Microsoft: NSA & Co haben nie um Backdoor in Windows gebeten

Die amerikanischen Behörden haben nach Angaben eines ranghohen Sicherheisspezialisten von Microsoft noch nie wegen der möglichen Integration einer Hintertür in Windows und anderen Produkten des Softwarekonzerns angefragt. mehr... Nsa, National Security Agency, NSA Logo Bildquelle: NSA Nsa, National Security Agency, NSA Logo Nsa, National Security Agency, NSA Logo NSA

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Je mehr Firmen zu diesem Thema sprechen um so unglaubwürdiger werden sie.
 
@knirps: Also wäre laut dir ein Beschuldigten glaubwürdiger, wenn er nichts sagt?!
 
@martl92: Mittlerweile schon, ja. Das Thema wurde ausgiebig behandelt und MS hat bei PRISM mitgewirkt. Das Vertrauen ist damit hin. Das immer tiefere bohren durch scheinheilige Aussagen macht es nicht besser. Hier wäre es sinnvoll einen Punkt zu setzen.
 
@knirps: die Frage ist immer noch, wie sich dann das "mitgewirkt" darstellt. Und welchen Punkt soll man bitte setzen? Tod durch Harakiri?
 
@der_ingo: Ich nehme deinen Vorschlag an ^^
 
@knirps: Bei PRISM "mitgewirkt" zu haben bedeutet doch nicht das selbe wie eine Hintertür einzubauen? Das wäre doch sicherlich schon längstens aufgeflogen. Oder?
 
@Edelasos: Das es das selbe bedeutet habe ich auch nicht gesagt. Ich verknüpfe aber die Bereitschaft im Namen der "Nationalen Sicherheit" zu agieren.
 
@knirps: Ich finde es immer wieder interesannt wie man auf WF mit Minusen abgestrafft wird nur weil man die Fakten auf den Tisch legt. Microsoft hat bei PRISM mit gemacht und die Outlook und Skype Verschlüsselung so gebaut, dass die NSA direkten zugriff drauf hat. Lustigerweise wollen die meisten hier das nicht wahr haben.
 
@knirps: Da kann MS aber halt einfach mal gar nichts für. Unternehmen müssen sich nunmal der staatlichen Exekutive und Legislative beugen. Wenn die Gesetze in dem Land nunmal so sind, dass die Unternehmen verpflichtet sind, Auskunft zu geben und es strengstens verboten ist, öffentlich etwas dazu zu sagen, kann da keiner was machen. Die Wahl lautet, sich entweder an die Rechtslage zu halten oder das Unternehmen wird dichtgemacht, die Mitarbeiter verlieren ihre Jobs und für den Verantwortlichen gibt's Knast. Man kann davon ausgehen, dass sämtliche US-Unternehmen, die aktuell noch existieren, da mitgemacht haben und auch weiterhin mitmachen. Wenn man das nicht toleriert, darf man keinem einzigen US-Unternehmen trauen, so einfach ist das.
 
@mh0001: MS könnte seinen Hauptsitz in ein anderes land verlegen. Und ich meine diesen Vorschlag allen ernstes. Wenn man im Interesse des Kunden arbeitet, würde man dieses tun.
 
@knirps: komisch, daß die nsa linus torvalds gefragt hat, ob er eine hintertür in linux einbauen kann. aber eine firma, wie microsoft, haben sie natürlich nicht gefragt, eine firma, die das weltweit am meisten verbreitete betriebssystem verkauft. wer soll das bitte glauben? worte sind billig. worte sind schall und rauch. interessant sind lediglich die auflagen für microsoft von amerikanischen geheimgerichten, die es mit sicherheit gibt.
 
@knirps: Vor allem wenn es Beweise gibt http://www.heise.de/tp/artikel/5/5263/1.html EDIT: Gut, der schöne 1999er Artikel hier zeigt dass die Microsoft Leute wohl eher ausgetrickst worden sind?
 
Warum sollte die NSA nach einer Backdoor fragen? Microsoft liefert doch so oder so alle DAten ab, wenn sie danach gefragt werden. Solange die NSA die Zero-Day Exploids bekommt ist doch alles paletti...
 
@Sam Fisher: echt? die ganzen gerichtlichen Verfahren die MS anstrengt, damit sie eben nicht gewisse Daten an die Regierung geben müssen (Patriot Act) sind also nur Fassade und sie geben umsonst Millionen aus? Interessante Ansicht.
 
@TurboV6: Der Patriot Act hat damit nicht viel zu tun, Stichwort FISA. Komisch, wenn Microsoft so besorgt um die Daten ist, warum waren die dann die einer der Ersten im PRISM-Programm, haben extra ihre Outlook.com Verschlüsselung für die NSA zugänglich gemacht, und der NSA geholfen endlich Skype-Videoanrufe abhören zu können?
 
@Overflow: haben sie das? Du gehst einfach mal davon aus, dass die Firmen bei PRISM wissentlich und freiwillig mitgemacht haben. Da ist eine riesige Gerüchteküche am brodeln, wo jeder mal seinen Senf dazu gibt und man lange nicht alles glauben sollte.
 
@der_ingo: Die Firmen haben ja sogar Steuergelder gefordert, weil sie einen neuen Zertifizierungsprozess einbauen mussten, der Teil von PRISM war. Wie kann man also Steuergelder fordern, wenn man davon gar nichts wusste?
 
@Overflow: Quellen?
 
@Overflow: Zu MS und PRISM: auch da gibts wieder keinerlei Beweise sondern wieder nur Hören-Sagen-Prinzipien. Und dass MS ihre Kunden nicht und die Daten von der EU nicht in die USA kopieren will sieht man ja am aktuellsten Verfahren mit Azure und dem RZ in Irland: übertragen sie die Daten verstoßen sie gehen EU Recht. Übertragen sie die Daten nicht, dann verstoßen sie gegen US Recht. Zu MS und FISA: Quellen? Ich finde auf den Top 5 Seiten in Google nur Klagen von den BIG 5 (Yahoo, MS, Google, Facebook, Twitter) GEGEN FISA; aber keine direkte, freiwillige Kooperation.
 
@TurboV6: Wenn man Steuergelder als Ausgleich für neue Implementierungen fordert, kann man nicht sagen, man hat ja nichts gewusst. Natürlich ist FISA nicht freiwillig, allerdings ist es ja ein Unterschied, ob man der NSA aktiv hilft, oder nur die nötigsten Sachen rausgibt...
 
@Overflow: immer noch: wo sind Deine Quellen für solche dreisten Behauptungen? 4Chan und Reddit? Und davon abgesehen: wenn sie es freiwillig machen würde bzw. selbst antreiben würden: wieso Gelder verlangen? Macht kein Sinn.
 
@TurboV6: Youtube Kommentare, such einfach mal nach "9/11 was an inside job".
Gelder wurden für PRISM verlangt. Vielleicht einfach mal ins Thema einlesen, dann kann man besser das eigene Lager verteidigen.
 
@Overflow: lol youtube 9/11. Troll of the day :-)
 
@TurboV6: Naja, wie du schon sagst, eine Quelle die nicht voller "solls" ist, kann ich dir nicht liefern. Aber ich denke, du wirst ja bald mit deiner Quelle kommen, die eine Zusammenarbeit definitiv ausschließt.
 
@Overflow: Also ehrlich: diese 9/11-Spinner als "Quelle" anzugeben, ist eigentlich schon eine Unverschämtheit. Diese Typen erzählen einem doch auch, dass die auf der Mondrückseite lebenden Nazis zusammen mit dem Yeti via Atlantis die Erde regieren. Ich glaube, das versuchste lieber noch mal richtig. ;)
 
@DON666: Wieso denn? Bei den "Die-NSA-ist-ganz-lieb-und-kein-Unternehmen-wusste-von-was"-Jüngern haben diese Quellen doch den gleichen Stellenwert wie Guardian und Co. Da müssten schon alle MS-Mitarbeiter unter Eid aussagen, das es eine Zusammenarbeit mit der NSA gab, damit diese Leute es überhaupt nur in Betracht ziehen, das es so gewesen sein könnte. Denn schließlich hat man ja mal jemanden verklagt oder so...
 
@Overflow: Oh, ein Verschwörungstheoretiker :). Nichts für ungut, es stimmt dass sich viele Verschwörungstheorien bewahrheitet haben...
 
@Overflow: Ja, und Kennedy haben sie auch erschossen. Glaubst Du jedes Verschwörungsmärchen? Dann bitte auch das.
 
@Nunk-Junge: Natürlich wurde Kennedy erschossen?!
 
@Overflow: er hat geschrieben "sie", nicht die Erschießung an-sich in Frage gestellt. Erst Lesen, dann denken, dann schreiben.
 
@TurboV6: Dann definiere mir doch mal bitte "sie".
 
@Overflow: wenn man ein bisschen nachdenkt - zugegeben, nicht für jeden einfach - ist damit "die Regierung" gemeint.
 
@TurboV6: Achso, dann kannst du ja sicherlich erläutern, warum in dem Zusammenhang speziell die Regierung und nicht die NSA oder MS gemeint war.
 
@Overflow: oh Gott jetz wirds lächerlich. Danke für Deine Beiträge.
 
@TurboV6: Genau das Problem hatte ich ja schon bei der ersten Antwort, aber manche brauchen halt etwas länger :)
 
@Overflow:

Merkt ihr das nicht? Mit TurboV6 zu diskutiern macht keinen Sinn, da er die semantische Definitionshoheit für sich beansprucht und als zweites Post kommt immer: Quelle?
Lest mal runter .. viel semantische Spitzfindigkeiten aber nirgends ein echtes Gegenargument...

Für meine Meinung muss ich nichts beweisen... und diskutiere zu einem Thema doch nicht zuerst seitenlang über die semantische Tiefenbedeutung jeder Wortsilbe...
Wenn ein CEO die Wahl hat sich zu weigern und Geld zu verlieren oder mitzumachen und Geld zu bekommen, weiss ich was er in der Realität tut, nur nicht immer wie? Und es ist mir auch egal.. denn die wollen von mir als Kunden Geld und haben keinen Anpruch daruf und ich muss um kündigen zu dürfen niemand irgendwas beweisen. SOllte MS Verluste erleiden, bin ich mir sehr sicher, dass auch die Spitzfinder diese einfache Sprache vertehen werden. Habe Fertig..
 
@TurboV6: Die paar Millionen vor Gericht werden als MArketing Budget abgerechnet. Ist doch die beste Werbung und sie funktioniert. Du siehst dich nun in Sicherheit.
 
Wers glaubt...
 
Welches Backdoor-Gerücht hat sich denn bis heute bestätigt? Seit Jahren gibt es immer nur Mythen über in Windows integrierte Backdoors. Nur gefunden wurde irgendwie bis heute nichts. Falls ja, bitte mit Quellen.
 
@TurboV6: Bei OpenSource wurden in letzter Zeit eindeutig mehr gefunden ;)
 
@martl92: wobei man zwischen Bug und Backdoor unterscheidet. Eine echte Backdoor gab es meines Wissens bei MS noch nie; jedenfalls keine, die der Definition entspricht. Kritische Fehler gibts überall; aber Backdoors ist ein anderes Level.
 
@TurboV6: Es kommt halt scheisse rüber es als Backdoor zu bezeichnen, Bug klingt besser.
 
@knirps: siehe re2:re1
 
@TurboV6: Wie willste das denn verifizieren können? Der Code ist nicht frei, MS kann mir alles erzählen. Ob da bewusste oder unbewusste Handlungen statt gefunden haben, kann ich nicht nachvollziehen.
 
@knirps: Das gilt generell bei Software. Ob Heartbleed gewollt oder ungewollt war weiß niemand und jeder hat den Code jahrelang lesen dürfen/können...
 
@martl92: So schauts aus.
 
@knirps: aber das Verurteilen und Verallgemeinern, das geht natürlich problemlos ;-) Bei OpenSSL kann man beides sagen: Das Projekt hat an dieser Code-Stelle ein 6-Augen-Prinzip. Es mussten also zwei weitere Personen abgenickt haben. Entweder die haben also unter einer Decke gesteckt, oder einfach kein Bock gehabt zu reviewen oder die Sachkenntnis nicht gehabt. Mehr Varianten gibt es hier nicht. Eine Backdoor erfolgt i.d.R. aktiv durch eine "besondere" Implementierung. Auch wenn Windows Closed Source ist: die Profi-Analytiker verstehen Assembler aus dem FF und erkennen, ob sowas absichtlich implementiert wurde, oder ob eine Abfrage zB zum Schutz eines Speicherbereichs vergessen wurde.
 
@TurboV6: Microsoft hat nachweislich an Prism mitgewirkt, das ist kein vorverurteilen. Die Gesetze der USA erlauben es Unternehmen gar nicht im Namen der nationalen Sicherheit zu widersprechen. Es wäre absolut naiv zu glauben Microsoft würde nicht mitwirken oder deren Produkte hätten keine Backdoors.
 
@knirps: Quellen? Ansonsten siehe o2
 
@TurboV6: Das kann ich zurück werfen. Quellen für deine These? An sonst siehe letzter Satz des re:6.
 
@knirps: Also ist - wie meistens - nur heisse Luft hinter Deinem Kommentar. Danke für Deine sachdienlichen Hinweise.
 
@knirps: deine Quelle ist vermutlich dieser Guardian Artikel. http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Auch dort ist wieder die Aussage zu finden, dass die selben Infos für Apple, Google, Yahoo und weitere zutreffen sollen. Inwiefern das jetzt eine nachweisliche Mitwirkung ist, kann ich nicht ganz sehen. Es ist zuerst mal eine Behauptung des Guardian, der sich damit angeblich auf die von Snowden veröffentlichten Dokumente stützt.
 
@knirps: Der Code von Windows ist seit vielen Jahren verfügbar. Er ist nicht frei und Open Source, aber wird vielen Stellen zur Verfügung gestellt. Das sind Zum Beispiel Regierungsbehörden und viele Universitäten. Auch in Deutschland gibt es eine große Reihe Unis mit dem Source Code.
 
@der_ingo: ...aber trotz der Dokumente sprechen sie alle nur von "soll" und nicht von "ist." Also wieder nur Mythen und Vermutungen.
 
@knirps: Du schmeisst viele verschiedene Punkte zu einem unsinnigen Paket von Halbwissen zusammen.
 
@Nunk-Junge: Das Thema kann man nicht singular behandeln.
 
@der_ingo: Als Quellen kann man heute vieles angeben. Sogar wikipedia.
 
@knirps: und das macht die Sache glaubhafter, nur weil immer mehr Leute sich auf etwas beziehen, was ein Presseorgan behauptet?
 
@knirps: stimmt, weil Wikipedia auch verifizierte Informationen bereit stellt. 100 Trollpunkte :-) Viel geschrieben und kein einziger hier kann auch nur eine Backdoor verfizieren. Das war so klar. Aber Hauptsache MS Bashing auf seiner Windows Kiste verbreitet.
 
@der_ingo: Die Glaubwürdigkeit muss jeder für sich selbst beurteilen. Zu glauben das MS aus der Nummer fein raus ist, fände ich aber doch naiv.
 
@TurboV6: Ich kann keinen Backdoor verfizieren. Ich kann aber auch nicht verifizieren das es keine Backdoors gibt und das ist der ausschlaggebende Punkt.
 
@knirps: mir reicht wenn Du auch nur eine gezielte, aktive MS Mitarbeit an einer Sicherheitslücke zeigst, die sich nicht mit "Soll"-Sätzen schmückt.
 
@knirps: und immer wieder speziell Microsoft herauszupicken und als böse darzustellen verzerrt die Realität. Wenn da im Hintergrund die Geheimdienst die Finger drin haben und auf geradezu perverse Weise die Firmen anzapfen und gleichzeitig zum Schweigen verpflichten, dann ist das bei allen US Firmen so und vermutlich auch bei allen anderen Firmen, die eine US Niederlassung haben oder in größerem Stil mit den USA handeln
 
@der_ingo: Wir sprechen hier über das Unternehmen, was hier behandelt wird und das ist weder Google noch Apple oder sonst wer. Hier geht es nunmal um Microsoft, MS ist das Thema dieses Artikels.
 
@TurboV6: Warum sollt ich für dich etwas schön reden?
 
@knirps: ja, genau. Wie viele solche Artikel kennst du, die sich speziell mit der NSA Zusammenarbeit von...sagen wir Yahoo befassen? Über Apple ist es auch verdammt still in dem ganzen Bereich. Man hört ganz viel zu Microsoft, ein wenig über Google und dann wirds still.
 
@der_ingo: Yahoo steht nicht mehr im Zentrum des Mainstreams. Auch Apple ist, was Desktop Systeme angeht, eher uninteressant. MS Windows hat einen 90%+ Marktanteil, womit man quasi "jeden" erreicht.
Es gibt nichts auf dem Softwaremarkt was so wichtig und einschlägig wie Windows ist, ob es einem gefällt oder nicht.
 
@der_ingo: Kleiner Nachtrag, Apple stand sehr wohl vor kurzem mit iOS mit einem Backdoor Verdacht in der Presse...
 
@knirps: Was hat jetzt PRISM speziell mit dem Markt für Desktop-Systeme zu tun? Man will mit Sicherheit auch die mobile Welt überwachen und da ist Microsoft weiter ein kleines Licht. Die geleakten Dokumente sind oft nur schon einige Jahre alt.
 
@der_ingo: Und nur weil die Dokumente alt sind, ist das Interesse an Überwachung gesunden? hmm, nein, das denk ich nicht.
 
@knirps: nö, hat sich nur verschoben. Microsoft steht eben nicht mehr nur im Zentrum des Interesses für die Geheimdienste.
 
@knirps: die Funktion, die die Presse als "Backdoor" bezeichnet (fachlich völlig was anderes) ist eine diagnostic Funktion, die so externe Experten, die rein schauen durften, auch bestätigt hatten. Soviel wieder zu dem Thema alles aufschnappen und ohne auch nur den Hauch einer Ahnung als Mythos weiter verbreiten.
 
@TurboV6: Backdoor ist tatsächlich ein vielseitig zu interpretierender Begriff. Heute sind Backdoors wahrscheinlich Features. Clouds, accountbindung, persönliche Daten erheben. Mit indows 8 führte MS die Onlinekonten ein, mit 8.1 wurde die funktion der lokalen Konten schon "versteckt" (bei der install). In Windows 9, so gerüchten, soll die Windows Aktivierung Kontenbezogen sein/werden.
Merkste was? Es wird eine immer größere Abhängigkeit eingebaut. Das wird wahrscheinlich ein heutiger Backdoor sein. Man könnte Facebook als einen verkaufen. Bekomme was du willst und verkaufe es als Feature.
 
@knirps: nein Backdoors sind Eingriffe in ein System, deren Funktion vom Benutzer versteckt werden sollen um Daten zu erlangen oder Funktionen des Systems bzw. der Software zu beeinflussen - in Beachtung der normalen Zugriffsrechte, die umgangen werden sollen.
 
@TurboV6: Das ist mir bekannt, nur verändert sich ja die Zeit. Man braucht heute ja keinen Eingriff ins lokale System mehr, da sich ja alles mehr auslagert.
 
@knirps: nein, eine Backdoor ist eine Sicherheitslücke wohingegen eine API ein gewolltes und i.d.R eine gesicherte Schnittstelle darstellt.
 
@TurboV6: Für mich ist es das selbe: Es geht um unbefugten Zugriff auf meine Daten. Wie das gelöst worden ist, spielt für mich keine Rolle. Ob API oder gewollte Sicherhietslücke...
 
@knirps: sorry, dann hast Du einfach keine Ahnung, wenn DAS das selbe für Dich ist.
 
@TurboV6: Für mich ist nur die Hanldung interessant, nicht der Rest. Für mich ist interessant: Wer hat unbefugt Zugang zu meinen Daten und in wiefern begünstigt der Software-/Dienstanbieter dies. Wie man das bezeichnet geht mir, auf gut Deutsch, am Arsch vorbei, denn das ist für mich nicht relevant.
 
@TurboV6: Im übrigen ist deine Definition auch falsch. Ein Backdoor ist nicht ausschließlich eine Sicherheitslücke sondern ein bewusstes hinterlassen einer Funktion zum eindringen (Quelle: Wikipedia).
Somit kann auch eine API ein Backdoor darstellen, wenn sie unbefugten Zugang gewehrt.
 
@knirps: dann les mal richtig. "ein bewusstes hinterlassen einer Funktion zum eindringen" und zwar in Beachtung der Umgehung von Sicherheitsfunktionen, zB Rechtemanagement oder Zugang. Ergo ist eine Backdoor eine Sicherheitslücke, da sie vorhandene Sicherheitsmechanismen aushebelt. Das tut eine gezielte API hingegen nicht. Du kannst Dich drehen und wenden wie Du willst: Du erzählst einfach Murks.
 
@TurboV6: Das kann ich nur zurück geben, da deine Interpretation für mich ebenfalls einfach nur Stuss sind.
 
@martl92: https://blog.fefe.de/?ts=adba343f Meinung von jemandem mit viel Erfahrung mit Security
 
@TurboV6: Muss man ja auch nicht da Betriebssysteme sowieso angreifbar sind durch diverse Lücken. Die NSA und Co. haben sicherlich Lücken herausgefunden die nicht bekannt sind.
 
@Menschenhasser: wie gesagt. Eine Sicherheitslücke passiert i.d.R. passiv ohne aktive Schuld von MS. Eine Backdoor ist aber eine gewollte "Lücke" und muss aktiv implementiert werden. Politisch gesehen in Sachen Software ein riesen Unterschied.
 
@TurboV6: 'Gewollt' kann man auch dadurch erreichen wenn man einen Dienst aktiviert und als Benutzer nicht weiß das man mehr als nur den Dienst zu aktivieren muss um Sicherheit zu haben (Schlecht Dokumentiert, nicht darauf hingewiesen werden).
 
@Menschenhasser: Und was ist daran jetzt eine Backdoor? Ich sehe hier keine aktive Sicherheitslücke gewollt durch MS als Behördenhilfe. Wieder nur einer dieser ominösen Mythen.
 
@TurboV6: Naja dadurch kann man es 'umfahren' um nicht das Vertrauen der Nutzer zu verlieren und aber auch um nicht Gesetze zu verletzen. Backdoor kann man es zwar dann nicht direkt nennen aber man hat als Sicherheitsbehörde trotzdem zugriff (Am Ende ist es auch eine 'Tür' wenn auch nicht für die Sicherheitsbehörde offensichtlich programmiert man nutzt nur die Unwissenheit vieler Benutzer aus).
 
@Menschenhasser: Aber das kann man wohl kaum Microsoft vorwerfen. Ich halte die Argumentation nämlich für absolut nachvollziehbar, und ich glaube auch dass sich MS darüber im Klaren ist dass, sollte eine solche Backdoor nachgewiesen werden können, das für das Betriebssystem der Tod wäre, das würde sie alle Behörden- und Firmenkunden kosten, und einen nicht unerheblichen Teil der Privatkunden noch dazu. Andererseits, wie viel Wert die auf Sicherheit legen, sieht man ja am Marktanteil von XP...
 
@TurboV6: Ohne viele Worte:
http://alles-schallundrauch.blogspot.de/2013/11/nsa-verlangte-vom-linux-erfinder-eine.html
 
@Kribs: wieder ein Beitrag voller "solls" - trotz Snowden Dokumenten ;-)
 
@TurboV6: Was erwartest du, den Chef der NSA der Öffentlich die Schuld eingesteht, einen NSA Mitarbeiter der dies Tut, eine Firma oder einen deren Angestellten?
Wenn du den Text (Link) aufmerksam durchgelesen hast, dürfte dir auch der Passus mit dem Zwang zur Verschwiegenheit aufgefallen sein (5 Absatz" die NSA zwingt alle Firmen zur Geheimhaltung, wenn sie zur Kooperation "gezwungen" werden. Sie dürfen gar nichts darüber sagen."), desweiteren ist das Video zumindest Beweis Für die Aussage, es gibt auch ein Video (das ich nicht finde) das die Aussage des Sohns vor dem US Senatsausschuss zeigt, wo Er ja sagt und gleichzeitig mit dem Kopf schüttelt.
Aber du hast insoweit Recht das ein Nachweis bisher nicht möglich ist, zukünftig eher unwahrscheinlich wird.
Für mich ist der Begründete Verdacht (Snowden) ausreichend.
 
@Kribs: nicht die NSA, sondern ein Gesetz der Regierung Bush zwingt die Firmen zur Geheimhaltung. Die Firmen wehren sich aber mit entsprechenden Klagen dagegen bzw publizieren die Zahlen teilweise trotzdem.
 
@TurboV6: Diese Darstellung ist so nicht richtig, du meinst die Zahlen die durch die Anfragen aller US-Diensten (u.a. NSA) entstehen!
Ich meinte die im Patriot Act II verankerte Aufforderung zu Schutz der "Nationalen Sicherheit" Grundsätzlich und umfassend Stillschweigen über Aufträge, Zusammenarbeit und ähnliche Konstellationen uneingeschränkt zu wahren.
 
@Kribs: "Im Gegensatz zu GNU/Linux, welches auf "open source" basiert und jeder den Quellcode analysieren und überprüfen kann. Deswegen ist es auch sinnlos eine Hintertür zu ermöglichen, da sie von jedem Programmierer der sich auskennt entdeckt werden würde." - Wer so eine Aussage trifft hat entweder keinen blassen Schimmer oder trollt. Inzwischen nach Heartbleed würde wohl auch keiner mehr so einen Quatsch schreiben ohne von aller Welt ausgelacht zu werden.
 
@Nunk-Junge: Gut zu wissen was da außer mir noch so im Netz Trollt, Mann/Frau/Es gebe "Backdoor in linux" in eine beliebige Suchmaschine und erfreue sich der "Hochkarätigen" Troll Mannschaften.

Dieser Kommentar ist BIO Ironisch gefärbt.
 
@Kribs: Suche mal nach "Linux ist besser als Windows" (oder umgekehrt). Tonnenweise lustige Diskussionen. Und 99 % der Leute da haben keine Ahnung von der Materie (auf beiden Seiten).
 
@Kribs: auch das bezieht sich wieder auf den einen, bereits bekannten Guardian Artikel...
 
@der_ingo: Und? Macht es das unglaubwürdig? Ist es dadurch Unwahr?
 
@TurboV6: Es weiß doch jeder, dass Microsoft böse ist und dafür keine Beweise benötigt sind. Im Gegenteil, Beweise sind für unumstößliche Wahrheiten schädlich!
 
@Kirill: Das ist dasselbe wie die sich beinhart haltende "Theorie" der gefakten Mondlandung von 1969 oder eben 9/11. Den Brüdern kannst du noch so sehr mit physikalisch beweisbaren Fakten kommen, es gibt immer noch ein "Aaaaber...".
 
@TurboV6: Wach mal auf!
http://thenextweb.com/microsoft/2013/07/11/guardian-microsoft-cooperated-with-nsa-giving-access-to-skydrive-skype-and-outlook-com-data/
 
@TurboV6: http://www.heise.de/tp/artikel/5/5263/1.html
 
@sinni800: auch ein Beitrag voller solls und Theorien.
 
An Backdoors glaube ich auch nicht wirklich.
Viel schlimmer finde ich das die Behörden (nicht nur in den USA) Kriminelle aus Steuermitteln bezahlen dürfen um an Zero Day Exploids zu kommen, denn der an sich gute Hacker wird in dem Moment zum Kriminellen an dem er eine entdeckte Sicherheitslücke nicht dem Hersteller meldet und ihm eine Chance lässt diese zu fixen, sondern sie verkauft.
 
ich will ja eure "träume" von dem "bösen" Microsoft nicht zerstören aber ist es nicht komisch das ein Unternehmen sogar klagt um sich von dem ganzen zu distanzieren und ebend NICHT Informationen preisgeben zu müssen?
Ich meine was will man machen wenn man nicht mehr in Widerspruch gehen kann vor Gericht? Man MUSS Informationen rausgeben. Das klingt für mich nicht nach "och mir sind die Kunden egal ich geb mal schnell die Infos raus".
Für mich stellt sich immer mehr die Frage ob Snowdens Informationen wirklich alle so stimmen wie er sie so raushaut. Das einiges korrekt ist hat ja selbst die NSA nicht wirklich bestritten aber vieles...
Das wäre wie wenn ich als ex-Mitarbeiter rumerzählen würde das der BND ein anderes Land bespitzelt und die Jungs dort sitzen in wirklichkeit nur rum und spielen den ganzen Tag nur Solitär.
 
@MarcelP: So patriotisch sich für sein Land zu ruinieren ist kein US-Unternehmen.
 
@MarcelP: Die Tatsache, dass sie klagen bedeutet erst mal nichts. Das kann genau so gut purer Aktionismus sein, um Kritikern zu zeigen: "Hier, wir tun etwas dagegen".
 
@MarcelP: Du musst unterscheiden, was aus Snowdens Dokumenten wirklich hervorgeht und was von irgendwelchen Leuten hineininterpretiert wird. Es gibt leider sehr viele Populisten.
 
@MarcelP: Die Snowdendokumente, u.A. diese Powerpointfolien... und mittlerweile würde ich die auch höchstens als Aufzeigung des Denkbaren hinnehmen, nicht mehr unbedingt als Dartstellung des Machbaren, dafür sind sie mittlerweile zu alt. Dann kommt noch dazu, dass die Medien da etwas drin lesen, was eventuell gar nicht drin steht. Regierungen? Z.B. das Kasperletheater mit dem NSA Ausschuss? Oder die Ausweitung deutscher Geheimdiensttätigkeiten? Na vielen Dank auch... Hersteller? Tja, wie soll man die Nicht-Existenz von irgend etwas glaubhaft beweisen? Die Bevölkerung,die berühmte "Internetgemeinde", sprangen auch nicht wirklich auf den Zug auf. Davon das die Nutzungszahlen von VPN, Tor, Freenet usw. ungeahnte Höhenflüge bekommen hat, ist mir auch nichts bekannt. Ach ja "Sichere Mails auf deutschem Boden von deutschen Firmen" gäbe es da noch, aber mal abgesehen davon, ist die kommerzielle Ausnutzung der ganzen Angelegenheit auch eher übersichtlich.
Was insgesamt von den vermeintlichen Snowden Enthüllungen übrig geblieben ist, wäre eine Frage, die man mittlerweile durchaus mal stellen sollte, viel ist es nicht.
 
@MarcelP: Als richtiger Verschwörungstheoretiker würde man antworten, dass es für die NSA ein leichtes wäre die Gerichtskosten für MS als notwendiges Feigenblatt zu bezahlen ;)
Aber überspezifische Statements sind immer schön und lassen viel Spielraum :)
"wenn... ohne richterliche Beschlüsse oder behördliche Auflagen einen geheimen Zugang zu Kundendaten gewähren würde..." - auf Deutsch: mit Beschlüssen ist alles in Butter :)
 
Das Problem dahinter ist doch das sie aussagen können was sie wollen. Wenn sie sagen es gibt kein Backdoor dann klingen sie unglaubwürdig, wenn sie sagen würden es gibt eins weil wir gezwungen werden dann schreien alle auf und die Firmen, ich schreibe jetzt mal nicht MS weil es wahrscheinlich jedes größere IT-Unternehmen betreffen würde, sind auf einmal die Blöden. Also haben sie doch gar keine andere Wahl als zu dementieren, egal was die Wahrheit nun sein mag.

Meiner Ansicht nach kann die NSA und Co gerne weiter schnüffeln was das Zeug hält, besonders wenn ich gerade auf Klo war ist da viel zu holen. Nur DANN will ich auch Straffreiheit für private Hacker die in Server wie NASA, NSA usw. einbrechen oder gar eine Offenlegung sämtlicher Geheimdokumente die es so gibt. Gleiches Recht für alle.
 
Ist das jetzt schon die Pre Snowden Ära?
Niemand hat etwas getan / unterlassen / vertuscht, immer dasselbe Gerede egal wo und in welche Sparte (Wirtschaft/Politik) man "Hinhört".
Ja Snowden hat gelogen (weil er an die Wahrheit glaubte), nein besser er hat im Vertrauen auf die "Richtigkeit" gefälschte Dokumente veröffentlicht an denen kein, (Wirklich) kein einziges Wort/Diagramm/Tabelle der Wahrheit entspricht.
Es gibt noch nicht so viele Kneifzangen wie Menschen, so dass man davon ausgehen kann, das ein Signifikanter Anteil dieser Menschen die Hose noch mit der Hand zumacht und oder diese Fiction genauso viel Glauben schenkt wie ich.
 
Meine persönliche Meinung dazu ist: Es werden einfach Lücken, die bekannt sind und sich zur Kontrolle des Rechners nutzen lassen einfach nicht geschlossen. Das ist in meinen Augen auch die Erklärung dafür warum machen Lücken tatsächlich Jahre brauchen/brauchten, um geschlossen zu werden. Das fällt nicht auf, alle sind aus dem Schneider, und mitlerweile wird das auch kaum hinterfragt. Eigentlich sehr einfach!
 
Ich glaube auch nicht wirklich an eine Backdoor, auch, wenn ich ehrlich bin, es mich nach all dem, was bisher ans Licht gekommen ist, nicht mehr wundern würde. Auf der anderen Seite wird es wohl, wenn überhaupt, so sein, wie LivingLegend oben sagt, dass bestehende Lücken offen gelassen werden, aber das steht dann auch wieder im Widerspruch zu Microsoft starken Patchbemühungen. Die patchen ja nicht nur oberflächliche Bugs sondern auch welche, die selbst erfahrene Leute so nicht so einfach gefunden hätten. Außerdem ließe sich so etwas wohl doch recht schwer geheim halten. An dem Build-Prozess wird ja wohl das ganze Windows-Team beteiligt sein. Das Argument, dass eine Backdoor für Microsoft wirtschaftlicher Selbstmord wäre, ist durchaus ein starkes. Man stelle sich vor, dass es tatsächlich eine Backdoor gäbe und es würder heraus kommen (was man ja im worst case immer annehmen muss). Dann könnte MS wortwörtlich einpacken. Allein aus diesem Grund denke ich, dass es da keine explizit eingebaute Backdoor gibt. Aber die Intelligenz-Agenturen werden schon ein großes Arsenal an Sicherheitslücken haben (geht ja auch aus den Snowden-Dokumenten hervor).
 
"NSA & Co haben nie um Backdoor in Windows gebeten": Wir haben es selbst angeboten. Schließlich wird so etwas fürstlich entlohnt!
 
Wenn es wirklich eine Backdoor gibt, die der NSA vollen Zugriff gewährt, wie manchmal gern gemutmaßt und unterstellt wird, wieso hat es die NSA dann nötig, Windows-Fehlerberichte abzufangen und zu analysieren, um mögliche Lücken zu entdecken (wurde ja berichtet)? Ich halte es ehrlich gesagt nicht für realistisch, dass es eine Hintertür gibt, die der NSA völlig freien Zugriff gewährt. Meine Haltung ist jedenfalls keinesfalls unverrückbar. Wenn mich jemand eines besseren belehren möchte, dann bitte.
 
Böse Zungen würden jetzt behaupten, dass die NSA bei den ganzen Sicherheitslücken gar nicht erst anfragen braucht ;)
 
@Memfis: Warum? Es geht doch gar nicht um Android.
 
Ob sie genau wegen der "rechtlichen Mittel" gezwungen werden, das zu behaupten, bleibt offen.
 
Genau, Microweich wurde nicht gebeten, die haben darum gebettelt Backdoors einbauen zu dürfen :-) USA USA USA!
 
Hat Microsoft nicht auch mal behauptet, dass sie die Mails und Daten ihrer Kunden auf Hotmail und Microsoft One nicht lesen würde. An das Versprechen haben sie sich auch nicht halten wollen, warum sollte das hier anders sein? Wer einmal lügt, dem glaubt man halt nicht mehr. Microsoft sollte seine Reputation erst mal wieder unter Beweis stellen.
 
Findet es noch wer seltsam dass man täglich solche komischen Dementis von MS lesen muss? Die schieben wohl langsam Panik... hätten wohl besser doch nicht so dick mit der NSA ins Geschäft kommen sollen... Getroffene Hunde belllen nunmal....
 
Er hat zugegeben, dass sie Mittel und Wege haben Rechner der Kunden zu übernehmen, wenn ein Gericht das anordnet. Das ist ja auch weiter keine wirkliche Neuigkeit. Schon durch den Windows-AutoUpdate-Mechanismus kann man, selbst wenn vorher keine Backdoor existierte, mal eben eine nachrüsten, wenn man sie braucht.

Dazu stellt sich die Frage, wieso die NSA im Falle von Windows überhaupt um eine Backdoor bitten sollte. Denn wenn Microsoft extra eine einbaut, könnte MS auch überwachen, was die NSA mit dieser Hintertür tut.

Es ist für die NSA viel sinnvoller, einfach existierende Backdoors in Windows zu nutzen. Seit Jahrzehnten werden von Microsoft solche Backdoors gepatched, heutzutage sogar mit eigenen "Patchdays" und es sind immer neue vorhanden und unbekannte, teilweise über ein Jahrzehnt alte, existieren heute noch (Das weiss ich, weil die Sicherheitslücke, die ich auf Windows vor mehr als 10 Jahren als studentischer Admin im Studium gefunden habe, heute noch existiert und es mir weiterhin möglich macht auch aktuelle Windows-Versionen in einem LAN zu übernehmen.).

Dazu kann die NSA Windows einfach erwerben und an einem laufenden System selbst solche Sicherheitslücken suchen oder, wenn ihnen das zu viel Arbeit ist, z.B. bei der französischen Firma Vupen für alle Windows-Versionen und andere Software gleich fertige Exploits mit "Bedienungsanleitung" zu Microsoft unbekannten Sicherheitslücken kaufen.

Scott Charney muss also garnicht gelogen haben, denn warum sollte man in ein Betriebssystem welches schon genug Backdoors hat noch extra für die NSA eine weitere einbauen? Das macht keinen Sinn. Man nutzt einfach eine existierende Backdoor und wenn man keine kennt, kauft man sich eben einen Exploit.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles