Kaspersky ist ja "nur" ein möglicher Angriffsvektor, über den ein real existierendes faschistisches System mit real ausgelebten imperialen Gelüsten unsere digitale Infrastruktur attackieren kann. Aber ja, Microsoft ist ganz bestimmt schlimmer... Muss ja so sein.
Das solltest du nicht mir vorwerfen. Ohne meinen ersten Beitrag hier würden hier immer noch nur Späßchen über deutsche Behörden und Bundestrojaner ausgetauscht. Ist es lieber das, was du möchtest?
Natürlich ist das eine idealisierte Betrachtung. Aber meine Weltsicht ist auch nicht so blauäugig, dass sie sich darin erschöpfen würde.
Nein, an den Rahmenbedingungen hat sich nichts geändert. Kasperski war auch schon vor drei Wochen proprietäre Software und es bestanden technisch gesehen die gleichen Gefahren wie jetzt. Alles andere ist Politik und hat in einer technischen Beurteilung über eine Software nichts zu suchen.
Diese Aussage ist leider falsch, denn Kaspersky lässt es durchaus zu, dass der Quellcode begutachtet wird.
Das Problem besteht nicht darin, dass Kasperskys Software proprietär ist. Sondern dass sie auf den Geräten, wo sie installiert ist, so weitgehende Rechte hat, dass man darüber sehr schnell z.B. Schadcode einschleusen könnte. Und dass es sich gleichzeitig um Software handelt, die aufgrund ihrer Funktion viele und schnelle Updates erfordert. Wenn jemand daraus einen Angriffsvektor basteln will, kann er das schneller umsetzen als eine Opensource-Community reagieren könnte. Und erst recht schneller als die angegriffenen Systeme gepatcht werden könnten.
An den Rahmenbedingungen (ich greife deine Wortwahl da mal auf) hat sich bei einer bestimmten Betrachtungsweise nichts geändert. Das Risiko, welches in so einer Software liegt, ist immanent und daran hat sich wirklich nichts geändert. Was sich aber ganz klar verändert hat ist die Wahrscheinlichkeit, mit der das ursprüngliche Risiko zu einer echten Gefahr wird.
Das BSI beurteilt Kasperskys Software nicht in technischer Hinsicht. Es warnt vor einer möglichen Gefährdung, die bei Nutzung dieser Software eintreten kann. Ich kann da nur wiederholen: Die Gefahr zu einem Angriff auf unsere IT-Strukturen besteht und seit Putins Aggressionsverhalten hat die Gefahr aus dem russischen Hoheitsraum hierzu massiv zugenommen. Entscheide selbst, ob das politisch ist und ob diese Gefährdung der Wahrheit entspricht und realistisch ist oder nicht.
Von durch Kaspersky selbst ausgewählten Auditoren. Das ist also wertlos.
"Berechtigtes Interesse" ist nichts weiter als Neusprech für einen Auswahlprozess seitens Kaspersky, wer Zugang zum Code erhält und wer nicht. Der Bock macht sich selbst zum Gärtner.
Doch, das ist das Grundproblem.
Das ist kein unwichtiges, aber ein nachgelagertes Problem.
Nicht jeder Hinz und Kunz (selbst mit Kenntnissen) kann Opensource-Software auf deinem System beliebig ändern, nur weil der Code offen ist. Er muss nach wie vor die üblichen Verteilungskanäle durchlaufen oder eine Schwachstelle ausnutzen - was auch reichlich getan wird, weshalb die CVE-Tracker so voll sind.
Die Annahme liegt zunächst nahe, aber die Wahrheit ist, dass weder wir, noch das BSI die Wahrscheinlichkeit weder vor noch nach dem Eintritt des "politischen Faktors" abschätzen können. Vielleicht war Kasperski schon vorher kompromittiert, vielleicht ist es das auch jetzt nicht.
Du scheinst so fixiert auf proprietär vs. Open Source, dass dir andere Angriffsmethoden, bei denen die Software selbst nicht oder nur sehr subtil manipuliert werden muss, wohl gar nicht in den Sinn kommen? Eine Manipulation kann ja auch bei den ständig aktualisierten Virusdefinitionen oder Erkennungsheuristiken vorgenommen werden. Und auf einmal sind die Systeme gegen manche älteren Bedrohungen gar nicht mehr so gut geschützt... Es erstaunt mich, wie man so etwas so kurz nach dem Bekanntwerden des log4j-Problems nicht wahrnehmen kann.
Doch, natürlich ist mir bewusst, dass es auch Angriffmethoden gibt bei denen es keine Rolle spielt, ob die Software FLOSS oder proprietär ist. Deshalb schrieb ich ja z.B. das:
Wo wir uns aber sicher einig sind ist, dass vor und nach dem Eintritt des "politischen Faktors" eine veränderte Situation vorliegt. Für mich ist es da geradezu natürlich, dass man vorher und nachher durchaus zu anderen Einschätzungen kommen kann.
Oh ja, Masken tragen und nicht in Bordelle und Clubs zum Saufen und Pimpern gehen dürfen werden uns Alle noch umbringen. Ich wurde auch eingeschränkt von dieser Merkel-Corona-Diktatur denn Mann soll sich jetzt wirklich auch schon nach dem Pinkeln die Hände waschen. Und nackt im Park darf ich auch nicht spazieren gehen; darum: "Freiheit für das Scrotum".
Das kommt auf den Kontext an. Natürlich ist die politische Situation jetzt eine andere als vor einem Monat. Aber wenn das BSI deshalb seine Einschätzung zu Kasperski ändert, dann ist das reine Spekulation, denn für die Einschätzung von Kasperski ist ausschließlich relevant, was der Quellcode tut und dazu liegen nun mal keine neuen Informationen vor (nehme ich an*).
wir er (normalerweise) auch, allerdings sind wir Moderatoren auch nicht 24x7 online und machen das hier alle nur in unserer Freitzeit. Und wie Du siehst, wurde die Diskussion mittlerweile auch beendet...
