RSS-Feed anzeigen

AreWe?

Digitale Selbstverteidigung: Die falsche Sicherheitsdiskussion und eine OHL Hardware Initiative

Bewerten
Wieder etwas, das kaum einer kennt, aber dennoch alle wissen sollten!
Wer's nicht glaubt hat selber schuld!

Aufgrund der aus meiner Sicht falsch geführten Sicherheitsdiskussion bzgl. der Informationstechnik, möchte ich versuchen in einfachen Worten ein anderes Bild des Cyberwar’s darzustellen als was von oben konstruiert wird z.B. zusammen mit dem Schlagwort “Security Made in Germany”.

Gastbeitrag von Chris321
Ich habe Euch einige Dinge z.B. bzgl. der Durchzertifizierung der gesamten Gesellschaft und die damit zusammen hängende Bedeutung der neuen Computerstadt in Bluffdale als zukünftige root / Wurzel des Internets in vielerlei Hinsicht aufgezeigt. U.a. im Kontext mit der neuen globalen digitalen Rechte- / Privilegienverwaltung und Abrechenbarkeit im Sinne einer neuen Nutzwirtschaftsordnung.
Dann habe ich Euch letztes Jahr hier bei IKN beschrieben was die Europäer für eine Rolle in diesem neuen globalen Sicherheits-Grid spielen was die ganze Erde umspannen soll.
Ihr erinnert Euch noch? Siemens -> Infineon -> CIPURSE Security Chip, sowie Philips -> NXP -> DESFire Security Chip sowie deren neue Multiapplikationsfähigkeit was sie zum neuen ID-Chip für viele Untervermieter machen wird. VISA -> neue EMV Chips jetzt auch in den USA, Brasilien -> Fussball WM, das 2. Spiel was parallel zwischen den europäischen Supermächten der Sicherheitschips grad stattfindet? Die Niederländer derzeit in Führung, die deutsche Mannschaft kontert mit Kompatibilität …
Wie ich damals auch erklärt habe, ergänzen sich die Amerikaner und Europäer hervorragend im Sinne dieser geplanten globalen Sicherheitsarchitektur. Der Snowden Konflikt erweckt für einen Laien den Anschein es gäbe hier Missverständnisse, Gegenbewegungen, Unstimmigkeiten usw. Das ist nicht der Fall. Wir haben es hier mit einer globalen Arbeitsteilung zu tun in der die Amerikaner in der Computerstadt das organisatorische Zentrum im Sinne eines neuen Gehirns liefern, während die Europäer das kleine sichere Etwas für jedes Gerät und jede Person liefern werden, eben den ID Chip. Das eine widerspricht dem anderen nicht im geringsten. Das Bindeglied dazwischen ist wie ich schon sagte das Zertifikat. Dieses kleine unscheinbare Ding, was aus dem unbeschriebenen ID Chip einen beschriebenen, quasi “gebrannten ID Chip” macht. Beschrieben wird er mit Zertifikaten, beschrieben wird er mit digitalen Rechten welche in der heutigen Welt mehr sind, als nur digital. Man kann sagen: Rechte und Privilegien die dieser Chip mit Koordination aus Utah erteilt oder verweigert. Im Rahmen dieser Euch erteilten Rechte werden dann Leistungen in Anspruch genommen welche entsprechend auf Heller und Pfennig abgerechnet werden.
Ich habe Euch beschrieben, dass dieses Szenario z.B. derzeit in diversen Softwareupdates Gestalt annimmt, welche neuerdings eine “legale Zertifizierungskette” bzw. Hierarchie verlangen. Für einen Laien sind das alles seltsame Begrifflichkeiten, ein Fachmann hingegen weiss schon, dass hier hierarchisch nach oben über die Zertifikate Rechte verifiziert werden sollen. Keiner spricht über die Root in Utah. Diese Root wird am Ende bestimmen ob Ihr z.B. eine E-Mail schreiben dürft oder nicht. Diese Root wird bestimmen ob Ihr für Online Banking freigegeben seit oder nicht. Diese Root wird bestimmen ob Ihr morgen kaufen oder verkaufen könnt oder nicht. Diese Root wird bestimmen ob IKN morgen noch auf Sendung geht oder nicht. Diese Root kann nicht nur sagen ob oder ob nicht. Sie wird z.B. auch definieren, ob IKN zwar senden darf, aber nur noch nach 22 Uhr. Diese Root wird also bestimmen ob man IKN als jugendgefährdend einstuft mit entsprechenden Folgen wie sie im aktuellen Rundfunkstaatsvertrag bereits beschrieben werden. Diese Rechtematrix ist sehr fein einstellbar und beinhaltet auch alle Vertretungsoptionen. Ich habe Euch das im Rahmen der Elster zertifizierten Steuervoranmeldung hier schon beschrieben. Wenn ich das Zertifikat verweigere, dann wird es also meine Vertretung, sprich der Steuerberater, erst einmal i.A. übernehmen. Dieser Konstrukt ist definiert. NOCH geht das so weil noch nicht die gesamte Gesellschaft durchzertifiziert ist, wir uns also noch in einem Übergangszustand befinden. Aber auch das wird auf Dauer nicht mehr so sein. Man wird also auch so Verweigerer wie mich dazu zwingen das Zertifikat auf dem eigenen Träger anzunehmen. Man kann nur derzeit nicht zu viel Wirbel um dieses Thema gebrauchen. Es läuft ja derzeit wie geschmiert und Sand im Getriebe durch so Querschläger wie mich mit denen man einen Rechtsstreit anfängt ist ungünstig. Also lässt man uns erst einmal in Ruhe, zertifiziert man erst einmal die ganze Gesellschaft die sich nicht widersetzt durch und kümmert sich im Anschluss um uns Verweigerer durch entsprechende “Sonderbehandlung”.
Jeder der in den letzten Jahren hier bei IKN in diesem Kontext meine Beiträge und Kommentare aufmerksam mitgelesen hat, weiss das alles. Mir geht es jetzt hier um etwas anderes was auch mit der Snowden Diskussion aufkam, aber jetzt wie ich es vor Jahren hier bei IKN voraus gesagt habe, in die falsche Sicherheitsstrategie mündet. Genauer gesagt: Bewusst in die falsche Richtung ausgelegt wird. Die falsche Sicherheits- und Datenschutzdiskussion. Die Diskussion die mit dem Handy der Kanzlerin aufkommen soll, passt schon gut ins globale Schema der Eliten und wo die wollen dass es hingeht. Bedenkt: Die Geräte mit der Smartphone Wanze an vorderster Front soll ja im Rahmen eines neuen globalen Datenschutzes reformiert werden, der oben erwähnte europäische ID-Chip soll ja integriert werden. Darauf soll es hinauslaufen. Ich will einfach ein bisschen Licht auf diese falsche Diskussion leuchten. Ich hatte Euch schon z.B. auf Intel AMT hingewiesen und die sog. integrierten Managementfunktionen welche in modernen Computern realisiert sind und gar nicht mehr auf der Betriebssystemebene operieren. Ihr könnt also Linux und das beste Passwort verwenden, von der Chip, Microcode und Firmware Ebene ist Euer Rechner unterwandert. Lasst Euch einfach gesagt sein, dass neue Computer von dieser Ebene kommend unterwandert sind. Die alte Regel dass das Betriebssystem auf die blanke Hardware (bare wie die Fachleute sagen) aufsetzt bzw. nur eine minimale BIOS Adaptionsschicht dazwischen hat, ist nicht mehr gültig. Manche mit mehr IT-Erfahrung hier wissen schon mit so Begriffen wie UEFI BIOS, SecureBoot etc. was anzufangen. Diese Managebarkeit moderner Computer wird nicht nur durch diese Firmware Ebene bewältigt, sondern auch aktiv von entsprechender Hardware unterstützt. Es zieht sich hier inzwischen eine richtig dicke ZWISCHENSCHICHT in diese modernen prozessorgesteuerten Gerätschaften rein die alles was darüber aufsetzt (also z.B. Eure Linux Installation) unterwandert und alles was darunter existiert (Hardware) manipulieren kann. Wir haben hier einen sog. “Man in the Middle”.
Diese Hardware / Firmware Ebene entzieht sich weitestgehend Eurer Kontrolle. Und sie ist ziemlich BLACK und damit meine ich eben nicht Open Source. Wer also meint, dass der Linux OpenSource AUFSATZ die alte heile Welt wiederherstellen könnte, der hat die Schichten darunter übersehen die ausserhalb Eurer Kontrolle sind. Nicht nur das, Ihr habt übersehen, dass der 500.000 Zeilen Source Code Linux Kernel (Kern) monolithisch ist und viel zu fat. Er stellt eine akute Gefahr auch für die Sicherheit auf jener Ebene dar von der Ihr meint ihr hättet sie im Griff. Ihr überseht, dass das Kernel Team einen hochspezialisierte Gruppe von wenigen Leuten ist die keine Fehler machen dürfen. Wie realistisch ist Unfehlbarkeit? Es gibt einen Unterschied zwischen einem Wolkenkratzer in dem Fehler gemacht werden und in einem kleinen 3 stöckigen Haus, nicht wahr? Wenn in einem Wolkenkratzer im 40ten Stock etwas strukturell schief läuft, dann gute Nacht. WTC Türme anschauen könnte man sagen. In Fachkreisen ist diese Diskussion um das enorme Risiko im für Sicherheitsaspekte fragwürdigen Linux Kernel schon lange bekannt. Es ist nur eine unangenehme Wahrheit die man gerne verdrängt. Damit will ich jene, die sich inzwischen für Linux entschieden haben nicht entmutigen. Linux ist die für einen Laien gangbarste Open Source Lösung und Welten besser als proprietäre Closed Source Systeme wie z.B. Windows.
Zurück zur Hardware: Ich weise darauf hin, dass in Fachkreisen derzeit z.B. von der 100 Ampere Versorgungsgrenze gesprochen wird, die zu bewältigen ist. Wir sprechen von Chips mit 1 Mrd. Transistoren drauf die energietechnisch und sicher versorgt sein wollen. Transistor ist einfach ausgedrückt eine Schalteinheit. Also besteht eine moderne CPU (das Gehirn) aus 1 Milliarde Schalteinheiten die energetisch versorgt werden müssen. Man fährt dabei die Spannung auf 1 Volt runter, die Ströme summieren sich inzwischen auf 100 Ampere. Da haben wir hier also so eine 100 Watt Lampe auf engstem Raum. Ihr wisst, dass diese modernen CPUs grosse Kühlkörper und Lüfter drauf haben. Ja dieses Gehirn raucht richtig.
Frage an Euch: Wer glaubt bzw. wer kennt den grossen Fachmann der uns erklären kann was in diesen 1 Mrd. Transistoren WIRKLICH vor sich geht? Ach, Ihr kennt den nicht? Ich auch nicht! Den gibt es nämlich nicht. Erst recht nicht, wenn daran ständig Änderungen stattfinden und des weiteren das was da drin steckt natürlich unter Betriebsgeheimnis des Herstellers und damit hoch schützenswert läuft. Aber ich stelle einfach mal die Frage anders rum: Weiss jemand dass diese 1 Mrd. Transistoren Dinge tuen die sie eigentlich nach dem was man so gemeinhin von ihnen erwartet, nicht tuen? Antwort: Ja, diese Fachleute gibt es. Es gibt nämlich Fachleute die auf sehr niederer Ebene z.B. Multithreading Applikationen schreiben und dabei sehr sehr hardwarenah an das Geschehen ran müssen. Diese fahren in die USA und bekommen dort vom Hersteller natürlich technische Unterlagen und Einweisungen. Da gibt es aber das gewisse Problemchen, dass man diesen Fachleuten kein X für ein U vormachen kann. Was macht man also? Man sagt es offen raus, dass es bestimmte Elemente und Microcodes in der CPU gibt, welche hier nicht weiter diskutiert werden können da sie die nationale Sicherheit beträfen. Also: Es gibt Leute die sehr gut wissen, dass bestimmte Teile dieses 1 Mrd. Transistoren Wolkenkratzers Anomalien aufweisen die OFFIZIELL nicht sein dürften. Die einen wissen es und man verweigert ihnen herstellerseitig die Auskunft mit der Begründung “Nationale Sicherheit”. Andere wissen es auch, aber sie werden da nicht reden weil sie mit dem System verwickelt sind. Konkreter: Sie werden da Dinge unterschrieben haben nach denen sie rechtlich und gefängnistechnisch belangt werden können, wenn sie den Mund auf machen.
Tja, Ihr könnt also nicht mal Eurer CPU trauen? Antwort: Ja, so ist es!
Ich habe hier über meine Verweigerung der Installation von Blackbox Rauchmeldern mit Cloudanschluss in meinen 4 Wänden geschrieben. Diese Wanze, dieses trojanische Pferd ist gegen die klassischen CPUs Peanuts. Wir sprechen hier über ein eingebautes Peanuts-Gehirn, einen einfachen MicroController. Dennoch hat er das Zeug für viel Unfug. Ein Beispiel für diesen Unfug ist z.B. die OTA Programmierung wobei OTA für Over the Air steht. Man kann also von aussen kommend diese Geräte over the air reprogrammieren, flashen wie man in der Fachsprache sagt. Da heutige Geräte über Software erhebliche Teile der Funktionalität abbilden, bedeutet eine OTA Umprogrammierung also die spielende unsichtbare Funktionswandlung in ganzen Regionen. Grad über Nacht bekommt also Eure Rauchmelder Wanze ganz neue Eigenschaften zugespielt und was macht Ihr? Schlafen. Den Schlaf des Gerechten! Heimliche Funktionsänderungen sind also heute spielend möglich und das wird auch praktiziert. Veranschaulichung: Stellt Euch das vor wie die Soft-Tastatur Eures Smartphones. Diese ist nicht mehr physikalisch. Da geht es nicht mehr um die Produktion physikalischen Kontakte mit Schweizer Qualität usw. Ein kleines Softwareupdate über Nacht und Eure Soft-Tastatur sieht morgen ganz anders aus. Der Vermieter hat mir bzgl. der Rauchmelder-Verweigerung erst einmal mit einem Rechtsstreit gedroht und hatte auch die ISTA als Anbieter im Rücken. Als ich denen die Sache technisch klar dargelegt habe und meine Forderung, dass ich nicht gegen einen Rauchmelder, sondern deren Missbrauch bin und daher einen Open Source Rauchmelder fordere, war plötzlich die Lage anders: Man wolle mit mir reden! Das wurde denen schon klar, dass sie bei einem Rechtsstreit ein Problem bekommen. Im Gesetz steht nämlich nichts von “Rauchmelder-Wanzen” die ich zu akzeptieren hätte. Ich habe gedroht, dass ich im Falle eines Rechtsstreits auspacken werde und Namen von Firmen nennen werde und sie sich wundern werden WELCHE BEKANNTEN NAMEN da drunter sein werden. Problem ist eben für den normalen Laien dass er diesen Machenschaften und diesem Druck unterlegen ist. Und mit einem wie mir als absolute Ausnahme von der Regel wird man schon eine “alternative Lösung” finden. Ist der Laie wegen Unwissenheit aber hilflos? Kann er nichts gegen seine digital gestützte Spionage und Versklavung machen? Muss er sich also eine Wanze gefallen lassen weil er zu schwach ist gegen die digitale Mafia Abwehrgeschütze aufzufahren?
Einfache Frage: Open Source Hardware, ist das überhaupt vorstellbar? Antwort: Natürlich geht das, wenn man WILL und es gibt schon Geräte z.B. nach der sog. CERN OHL:
http://de.wikipedia.org/wiki/CERN_Open_Hardware_License
Die Gesellschaft muss das falsche Spiel verstehen was hier läuft und dann auch die richtigen Forderungen an die Hersteller und Integratoren stellen. Das können wir Entwickler nicht. Wir Entwickler übernehmen jetzt nur eine Aufgabe die wir eigentlich von Haus aus normal nicht machen. Wir Entwickler übernehmen derzeit aus gesellschaftlicher Verantwortung und im Sinne eines Schutzes einer ECHTEN freiheitlichen rechtsstaatlichen Demokratie MEDIALE Funktionen. Wir müssen aus dieser gesellschaftlichen Verantwortung, also der Verantwortung gegenüber Euch und Euren Kindern, Euch Dinge erklären, die sie von dem korrumpierten System nicht korrekt dargestellt bekommen. Das derzeitige eingeschliffene System hat nicht das geringste Interesse an einer Open Source Hardware Bewegung aus dem Volk. Genau diese würde aber ihre Pläne durchkreuzen.
Ich habe mich bewusst damals mit der Linux Aktion von Jens raus gehalten. Was Jens da angestossen hat, war absolut richtig auch wenn ganzheitlich betrachtet nur die halbe Miete. OpenSource von der Software Ebene ist korrekt, aber sie ist nicht vollständig, wenn sie von den Menschen nicht auch auf der Hardwareseite mit Nachdruck gefordert wird. Geht also in die Computergeschäfte und sagt Ihr hättet gern ein Angebot eines CERN OHL Notebooks oder Computer. Wenn sie Euch dann schräg anschauen, dann sagt Ihnen das sei doch dieser “neue OpenSource Hardware Standard” der nach dem Snowden NSA Skandal sehr angebracht sei. Man habe ja ermittelt, dass auch diese intransparente Hardware unterwandert sei. Und so ein Notebook wollt Ihr nicht kaufen. Fertig! Macht da einfach etwas Wirbel dass das Thema Open Hardware diskutiert wird. Wir Entwickler handeln aufgrund von Aufträgen die von Händlern kommen. Und die Aufträge kommen von dem der nachfragt, von dem Kunden, dem Konsumenten also. Wenn der Kunde Druck macht dass er ein bestimmtes Produkt umgesetzt haben will, dann kann er da was erzwingen was wir in unseren Kämmerlein nicht können. Ihr müsst über den Konsum kommend die Welt verändern. Unsere Auftraggeber werden sich dagegen stellen, wir wissen auch welche Schichten das sind. Sie können aber mit uns nicht technisch argumentieren, also schieben sie andere Argumente vor. Versteht das also wie ein Schraubstock. Ihr Konsumenten müsst von der einen Seite Druck machen und wir können als Entwickler von der anderen Seite Druck machen. Dann zerquetschen wir diese Wanze dazwischen.
Also, der neue Security Chip, Zertifizierungen und Diskussionen in diesem Kontext den Euch die Regierung jetzt bald insbesondere bzgl. Smartphones (Merkel Phone) präsentieren werden, das ist die falsche Sicherheitsdiskussion, das ist eine Falle. Ihr müsst ALS KONSUMENTEN die Offenlegung der Hardware fordern, also OPEN SOURCE HARDWARE GEMÄSS CERN OHL so wie ich es mit dem Feuermelder gerade mache. In dem Moment kommt Ihr dem wahren Sicherheitsproblem das sie Euch totschweigen auf den Punkt: Der Intransparenz der Technik an der sie nichts ändern wollen! Wenn wir Fachleute morgen prüfen können was für Rauchmelder oder was für Notebooks Ihr als Kunden geliefert bekommt, wenn WIR da in Eurem Namen Offenlegungen fordern können, wenn sich bestimmte Hersteller zu dieser Open Source Hardware Initiative entschliessen, dann sind das Eure Winner. Und das sollten sie auch sein, selbst dann wenn wir wieder klein anfangen müssen.
An alle die jetzt abwertend meinen: Was habe ich mit Computern zu tun. Die haben eine total veraltete Sicht der Dinge. Der Computer, auch wenn sie es kaum merken, steckt inzwischen überall in Systemen und wenn das Ziel des IoTS (Internet of Things and Services), sowie Industrie 4.0, Haushalt 4.0, SmartCar 4.0 etc. erreicht wird, dann wird morgen unsere gesamte Gesellschaft durchdrungen sein von IDs, von digitalen Equipment bis in die winzigsten durch Energy Harvesting sich speisenden Sensoren an allen Ecken und Enden, Chips als neue Preisschilder auf jeder Verpackung, gedruckte Wegwerfchips, Informationsübermittlung überall … Wie ich scherzhaft schon sagte: Der Marienkäfer von morgen wird an Euch vorbeifliegen und einer seiner Punkte wird nicht “Made by Nature” sein, sondern “Security Made in Germany”. Wer diesen Witz verstanden hat, der hat verstanden wo die Reise hingeht. Die Aufgabe des Biologen von morgen wird quasi darin bestehen keinen Marienkäfer übersehen zu haben um im Rahmen des Geo-Engineerings alles im Griff zu haben. Und jeder Marienkäfer wird in Bluffdale registriert sein. Wie nennt sich das System der globalen Kennzeichnung heute: Global System 1, GS1. Passt doch! Dieser kranke Mensch im Herrsch-Wahn wird erst dann Ruhe geben, wenn er bei Smart Dust geendet ist, beim smarten Staubkorn. Vielleicht wird er sich dann besser seiner selbst bewusst in der Art “Gedenke Mensch, dass Du Staub bist und zu Staub zurückkehren wirst!” Ach, meinen Grossvater den bekommen sie nicht mehr smart zusammen gesetzt … zu der Zeit gab es noch kein smartes Staubkorn. An alle die es nicht verstanden haben: Das war ein Scherz um die Herrschsucht des menschlichen Geistes zu umschreiben deren Seele keine Ruhe findet, solange er nicht “sein kann wie Gott”.


Quelle: http://www.iknews.de/2014/06/08/digi...re-initiative/
Liebe Grüße
Kategorien
Kategorielos

Kommentare