News BSI-Warnung vor Kaspersky: Weniger tech­nisch, sondern politisch begründet

[PusteBlume0815]

Wem soll man den vertrauen? Wie war das noch - der NSA sammelt Daten von allen und von jedem. Jetzt sind´s wieder die Russen. Eigentlich Stoff für den nächsten James Bond auch wenn das Thema auch dort schon abgenudelt ist.
Ach so - ich nutze den Defender. Wahrscheinlich auch falsch aber ich mach´s halt.

 

[flug_rosetto]

internes schreiben und wird dann geleakt? die sollten erstmal ihre eigenen schwachstellen aufdecken.

 

[unlock]

und wie handhabst du sowas bei US-Software? Ich mein die USA unternimmt am laufenden band "spezialoperationen" oder "demokratisierungsbombardierungen", soll man da auch vor us-software warnen oder ist das wieder mal was ganz anderes?

Werden wir von den USA bedroht oder findet ein Angriffskrieg auf ein Nachbarland in Europa statt?
Denkst Du unser Geheimdienst ist bei unseren Partnern vollkommen untätig?

 

[Serana]

Warum sollte etwas politisch motiviertes nicht objektiv sein können?

Ich habe es vielleicht etwas hart ausgedrückt und es gibt auch bestimmt eine kleine Schnittmenge von Aussagen die zwar politisch motiviert sind aber dennoch auf nachprüfbaren Tatsachen beruhen, aber in der Regel lohnt es nicht die Ratschläge oder Einschätzungen derartiger Organisationen zur Grundlage eigener Entscheidungen zu machen. Eher halte ich mich dann an Organisationen die sagen: "Wir warnen vor Software X weil es dort folgende nachprüfbare Sicherheitsprobleme gibt."

Das Problem mit den politisch motivierten Aussagen (wie eben jetzt beim BSI) ist, daß sie Gift für die Glaubwürdigkeit sind. Und wenn es dann mal einen wirklichen Grund für eine Warnung gibt denkt man dann nur "Ach, daß BSI mal wieder.".

Wir haben es doch im Fall der Geheimdienste der USA gesehen wie sich so ein Verlust an Glaubwürdigkeit auswirkt. Ständig kamen irgendwelche haltlosen Anschuldigungen gegen Staaten die mit den USA im Streit liegen und man hatte sich schon daran gewöhnt, daß ohnehin nichts substanzielles dahinter steckt wenn diese Dienste mal wieder eine dringende Warnung loslassen. Und dann kam der Einmarsch in die Ukraine vor dem auch im Vorfeld von eben diesen Diensten gewarnt wurde. Aber man hatte sich eben daran gewöhnt, daß eine Warnung der Geheimdienste der USA problemlos ignoriert werden kann.

 

[SSD960]

Ich bin der Meinung dass es fahrlässig ist eine Russische Software von einer größeren Firma einzusetzen. Man konnte immer wieder erleben wie die Russische Regierung vorgeht wenn ihr etwas nicht passt

 

[Nuklon]

Russland dreht gerade völlig am Rad. Es ist nicht auszuschließen, dass Kaspersky gezwungen wird da mitzumachen. Die Warnung finde ich sehr berechtigt, so wie Russland sich derzeit verhält.
Würden die Russen einen Ukraine Trojaner entwickeln, dürfte Kaspersky nicht dagegen vorgehen ohne Restriktionen fürchten zu müssen, da sie sonst dem Ansehen Russlands schaden. Und schon sind wir bei dem Fall ob sie noch vertrauenswürdig sind. Darf Kaspersky ukrainischen Unternehmen helfen, besonders Tochterunternehmen von deutschen Firmen? Oder müssen sie da die Füße stillhalten, weil sie sonst der Regierung in den Rücken fallen und gegen die russische Unterdrückung der eigen Bevölkerung zu Kritik am Krieg im Land verstoßen?

 

[Naitrael]

Hast du mir da vielleicht ein paar Links dazu? Das Thema interessiert mich.

https://m.lenta.ru/articles/2013/10/01/kaspersky/
https://www.bloomberg.com/news/arti...sky-has-close-ties-to-russian-spies#xj4y7vzkg
https://www.economist.com/business/2015/02/19/the-kaspersky-equation
https://tass.ru/ekonomika/3824223
https://web.archive.org/web/2021070....newsru.com/russia/26sep2016/kasperskaya.html

 

[unlock]

Das Problem mit den politisch motivierten Aussagen (wie eben jetzt beim BSI) ist, daß sie Gift für die Glaubwürdigkeit sind. Und wenn es dann mal einen wirklichen Grund für eine Warnung gibt denkt man dann nur "Ach, daß BSI mal wieder.".

Unser wichtigster Energielieferant schickt im Jahr 2022 zum Angriff auf die Ukraine 200.000 Soldaten los und bringt damit Tod und Leid über das Land, ohne selbst jemals angegriffen worden zu sein.

Wenn das kein Grund für eine Warnung sein soll, dann können wir das BSI gleich auflösen.

Vielleicht ist die Einsicht noch nicht bei allen angekommen, aber es handelt sich hier nicht um einen beliebigen Konflikt, weit von uns entfernt, vor dem wir, wie so oft in der Vergangenheit, einfach die Augen verschliessen können.

 

[yaginet]

Mit der gleichen Begründung müsste man Windows als Ganzes als Gefahr einstufen. Wenn man ehrlich mit sich ist, fast alles was verbreitet ist und den großen Tech Konzernen gehört. Das BSI hat sich hier ganz klar ins Abseits manövriert. Huawei und co sind nur einige ähnliche Beispiele die klar beweisen, dass wir heute politisch gesehen in eine de-Globalisierung uns bewegen.

 

[KitKat::new()]

Das Problem mit den politisch motivierten Aussagen (wie eben jetzt beim BSI) ist, daß sie Gift für die Glaubwürdigkeit sind.

Warum?

Und wenn es dann mal einen wirklichen Grund für eine Warnung gibt denkt man dann nur "Ach, daß BSI mal wieder.".

Du tust ja so als wäre ein politischer Grund kein wirklicher Grund für eine Warnung

Wir haben es doch im Fall der Geheimdienste der USA gesehen wie sich so ein Verlust an Glaubwürdigkeit auswirkt. Ständig kamen irgendwelche haltlosen Anschuldigungen gegen Staaten die mit den USA im Streit liegen und man hatte sich schon daran gewöhnt, daß ohnehin nichts substanzielles dahinter steckt wenn diese Dienste mal wieder eine dringende Warnung loslassen.

Kannst du das mit einem Beispiel untermauern?

 

[charmin]

... und für wen ist das jetzt genau eine Neuigkeit? Selbtsverständlich ist das eine politische Entscheidung. Kaspersky hat nunmal leider das Pech aus einem Land zu kommen in dem der Westen zum Feind erklärt wurde und welches autoritär regiert wird.

 

[Cmdr_Michael]

Mit der gleichen Begründung müsste man Windows als Ganzes als Gefahr einstufen. Wenn man ehrlich mit sich ist, fast alles was verbreitet ist und den großen Tech Konzernen gehört.

Nein, da gibt es einen Unterschied. Russland führt jetzt Krieg gegen die Ukraine und damit gegen Europa. Da wird man auch keine Rücksicht auf die Stellung der eigenen Unternehmen im Ausland oder auf Kollateralschäden im Ausland nehmen.
Man hat ja schon beim Beginn der Inviasion Viasat-Modems angegriffen und per Firmwareupdate unbrauchbar gemacht, weil das ukrainische Militär Viasat nutzt. Dabei hat man auch hunderte Modems in Deutschlands getroffen, die für die Steuerung von Windparks genutzt werden und wochenlang ausgefallen waren. Faktisch hat damit Russland die deutsche Stromversorgung direkt angegriffen.
Genauso werden die Kaspersky gegen ihre Gegner einsetzen.

Natürlich könnte die USA das auch und auf einen Schlag Microsoft anweisen Windows Rechner unbrauchbar machen. Nur a) warum sollte sie das machen und b) wäre der Preis auf einen Schlag das Ende von Microsoft Windows außerhalb der USA. Diesen Preis wird die USA nicht zahlen. Russland mit dem Rücken zur Wand wird aber der wirtschaftliche Verbleib einer kleinen AV-Bude nicht sonderlich kratzen, wenn man damit einem Feind im Krieg schaden kann.

Daher, auch wenn die Entscheidung laut Presse vor allem politisch motiviert zu sein scheint, muss sie deswegen nicht falsch sein. Ich halte sie für richtig.

 

[silentdragon95]

Überrascht das wirklich irgendjemanden? Natürlich war das hauptsächlich politisch begründet - es wäre nunmal möglich, dass Akteure in Russland in irgendeiner Weise Einfluss auf Kaspersky nehmen, auch wenn keine konkreten Indizien dafür vorliegen. Und eine Antivirus-Software hat nunmal sehr weitreichende Rechte im System.

Ich hab meine laufende Kaspersky-Lizenz fertiglaufen lassen und bin jetzt erstmal auf G-Data umgestiegen. Nicht weil ich Angst vor Kaspersky habe, sondern einfach weil ich einfach momentan ungern Geld an eine Firma mit Wurzeln in Russland überweise.

 

[P54CS]

Es war mir persönlich zu sonderbar das sie wegen der streitigkeiten zwischen der Ukraine und Russland plötzlich diesen Anbieter als Gefahr für den Datenschutz eingestuft haben.

Schön verharmlosend den russischen Angriffskrieg als "streitigkeiten zwischen der Ukraine und Russland" bezeichnen. Alles klar.

Putin hat sich mit seinem versuchten Blitzkrieg gegen die Ukraine gewaltig verschätzt und erhöht deshalb den Einsatz immer weiter. Die russische Wirtschaft leidet unter den Sanktionen, junge und gut ausgebildete Russen fliehen zu zehntausenden aus Russland, den über Jahrzehnte aufgebauten Ruf als verlässlicher Energielieferant hat er bereitwillig verspielt, obwohl Energieträger das mit Abstand wichtigste Exportgut Russlands sind. Kurz: Putin setzt gerade die wirtschaftliche Zukunft Russlands für die nächsten Jahrzehnte aufs Spiel, weil er den selbst begonnenen Krieg gewinnen will.

Und da gibt es hier ernsthaft Leute, die kein Problem darin sehen, selbst-updatende, tief ins System eingreifende Software aus Putins Einflussbereich einzusetzen? Wenn Putin es als hilfreich ansieht, wird er ein paar Geheimdienstler zu russischen Kaspersky-Programmierern schicken und ihnen klar machen, dass sie besser eine Backdoor oder einen Schadmechanismus einbauen, wenn sie ihre Familien nochmal wiedersehen wollen. Die Zukunft von Kaspersky, wenn das ganze irgendwann auffliegt, ist ihm da völlig egal. Und das ist in der aktuellen Situation eben kein Szenario, das so unwahrscheinlich ist, dass man es vernachlässigen könnte.

 

[Serana]

Kannst du das mit einem Beispiel untermauern?

Man muß doch nur mal Huawei nehmen. Da wurden und werden regelmäßig Spionagevorwürfe erhoben ohne auch nur einen harten Beweis dafür zu liefern. Oder die Vorwürfe gegenüber Russland die Wahlen in den USA zu manipulieren. Auch da gab es nie irgendwelche handfesten Beweise. Oder noch weiter in der Vergangenheit die Vorwürfe gegenüber dem Irak er besitze Massenvernichtungswaffen die als Kriegsgrund für den dritten Golfkrieg 2003 herhalten mußten. Obwohl die schließlich doch ins Land gelassenen UN-Inspektoren zum Ergebnis kamen, daß die Vorwürfe nicht stimmten wurde der Krieg mit eben dieser Begründung unter Beteiligung einer "Koalition der Willigen" geführt.

Es wäre vom BSI ehrlicher gewesen wenn man gesagt hätte, daß man aufgrund der derzeitigen politischen Lage vor jeglicher russischer Software und Internetdienstleistungen (meinetwegen auch mit einer Liste entsprechender Unternehmen) warnen müsse, da man eben nicht ausschließen könne, daß die russische Regierung die Unternehmen unter Druck setze in ihrem Sinne gegen westliche Nutzer vorzugehen.

Mit anderen Worten: Wir wissen nichts genaues und es gibt auch keine Beweise, aber wir können es eben nicht ausschließen bzw. halten es für wahrscheinlich, daß die russische Regierung versucht die Unternehmen unter Druck zu setzen.

Immerhin wissen wir, daß es von Seiten der Regierung der USA entsprechende Einflußnahmen auf US-amerikanische Tech-Unternehmen bereits gab. Da liegt es nahe zu vermuten, daß die Russen so etwas auch versuchen könnten.

So wie die Sache von Seiten des BSI gelaufen ist hat man damit der Glaubwürdigkeit dieser Institution jedenfalls einen Bärendienst erwiesen.

 

[JackForceOne]

Ich denke, mit demselben Argument müsste man generell vor jeglicher Software oder auch Hardware (bspw. x86 und ARM Chips) warnen und konsequenterweise nicht einsetzen. Betriebssysteme von amerikanischen Firmen? Nein. Chips von chinesischen Unternehmen? Nein. AV- Software von russischen Unternehmen? Nein.

Prinzipiell richtig, da jeder Staat und seine Geheimdienste gerne Möglichkeiten zur Überwachung und Manipulatione bei anderen Staaten haben.

Aber wenn man so anfängt, dann müsste jedes Land, oder zumindest EU-weit Chips entwickelt und produziert werden. Ein EU Betriebssystem wäre auch schön, gerne auch mit öffentlichen Geldern bezahlt und den Code öffentlich einsehbar machen.

 

[KitKat::new()]

Man muß doch nur mal Huawei nehmen. Da wurden und werden regelmäßig Spionagevorwürfe erhoben ohne auch nur einen harten Beweis dafür zu liefern. Oder die Vorwürfe gegenüber Russland die Wahlen in den USA zu manipulieren. Auch da gab es nie irgendwelche handfesten Beweise. Oder noch weiter in der Vergangenheit die Vorwürfe gegenüber dem Irak er besitze Massenvernichtungswaffen die als Kriegsgrund für den dritten Golfkrieg 2003 herhalten mußten.

Quelle, dass das BSI das gemacht hat

Es wäre vom BSI ehrlicher gewesen wenn man gesagt hätte, daß man aufgrund der derzeitigen politischen Lage vor jeglicher russischer Software und Internetdienstleistungen (meinetwegen auch mit einer Liste entsprechender Unternehmen) warnen müsse, da man eben nicht ausschließen könne, daß die russische Regierung die Unternehmen unter Druck setze in ihrem Sinne gegen westliche Nutzer vorzugehen.

also kann ein politischer Grund doch Grund für eine Warnung sein?

Mit anderen Worten: Wir wissen nichts genaues und es gibt auch keine Beweise, aber wir können es eben nicht ausschließen bzw. halten es für wahrscheinlich, daß die russische Regierung versucht die Unternehmen unter Druck zu setzen.

Richtig, genau weshalb das BSI gewarnt hat.

 

[AssembIer]

Es geht m.M. nach garnicht darum, ob diese Warnung richtig oder falsch war, sondern wie sie entstanden ist und kommuniziert wurde.

Wäre diese Warnung vom M. für Inneres ausgesprochen worden, mit der Begründung des Angriffs- Krieges gegen die Ukraine, der sich dadurch geänderten Bedrohungslage und dem Verweis das dem BSI bisher keine Hinweise auf Schwachstellen vorliegen, wäre das überhaupt keine Problem gewesen.

Der Auftrag des BSI ist doch - neben der Sicherung der Regierungsnetze - die technische Analyse, Bewertung und Zulassung für Systeme und Komponenten in der IT.

Wenn man jedoch die Ergebnisse dieser Analyse ignoriert, ich zitiere:

Zudem konnte man bislang keine technische Sicherheitslücke nachweisen. Konkrete Hinweise auf Schwachstellen wie eine Hintertür in der Kaspersky-Software lagen also dem BSI nicht vor.

oder noch schlimmer wie in diesem Fall, ein Wunsch- Ergebnis festlegt und dann darauf hinarbeitet um das Resultat zu rechtfertigen, dann hinterlässt das mehr als einen faden Beigeschmack.

Das kratzt erheblich an der Glaubwürdigkeit und der Existenzberechtigung des BSI. Denn für solch eine Einschätzung braucht es keine Behörde mit IT Spezialisten, diese Art von Bewertung kann auch eine kleine Runde von Laien im Ministerium für Inneres durchführen.

Es ist wiederum klar warum man das nicht gemacht hat, denn solch eine Aussage hätte rechtlich keinen Bestand.

Das zeigt leider wie die Behörden in DE intern arbeiten und das man solche Warnungen eher skeptisch sehen sollte.

 

[Foxley]

Ein Grund mehr auf Kaspersky zu vertrauen.Aber am sichersten ist immer noch eine VM, ich hätte gern eine Kaspersky VM xD

 

[Miuwa]

Wem soll man den vertrauen? Wie war das noch - der NSA sammelt Daten von allen und von jedem. Jetzt sind´s wieder die Russen.

Wenns um kritische Infrastruktur geht ist mir das Ausspionieren der NSA um Welten lieber, als ein Hacker Angriff, der irgendwelche Systeme lahm legt oder die Volkswirtschaft massiv schädigt.
Ich vertraue darauf, dass die NSA letzteres bei uns nicht tun wird. Einem Unternehmen, das mehr oder weniger dem russischen Staat ausgeliefert ist vertraue ich dahingehen nicht.

Hinzu kommt halt auch noch die Frage, auf was man denn realistisch verzichten kann. Auf Kaspersky zu verzichten scheint mir wesentlich eher möglich als auf z.B. Windows oder sämtliche IT-Infrastruktur zu verzichten bei der Amerikanische Frimen involviert sind.