{"id":12216,"date":"2017-03-09T22:06:10","date_gmt":"2017-03-09T21:06:10","guid":{"rendered":"https:\/\/tuxproject.de\/blog\/?p=12216"},"modified":"2017-03-09T22:06:10","modified_gmt":"2017-03-09T21:06:10","slug":"ueberraschende-erkenntnisse-aus-vault-7","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2017\/03\/ueberraschende-erkenntnisse-aus-vault-7\/","title":{"rendered":"\u00dcberraschende Erkenntnisse aus Vault 7"},"content":{"rendered":"<p>Es gibt wieder ein\u00admal einen neuen Spi\u00adonage\u00adfall, den einen <em>Spi\u00adonageskan\u00addal<\/em> zu nen\u00adnen sich allen\u00adfalls diejeni\u00adgen Medi\u00aden und \u2011kon\u00adsumenten trauen, deren Blau\u00e4ugigkeit diese Spi\u00adonage <em>\u00fcber\u00adhaupt erst erm\u00f6glicht<\/em>: <del>Rus\u00adsis\u00adche Hack\u00ader<\/del> Infor\u00adman\u00adten unklar\u00ader Herkun\u00adft haben der <em>Enth\u00fcl\u00adlungsplat\u00adtform<\/em> Wik\u00adiLeaks <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Wikileaks-CIA-Papiere-im-Vault-7-beleuchten-staatliche-Hacker-3646436.html\">geheime Doku\u00admente<\/a> zugesteckt, die den US-amerikanis\u00adchen Aus\u00adlands\u00adge\u00adheim\u00addi\u00adenst CIA <em>\u00fcber\u00adraschen\u00adder\u00adweise<\/em> auf eine mit der, auf der die NSA in der \u00f6ffentlichen Wahrnehmung ger\u00adade ste\u00adht, ver\u00adgle\u00adich\u00adbare Stufe heben bzw. senken.<\/p>\n<p><!--more-->Erste <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Reaktionen-auf-Vault-7-von-Wikileaks-Fake-Hacks-und-sichere-Verschluesselung-3646948.html\">Erken\u00adnt\u00adnisse<\/a> lassen sich gegen\u00adw\u00e4r\u00adtig zum Beispiel so zusam\u00admen\u00adfassen:<\/p>\n<p><b><u>Erstens:<\/u><\/b><\/p>\n<p>Die CIA besitzt die tech\u00adnis\u00adchen Mit\u00adtel, um <em>spam\u00adsichere<\/em> E\u2011Mail-Adresss\u00adchutz\u00adma\u00df\u00adnah\u00admen auf Web\u00adsites <a href=\"https:\/\/xkcd.com\/1808\/\">automa\u00adtisiert zu umge\u00adhen<\/a>. Wenn ein sin\u00adnes\u00adgetr\u00fcbter Men\u00adsch aus irgendwelchen Gr\u00fcn\u00adden (zum Beispiel wegen der so genan\u00adnten \u201cImpres\u00adsum\u00adspflicht\u201d) seine E\u2011Mail-Adresse ins Web stellen zu m\u00fcssen meint, dann ist es rat\u00adsam, \u00fcber diese Adresse kein\u00ader\u00adlei Kor\u00adre\u00adspon\u00addenz abzuwick\u00adeln, die nicht eben\u00adso gut im Super\u00admarkt an der Kleinanzeigentafel h\u00e4n\u00adgen d\u00fcrfte.<\/p>\n<p><b><u>Zweit\u00adens:<\/u><\/b><\/p>\n<p>Sichere Anwen\u00addungssoft\u00adware scheint prinzip\u00adiell nicht unter ein\u00ader \u201cCopyleft\u201d-Lizenz zu ste\u00adhen, da beliebte der\u00adart lizen\u00adzierte Pro\u00adgramme wie 7\u2011Zip und Notepad++ sich als <a href=\"https:\/\/wikileaks.org\/ciav7p1\/cms\/page_20251107.html\">ein\u00adfache Ziele<\/a> anboten, ihre pro\u00adpri\u00adet\u00e4ren Gegen\u00adst\u00fccke wie Win\u00adRAR aber anscheinend nicht. Auch GNU\/Linux bietet einen reich\u00adhalti\u00adgen Fun\u00addus an aus\u00adnutzbaren Sicher\u00adheit\u00adsl\u00fcck\u00aden, <a href=\"https:\/\/www.freebsd.org\">Free-<\/a> und <a href=\"https:\/\/www.openbsd.org\">OpenB\u00adSD<\/a> hinge\u00adgen wer\u00adden bis\u00adlang nicht ein\u00admal erw\u00e4h\u00adnt, sie sind von den bish\u00ader aufgedeck\u00adten L\u00fcck\u00aden aber auch nicht betrof\u00adfen. Wer darin kein Prob\u00adlem sieht, der ist sich wom\u00ad\u00f6glich nicht im Klaren dar\u00fcber, dass staatliche \u201cHack\u00ader\u201d sel\u00adten \u00fcber Ken\u00adnt\u00adnis von Sicher\u00adheit\u00adsl\u00fcck\u00aden ver\u00adf\u00fc\u00adgen, die nicht auch ander\u00adweit\u00adig zu find\u00aden sind. Geheim\u00addi\u00aden\u00adste ver\u00adsuchen wenig\u00adstens dabei nichts au\u00dfer der Pri\u00advat\u00adsph\u00e4re zu Schaden kom\u00admen zu lassen; das kann man nicht unbe\u00add\u00adingt von allen poten\u00adziellen Inter\u00adessen\u00adten behaupten.<\/p>\n<p><b><u>Drit\u00adtens:<\/u><\/b><\/p>\n<p>Medi\u00adal ver\u00adfemte \u201crus\u00adsis\u00adche Hack\u00ader\u201d sind \u00fcber\u00adraschen\u00adder\u00adweise oft gar keine Russen.<\/p>\n<p><b><u>Viertens:<\/u><\/b><\/p>\n<p><em>Smarte<\/em> Fernse\u00adher mit Mikro\u00adfon und Kam\u00adera sind nicht nur pri\u00adma Berieselung\u00adshil\u00adf\u00ads\u00admit\u00adtel, son\u00addern vor allem Mikro\u00adfon und Kam\u00adera. Sich einen <em>smarten<\/em> Fernse\u00adher in die eigene Woh\u00adnung zu stellen bedeutet nicht nur, dass hin\u00adter\u00adher weniger Geld f\u00fcr wichtige Dinge da ist, son\u00addern eben auch, dass <em>Kam\u00adera und Mikro\u00adfon im eige\u00adnen Wohn- oder Schlafz\u00adim\u00admer ste\u00adhen<\/em>. Wer will so was? Will das wer? \u2014 Auf die Spitze treibt das derzeit ver\u00admut\u00adlich Ama\u00adzons \u201cEcho\u201d (\u201cAlexa\u201d), dessen <em>einzige Auf\u00adgabe<\/em> es ist, als st\u00e4ndig ver\u00adf\u00fcg\u00adbares Mikro\u00adfon zu agieren. <em>Ist ja so prak\u00adtisch.<\/em><\/p>\n<p><b><u>F\u00fcn\u00adftens und let\u00adztens:<\/u><\/b><\/p>\n<p>Das ma\u00dfge\u00adbliche Kap\u00adi\u00adtal von Geheim\u00addi\u00aden\u00adsten ist und bleibt die Ver\u00adtrauensseligkeit ihrer Feinde.<\/p>\n<hr>\n<p>Apro\u00adpos Copy\u00adleft: <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/GitHub-eckt-mit-neuen-Nutzungsbedingungen-an-3647980.html\">Fin\u00adger weg von GitHub!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt wieder ein\u00admal einen neuen Spi\u00adonage\u00adfall, den einen Spi\u00adonageskan\u00addal zu nen\u00adnen sich allen\u00adfalls diejeni\u00adgen Medi\u00aden und \u2011kon\u00adsumenten trauen, deren Blau\u00e4ugigkeit diese Spi\u00adonage \u00fcber\u00adhaupt erst erm\u00f6glicht: Rus\u00adsis\u00adche Hack\u00ader Infor\u00adman\u00adten unklar\u00ader Herkun\u00adft haben der Enth\u00fcl\u00adlungsplat\u00adtform Wik\u00adiLeaks geheime Doku\u00admente zugesteckt, die den US-amerikanis\u00adchen Aus\u00adlands\u00adge\u00adheim\u00addi\u00adenst CIA \u00fcber\u00adraschen\u00adder\u00adweise auf eine mit der, auf der die NSA in der \u00f6ffentlichen \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2017\/03\/ueberraschende-erkenntnisse-aus-vault-7\/\" class=\"more-link\">\u2018\u00dcber\u00adraschende Erken\u00adnt\u00adnisse aus Vault 7\u2019 weit\u00ader\u00adlesen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[13,19],"tags":[],"series":[],"class_list":["post-12216","post","type-post","status-publish","format-standard","hentry","category-in-den-nachrichten","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/12216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=12216"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/12216\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=12216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=12216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=12216"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=12216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}