Verdeckte Updates: Windows-Hintertür gefährdet Internetverschlüsselung

SPIEGEL ONLINEEine versteckte Windows-Funktion macht es möglich, die Verschlüsselung von Internetverbindungen auszuhebeln - das deckt nun die Fachzeitschrift "c't" auf. Geheimdienste wie die NSA könnten sich so in scheinbar sichere Verbindungen einklinken und sie belauschen, von E-Mail bis zum Onlinebanking.

http://www.spiegel.de/netzwelt/web/w...-a-913825.html
  1. #1

    Skandal?

    Zitat von sysop Beitrag anzeigen
    Eine versteckte Windows-Funktion macht es möglich, die Verschlüsselung von Internetverbindungen auszuhebeln - das deckt nun die Fachzeitschrift "c't" auf. Geheimdienste wie die NSA könnten sich so in scheinbar sichere Verbindungen einklinken und sie belauschen, von E-Mail bis zum Onlinebanking.

    Windows-Hintertür gefährdet SSL-Verschlüsselung - SPIEGEL ONLINE
    Und wo ist der Skandal? Selbstverständlich können Root-Zertifikate aktualisiert werden. FF bringt auch bei jedem Release seine Root-Zertifikate mit, und da können auch Neue/Aktualisierte dabei sein. Wo sollen denn die Root-Zertifikate sonst herkommen? Soll ich mir jedes einzeln zusammensuchen und installieren? Klar, technisch möglich, aber ziemlich praxisfern. Also vertraue ich MS/FF/Linux, daß die Rootzertifikate so in Ordnung sind, die mitgeliefert/nachgeliefert werden.

    Gruß
    truhe72
  2. #2

    unsinn

    quatsch, hat halt auch seinen grund warum das bisher "wenig diskutiert" wurde.

    Der User kann selber entscheiden: Das Update wird nicht als standard update automatisch installirt, sondern ist ein optionales update mit dem vielsagenden namen "Stammzertifikat update".

    Weiss jetzt nicht wie man das hätte klarer ausdrücken können. Eine detaillirte beschreibung steht ja auch noch daneben.

    Die Funtion ist nötig, da sich stammzertifikate nunmal ändern. Neue kommen über die Jahre hinzu, und gehackte müssen dann und wann entfernt werden.


    Das ist bei anderne Betriebssystemen nicht anders.


    SSL ist trotzdem kaputt, allerdings aus anderen gründen. Solch eine plumpe Pankimache hätte ich vom Spiegel eigentlich nicht erwartet.


    Der reale Schaden, der durch zu späte aktualisirungen stammzertifikate enstehen kann ist sehr viel größer und realer als irgendwelche privay-paniken. Wie gesagt: SSL ist kaputt, aber das ist nicht der Grund.
  3. #3

    Nun denkt man eventuell Linux wäre eine Alternative ....

    ... aber leider zeigt sich z.B. bei Ubuntu, das nicht alles 100% Open Source ist und damit eröffnet sich die Möglichkeit auch dort Backdoors zu verankern. Man müsste alle Linux Distribution einzeln durchgehen und beleuchten, ob wirklich alles zu 100% Open Source ist, um zumindest ein wenig Sicherheit ins System zu bekommen. Das Schlimme ist, das ja nun alle wissen das es Backdoors gibt und damit sind Kriminelle und andere Staaten versucht es auch zu nutzen.
  4. #4

    Ich weiss nicht...

    .... aber ich habe den Eindruck dass diesem Artikel recht wenige eigene Recherche zu Grunde liegt, und offenbar wurde i.W. der c't Artikel abgekupfert.

    Im übrigen: Die Aussage (im Originalartikel)

    ".. Wer jetzt denkt, das beträfe nur den Internet Explorer und er sei mit Chrome oder Safari auf der sicheren Seite, der irrt. Beide Browser nutzen die Krypto-Infrastruktur des Betriebssystems – unter Windows also ebenfalls das KryptoAPI – und zeigen somit genau das gleiche Verhalten wie der Internet Explorer.."

    kann ich nicht nachvollziehen: Wenn ich in meiner Safari Version 6.0.5 (7536.30.1) die URL https://www.correo.com.uy aufrufe erhalte ich:
    "Safari can not verify….. do you want to continue….?"
    Also - wo ist da das Problem ?
  5. #5

    Zitat von sysop Beitrag anzeigen
    Eine versteckte Windows-Funktion macht es möglich, die Verschlüsselung von Internetverbindungen auszuhebeln - das deckt nun die Fachzeitschrift "c't" auf. Geheimdienste wie die NSA könnten sich so in scheinbar sichere Verbindungen einklinken und sie belauschen, von E-Mail bis zum Onlinebanking.

    Windows-Hintertür gefährdet SSL-Verschlüsselung - SPIEGEL ONLINE
    Die NSA hat – laut Aussage von Microsoft – keinen direkten Zugang zu den Daten.

    Der indirekte Weg wird allerdings nicht ausgeschlossen.
  6. #6

    Na, sowas!

    All die, die nichts zu verbergen haben und/oder denen alles nicht so schlimm ist, kommen jetzt vielleicht ins Grübeln. Aber nur vielleicht, die sind nämlich in ihrer Naivität nicht zu übertreffen!
  7. #7

    optional

    Bevor einige, die nur Bahnhof verstanden haben, herumzetern, in fett:

    Betroffen sind nur der IE, Chrome und Safari unter Windows. Firefox und seine Derivate und Opera bis zur v12.x sind sicher. (Opera 15 ist als Chrome-Abklatsch auch nicht mehr sicher.)
  8. #8

    Zitat von sysop Beitrag anzeigen
    Eine versteckte Windows-Funktion macht es möglich, die Verschlüsselung von Internetverbindungen auszuhebeln - das deckt nun die Fachzeitschrift "c't" auf. Geheimdienste wie die NSA könnten sich so in scheinbar sichere Verbindungen einklinken und sie belauschen, von E-Mail bis zum Onlinebanking.

    Windows-Hintertür gefährdet SSL-Verschlüsselung - SPIEGEL ONLINE

    Tja das ist das Problem wenn die vorherrschende Technologie "Informationstechnick" in unserem Land stiefmütterlich behandelt wird so dass eigentlich keiner Ahnung hat ausser die wenigen Informatiker. Es ist ja meist nichtmal im Wahlkatalog der Schulen zu finden. Ein Armutszeugniss.

    So macht man sich als Land komplett abhängig von der IT aus den USA. Aber auf China schimpfen das sie eigene Lösungen entwickeln oder entwickeln wollten.
  9. #9

    Windows

    Zitat von sysop Beitrag anzeigen
    Eine versteckte Windows-Funktion macht es möglich, die Verschlüsselung von Internetverbindungen auszuhebeln - das deckt nun die Fachzeitschrift "c't" auf. Geheimdienste wie die NSA könnten sich so in scheinbar sichere Verbindungen einklinken und sie belauschen, von E-Mail bis zum Onlinebanking.

    Windows-Hintertür gefährdet SSL-Verschlüsselung - SPIEGEL ONLINE
    "greift nur die spezifischen Daten heraus und gibt sie weiter, die von der relevanten juristischen Anordnung abgedeckt"
    Da wir gehört haben, dass es in den USA Geheimgerichte mit Geheimanordnungen gibt--was sind da solche Hinweise von Windows wert ????