PDA

Vollständige Version anzeigen : Nutzer sollen zum Virenschutz verpflichtet werden.



Ahab
08.12.2009, 17:56
Der neue Innenminister de Maizère kündigte vor einigen Stunden auf dem nationalen IT-Gipfel, auf dem übrigens auch Merkel anwesend war, den Bürgern an, dass zukünftig die Internetnutzer dazu verpflichtet werden könnten ihre PCs virenfrei zu halten.

Um dabei Hilfestellung zu leisten sollen Provider den Datenstrom der Nutzer auf verdächtige Eigenschaften des von ihnen verursachten Traffic überprüfen und sie im Falle einer erkannten Infektion bei der nächsten Verbindung in's Netz auf eine spezielle Seite weiterleiten die sie darauf hinweist und ihnen Anweisungen zur Beseitigung der Programme gibt.

In Extremfällen soll ein spezielles Callcenter kontaktiert werden, dass ihnen unmittelbar bei der Beseitigung aushelfen soll.


Wird die Hilfe abgewiesen, so soll den Nutzer eine Strafe treffen. (Wie diese aussehen soll ist noch unklar)

http://www.heise.de/newsticker/meldung/IT-Gipfel-Innenminister-will-Dialog-des-Vertrauens-schaffen-879380.html




heise online vermutet es schon und auch ich nehme mal an, dass der Grund für diese Entwicklung die Existenz sogenannter "Botnetze" sein könnte, die aus lauter infizierten PCs bestehen und von einem "Overhost" aus ferngesteuert werden um zum Beispiel Spammails zu versenden oder gar Angriffe auf Internetserver zu fahren. (Ein nettes Geschäft für die russische Mafia übrigens, die gerne mal Seitenbetreiber erpresst und bei nicht erfolgter Zahlung deren Server mit sogennanten DDoS-Attacken ausschaltet)

Hintergrund wird wolhl sein, dass man ja derzeit versucht das Urheberrecht im Medienbereich weiter zu stärken und die Internetpiraterie zu bekämpfen.

Der von "Zombies" verursachte Traffic lässt sich nähmlich häufig nicht von dem Unterscheiden den Nutzer verursachen wenn sie beispielsweise über P2P-Netze Filme, Musik oder Videospiele tauschen.

So möchte man scheinbar eine Möglichkeit zur Hand haben die Verbindungen bestimmter Trafficerzeuger genauer zu prüfen und bei Usern die nicht wie vermutet Filme laden, sondern bloß Teil eines Botnetzes sind, die Schuld am Verletzen seiner "Datensphäre" an diesen abzuwälzen.



Möglichweise möchte man auch ganz prinzipiell die Ausführung von DDoS-Attacken unterbinden, welche unter Umständen auch von politisch motivierten Gruppen genutzt werden um, wie im Falle des Abschusses von australischen Regierungsseiten vor einigen Monaten, oder dem Protest gegen die "Verlegung" der Internetseite "4chan.org" durch AT&T, Gegenmaßnahmen gegen Zensurbestrebungen bestimmter Staaten oder der Überregulierung der Netzwelt einzuleiten.



Außerdem kündigte man noch die Bekanntmachung konkreter Maßnahmen zur "Qualitätssicherung" des Internets durch Leutheusser-Schnarrenberger an.

Diese erklärte in einem Interview mit der Welt deselben vor einiger Zeit noch, dass diese Qualitätssicherung und ein "Internetgesetzbuch" das wohl größte Regierungsprojekt der derzeitigen Regierung sein werde.


Was für Ausmaße das annimmt, darüber kann aber mit Sicherheit großartig spekuliert werden, wenn man bedenkt was für Projekte beispielsweise für die Wirtschaftspolitik so geplant sind.

Frau Leutheusser-Schnarrenberger hat da wohl gigantische Pläne.




Unterdessen meint sich de Maizère mit einer Charmeoffensive aus dem Licht Dr. Schäubles rücken zu müssen und redet davon, dass der Staat das Vertrauen seiner Bürger in Fragen der Internetregulierung gewinnen solle.

Gleichzeitig hält er fest an der Vorratsdatenspeicherung und der Onlinedurchsuchung.

Und das wo er in der selben Ansprache noch der Meinung sei, dass der Generalverdacht unter den die Schäuble die User gestellt hat nicht das richtige Mittel wäre Sicherheitspolitik zu betreiben.

Agano
08.12.2009, 18:02
Der neue Innenminister de Maizère kündigte vor einigen Stunden auf dem nationalen IT-Gipfel, auf dem übrigens auch Merkel anwesend war, den Bürgern an, dass zukünftig die Internetnutzer dazu verpflichtet werden könnten ihre PCs virenfrei zu halten.

Um dabei Hilfestellung zu leisten sollen Provider den Datenstrom der Nutzer auf verdächtige Eigenschaften des von ihnen verursachten Traffic überprüfen und sie im Falle einer erkannten Infektion bei der nächsten Verbindung in's Netz auf eine spezielle Seite weiterleiten die sie darauf hinweist und ihnen Anweisungen zur Beseitigung der Programme gibt.

In Extremfällen soll ein spezielles Callcenter kontaktiert werden, dass ihnen unmittelbar bei der Beseitigung aushelfen soll.


Wird die Hilfe abgewiesen, so soll den Nutzer eine Strafe treffen. (Wie diese aussehen soll ist noch unklar)

http://www.heise.de/newsticker/meldung/IT-Gipfel-Innenminister-will-Dialog-des-Vertrauens-schaffen-879380.html




heise online vermutet es schon und auch ich nehme mal an, dass der Grund für diese Entwicklung die Existenz sogenannter "Botnetze" sein könnte, die aus lauter infizierten PCs bestehen und von einem "Overhost" aus ferngesteuert werden um zum Beispiel Spammails zu versenden oder gar Angriffe auf Internetserver zu fahren. (Ein nettes Geschäft für die russische Mafia übrigens, die gerne mal Seitenbetreiber erpresst und bei nicht erfolgter Zahlung deren Server mit sogennanten DDoS-Attacken ausschaltet)

Hintergrund wird wolhl sein, dass man ja derzeit versucht das Urheberrecht im Medienbereich weiter zu stärken und die Internetpiraterie zu bekämpfen.

Der von "Zombies" verursachte Traffic lässt sich nähmlich häufig nicht von dem Unterscheiden den Nutzer verursachen wenn sie beispielsweise über P2P-Netze Filme, Musik oder Videospiele tauschen.

So möchte man scheinbar eine Möglichkeit zur Hand haben die Verbindungen bestimmter Trafficerzeuger genauer zu prüfen und bei Usern die nicht wie vermutet Filme laden, sondern bloß Teil eines Botnetzes sind, die Schuld am Verletzen seiner "Datensphäre" an diesen abzuwälzen.



Möglichweise möchte man auch ganz prinzipiell die Ausführung von DDoS-Attacken unterbinden, welche unter Umständen auch von politisch motivierten Gruppen genutzt werden um, wie im Falle des Abschusses von australischen Regierungsseiten vor einigen Monaten, oder dem Protest gegen die "Verlegung" der Internetseite "4chan.org" durch AT&T, Gegenmaßnahmen gegen Zensurbestrebungen bestimmter Staaten oder der Überregulierung der Netzwelt einzuleiten.



Außerdem kündigte man noch die Bekanntmachung konkreter Maßnahmen zur "Qualitätssicherung" des Internets durch Leutheusser-Schnarrenberger an.

Diese erklärte in einem Interview mit der Welt deselben vor einiger Zeit noch, dass diese Qualitätssicherung und ein "Internetgesetzbuch" das wohl größte Regierungsprojekt der derzeitigen Regierung sein werde.


Was für Ausmaße das annimmt, darüber kann aber mit Sicherheit großartig spekuliert werden, wenn man bedenkt was für Projekte beispielsweise für die Wirtschaftspolitik so geplant sind.

Frau Leutheusser-Schnarrenberger hat da wohl gigantische Pläne.




Unterdessen meint sich de Maizère mit einer Charmeoffensive aus dem Licht Dr. Schäubles rücken zu müssen und redet davon, dass der Staat das Vertrauen seiner Bürger in Fragen der Internetregulierung gewinnen solle.

Gleichzeitig hält er fest an der Vorratsdatenspeicherung und der Onlinedurchsuchung.

Und das wo er in der selben Ansprache noch der Meinung sei, dass der Generalverdacht unter den die Schäuble die User gestellt hat nicht das richtige Mittel wäre Sicherheitspolitik zu betreiben.besser wäre, automatisch - nach erkennen eines virenbefalles - dem sender einen pink zu senden, der ihm den gesamten server oder computer in brand setzt.

warum sollen immer die anwender die risiken tragen und BEZAHLEN, wenn man den verursache auch am arsch kriegen kann? weil das so schön viel geld bringt, wenn sich jeder um ein virenprogramm kümmen muss und diesen bezahlt?

wer sind die eigentlichen ratten bei diesen ratschlägen? richard

Ahab
08.12.2009, 18:12
besser wäre, automatisch - nach erkennen eines virenbefalles - dem sender einen pink zu senden, der ihm den gesamten server oder computer in brand setzt.

warum sollen immer die anwender die risiken tragen und BEZAHLEN, wenn man den verursache auch am arsch kriegen kann? weil das so schön viel geld bringt, wenn sich jeder um ein virenprogramm kümmen muss und diesen bezahlt?

wer sind die eigentlichen ratten bei diesen ratschlägen? richard

Welchem Sender?


Die technischen Möglichekeiten einen Server "in Brand zu setzen" sind doch schon sehr sehr begrenzt.


Viren verbreiten sich heute nicht mehr im Wesentlichen durch e-Mails und Downloads, sondern sind eingebunden in Skripte oder gar Dateien deren Abruf harmlos scheint.

Jewtube-Videos oder Schmuddelbildchen zum Beispiel.



Ich nehme nicht an, dass das eingeführt wird um davon Produzenten von Virenschutzprogrammen profitieren zu lassen.

Deren Hauptgeschäft ist der Schutz von Unternehmens- oder Behördencomputern.


Deswegen bieten sie ja für "gewöhnliche" User Freeware an.

Genauso werden OpenSource-Projekte, die besser und schneller mit Patches und Aktualisierungen versorgt sind, immer beliebter.

Und auch diese sind kostenlos.

lupus_maximus
08.12.2009, 18:14
besser wäre, automatisch - nach erkennen eines virenbefalles - dem sender einen pink zu senden, der ihm den gesamten server oder computer in brand setzt.

warum sollen immer die anwender die risiken tragen und BEZAHLEN, wenn man den verursache auch am arsch kriegen kann? weil das so schön viel geld bringt, wenn sich jeder um ein virenprogramm kümmen muss und diesen bezahlt?

wer sind die eigentlichen ratten bei diesen ratschlägen? richard
Noch besser ist es, garnicht ins Internet zu gehen, dann bekommt man auch keine Viren.

henriof9
08.12.2009, 18:21
Noch besser ist es, garnicht ins Internet zu gehen, dann bekommt man auch keine Viren.

Lupus, wie würdest Du dann hier kommunizieren ?
Mit Rauchzeichen ?

Biskra
08.12.2009, 18:22
Der neue Innenminister de Maizère kündigte vor einigen Stunden auf dem nationalen IT-Gipfel, auf dem übrigens auch Merkel anwesend war, den Bürgern an, dass zukünftig die Internetnutzer dazu verpflichtet werden könnten ihre PCs virenfrei zu halten.
Diesen de Maizière mag ich immer mehr. Schäuble 2.0

Ahab
08.12.2009, 18:24
Auf stern.de lese ich gerade, dass auch über die Einführung des elektronischen Personalausweises diskutiert wird.


So wie sich das für mich darstellt ist damit wohl bloß das neue IPv6 gemeint...

Dies soll auch ein wichtiges Thema sein.



Ich hoffe jedenfalls, dass man auch weiterhin seine Anonymität durch Services wie TOR oder JAP oder eben durch Proxy-Server herstellen kann.

Soweit man es denn als Anonymität bezeichnen will...

lupus_maximus
08.12.2009, 18:25
Lupus, wie würdest Du dann hier kommunizieren ?
Mit Rauchzeichen ?

Direkt von Computer zu Computer: P2P.
Dies hat den Vorteil, der Staat bleibt draußen!

Agano
08.12.2009, 18:27
Auf stern.de lese ich gerade, dass auch über die Einführung des elektronischen Personalausweises diskutiert wird.


So wie sich das für mich darstellt ist damit wohl bloß das neue IPv6 gemeint...

Dies soll auch ein wichtiges Thema sein.



Ich hoffe jedenfalls, dass man auch weiterhin seine Anonymität durch Services wie TOR oder JAP oder eben durch Proxy-Server herstellen kann.

Soweit man es denn als Anonymität bezeichnen kann...supergeile idee. meine zustimmung haben die. jeder, der was ins netz setzt, soll dafür auch die verantwortung übernehmen. supergeile idee. richard

Sterntaler
08.12.2009, 18:27
die Freimaurer wollen eben wissen was sich auf der Festplatte tummelt. stasi schäuble 2.00 hat ein würdigen Nachfolger für das Freimaurer Terrorregimes , das etabliert werden soll, gefunden.

Agano
08.12.2009, 18:29
Noch besser ist es, garnicht ins Internet zu gehen, dann bekommt man auch keine Viren.ja, prima idee. trommelst du noch?

man, bist du fortschrittlich. oder funkst du noch im alten stile. kenn ich. did did da did. richard

Ahab
08.12.2009, 18:29
Direkt von Computer zu Computer: P2P.
Dies hat den Vorteil, der Staat bleibt draußen!

Du glaubst doch nicht ernsthaft, dass der Staat nicht in ein P2P Netz einsehen kann.


Deine Daten müssen alle über den Provider an dich gesendet werden.

Der Provider kann also genau sehen welchen Server du als "Steigbügel" in's P2P nutzt und auch an welchen Peer du sendest bzw. von welchem du empfängst.

Agano
08.12.2009, 18:32
Welchem Sender?


Die technischen Möglichekeiten einen Server "in Brand zu setzen" sind doch schon sehr sehr begrenzt.


Viren verbreiten sich heute nicht mehr im Wesentlichen durch e-Mails und Downloads, sondern sind eingebunden in Skripte oder gar Dateien deren Abruf harmlos scheint.

Jewtube-Videos oder Schmuddelbildchen zum Beispiel.



Ich nehme nicht an, dass das eingeführt wird um davon Produzenten von Virenschutzprogrammen profitieren zu lassen.

Deren Hauptgeschäft ist der Schutz von Unternehmens- oder Behördencomputern.


Deswegen bieten sie ja für "gewöhnliche" User Freeware an.

Genauso werden OpenSource-Projekte, die besser und schneller mit Patches und Aktualisierungen versorgt sind, immer beliebter.

Und auch diese sind kostenlos.es gibt eine adresse, einen sender. da besteht ein kurzfristiger dialog. diesen dialog nutzt man aus, beim erkennen eines virus, den sender einen superpink zu senden, der ihm seinen server auseinander reisst.

ich denke, sowas ist möglich. wenn man denn will. richard

Ahab
08.12.2009, 18:37
es gibt eine adresse, einen sender. da besteht ein kurzfristiger dialog. diesen dialog nutzt man aus, beim erkennen eines virus, den sender einen superpink zu senden, der ihm seinen server auseinander reisst.

ich denke, sowas ist möglich. wenn man denn will. richard

Erstens: Proxy


Zweitens: Was zur Hölle meinst du mit "Server auseinanderreißen"?



Wovon in gottes Namen schreibst du hier?

Würfelqualle
08.12.2009, 18:44
Um dabei Hilfestellung zu leisten sollen Provider den Datenstrom der Nutzer auf verdächtige Eigenschaften des von ihnen verursachten Traffic überprüfen und sie im Falle einer erkannten Infektion bei der nächsten Verbindung in's Netz auf eine spezielle Seite weiterleiten die sie darauf hinweist und ihnen Anweisungen zur Beseitigung der Programme gibt.



...und nebenbei noch das Surfverhalten des Users überprüfen ! Internetüberwachung in Reinkultur.

Agano
08.12.2009, 18:45
Erstens: Proxy


Zweitens: Was zur Hölle meinst du mit "Server auseinanderreißen"?



Wovon in gottes Namen schreibst du hier?von irgend wo wird der virus doch gesendet. irgend jemand empfängt ihn doch. absender, adresse. es besteht eine kurzfristige verbindung. oder nicht. wenn wir diese verbindung über einen *vermittler* laufen lassen, der ein viruserkennungsprogramm in sich trägt, der kann in sekunden fest stellen, dass da ein virus enthalten ist und der schickt einen PING an den absender und legt ihn damit lahm. dieser ping sollte ein programm sein, dass den angreifer ... zerstört.

richard

lupus_maximus
08.12.2009, 18:49
ja, prima idee. trommelst du noch?

man, bist du fortschrittlich. oder funkst du noch im alten stile. kenn ich. did did da did. richard
Man ist vorher auch ohne Internet ausgekommen!
Wenn man sieht was ich für einen Käse an Emails bekomme. Dann kann man auch direkt das runterladen was man haben will.

Technische Auskünfte bekomme ich weiterhin nur über Bücher, ansonsten im Internet nur linkes Gefasel!

Ahab
08.12.2009, 19:01
von irgend wo wird der virus doch gesendet. irgend jemand empfängt ihn doch. absender, adresse. es besteht eine kurzfristige verbindung. oder nicht. wenn wir diese verbindung über einen *vermittler* laufen lassen, der ein viruserkennungsprogramm in sich trägt, der kann in sekunden fest stellen, dass da ein virus enthalten ist und der schickt einen PING an den absender und legt ihn damit lahm. dieser ping sollte ein programm sein, dass den angreifer ... zerstört.

richard

Wer dazu in der Lage ist geschickt Schadprogramme so zu platzieren, dass andere auch tatsächlich infiziert werden, der wird mehr als genügend Ahnung davon haben den Sender, also seine eigene Identität mittels Proxy-Server oder Schlüsselprogramm zu verschleiern.

Das Risiko erwischt zu werden ist ja heute schon hoch genug.



Außerdem kann man mittels eines Pings (wieso eigentlich Ping?) keinen Server oder Privatcomputer "vernichten".


Auch nicht (oder nicht mehr) durch eigens in den "Feind" eingeschleuste Programme, also Viren.



Man kann bestimmte Funktionen ausführen. (etwa eine Verbindung herstellen und Daten übermitteln)
Um aber von mir aus Festplatten zu formatieren oder gar das BIOS zu infiltrieren fehlen diesen Programmen die Zugriffsrechte, wenn man sie ihnen nicht gerade selbst versehentlich gewährt. ( Was mir allerdings auch schon passiert ist )

Ahab
08.12.2009, 19:03
Man ist vorher auch ohne Internet ausgekommen!
Wenn man sieht was ich für einen Käse an Emails bekomme. Dann kann man auch direkt das runterladen was man haben will.

Technische Auskünfte bekomme ich weiterhin nur über Bücher, ansonsten im Internet nur linkes Gefasel!

Du bist doch, just in diesem Moment, Nutzer.

Gehirnnutzer
08.12.2009, 19:18
es gibt eine adresse, einen sender. da besteht ein kurzfristiger dialog. diesen dialog nutzt man aus, beim erkennen eines virus, den sender einen superpink zu senden, der ihm seinen server auseinander reisst.

ich denke, sowas ist möglich. wenn man denn will. richard

Agano, man sollte nich immer vom Namen auf die Wirkung schließen. Der Ping of Death ist zwar eine DoS-Attacke, jedoch zerstört sie kein System sondern bringt es nur zum Absturz.

Ahab
08.12.2009, 19:34
Agano, man sollte nich immer vom Namen auf die Wirkung schließen. Der Ping of Death ist zwar eine DoS-Attacke, jedoch zerstört sie kein System sondern bringt es nur zum Absturz.

Jetzt wird mir auch klar was damit gemeint sein soll...

Es ist zwar ( ich hab' mich auch gewundert) tatsächlich möglich damit einen Server wirklich zu beschädigen.


Vor allem hilft es aber nicht im Geringsten gegen die tatsächlichen Verbreiter...

Wenn in einem Stream irgendwo Schadsoftware eingebettet ist, hilft es ja nicht deswegen jetzt Jewtube abzuschießen, sondern derjenige der das Video geladen hat müsste zur Rechenschaft gezogen werden...

Den kannste jetzt aber nicht mit einer solchen Attacke erreichen.

Cinnamon
08.12.2009, 19:36
Also, der Datenstrom soll untersucht werden. Es ist klar, was diese Maßnahme an Effekten nach sich ziehen kann. Hat man einmal den Providern die Verpflichtung auferlegt, den Datenstrom zu überwachen, ist es nicht mehr weit bis zur Filterung dieses Stromes auf andere "Auffälligkeiten". Die Nazihysterie wird davon nicht die Finger lassen können und so wird man diese Leute einfach anhand ihres Datenstromes identifizieren und dingfest machen wollen.

Manfred_g
08.12.2009, 20:32
Eigentlich widert es mich nur noch an, wenn ich deutsche Politiker über das Internet reden höre. Diese unterbelichteten Technik-Analphabeten über eine insgesamt komplexe Technologie schwadronieren zu lassen, ist, als würde man einen Nazi und einen Stalinisten beauftragen, gemeinsam einen Menschenrechtskatalog auszuarbeiten. Während selbstgerecht grinsend von Sicherheit und Vertrauen gefaselt wird, ist beinahe in jedem Satz spüren, mit wieviel Heißhunger man Chancen und Schlupflöcher sucht, dem Bürger möglichst viel verbieten, vergällen und aufdrücken zu können.