"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Leak: Pegasus, Regierungs-Spionagesoftware

Daeda 19.07.2021 - 12:39 1582 19
Posts

Daeda

Here to stay
Registered: Aug 2007
Location: Solzburg
Posts: 947

whitegrey

Wirtschaftsflüchtling
Avatar
Registered: Dec 2000
Location: 95% Wien 5% Linz
Posts: 7008
Bei den Vorgängen rund um die Ermordung von Jamal Khashoggi war das zb. auch ein Faktor wie man inzwischen ziemlich gut nachvollziehen kann...

John Scott-Railton (https://twitter.com/jsrailton) veröffentlicht auf seinem Twitter-Account gerade einige weiterführende Infos/Links zu potenziellen Zielen & Opfern falls sich jemand näher damit beschäftigen will...
Bearbeitet von whitegrey am 19.07.2021, 13:02 (rs / Formatierung)

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5214
Hier findet ihr das übersetzte Interview mit Edward Snowden bezüglich NSOs Pegasus und anderer hochentwickelter, kommerzieller Spyware.
Ich finde er bringt es gut auf den Punkt, es gibt Waffen gegen die man sich als Privatperson nicht schützen kann, also müssen Staaten Maßnahmen ergreifen uns davor zu schützen.
Leider haben sie bei Cyberwaffen bisher kläglich versagt. Sobald ein Staat autokratische Züge annimmt und man in dessen Visier gerät, aus welchem Grund auch immer, ist man dieser unsichtbaren Gefahr defacto schutzlos ausgeliefert.

Hokum

Techmarine
Avatar
Registered: Dec 2000
Location: Wien
Posts: 2441
Größter respekt für die whistle-blower.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43745
Zitat aus einem Post von mr.nice.
also müssen Staaten Maßnahmen ergreifen uns davor zu schützen.

Im CCC Umfeld ist das ja schon lange Thema.

zB fefe weißt des öfteren drauf hin (auch wenn er mit dem CCC nichts zu tun hat).
Er hat auch hier einen entsprechenden Blogpost erfasst. Darin gibt er die Schuld genau den Staaten die uns eben nicht schützen sondern gezielt zum Opfer machen

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5214
Ich sehe es mittlerweile etwas differenzierter, ich halte es für naiv zu glauben, dass der Zeroday-Markt wieder verschwinden wird, ABC-Waffen sind auch nie wieder verschwunden, der Geist ist aus der Flasche, jetzt gilt es ihm bestmöglich die Zähne zu ziehen. Denn einerseits gibt es diverse Ausbildungszweige, die das dafür nötige Wissen vermitteln und bei genügend Leuten, die diese Fähigkeiten besitzen, werden sich immer auch solche finden, die es an den meistbietenden verkaufen, unabhängig von der Motivation der Auftraggeber. Und andererseits bin ich mittlerweile der Überzeugung, dass es durchaus legitime Anwendungszwecke für derartige Schadprogramme geben kann, wobei das ein sehr kontroverses Thema ist und bleibt. Aber es braucht als allererstes funktionierende Kontrollen.
Bearbeitet von mr.nice. am 20.07.2021, 12:14

3d Prophet

Addicted
Avatar
Registered: Dec 2004
Location: Ziel 1 Gebiet
Posts: 409
bin das erste mal vor ein paar wochen durch dieses geniale projekt über die ganze NSO/Pegasus gschicht gestossen.

https://forensic-architecture.org/i...es-state-terror

wenn diese programme selbst in europäischen demokratien verwendet werden, (kann man ungarn noch dazuzählen?) isses längst an der zeit eine breitere debatte zu haben.

was dem einen ein freiheitskämpfer ist, ist woanders ein terrorist... und wenn man solche tools an selten skrupellose und/oder schwerverbrecher regime verkauft, dann darf ma sich ned wundern was damit passiert.

whitegrey

Wirtschaftsflüchtling
Avatar
Registered: Dec 2000
Location: 95% Wien 5% Linz
Posts: 7008
Zitat aus einem Post von 3d Prophet
was dem einen ein freiheitskämpfer ist, ist woanders ein terrorist...
Manchmal reicht es schon aus ein Tierschützer zu sein :)

sk/\r

sins of the fathers
Avatar
Registered: Dec 2002
Location: wernstoa
Posts: 9088
autoritäre regime.
hmmmm. wäre interessant ob die fpövp damals auch eingekauft hat.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43745
Österreich und Deutschland haben dort auch eigenkauft - ob es genau das Rootkit war wird man wohl nie so ganz erfahren ;)

@mr.nice
Klar sobald deine Waffe am Markt ist bekommst die nicht mehr weg.

Ich sehe da leider keinen legitimen Use Case für den man eine Lücke gebrauchen könnte, außer es ist in einer Sandbox um Security zu testen und weiter zu treiben. Aber dann bitte nicht geheim oder bezahlt sondern in form eines CVE und "responsible disclousure"

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5214
Ein legitimer use case wäre für mich z.B. den Aufenthaltsort von Entführungsopfern ausfindig zu machen, die tatsächliche Weitergabe von Massenvernichtungswaffen zu vereiteln, oder auch gezielte Schläge gegen die organisierte Kriminalität durchzuführen. Aber das muss eben von Richtern und Staatsanwälten die ihren Job ernst nehmen, geprüft und genehmigt sein und nicht von irgendwelchen Akteuren, die sich nur gegenseitig auf die Schulter klopfen. Frauen sind bei den männlichen Formen auch angesprochen.
Bearbeitet von mr.nice. am 20.07.2021, 14:17

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2155
Das Problem ist halt, dass der Verwendungszweck für Sicherheitslücken nicht bestimmt werden kann. Somit führt die Forderung solche offen zu lassen zwangsläufig zum Missbrauch. Ganz egal ob Richter, Staatsanwälte ider sonst wer ihren Job gut machen.
Ungarn demonstriert dies ja anscheinend eh gerade.

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5214
Ich bin eh nicht dafür, dass man Sicherheitslücken absichtlich offen lässt oder sogar welche einbaut, das ist die größte Schnapsidee überhaupt. Aber es wird auf absehbare Zeit weiterhin Sicherheitslücken geben, genauso wird es Menschen geben, die sie nicht an Hersteller melden, sondern versuchen werden Kapital daraus zu schlagen und wenn diese entsprechendes Potenzial bieten, wird es auch Käufer dafür geben. So realistisch sollte man sein.

Und hier muss man um Schadensbegrenzung bemüht sein, dass aus einer schlechten Ausgangslage keine noch schlechtere wird.

Ist es mir lieber kriminelle Organisationen kaufen Sicherheitslücken und machen ungeprüft und ungehindert damit was sie wollen, oder sind es Unternehmen, die diese kaufen, die zumindest gewissen Regeln unterworfen sein sollten? Wenn diese Regeln nicht funktionieren, dann braucht es neue Regeln!

In einer idealen Welt sollte es das alles nicht geben, aber in unserer könnte man es vielleicht an einen Demokratieindex knüpfen und die Hersteller von Cyberwaffen bei Verstößen beim Verkauf auch entsprechend bestrafen.

clauskadrnoschka

still oc.at-addicted
Avatar
Registered: Mar 2001
Location: Austria, Waldvie..
Posts: 1348
Gehts nur mir so, oder „rückt“ diese Schattenwelt damit wieder ein Stückchen näher an Otto-Normalverbraucher bzw. wirkt weniger Fiktion damit?

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2155
Zitat aus einem Post von mr.nice.
Und hier muss man um Schadensbegrenzung bemüht sein, dass aus einer schlechten Ausgangslage keine noch schlechtere wird.

Ist es mir lieber kriminelle Organisationen kaufen Sicherheitslücken und machen ungeprüft und ungehindert damit was sie wollen, oder sind es Unternehmen, die diese kaufen die zumindest gewissen Regeln unterworfen sein sollten?
Wenn diese Regeln nicht funktionieren, dann braucht es neue Regeln!

Wie willst du im Darknet Regeln in die Richtung aufstellen? :confused:
Der einzige sichere Weg kann nur sein etwaige Lücken bei bekanntwerden zu schließen statt von Geheimdiensten weiter auszunützen.
Welche Regeln magst du etwa Orban vorhalten? Er darf die SW nicht gegen seine NGOs verwenden, sondern nur von der EU anerkannte Bösewichte? :D
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz