Daeda
Here to stay
|
Pegasus: Handys von Hunderten Journalisten und Aktivisten ausgespähtMit einer israelischen Spähsoftware, die nur an staatliche Behörden verkauft wurde. Link: futurezone.at
|
whitegrey
Wirtschaftsflüchtling
|
Bei den Vorgängen rund um die Ermordung von Jamal Khashoggi war das zb. auch ein Faktor wie man inzwischen ziemlich gut nachvollziehen kann... VIDEO: How NSO Group’s Pegasus Spyware Was Found on Jamal Khashoggi’s Fiancée’s PhoneAs part of the "The Pegasus Project," Washington Post reporter Dana Priest traveled to Turkey to verify if the spyware had been used to surveil Jamal Khashoggi’s fiancée, Hatice Cengiz. Link: www.pbs.org John Scott-Railton ( https://twitter.com/jsrailton) veröffentlicht auf seinem Twitter-Account gerade einige weiterführende Infos/Links zu potenziellen Zielen & Opfern falls sich jemand näher damit beschäftigen will...
Bearbeitet von whitegrey am 19.07.2021, 13:02 (rs / Formatierung)
|
mr.nice.
differential image maker
|
Hier findet ihr das übersetzte Interview mit Edward Snowden bezüglich NSOs Pegasus und anderer hochentwickelter, kommerzieller Spyware. Ich finde er bringt es gut auf den Punkt, es gibt Waffen gegen die man sich als Privatperson nicht schützen kann, also müssen Staaten Maßnahmen ergreifen uns davor zu schützen. Leider haben sie bei Cyberwaffen bisher kläglich versagt. Sobald ein Staat autokratische Züge annimmt und man in dessen Visier gerät, aus welchem Grund auch immer, ist man dieser unsichtbaren Gefahr defacto schutzlos ausgeliefert. ZEIT ONLINE | Lesen Sie zeit.de mit Werbung oder im PUR-Abo. Sie haben die Wahl.Link: www.zeit.de
|
Hokum
Techmarine
|
Größter respekt für die whistle-blower.
|
Viper780
Er ist tot, Jim!
|
also müssen Staaten Maßnahmen ergreifen uns davor zu schützen. Im CCC Umfeld ist das ja schon lange Thema. zB fefe weißt des öfteren drauf hin (auch wenn er mit dem CCC nichts zu tun hat). Er hat auch hier einen entsprechenden Blogpost erfasst. Darin gibt er die Schuld genau den Staaten die uns eben nicht schützen sondern gezielt zum Opfer machen Fefes BlogWie kommt diese Pegasus-Malware auf die Geräte? Über Sicherheitslücken. Sicherheitslücken, die auf dem Schwarzmarkt gekauft wurden. Ein Markt, der überhaupt nur existiert, weil es Player gibt, die für Exploits zahlen, und die dann nicht schließen sondern sie ausnutzen. Ein Markt, der aus genau einem Grunde existiert: Weil unseriöse Unrechtsregimes wie das unsrige ihre Geheimdienste und Polizeien ermächtigen, Sicherheitslücken auszunutzen um Trojaner zu installieren. Diesen Markt gibt es, weil Länder wie wir Geld für Exploits zahlen. Link: blog.fefe.de
|
mr.nice.
differential image maker
|
Ich sehe es mittlerweile etwas differenzierter, ich halte es für naiv zu glauben, dass der Zeroday-Markt wieder verschwinden wird, ABC-Waffen sind auch nie wieder verschwunden, der Geist ist aus der Flasche, jetzt gilt es ihm bestmöglich die Zähne zu ziehen. Denn einerseits gibt es diverse Ausbildungszweige, die das dafür nötige Wissen vermitteln und bei genügend Leuten, die diese Fähigkeiten besitzen, werden sich immer auch solche finden, die es an den meistbietenden verkaufen, unabhängig von der Motivation der Auftraggeber. Und andererseits bin ich mittlerweile der Überzeugung, dass es durchaus legitime Anwendungszwecke für derartige Schadprogramme geben kann, wobei das ein sehr kontroverses Thema ist und bleibt. Aber es braucht als allererstes funktionierende Kontrollen.
Bearbeitet von mr.nice. am 20.07.2021, 12:14
|
3d Prophet
Addicted
|
bin das erste mal vor ein paar wochen durch dieses geniale projekt über die ganze NSO/Pegasus gschicht gestossen. https://forensic-architecture.org/i...es-state-terrorwenn diese programme selbst in europäischen demokratien verwendet werden, (kann man ungarn noch dazuzählen?) isses längst an der zeit eine breitere debatte zu haben. was dem einen ein freiheitskämpfer ist, ist woanders ein terrorist... und wenn man solche tools an selten skrupellose und/oder schwerverbrecher regime verkauft, dann darf ma sich ned wundern was damit passiert.
|
whitegrey
Wirtschaftsflüchtling
|
was dem einen ein freiheitskämpfer ist, ist woanders ein terrorist... Manchmal reicht es schon aus ein Tierschützer zu sein
|
sk/\r
i never asked for this
|
autoritäre regime. hmmmm. wäre interessant ob die fpövp damals auch eingekauft hat.
|
Viper780
Er ist tot, Jim!
|
Österreich und Deutschland haben dort auch eigenkauft - ob es genau das Rootkit war wird man wohl nie so ganz erfahren @mr.nice Klar sobald deine Waffe am Markt ist bekommst die nicht mehr weg. Ich sehe da leider keinen legitimen Use Case für den man eine Lücke gebrauchen könnte, außer es ist in einer Sandbox um Security zu testen und weiter zu treiben. Aber dann bitte nicht geheim oder bezahlt sondern in form eines CVE und "responsible disclousure"
|
mr.nice.
differential image maker
|
Ein legitimer use case wäre für mich z.B. den Aufenthaltsort von Entführungsopfern ausfindig zu machen, die tatsächliche Weitergabe von Massenvernichtungswaffen zu vereiteln, oder auch gezielte Schläge gegen die organisierte Kriminalität durchzuführen. Aber das muss eben von Richtern und Staatsanwälten die ihren Job ernst nehmen, geprüft und genehmigt sein und nicht von irgendwelchen Akteuren, die sich nur gegenseitig auf die Schulter klopfen. Frauen sind bei den männlichen Formen auch angesprochen.
Bearbeitet von mr.nice. am 20.07.2021, 14:17
|
schizo
Produkt der Gesellschaft
|
Das Problem ist halt, dass der Verwendungszweck für Sicherheitslücken nicht bestimmt werden kann. Somit führt die Forderung solche offen zu lassen zwangsläufig zum Missbrauch. Ganz egal ob Richter, Staatsanwälte ider sonst wer ihren Job gut machen. Ungarn demonstriert dies ja anscheinend eh gerade.
|
mr.nice.
differential image maker
|
Ich bin eh nicht dafür, dass man Sicherheitslücken absichtlich offen lässt oder sogar welche einbaut, das ist die größte Schnapsidee überhaupt. Aber es wird auf absehbare Zeit weiterhin Sicherheitslücken geben, genauso wird es Menschen geben, die sie nicht an Hersteller melden, sondern versuchen werden Kapital daraus zu schlagen und wenn diese entsprechendes Potenzial bieten, wird es auch Käufer dafür geben. So realistisch sollte man sein.
Und hier muss man um Schadensbegrenzung bemüht sein, dass aus einer schlechten Ausgangslage keine noch schlechtere wird.
Ist es mir lieber kriminelle Organisationen kaufen Sicherheitslücken und machen ungeprüft und ungehindert damit was sie wollen, oder sind es Unternehmen, die diese kaufen, die zumindest gewissen Regeln unterworfen sein sollten? Wenn diese Regeln nicht funktionieren, dann braucht es neue Regeln!
In einer idealen Welt sollte es das alles nicht geben, aber in unserer könnte man es vielleicht an einen Demokratieindex knüpfen und die Hersteller von Cyberwaffen bei Verstößen beim Verkauf auch entsprechend bestrafen.
|
clauskadrnoschka
still oc.at-addicted
|
Gehts nur mir so, oder „rückt“ diese Schattenwelt damit wieder ein Stückchen näher an Otto-Normalverbraucher bzw. wirkt weniger Fiktion damit?
|
schizo
Produkt der Gesellschaft
|
Und hier muss man um Schadensbegrenzung bemüht sein, dass aus einer schlechten Ausgangslage keine noch schlechtere wird.
Ist es mir lieber kriminelle Organisationen kaufen Sicherheitslücken und machen ungeprüft und ungehindert damit was sie wollen, oder sind es Unternehmen, die diese kaufen die zumindest gewissen Regeln unterworfen sein sollten? Wenn diese Regeln nicht funktionieren, dann braucht es neue Regeln! Wie willst du im Darknet Regeln in die Richtung aufstellen? Der einzige sichere Weg kann nur sein etwaige Lücken bei bekanntwerden zu schließen statt von Geheimdiensten weiter auszunützen. Welche Regeln magst du etwa Orban vorhalten? Er darf die SW nicht gegen seine NGOs verwenden, sondern nur von der EU anerkannte Bösewichte?
|