also auch für die Telekom, SAP, ... Edit: Frühere Gesetze galten nur für US-Firmen direkt, es wurde aber "nachgebessert", da z.B. Microsoft sich darauf berufen hatte, dass Daten bei einer europäischen Tochter liegen. Jetzt gilt es für gesamte Konzerne. Daher steht jetzt das US-Recht und das EU-Recht im klaren Widerspruch und Firmen können gar nicht beide einhalten.
Der Müller ist echt ein Lümmel. Gerade in MV schreit er rum, wo seine lieben Mitarbeiter WhatsApp nutzen für den Datenaustausch weil in den Behörden nur 10mb Emailanhang zulässig ist und für größere Mengen daten steht kein Portal zur Verfügung. Also immer noch ganz klassisch alles auf CD/DVD brennen und ins Amt schicken. ;)
Und die Bundesregierung nutzt Google Tracker auf ihren Webseiten, das ist alles in Ordnung aber das böse Microsoft......... Hauptsache mal kurz wichtig gemacht und eine Erklärung nach Alternativen lässt er übrigens offen, die gibt es schlichtweg nicht.
Und die Bundesregierung nutzt Google Tracker auf ihren Webseiten, das ist alles in Ordnung aber das böse Microsoft......... Hauptsache mal kurz wichtig gemacht und eine Erklärung nach Alternativen lässt er übrigens offen, die gibt es schlichtweg nicht.
[re:2] Nunk-Junge am 18.03. 16:21
1. Ich finde es immer lustig, wenn deutsche Behörden auf Datenschutz hinweisen. Bekanntlich ist der Staat der größte Datenhändler in diesem Land.
2. Die ewige Diskussion um Open Source. Viele Kommunen haben schon viel Geld verbrannt, weil sie auf Open Source gewechselt sind und dann letztlich doch mit viel Aufwand wegen Scheiterns wieder bei MS gelandet sind. Ich meine München war sogar eine der Stadt.
3. Gibt es auch Anbieter, die das ganze auf deutsche Server ablegen. Kosten halt ein wenig mehr.
Letztendlich ist es eine immer wieder aufkommende und genau so sinnlose Diskussion.
Sollte man sich lieber um andere Themen kümmern, z.b. die Digitalisierung der Schulen.
Dort war heute für Berlin zu hören, dass man ein "Pilotprojekt" bei 25 Schulen startet, wie denn das mit der Anbindung am Glasfaser geht.
Nebenbei fragte der Moderator, was denn da eigentlich noch zu testen wäre?!
Aber der Artikel ist ein Beweis für die Ignoranz in Inkompetenz der Behörden.
Corona-App kann man ebenfalls anführen. Von der Idee an bereits zum scheitern verurteilt. Keine Akzeptant, Millionen EUR verschwendet. Wie es anders geht, zeigt die LUCA-App. Nicht nur die Akzeptanz ist viel größer, sie kostet weniger und mittlerweile steigen selbst die Kommunen darauf ein.
2. Die ewige Diskussion um Open Source. Viele Kommunen haben schon viel Geld verbrannt, weil sie auf Open Source gewechselt sind und dann letztlich doch mit viel Aufwand wegen Scheiterns wieder bei MS gelandet sind. Ich meine München war sogar eine der Stadt.
3. Gibt es auch Anbieter, die das ganze auf deutsche Server ablegen. Kosten halt ein wenig mehr.
Letztendlich ist es eine immer wieder aufkommende und genau so sinnlose Diskussion.
Sollte man sich lieber um andere Themen kümmern, z.b. die Digitalisierung der Schulen.
Dort war heute für Berlin zu hören, dass man ein "Pilotprojekt" bei 25 Schulen startet, wie denn das mit der Anbindung am Glasfaser geht.
Nebenbei fragte der Moderator, was denn da eigentlich noch zu testen wäre?!
Aber der Artikel ist ein Beweis für die Ignoranz in Inkompetenz der Behörden.
Corona-App kann man ebenfalls anführen. Von der Idee an bereits zum scheitern verurteilt. Keine Akzeptant, Millionen EUR verschwendet. Wie es anders geht, zeigt die LUCA-App. Nicht nur die Akzeptanz ist viel größer, sie kostet weniger und mittlerweile steigen selbst die Kommunen darauf ein.
@mirkopdm: 1.die Datenschützer beschweren sich auch über das Verhalten der deutschen Behörden
2.das Geld, das man bei MS verbrennt, wird einfach nur ignoriert. Bei jedem Office-Update geht das Zittern los, ob die bestehenden Excel-Makros noch funktionieren.
3. Deutscher Server alleine reicht nicht, es müssen auch deutsche Firmen ohne Tochterunternehmen in den USA sein sonst gilt auch für die der CloudAct.
Die Corona-App ist eher an der mangelnden Anbindung der Gesundheitsämter gescheitert, etwas was bei der Luca-App auch noch fehlt.
2.das Geld, das man bei MS verbrennt, wird einfach nur ignoriert. Bei jedem Office-Update geht das Zittern los, ob die bestehenden Excel-Makros noch funktionieren.
3. Deutscher Server alleine reicht nicht, es müssen auch deutsche Firmen ohne Tochterunternehmen in den USA sein sonst gilt auch für die der CloudAct.
Die Corona-App ist eher an der mangelnden Anbindung der Gesundheitsämter gescheitert, etwas was bei der Luca-App auch noch fehlt.
Open Source schön und gut, nur muss das eben auch gepflegte und geprüfte Software sein, sonst hat man die Telemetrie nicht mehr, dafür aber Hacker im System, weil der Code nie auditiert wurde :D
@DRMfan^^: Du meinst also, die Telemetrie fällt weg, die Probleme wie mit Exchange letztens bleiben? Also doch besser. ;-)
@Link: Das ist ähnlich sinnvoll, wie die Zahl an Sicherheitslücken in Windows und Linux zu vergleichen. Die Exchange-Lücke war die erste seit was, 10 Jahren? Was meinst du, wie viele Lücken man in OpenSource-Webservern finden würde, wenn die einen ähnlichen Marktanteil hätten? - und da haben die "Verteidiger" nicht den Vorteil, dass die Angreifer in der Regel nicht Zugang zu Quellcode und Kommentaren haben. Ja, Open Source können auch Dritte prüfen, aber das muss auch passieren. "Jeder kann es sehen, also wird es schon wer geprüft haben" ist ein ziemlich riskanter Gedankengang.
@DRMfan^^: Mein Kommentar war nicht ganz ernst gemeint, wie man eventuell an dem Smiley am Ende erkennen könnte. Du hast natürlich Recht, mal ganz davon angesehen, dass Microsoft-Software praktisch kaum durch OSS zu ersetzen ist, wenn es nicht nach dem Motto "koste es was es wolle" gemacht werden soll.
Ach ja, da schreien sie wieder nach Open Source und verteufeln Microsoft, obwohl meines Wissens weder bei Open Source zwangsweise eine Verbesserung entsteht noch bei den bestehenden Lösungen nachgewiesener Weise massive Datenschutzprobleme (und ich rede nicht von theoretisch möglichen Verstößen, die es immer gibt) bekannt sind.
Aber wir können ja in Europe und speziell in Deutschland IT so gut, dass man sich mit solchen Aussagen brüsten kann. Daher entwickeln wir auch eine popelige App wie die Corona App für mehrere Millionen Euro Steuergelder und stopfen immer mehr in dieses schwarze Loch, um dann auch noch zu diskutieren, ob wir nicht den Datenschutz selbst verletzen sollten, damit die Wirkung solcher Apps besser wird.
Ironie des Schicksals. Ich empfinde meine Daten bei Microsoft besser aufgehoben als bei unserer Regierung und so manchem deutschen Unternehmen.
Aber wir können ja in Europe und speziell in Deutschland IT so gut, dass man sich mit solchen Aussagen brüsten kann. Daher entwickeln wir auch eine popelige App wie die Corona App für mehrere Millionen Euro Steuergelder und stopfen immer mehr in dieses schwarze Loch, um dann auch noch zu diskutieren, ob wir nicht den Datenschutz selbst verletzen sollten, damit die Wirkung solcher Apps besser wird.
Ironie des Schicksals. Ich empfinde meine Daten bei Microsoft besser aufgehoben als bei unserer Regierung und so manchem deutschen Unternehmen.
@HeadCrash: Von welchen "massive Datenschutzproblemen" redest Du? Mein Webspace-Hoster nutzt Open-Xchange. Muss ich mir Sorgen machen und ihn auf etwas hinweisen?
Du scheinst auch ein sehr kurzes Gedächtinis in Sachen Sicherheit bei Microsoft zu haben; Stichwort Proxylogon: https://www.golem.de/news/proxylogon-microsofts-skandaloeser-umgang-mit-den-exchange-luecken-2103-154944.html
Und dieser Truppe möchtest Du ernsthaft sensible Daten anvertrauen? So schlecht können deutsche Unternehmen gar nicht sein.
Du scheinst auch ein sehr kurzes Gedächtinis in Sachen Sicherheit bei Microsoft zu haben; Stichwort Proxylogon: https://www.golem.de/news/proxylogon-microsofts-skandaloeser-umgang-mit-den-exchange-luecken-2103-154944.html
Und dieser Truppe möchtest Du ernsthaft sensible Daten anvertrauen? So schlecht können deutsche Unternehmen gar nicht sein.
@Sven68: Ich frage, welche massiven Datenschutzprobleme es bei Microsoft gibt, ich kenne wenige bis keine. Ich kenne viel theoretische Diskussion darüber, was alles potentiell möglich wäre, ich kenne aber keinen Fall, wo massiv irgendwo in die Datenschutzrechte europäischer User eingegriffen wurde. Im Gegenteil, ich habe mehr von Klagen von Microsoft gegen Behörden gehört, mit denen sie die Daten ihrer Kunden geschützt haben.
Datenschutz mag gerne rechtlich verankert sein, aber ob und wie sich daran gehalten wird, steht auf einem vollkommen anderen Blatt. Und das gilt für Nicht-EU-Unternehmen genauso wie für EU-Unternehmen, die bei weitem nicht alle Engel und Unschuldslämmer sind.
Und was möchtest Du mir mit dem Artikel sagen? Dass der Autor keine Ahnung von Patch-Entwicklung hat? Wenn ich so was schon lese "das darf nicht mehrere Wochen dauern". Es dauert aber eben, da niemand zaubern kann. Denn so ein Patch ist nicht nur eine Änderung von ein paar Codezeilen, die man dann raushaut, sondern allem voran eine Analyse des Problems, eine Analyse der möglichen Lösung, eine Analyse der möglichen Seiteneffekte etc. Und glaub mir, deutsche Unternehmen sind bei solchen Themen meiner Erfahrung nach durch die Bank weg schlechter, weil wir hier IT und Informatik sträflich vernachlässigen. Während hier in Deutschland primär die Skript-Kiddies agieren, wandern die wirklich guten Leute ins Ausland ab oder arbeiten für ausländische - vorzugsweise amerikanische - Unternehmen.
Ansonsten kann ich nur sagen, dass Fingerpointing immer leicht ist und man sich gerne in Überheblichkeit suhlt. Bis man dann mal selbst vor einem ähnlichen Problem steht. Da sind die europäischen Unternehmen natürlich alle deutlich besser, wie man an brennenden Datacentern, planlosem IT-Gehampel der Regierung, wildem Durcheinander bei den Aussagen der Datenschutzbeauftragten etc. sehen kann. Aber fordern und meckern, DAS können wir.
Datenschutz mag gerne rechtlich verankert sein, aber ob und wie sich daran gehalten wird, steht auf einem vollkommen anderen Blatt. Und das gilt für Nicht-EU-Unternehmen genauso wie für EU-Unternehmen, die bei weitem nicht alle Engel und Unschuldslämmer sind.
Und was möchtest Du mir mit dem Artikel sagen? Dass der Autor keine Ahnung von Patch-Entwicklung hat? Wenn ich so was schon lese "das darf nicht mehrere Wochen dauern". Es dauert aber eben, da niemand zaubern kann. Denn so ein Patch ist nicht nur eine Änderung von ein paar Codezeilen, die man dann raushaut, sondern allem voran eine Analyse des Problems, eine Analyse der möglichen Lösung, eine Analyse der möglichen Seiteneffekte etc. Und glaub mir, deutsche Unternehmen sind bei solchen Themen meiner Erfahrung nach durch die Bank weg schlechter, weil wir hier IT und Informatik sträflich vernachlässigen. Während hier in Deutschland primär die Skript-Kiddies agieren, wandern die wirklich guten Leute ins Ausland ab oder arbeiten für ausländische - vorzugsweise amerikanische - Unternehmen.
Ansonsten kann ich nur sagen, dass Fingerpointing immer leicht ist und man sich gerne in Überheblichkeit suhlt. Bis man dann mal selbst vor einem ähnlichen Problem steht. Da sind die europäischen Unternehmen natürlich alle deutlich besser, wie man an brennenden Datacentern, planlosem IT-Gehampel der Regierung, wildem Durcheinander bei den Aussagen der Datenschutzbeauftragten etc. sehen kann. Aber fordern und meckern, DAS können wir.
@HeadCrash: sie haben aber auch lange gezögert die Kunden überhaupt zu warnen, so dass sie Gegenmaßnahmen hätten ergreifen können
https://winfuture.mobi/amp/news/121686
https://winfuture.mobi/amp/news/121686
@Fropen: Ja, der ewige Mythos der Gegenmaßnahmen. Ganz ehrlich, schau Dir mal die Berichte darüber an, wie unfähig die Betreiber der Server sind, die Patches zu installieren. Und wir reden hier nicht davon, etwas zu entwickeln, großartig zu konfigurieren, sondern nur einen Patch zu installieren.
Und dieses Menschen, die kein Setup ausführen (können), sollen ernsthaft etwas gegen den Angriff tun? Ich finde diese Annahme immer amüsant. Ja, theoretisch könnte man Gegenmaßnahmen gegen eine Sicherheitslücke ergreifen. Das dürfte dann aber in einigen Fällen mit dem Abschalten der Server gleichkommen, was in diesem Fall absolut unpraktikabel gewesen wäre. Also hat Microsoft die Sicherheitsfirmen gewarnt, die ausreichend Know-how haben, um etwas zu tun. Und - zumindest ist das die aktuelle These - ist durch ein Leck bei dieser Kommunikation erst der große Stein ins Rollen gekommen.
Was wäre wohl passiert, wenn Microsoft einen öffentlichen Hinweis über die Sicherheitslücke mit ausreichenden technischen Informationen über mögliche Schutzmaßnahmen ausgegeben hätte? Richtig: dieselbe Welle wäre mit derselben Wucht losgelaufen. Macht man also das eine, ist es falsch, macht man das andere, ist es ebenfalls falsch. Das ist bei Sicherheitslücken ein zweischneidiges Schwert und die wirklichen Experten schreien immer nach Information, vergessen aber dabei, dass das Gros der IT-Betreiber leider gar nicht in der Lage wäre, Gegenmaßnahmen zu ergreifen.
Und dieses Menschen, die kein Setup ausführen (können), sollen ernsthaft etwas gegen den Angriff tun? Ich finde diese Annahme immer amüsant. Ja, theoretisch könnte man Gegenmaßnahmen gegen eine Sicherheitslücke ergreifen. Das dürfte dann aber in einigen Fällen mit dem Abschalten der Server gleichkommen, was in diesem Fall absolut unpraktikabel gewesen wäre. Also hat Microsoft die Sicherheitsfirmen gewarnt, die ausreichend Know-how haben, um etwas zu tun. Und - zumindest ist das die aktuelle These - ist durch ein Leck bei dieser Kommunikation erst der große Stein ins Rollen gekommen.
Was wäre wohl passiert, wenn Microsoft einen öffentlichen Hinweis über die Sicherheitslücke mit ausreichenden technischen Informationen über mögliche Schutzmaßnahmen ausgegeben hätte? Richtig: dieselbe Welle wäre mit derselben Wucht losgelaufen. Macht man also das eine, ist es falsch, macht man das andere, ist es ebenfalls falsch. Das ist bei Sicherheitslücken ein zweischneidiges Schwert und die wirklichen Experten schreien immer nach Information, vergessen aber dabei, dass das Gros der IT-Betreiber leider gar nicht in der Lage wäre, Gegenmaßnahmen zu ergreifen.
@HeadCrash: die Lücke wurde schon aktiv ausgenutzt. Die 30.000 betroffenen Systeme war bevor es öffentlich wurde, und bekannt war das Problem seit Januar.
Es geht auch nicht um die, die keine Patches installieren können sondern um die anderen, die es können und auch in der Lage gewesen wären Gegenmaßnahmen zu ergreifen. Die hat man ins Messer laufen lassen.
Es geht auch nicht um die, die keine Patches installieren können sondern um die anderen, die es können und auch in der Lage gewesen wären Gegenmaßnahmen zu ergreifen. Die hat man ins Messer laufen lassen.
@Fropen: Microsoft hat die Sicherheitsfirmen informiert, da war gerade der erste Angriff bekannt und nicht 30k Systeme betroffen. Das kam dann danach. Dass die zu diesem Zeitpunkt keinen Patch hatten, liegt eben einfach daran, dass der auch gebaut etc. werden muss.
Und ich sag ja, die paar, die Gegenmaßnahmen hätten ergreifen können, hätten sich über die Info gefreut. Dafür hätte man alle anderen ins Messer laufen lassen. Ist ein bisschen wie aktuell mit Corona. Macht man alles auf, steigen die Zahlen und es sterben Menschen. Lässt man alles zu, sinken die Zahlen und es gehen Menschen pleite. Was ist nun der richtige Weg? Je nachdem, wen man fragt, wird man unterschiedliche Antworten bekommen und beide Seiten haben im Grunde recht. Eine "gute" Lösung, sofern es überhaupt eine wirklich gute Lösung geben kann, liegt irgendwo in der Mitte. Und dabei werden Menschen sterben und Menschen pleite gehen.
Deswegen sage ich ja: es ist immer einfach, mit dem Finger auf jemand anderes zu zeigen und zu sagen "das hättest Du anders machen müssen". Aber zum einen macht man das immer dann, wenn man bereits schlauer ist, als es der Entscheider im Vorfeld sein konnte. Und zum anderen - und das ist in meinen Augen leider typisch deutsch - macht man diesen Vorwurf immer, ohne auch nur im Ansatz selbst eine echte Lösung zu präsentieren, die dann auch wirklich besser ist und alle Seiten mit einbezieht.
Daher mag ich diese reißerische Presse nicht, die nur Emotionen schürt und Menschen aufregt. Denn sie ist nicht sinnvoll und sorgt nur dafür, dass wir vielleicht irgendwann genauso gespalten wie die USA sind. Da gibt es für viele auch nur noch das eine oder das andere Extrem und Argumente gelten schon lange nichts mehr. :(
Und ich sag ja, die paar, die Gegenmaßnahmen hätten ergreifen können, hätten sich über die Info gefreut. Dafür hätte man alle anderen ins Messer laufen lassen. Ist ein bisschen wie aktuell mit Corona. Macht man alles auf, steigen die Zahlen und es sterben Menschen. Lässt man alles zu, sinken die Zahlen und es gehen Menschen pleite. Was ist nun der richtige Weg? Je nachdem, wen man fragt, wird man unterschiedliche Antworten bekommen und beide Seiten haben im Grunde recht. Eine "gute" Lösung, sofern es überhaupt eine wirklich gute Lösung geben kann, liegt irgendwo in der Mitte. Und dabei werden Menschen sterben und Menschen pleite gehen.
Deswegen sage ich ja: es ist immer einfach, mit dem Finger auf jemand anderes zu zeigen und zu sagen "das hättest Du anders machen müssen". Aber zum einen macht man das immer dann, wenn man bereits schlauer ist, als es der Entscheider im Vorfeld sein konnte. Und zum anderen - und das ist in meinen Augen leider typisch deutsch - macht man diesen Vorwurf immer, ohne auch nur im Ansatz selbst eine echte Lösung zu präsentieren, die dann auch wirklich besser ist und alle Seiten mit einbezieht.
Daher mag ich diese reißerische Presse nicht, die nur Emotionen schürt und Menschen aufregt. Denn sie ist nicht sinnvoll und sorgt nur dafür, dass wir vielleicht irgendwann genauso gespalten wie die USA sind. Da gibt es für viele auch nur noch das eine oder das andere Extrem und Argumente gelten schon lange nichts mehr. :(
Open Source setzt doch voraus, das man wiederum fähiges Personal beschäftigt, welche diese Software absichert.
Das wir in Europa Software Geeks sitzen haben, die sich darum kümmern können, ist ja allgemein bekannt. ;) Waren gerade erst die Covid 19 Testergebnisse von 80.000 Personen öffentlich zugänglich, dank einer österreichischen IT Firma.
Das wir in Europa Software Geeks sitzen haben, die sich darum kümmern können, ist ja allgemein bekannt. ;) Waren gerade erst die Covid 19 Testergebnisse von 80.000 Personen öffentlich zugänglich, dank einer österreichischen IT Firma.
@Krucki: auch closed source setzt fähiges Personal voraus.
Und bei den Profis in den USA gibt keine Leaks, da sind es dann auch schnell mal ein paar Millionen
https://arstechnica.com/information-technology/2021/03/gab-the-far-right-website-has-been-hacked-and-70gb-of-data-leaked/
https://www.heise.de/news/Ueberwachungskameras-bei-Tesla-Cloudflare-der-Polizei-und-Schulen-gehackt-5076211.html
https://www.heise.de/newsticker/meldung/Adobe-7-5-Millionen-Konten-der-Creative-Cloud-offen-im-Internet-einsehbar-4569845.html
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed
https://www.zdnet.com/article/autoclerk-database-leaked-customer-government-and-military-personal-records/
Und bei den Profis in den USA gibt keine Leaks, da sind es dann auch schnell mal ein paar Millionen
https://arstechnica.com/information-technology/2021/03/gab-the-far-right-website-has-been-hacked-and-70gb-of-data-leaked/
https://www.heise.de/news/Ueberwachungskameras-bei-Tesla-Cloudflare-der-Polizei-und-Schulen-gehackt-5076211.html
https://www.heise.de/newsticker/meldung/Adobe-7-5-Millionen-Konten-der-Creative-Cloud-offen-im-Internet-einsehbar-4569845.html
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed
https://www.zdnet.com/article/autoclerk-database-leaked-customer-government-and-military-personal-records/
@Fropen: Naja dann könnte man auch sagen, alle kochen nur mit Wasser, und worüber diskutiert man dann überhaupt?
@Krucki: wir reden davin, dass wenn alle nur mit Wasser kochen, es sinnvoll wäre, die Systeme zu diversifizieren, damit einzelne Fehler nicht gleich alle betreffen.
Wenn alle System Fehler haben, Geld kosten und fähiges Personal erfordern, dann kann man auch eine datenschutzfreundliche Lösung nehmen.
So Probleme wie es bei LiMux in München gab, gibt es nämlich auch wenn man den "Standard" von MS nimmt. Vor allem wenn man bedenkt, dass die meisten Benutzer eigentlich nur simple Texte und Tabellen erstellen und dabei noch nicht mal wirklich die Programm-Features nutzen. Da werden dann Inhaltsverzeichnisse noch manuell angelegt und Einrückungen werden alle per Leertaste gemacht. Dafür braucht man kein Word und Excel.
Die andere Gruppe zweckentfremdet Excel als Datenbank mit selbstgebauten Makro-Lösungen, die nach ein paar Jahren keiner mehr warten kann, weil der, der sie gebaut hat nicht mehr im Unternehmen ist und die anderen keine Ahnung haben.
Ich musste schon mehr als eine solche "Lösung" ablösen, weil sie dank eines MS-Updates nicht mehr funktionierte.
Natürlich werden solche Dokumente auch gerne per E-Mail versendet, was dann dank der Office-Monokultur wieder ein Sicherheitsrisiko darstellt, statt einfach eine PDF-Datei zu verschicken, die jedes Programm ausgeben kann.
Wenn alle System Fehler haben, Geld kosten und fähiges Personal erfordern, dann kann man auch eine datenschutzfreundliche Lösung nehmen.
So Probleme wie es bei LiMux in München gab, gibt es nämlich auch wenn man den "Standard" von MS nimmt. Vor allem wenn man bedenkt, dass die meisten Benutzer eigentlich nur simple Texte und Tabellen erstellen und dabei noch nicht mal wirklich die Programm-Features nutzen. Da werden dann Inhaltsverzeichnisse noch manuell angelegt und Einrückungen werden alle per Leertaste gemacht. Dafür braucht man kein Word und Excel.
Die andere Gruppe zweckentfremdet Excel als Datenbank mit selbstgebauten Makro-Lösungen, die nach ein paar Jahren keiner mehr warten kann, weil der, der sie gebaut hat nicht mehr im Unternehmen ist und die anderen keine Ahnung haben.
Ich musste schon mehr als eine solche "Lösung" ablösen, weil sie dank eines MS-Updates nicht mehr funktionierte.
Natürlich werden solche Dokumente auch gerne per E-Mail versendet, was dann dank der Office-Monokultur wieder ein Sicherheitsrisiko darstellt, statt einfach eine PDF-Datei zu verschicken, die jedes Programm ausgeben kann.
Je öfter ich solche Dinge lese, desto öfter finde ich, dass man das Thema Datenschutz einfach anders fassen muss. Diese Vorgaben, die hier in Dtl. vorliegen und nach denen man sich sklavisch richtet, sind mittlerweile in unserer modernen Welt mindestens zu diskutieren - eben auch besonders im Umfeld der 'competitive advantage'. Auch in der Pandemiebekämpfung sehe ich das Thema Datenschutz als echt kritisch an ... während andere Demokratien da in dieser Sondersituation anders mit umgegangen sind (Beispiel Südkorea) und dadurch die Wirtschaft offenhalten konnten, wurden hier Dutzende Milliarden verbrannt, aber die entsprechende Nutzung z.B. der Corona-Warn-App nicht wirklich flächendeckend diskutiert (zumindest habe ich das nicht mitbekommen).
[re:1] Nunk-Junge am 18.03. 16:39
@JoePhi: Verteufel nicht den Datenschutz, sondern lieber Populisten und Ignoranten. Daten zu schützen ist schon eine vernünftige Idee. Ich möchte z.B. nicht, dass mein Arzt meine Daten an Ratiopharm verkauft. Und die DSGVO ist in vielen Punkten sehr vernünftig. - ABER leider wird das Argument Datenschutz von vielen Leuten genutzt um irgendetwas zu verweigern. Oftmals ist das völliger Bullshit. Aber da sich zu wenige mit dem Thema Datenschutz auskennen, wird das akzeptiert und dann auf den Datenschutz geschimpft. Schönes Beispiel dafür sind Behörden die Auskünfte mit dem Argument Datenschutz verweigern, obwohl sie vom Gesetz her sogar Auskunft geben MÜSSTEN. Umgekehrt gibt es aber auch diejenigen die Datenschutz am liebsten komplett ignorieren möchten. Als Beispiel nenn ich mal die Pandemiebekämpfung, weil Du sie erwähnt hast. Möchtest Du wirklich, dass Deine Nachbarn informiert werden, dass Deine Kollegen informiert werden, dass die Eltern aller Kinder der Kita Deiner Tochter informiert werden, dass Du einen positiven Corona-Test hattest? So mit Deinem Namen und Privatadresse. Das wird zum Teil in den anderen Ländern wie zum Beispiel Südkorea gemacht. Aushänge mit Namen am schwarzen Brett in der Firma... Da ist mir doch etwas Datenschutz sehr recht.
@Nunk-Junge: Natürlich muss man das kritisch sehen ... und ich bin der letzte, der auf die GDPR schimpft ... aber hier in Dtl. werden Diskussionen ja gar nicht geführt. Ich hätte absolut erwartet, dass dieses Thema massiv in die Diskussion kommt und in der Pandemiebekämpfung eingesetzt wird: Man bekommt Zugang zu Geschäften, etc. nur mit einer App oder eines entsprechenden Karte und die Daten gehen ggf. nur an das Gesundheitsamt. Damit hätte man massiv Lockdowns vermeiden können ... natürlich nicht ans schwarze Brett aushängen - allein diese Aussage ist schon populistisch und tendenziös! Aber die Möglichkeiten wurden noch nicht einmal diskutiert. Man hat lieber alles geschlossen, tausende Betriebe in die Pleite geschickt und wer weiss wie viele Selbstmorde verursacht, anstatt nachzudenken, wie man Dinge abfedern kann. Wir leben in 2021 und haben reagiert wie damals zu Zeiten der Spanischen Grippe - und andere Möglichkeiten sind noch nicht einmal diskutiert worden. Gleichzeitig springen die Leute, die rummeckern aber auf Facebook rum und meckern da. Das macht alles keinen Sinn und wirkt extrem rückständig und albern. Ich hätte zumindest Versuche erwartet oder Ansätze. Aber das ist alles mit dem Verweis auf den Datenschutz noch nicht einmal diskutiert worden. Da hat man lieber massiv Grundrechte eingeschränkt und Abermilliarden an Geldern rausgehauen ... obwohl man es hätte mit moderner Nachverfolgung einfach besser machen können. Mich macht das extrem traurig und wütend.
Wo ist das Problem? Microsoft kann doch eine Version ausarbeiten die nicht ständig nach Hause teloniert, und schon wäre das Problem gelöst. Und die Möglichkeit einer Cloud, die in der EU steht wäre doch auch ok.
Und zu was haben wir eine WHO oder UN? Dort könnte doch ausgearbeitet werden, das Daten anderer Länder Tabu sind für Regierungen, der Standortländer.
Und zu dem einen Kommentar eines Mitforisten....
Es gibt selbstverständlich Opensource Lösungen die auch funktionieren! Unser Unternehmen arbeitet Weltweit mit Opensource Lösungen, und das an über 170 Standorten.
Die andere Frage ist in wie weit wir unsere eigenen Gesetze für voll nehmen. Ich kann nicht vom Datenschutz reden und das Protokoll dazu auf die Claud in den USA schicken.
Sind wir doch mal ehrlich und sagen einfach, das wir es schlicht verpennt haben. Wir gründen eine EU und sind nicht einmal in der Lage unseren eigenen Bürokram auf eigenen Servern zu hosten. Da fällt mir spontan wieder die "Digitalisierung 4.0" ein. Wir sind noch nicht einmal bei der Version 0.5.
Aber was erzähle ich hier von Digitalisierung, in einem Land das damit nur den Youtubekanal auf dem Telefon in Verbindung bringt. Da werden Gesetze zu einer digitalen Krankenakte verabschiedet und die soll dann auf der Cloud von Amazon gelagert werden. Da kann dann Amazon gleich die entsprechenden Pillen schicken.
Ist einfach nur noch zum Lächeln, um es vorsichtig zu schreiben, was hier so abgeht.
Und zu was haben wir eine WHO oder UN? Dort könnte doch ausgearbeitet werden, das Daten anderer Länder Tabu sind für Regierungen, der Standortländer.
Und zu dem einen Kommentar eines Mitforisten....
Es gibt selbstverständlich Opensource Lösungen die auch funktionieren! Unser Unternehmen arbeitet Weltweit mit Opensource Lösungen, und das an über 170 Standorten.
Die andere Frage ist in wie weit wir unsere eigenen Gesetze für voll nehmen. Ich kann nicht vom Datenschutz reden und das Protokoll dazu auf die Claud in den USA schicken.
Sind wir doch mal ehrlich und sagen einfach, das wir es schlicht verpennt haben. Wir gründen eine EU und sind nicht einmal in der Lage unseren eigenen Bürokram auf eigenen Servern zu hosten. Da fällt mir spontan wieder die "Digitalisierung 4.0" ein. Wir sind noch nicht einmal bei der Version 0.5.
Aber was erzähle ich hier von Digitalisierung, in einem Land das damit nur den Youtubekanal auf dem Telefon in Verbindung bringt. Da werden Gesetze zu einer digitalen Krankenakte verabschiedet und die soll dann auf der Cloud von Amazon gelagert werden. Da kann dann Amazon gleich die entsprechenden Pillen schicken.
Ist einfach nur noch zum Lächeln, um es vorsichtig zu schreiben, was hier so abgeht.
@mgbd0001: es geht den Datenschützern darum, dass Microsoft ein US-Unternehmen ist und US-Unternehmen jegliche Daten an die US-Behörden ausliefern müssen, so das denn dort gerichtlich angeordnet wird. Da hilft es nicht, dass Microsoft hier Datencenter betreibt. Das machen sie ja längst.
Was hat die WHO mit Datenschutz zu tun?
Was hat die WHO mit Datenschutz zu tun?
[re:2] Nunk-Junge am 18.03. 21:20
@mgbd0001: Es geht um das generelle Problem für alle Produkte. Microsoft (Windows, Office) als US-Konzern ist an die Gesetze dort gebunden. Gleiches gilt natürlich auch für alle anderen Firmen. Red Hat (Red Hat Enterprise Linux) ist genauso an die gleichen US-Gesetze gebunden. Canonical (Ubuntu) ist genauso eine Nicht-EU-Firma und an GB-Gesetze gebunden, die auch sehr bedenklich sind was Datenschutz betrifft. 7-Zip kommt von einem russischen Entwickler, der natürlich die Gesetze dort gebunden ist. Apache Software Foundation (Apache Webserver) ist wiederum eine Organisation in den USA. Samsung (Fernseher, Handys) ist aus Südkorea, was es aber nicht besser macht. Apple (Macs, iPhone) ist eine US-Firma, die nach Vorstellungen von Herrn Müller in Mecklenburg Vorpommern nicht mehr zum Einsatz kommen dürfte. Ebenso Google (Android)...