Link: futurezone.at
URL: https://www.overclockers.at/wep/leak-pegasus-regierungs-spionagesoftware_258362/page_1 - zur Vollversion wechseln!
Tweet-URL: https://twitter.com/Snowden/status/1416797153524174854
Bei den Vorgängen rund um die Ermordung von Jamal Khashoggi war das zb. auch ein Faktor wie man inzwischen ziemlich gut nachvollziehen kann...
Hier findet ihr das übersetzte Interview mit Edward Snowden bezüglich NSOs Pegasus und anderer hochentwickelter, kommerzieller Spyware.
Ich finde er bringt es gut auf den Punkt, es gibt Waffen gegen die man sich als Privatperson nicht schützen kann, also müssen Staaten Maßnahmen ergreifen uns davor zu schützen.
Leider haben sie bei Cyberwaffen bisher kläglich versagt. Sobald ein Staat autokratische Züge annimmt und man in dessen Visier gerät, aus welchem Grund auch immer, ist man dieser unsichtbaren Gefahr defacto schutzlos ausgeliefert.
Größter respekt für die whistle-blower.
Zitat aus einem Post von mr.nice.also müssen Staaten Maßnahmen ergreifen uns davor zu schützen.
Ich sehe es mittlerweile etwas differenzierter, ich halte es für naiv zu glauben, dass der Zeroday-Markt wieder verschwinden wird, ABC-Waffen sind auch nie wieder verschwunden, der Geist ist aus der Flasche, jetzt gilt es ihm bestmöglich die Zähne zu ziehen. Denn einerseits gibt es diverse Ausbildungszweige, die das dafür nötige Wissen vermitteln und bei genügend Leuten, die diese Fähigkeiten besitzen, werden sich immer auch solche finden, die es an den meistbietenden verkaufen, unabhängig von der Motivation der Auftraggeber. Und andererseits bin ich mittlerweile der Überzeugung, dass es durchaus legitime Anwendungszwecke für derartige Schadprogramme geben kann, wobei das ein sehr kontroverses Thema ist und bleibt. Aber es braucht als allererstes funktionierende Kontrollen.
bin das erste mal vor ein paar wochen durch dieses geniale projekt über die ganze NSO/Pegasus gschicht gestossen.
https://forensic-architecture.org/i...es-state-terror
wenn diese programme selbst in europäischen demokratien verwendet werden, (kann man ungarn noch dazuzählen?) isses längst an der zeit eine breitere debatte zu haben.
was dem einen ein freiheitskämpfer ist, ist woanders ein terrorist... und wenn man solche tools an selten skrupellose und/oder schwerverbrecher regime verkauft, dann darf ma sich ned wundern was damit passiert.
Manchmal reicht es schon aus ein Tierschützer zu seinZitat aus einem Post von 3d Prophetwas dem einen ein freiheitskämpfer ist, ist woanders ein terrorist...
autoritäre regime.
hmmmm. wäre interessant ob die fpövp damals auch eingekauft hat.
Österreich und Deutschland haben dort auch eigenkauft - ob es genau das Rootkit war wird man wohl nie so ganz erfahren 
@mr.nice
Klar sobald deine Waffe am Markt ist bekommst die nicht mehr weg.
Ich sehe da leider keinen legitimen Use Case für den man eine Lücke gebrauchen könnte, außer es ist in einer Sandbox um Security zu testen und weiter zu treiben. Aber dann bitte nicht geheim oder bezahlt sondern in form eines CVE und "responsible disclousure"
Ein legitimer use case wäre für mich z.B. den Aufenthaltsort von Entführungsopfern ausfindig zu machen, die tatsächliche Weitergabe von Massenvernichtungswaffen zu vereiteln, oder auch gezielte Schläge gegen die organisierte Kriminalität durchzuführen. Aber das muss eben von Richtern und Staatsanwälten die ihren Job ernst nehmen, geprüft und genehmigt sein und nicht von irgendwelchen Akteuren, die sich nur gegenseitig auf die Schulter klopfen. Frauen sind bei den männlichen Formen auch angesprochen.
Das Problem ist halt, dass der Verwendungszweck für Sicherheitslücken nicht bestimmt werden kann. Somit führt die Forderung solche offen zu lassen zwangsläufig zum Missbrauch. Ganz egal ob Richter, Staatsanwälte ider sonst wer ihren Job gut machen.
Ungarn demonstriert dies ja anscheinend eh gerade.
Ich bin eh nicht dafür, dass man Sicherheitslücken absichtlich offen lässt oder sogar welche einbaut, das ist die größte Schnapsidee überhaupt. Aber es wird auf absehbare Zeit weiterhin Sicherheitslücken geben, genauso wird es Menschen geben, die sie nicht an Hersteller melden, sondern versuchen werden Kapital daraus zu schlagen und wenn diese entsprechendes Potenzial bieten, wird es auch Käufer dafür geben. So realistisch sollte man sein.
Und hier muss man um Schadensbegrenzung bemüht sein, dass aus einer schlechten Ausgangslage keine noch schlechtere wird.
Ist es mir lieber kriminelle Organisationen kaufen Sicherheitslücken und machen ungeprüft und ungehindert damit was sie wollen, oder sind es Unternehmen, die diese kaufen, die zumindest gewissen Regeln unterworfen sein sollten? Wenn diese Regeln nicht funktionieren, dann braucht es neue Regeln!
In einer idealen Welt sollte es das alles nicht geben, aber in unserer könnte man es vielleicht an einen Demokratieindex knüpfen und die Hersteller von Cyberwaffen bei Verstößen beim Verkauf auch entsprechend bestrafen.
Gehts nur mir so, oder „rückt“ diese Schattenwelt damit wieder ein Stückchen näher an Otto-Normalverbraucher bzw. wirkt weniger Fiktion damit?
Zitat aus einem Post von mr.nice.Und hier muss man um Schadensbegrenzung bemüht sein, dass aus einer schlechten Ausgangslage keine noch schlechtere wird.
Ist es mir lieber kriminelle Organisationen kaufen Sicherheitslücken und machen ungeprüft und ungehindert damit was sie wollen, oder sind es Unternehmen, die diese kaufen die zumindest gewissen Regeln unterworfen sein sollten?
Wenn diese Regeln nicht funktionieren, dann braucht es neue Regeln!
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024