Hallo Leute,
im Zeitalter der umfassenden Überwachung weltweit, stelle ich mir die Frage:
Welche HW und welche SW soll ich mir kaufen, die keine Backdoor-Funktionen ab Werk eingebaut haben?
Gibt es diese überhaupt, wer hat entsprechende Erfahrung?
Habe derzeit Windows XP mit Office-Paket, welches mir so ausreichend ist.
mfg
scotty4
Andreas42 
Scotty4 „Welche HW und welche SW kaufen?“
Hi!
Das hängt von der jeweiligen persönlichen Paranoiaempfindlichkeit ab.
Technisch erfordert die Überwachung eine Internetverbindung (wenn wir von klassischen Spionagevorgehensweisen absehen). Ein technisches Gerät ohne Internetanschluß, wäre damit als sicher einzustufen.
Was die Software angeht, so spielt Vertrauen in Überwachungsunempfindlichkeit eine nicht zu unterschätzende Rolle. Prinzipiell kann man Software in zwei Gruppen einteilen:
1. Software bei der der Quelltext öffentlich verfügbar ist (Open Source)
2. Software bei der der Quelltext nicht öffentlich verfügbar ist (Closed Source)
In beiden Fällen kann man Backdoors zur Überwachung einbauen. Es ist jetzt eine Frage des Vertrauens ob man Open Source unterstellt, dass jede eingebaute Backdoor entdeckt und wieder entfernt wird.
Bei Closed Source legt es das Vertrauen in den Hersteller fest, ob man diesem Unterstellt, dass Backdoors enthalten sind oder nicht.
Direkt Prüfen kann man es in beiden Fällen(!)nur, wenn man Zugriff auf die Sourcen erhält und(!) diese lesen und verstehen kann. In den meisten Fällen wird man sich auf die Aussagen von Dritten verlassen müssen, die Zugriff auf die Sourcen haben und diese begutachtet haben. In diesem Fall ist es dann wieder eine Vertrauensfrage.
Bei einer Veröffentlichung in einer Zeitschrift oder im Internet kommt dann noch eine neue Ebene hinzu: die Zeitschrift/Internetquelle muss vertrauenswürdig sein und der Bericht muss die Ergebnisse der Untersuchung korrekt wiedergeben.
Nicht ganz so Effektiv wie das Untersuchen der Sourcen ist es die Internetkommunikation der Software zu überwachen. Man untersucht, was die Software an Daten sendet und empfängt.
Die Frage des Vertrauens muss dabei nun noch um einige weitere Ebenen ausgedehnt werden:
- Wurde bei der Untersuchung wirklich die komplette Kommunikation untersucht?
- Ist die verwendete Software zur Untersuchung vertrauenswürdig?
Wie gesagt: meiner Meinung nach spielt generell das Vertrauensempfinden (und damit die eigene Paranoiampfindlichkeit) eine extrem wichtige Rolle. Es ist für einen einzelnen User in der Praxis nicht möglich die verwendete Software selbst komplett auf Backdoors und Datensicherheit zu untersuchen.
Vertrauen ist letztendlich eine Glaubensfrage. Vertrauen ist nichts, was objektiv und quantitativ messbar ist. Streng genommen kann man nur dann eine eindeutige Ausage treffen, wenn man feststellt, dass das Vertrauen gebrochen wurde. Nur den Vertrauensbruch kann man definitiv feststellen.
In deinem Fall verwendest du ausschließlich Closed Source (WinXP und MSOffice 2003). damit fällt die theoretische Möglichkeit weg, den Sourcecode zu untersuchen. Du kannst dich daher nur auf Aussagen von Microsoft (dem Hersteller) und Zeitschriften/Internetseiten verlassen, welche die Datenübermittlung untersucht haben.
Es ist eine Tatsache das beide Programme Daten über das Internet übermitteln (Updateprüfung, Aktivierung, Prüfung auf legale Version/Key).
Und jetzt wird es Zeit für die entscheidende Rückfrage:
Vertraust du deinem Rechner, deiner Software und deren Hersteller und warum?
Bis dann
Andreas
PS: ich persönlich weiß sicher, dass Rechner einen hinterhältigen Charakter haben. Aus eigener Erfahrung konnte ich mich zudem davon überzeugen, dass sich Hard- und Softfehler nie an bestehende Verträge halten. Etwas Voodoo ist in vielen EDV-Bereichen Grundvorraussetzung für den erfolgreichen Betrieb.
mawe2 Andreas42 „Hi Das hängt von der jeweiligen persönlichen ...“
Volle Zustimmung!
Es geht primär immer um Vertrauen (bzw. Vertrauenswürdigkeit). Ob das Vertrauen gerechtfertigt ist oder nicht, kann man letztendlich aber nie wissen.
Daher sind die NSA-Aktivitäten, die Snowden aufgedeckt hat, nicht einfach nur ein paar harmlose Schnüffeleien, die grundsätzlich nur zu unserem Nutzen (unserer Sicherheit) unternommen werden. Nein. Sie haben das Vertrauen einer großen Zahl von Internet-User nachhaltig zerstört.
Damit hat die NSA die gesamte Branche (also auch alle, die mit IT und Kommunikation ihr Geld verdienen) nachhaltig geschädigt. Im Prinzip müsste jeder Provider und jeder IT-Dienstleister die NSA für die erlittenen (und zukünftig noch zu erleidenden) Verluste in Regress nehmen. Leider wird dies nicht möglich sein, weil der kausale Zusammenhang und die Höhe der Verluste kaum bewiesen werden kann.
Das Gute daran ist wirklich die öffentliche Diskussion und die damit einhergehende Sensibilisierung der Nutzer.
Zur Frage des Therad-Starters muss man wohl sagen: Tendenziell dürfte die konsequente Verwendung von Open Source Software die einzige Chance sein, die der normale Internet-User hat, um sich einigermaßen sicher zu fühlen. Closed Source ist von nun an immer als unsicher, korrumpierbar, gefährlich anzusehen. Egal, ob das gerechtfertigt ist oder nicht. Der Laie kann es nicht erkennen.
Die andere Chance (PC ohne Internet-Anschluss) hast Du ja schon genannt.
Gruß, mawe2
