Virenscanner, das Geschäft mit Angst und fragwürdiger Moral

[braegler]

Eine kleine Anmerkung zu "b":
Richtig, wenn ein Angreifer das hinbekommt hat man ganz andere Probleme. Eine Zeit land hätte das Problem Kaspersky heissen können.
Und spätestens an diesem Punkt, wo mir eine AV Suite die SSL-Kette aufbricht und damit MDMs, auch für Windows-Updates, ermöglicht, ist es für mich egal ob es dafür gute Gründe gibt.
(Ich darf erinnern: "using the first 32 bits of MD5(serialNumber||issuer) as the key" für ihre "Zertifikat"-"""Verwaltung""" und das war ja nicht das erste mal, dass sie mit ihrem System auf die Nase gefallen sind.
Was würdet Ihr einem Webentwickler sagen, der die Userpasswörter mit MD5 hasht und dann nur das erste viertel des Hashs verwendet. Dann präsentiert er Euch die Idee, nur nach dem Passwort zu fragen und den ersten Match als Autorisierung zu verwenden.)

 

[drfuture]

Hier ging es um Telemetrie, die Windows-Updates sind schon immer Signiert - im übrigen auch die Updates des Virenscanners weil hier früher mal geschrieben wurde die Verbindung zum Update-Server ist nicht verschlüsselt das ist die bei Kaspersky bis heute nicht - ist aber auch komplett egal.... Und die Windows-Updates werden bei Veränderung nicht mehr installiert also auch hier egal.

Ja das mit SSL war Mist und es wird wieder etwas passieren.... aber eine wirkliche Alternative außer *Lass alles einen Dienstleiter machen* habe ich hier bisher nunmal leider auch nicht lesen können. Und letzteres wird sich keiner leisten da kontinuierliche Wartung Geld kostet und es dafür auch noch passendes Personal geben müsste in jeder Stadt.

Das wäre doch auch mal eine Geschäftsidee für uns ^^ - So eine Art Firmen-IT also Full-Managed für Otto-Normalverbraucher....

 

[braegler]

Vielleicht wäre es besser, wenn die AV-Herstellern von ihren SuperDuper-Security-Suiten Abschied nehmen würden, und sich wieder auf ihre hochgelobte Kernkompetenz besinnen würden.
Und SSL Braking Handling gehört, zumindest bei Kaspersky, nicht dazu.
War es früher nicht mal, dass die AVs das Ausführen von bösartigen Dingen (verdammt klingt das nach Trump) verhindern sollten?
Ob ich eine Phishing-Adresse ansurfe oder aber nur das Pr0N-Portal meiner Wahl, sollte dem (oder zumindest meinem) AV egal sein.

Aber zugunsten des Marketings wird halt alles eingebaut was geht.

Spoiler

(und die Macht des Marketings darf nicht unterschätzt werden. Wir stellen ein Medikament her, das während einer Augen-OP ins Auge gespritzt wird. Ist ein Lyo [gefriergetrocknet] zusammen mit einer Ampulle mit Wasser. Das Marketing hat die Fertigpackung zur Registrierung eingereicht, und gleich eine Spritze, sowie 2 Kanülen dazu gepackt (eine normale, eine mit eingebautem Filter). Wir dürfen das nur in genau dieser Konfiguration auf den Markt bringen. Kein mir bekannter Augenarzt nutzt die beigelegten Kanülen oder die Spritze. [analog zu: wir bauen noch ne Firewall ein]. Dann kam es, wie es kommen musste. Der Hersteller der Filterkanülen hatte eine Complaint vom Markt erhalten und hat 3 Chargen zurück gerufen.
Pro Fertigpackung machen die Kanülen gerade mal 50Cent aus, bei einem Preis von rund 1800 Euro. Wir mussten 2 Chargen recallen. Da das Zeug nur wenige Monate haltbar ist, konnte gleich alles vernichtet werden.
Damit hätte man auch fast die Elb-Philharmonie bauen können. Man musste ja unbedingt etwas einbauen, von dem man nichts versteht, über das man wenig Kontrolle hat.)

 

[drfuture]

SSL wurde / wirk geknackt um den Datenstrom scannen zu können und die Ausführung von Schadcode zu verhindern.
Wenn du an die Daten nicht ran kommst ist das auch erst mal mist - jedenfalls aus Sicht eines Virenscanners.
Der Browser selber gibt dafür normal keine API her und andere Programme die vielleicht etwas aus dem Internet laden / nachladen auch nicht.
Wenn das Verschlüsselt passiert und der Datenstrom nie auf der Platte landet sondern im Ram bleibt bleibt das erst mal für die meisten Programme unsichtbar.
Danach kann ich nur noch während des Ausführens kontrollieren was das Programm so macht - nur dann kann es schon ein wenig spät sein.... wenn z.B. das erste ist was das Programm macht den Virenscanner abzuschalten....

Keine Frage vor allem wenn es fehlerhaft implementiert ist bzw. schlicht ungut und da die verschlüsselten Verbindungen noch wesentlich mehr sind - etwa auch Identitätsschutz bei level 3 Zertifikaten sollte man das ganze vielleicht lassen - dafür hat man dann eben andere Probleme.

Bei anderen Fehlern suchen / entdecken ist meist wesentlich einfacher als es besser zu machen / eine bessere Lösung für das Problem an sich zu finden.

 

[sia]

MITM kann man aber auch sicher implementieren.

Braegler hat doch schon auf die Probleme hingewiesen.

Warum sollten Browser für sowas keine API hergeben? AddOns wie uBlock und Konsorten schaffen's doch auch, ohne SSL aufzubrechen, die Sachen erst gar nicht zu laden.
Oder verstehe ich dich da falsch?

 

[drfuture]

uBlock filtert nur die URL und ist ja eine Erweiterung im Browser - auf die man jedoch von außerhalb auch keinen Zugriff hat (Was in dem Fall auch gut ist) Ich meinte im Falle von Browsern z.B. Download von Dateien. Ausführen von schadhaften Javascripts.

Inzwischen machen die Browser ziemlich viel für den Schutz - auch uBlock hat noch nicht so lange einen Schutz vor Malware / Schadcode - statt nur Werbung und nebenbei müsste man uBlock erst mal kennen.
Auch der Browser macht inzwischen recht viel um Zertifikate und deren Echtheit zu prüfen. Ich weiß auch nicht ob es aktuell noch einen Virenscanner in der Privat-Version eingebaut hat - das knacken von SSL vor ein paar Jahren sah das alles schlicht noch etwas anders aus.

Jedenfalls in der Firmen-Edition ist mir aktuell kein Anbieter bekannt der das tut.

MITM sicher / wichtig implementieren finde ich nicht - da unter anderem bei gepinnten Zertifikaten oder Identitäts-Zertifikaten schlicht das *echte* Wichtig ist.

 

[alter_Bekannter]

Würde ich niemanden kenne der in der Hölle im first level Support tätig ist würde ich Erpressungstrojaner für ein Märchen der Lügenpresse* halten weil ich noch nie ein infiziertes System gesehen habe.
Okay, von Leuten im Einzelhandel kenne ich es auch, die berichten von Leuten die immer wieder dafür nach diversen Prepaidkarten fragen.

In anderen Worten es scheint doch durchaus nur eine gewisse Art von Personen davon betroffen zu sein und das ist nicht die gesamte nicht super duper PC Affin Gruppe. So spezilasiertes und Top aktuelles Fachwissen braucht man dazu also kaum.

*eingetragenes Markenzeichen der BRD GmbH, Tochtergesellschaft der Coca Cola AG.

 

[Novgorod]

a) möchten sie nicht "alles" wissen was du auf dem PC machst sondern erst einmal geht es um Probleme die du am PC hast (erstmal in Punkt c erklärt) - diese Probleme werden danach wenn gehäuft und kein Einzelfall durchaus relativ Zeitnah gelöst. Sei es Probleme mit spezifischer Hardware oder mit speziellen Programmen - oder das Funktionen nicht gefunden werden da evtl. unlogisch versteckt usw. Das lässt sich nur ändern wenn man weiß bei welchem Programmstart ein Fehler passiert.

das ist schön, dass MS interesse an meinen PC-problemen hat, aber das sind immernoch persönliche daten! früher™ () hat es doch auch noch gereicht, einen crash-report zu zeigen mit "abschicken" oder "abbrechen" zur auswahl sowie dem genauen inhalt, der gesendet wird.. viele seriöse programme machen das heute immernoch so.. wenn MS den aufwand scheut, technische und persönliche informationen strikt zu trennen und 100% transparent zu sein, dann scheue ich den aufwand, ihnen überhaupt irgendein feedback zu liefern, so einfach ist das - verschissen ist verschissen ..

b) hat es genau 0 mit Sicherheit zu tun wenn eine verschlüsselte (wenn auch zuletzt leider nicht gepinnte) Verbindung zu einem MS-Server aufgebaut wird und dort Programmnamen geliefert werden. Wenn ein Angreifer hier eine MDM hinbekommt hat man noch ganz andere Probleme.

es geht nicht um die datenübertragung, sondern darum, was mit den daten passiert.. die daten könnten geleakt oder verkauft werden ohne irgendeine möglichkeit der kontrolle - wozu also das risiko eingehen?

c) Es gibt noch so schöne Dinge wie "Lieder die sie Anhören" oder "Filme die sie anschauen" usw.. .das ist aber nicht global sondern trifft auf die zu die Grove oder ähnliche Anwendungen verwenden. Diese haben dann auch Feature wie Spoticy, Netflix und Co die einem zu *seinem* Content passenden anderen anbieten - dazu muss wohl etwas übertragen werden.

toll, ich will aber youtube nicht wissen lassen, welche videodateien ich lokal auf dem PC habe, selbst wenn ich youtube nutze.. die dreistigkeit, mit der ein opt-in-feature für besonders extrovertierte auf einmal allen aufgezwungen wird (und die opt-out-funktion gleich mit-wegrationalisiert wird), ist kaum noch zu übertreffen..

Je nach Version wird noch die Programmliste geschickt - auch diese hilft einfach ungemein zu wissen das noch Uralt-Version x,y,z von Programm xxx Milliardenfach installiert ist und somit vielleicht Probleme macht.

wie wäre es noch mit der passwortliste, damit sie einem bessere tipps für ein noch "sichererereres" passwort geben können? andere brauchen für solche informationen mindestens einen durchsuchungsbeschluss...

Wenn das jeder schlicht alles abschaltet weil Microsoft nicht wissen darf das man Leisure Suit Larry 7 installiert hat und einem das peinlich ist - sollte man auch nicht meckern das Windows scheiße funktioniert und immer wieder den gleichen Fehler x,y,z meldet.

niemand, der die schnüffelfunktionen abschaltet, hat jemals darüber gemeckert, dass die spracherkennung oder die "suchvorschläge" von windows scheiße sind und einfach noch mehr daten benötigen ..

der punkt ist ganz einfach: MS hat über die letzten jahrzehnte alles dafür getan, jedes noch so kleine fünkchen vertrauen ihnen gegenüber zu ersticken.. nun wundern sie sich, dass ihnen die leute keinen persönlichen daten freiwillig geben wollen "um windows noch besser zu machen" - also wird der opt-in kurzerhand zum opt-out umgerüstet (der zusammen mit dem bernsteinzimmer in atlantis versteckt ist) und der "kunde" kriegt ein großes "fuck you" dafür, dass er sich vor MS nackig macht, nur damit er seinen rechner einschalten darf.. es gibt keinen grund, MS persönliche daten anzuvertrauen - keine komfortfunktion der welt ist das wert! wer das trotzdem tun will, kann das gerne tun (und hat sicher auch einen facebook-account) - alle anderen haben das recht (und die bürgerliche pflicht), das "fuck you" an MS zurückzugeben.. vielleicht begreifen sie eines tages, dass man vertrauen nicht durch zwangsupdates und "telemetrie" erzwingen kann, aber ich habe da ehrlichgesagt keine hoffnung mehr...

uBlock filtert nur die URL und ist ja eine Erweiterung im Browser - auf die man jedoch von außerhalb auch keinen Zugriff hat (Was in dem Fall auch gut ist) Ich meinte im Falle von Browsern z.B. Download von Dateien. Ausführen von schadhaften Javascripts.

es gibt doch interface-addons für allen möglichen scheiß (z.b. für acrobat und MS office - wtf!?) - wäre es nicht einfacher/sauberer/sicherer, wenn diese internet-viren-schnüffel-suites ihre eigenen addons für den browser installieren und so auf die internetinhalte zugreifen statt zertifikate zu faken?

 

[drfuture]

Die Argumentation mit dem "Fehlerbericht Senden" Bericht ist so Polemisch wie falsch.
Das fängt schon an bei der definition von "privaten Daten" Wie ist das definiert? Ist das ein Gefühl oder ist alles über dich Privat?
Hast du einen Namen am Briefkasten stehen? Dann weiß man vermutlich auch wie du aussiehst, wie du heißt (als Nachbar), Haarfarbe ... man kann alleine durch *schauen* schon sehr viel in Erfahrung bringen... sind das dann auch private Infos und dich hat keiner gefragt ob er dich ansehen darf?

Im Datenschutzgesetz geht es um Personenbezogene Daten an denen man auch ein Mitbestimmungsrecht hat. Personenbezogene Daten werden hier aber nicht erhoben....

Zu deinem Dialog:
Wie wir auch in diesem Beitrag festgestellt haben ist es nunmal gang und gebe das sicher 90% der Benutzer so eine Meldung a) nicht lesen und b) die Meldung nervt und sich aufregen was das Popup soll und so c) einfach deaktivieren oder weg klicken.
Und nein über schlechte Bing-Ergebnisse wird sich nicht aufgeregt - darum geht es auch nicht. Aber über "Bugs", "Probleme", früher bluescreens, und alles was MS so in z.B. Windows 7 eingebaut hat und nicht für alle Weltweit auf anhieb fehlerfrei funktioniert hat wird sich aufgeregt. Egal auf welcher Webseite oder in welchem Forum man schaut. *Die sollen das mal richtig machen* ...

Und wenn es ein Dialog wäre würde wieder kommen *Woher weiß ich das das was dort steht alles ist was gesendet wird? ... im Hintergrund senden die sicher auch meine Kontonummer nach Hause*

Was gesendet wird ist hier im Detail vollständig nachzulesen:
https://docs.microsoft.com/de-de/windows/configuration/windows-diagnostic-data bzw. auf den Unterseiten.

Microsoft ist nebenbei auch die einzige größere Firma die schon vor Datenschutzabkommen mit den USA und das alte SafeHourbor Gesetz mit allen Ländern einzeln Gespräche geführt hat was sie tun müssen um dem jeweiligen Land und allen Anforderungen in Sache Datenschutz gerecht zu werden - nur wird sowas natürlich ungern in den Medien breitgetreten - kann man keine Schlagzeile draus machen...

Zwangsupdates sind ebenfalls das einzige was man machen kann - das schöne ist wenn man sich mit komplett nicht affinen Benutzern unterhällt dann finden die das alles sehr angenehm da inzwischen Windows schlicht nur funktioniert... Das Patchen funktioniert unsichtbar in der Nacht (Im Übrigen wird der PC aus dem Ruhezustand / Standby schlicht aufgeweckt - soviel dazu ... du arbeitest dann nicht dran)
Daten gehen da eher weniger verloren, Office macht einen Autosafe, Browser stellen die letzte Sitzung wieder her..

Youtube gehört Google... Welche Dateien du auf der Festplatte hast durchsucht auch kein Mensch. Wenn man bestimmte Funktionen benutzen möchte haben diese schlicht Abhängigkeiten. Wenn ich diese Funktionen nicht nutzen möchte muss ich das nicht und schon werden auch keine Daten gesendet.
Wie soll ein Vorschlag funktionieren der dir zu dem von dir angehörten Lied passende andere liefert - wenn er nirgends nachschlägt was es sonst für Lieder gibt? Das Archiv aller Titel lokal zwischenspeichern mit einigen Gigabyte und täglich aktualisieren???




@Browser - wie oben schon gesagt besteht aus dem Webbrowser kein Zugriff auf das System selber. Das Adobe-Plugin öffnen eine .pdf die im Browser herunter geladen wurde. Aus dem Plugin Drucken geht meist schon mal nicht, oder direkt per E-Mail senden - jedenfalls wenn man sich an die API hällt.
Was im Browser startet bleibt im Browser. Ein Dienst der nun mit dem Virenscanner ein Loch in diese Sandbox reist ist ebenso keine gute Idee.

 

[Novgorod]

was privat ist, bestimme natürlich ich selbst, wer soll das sonst bestimmen? es geht bloß darum, dass MS sich ein "recht" herausnimmt, was es garnicht hat, denn letztlich haben sie weder physische noch juristische gewalt über den rechner.. ich bin ihnen überhaupt nichts schuldig, nicht mal legitime bugreports, daher können sie mich nur bitten und mehr nicht.. wenn sie aber bitten, indem sie das opt-in abschaffen und das opt-out im fritzl-keller einsperren, fehlt mir ganz einfach die lust und das vertrauen - dann kriegen sie eben garnix, pech gehabt.. nicht vergessen: die user tun damit MS einen gefallen, nicht umgekehrt, denn MS macht das alles ja nicht aus nächstenliebe und altruismus..

zu den updates: jetzt lässt man auch noch den rechner ferngesteuert einschalten, das wird immer besser .. mei, wenn man das vertrauen hat und sowas gewohnt ist (z.b. von facebook), ist das ja völlig in ordnung und dank der gehirnwäsche werden es immer mehr, die so denken.. aber wieso versucht man es der kleinen minderheit, die das eben nicht will, extra schwer zu machen, das abzulehnen?

auch vermischst du gerade sicherheitsrelevante dinge mit personenbezogener profilierung.. ich will eben nicht, dass ausgerechnet das OS meine dateien und vorlieben auswertet und mir dann (werbe)empfehlungen macht! es ist nunmal kackdreist, wenn die lokale dateisuche auf einmal standardmäßig auch im internet sucht und natürlich online-profile erstellt.. all diese "komfort"-spionage trägt weder zur sicherheit noch zur stabilität von windows bei und die wenigsten user würden sich den kram installieren, wenn man sie vorher fragen würde - der einzige zweck davon ist, google & co. mit unlauteren mitteln den markt abzugraben.. ja, ich kann das mit etwas mühe alles säubern und abschalten, aber der arme DAU weiß nicht mal, dass es überhaupt stattfindet und mir macht das nur unnötige arbeit..

zum browser-addon: ich weiß nicht wie es in firefox & co. implementiert ist, aber es würde mich wundern, wenn keine rudimentäre kommunikation zwischen verschiedenen anwendungen möglich wäre (window message oder shared memory oder sowas in der art, muss ja nicht "high-performance" sein)..

 

[drfuture]

Öhm der DAU wird beim installieren gefragt welche dieser Funktionen er aktivieren möchte und welche nicht... sogar schön mit Erklärung was passiert wenn man es ausschaltet usw...

Und Ist ja nicht so das MS irgendwen dazu zwingt - du kannst ja noch immer win7 nutzen oder jederzeit zu einem anderen Anbieter gehen...
Das Daten gesendet werden wird ebenfalls schon immer beim Setup kommuniziert. Die Anwender machen das also durchaus "bewusst" oder ihnen ist es eben komplett egal.

Und doch ich bin eben der Meinung man tut sich selber einen gefallen damit. Für mich hat sich Win10 seit erscheinen extrem weiter entwickelt und es gibt diverseste Funktionen die nun besser / schöner funktionieren und die Zeit am PC verbessern egal ob etwas angenehmer wird oder effizienter. Diese Veränderungen kommen nicht aus der Luft gegriffen sondern weil MS nun eben besser weiß wo der Schuh drückt.

Meine Faire Empfehlung wäre noch gewesen schlicht alle die keine Telemetrie senden möchten von Features und Verbesserungen die aufgrund dieser implementiert wurden auszuschließen. Dann hat jeder die freie Wahl... dann kommt aber unter Garantie auch gemecker das man so viel für ein OS zahlt und dann auch den "Vollen" Umfang haben möchte.
Und klar kannst du definieren was für dich Private Daten sind. Genauso kann aber auch ein Hersteller definieren was er für die Nutzung seines Produktes haben möchte. Solange er das kommuniziert sehe ich kein Problem darin.

Und ja wir driften ab
Sicherheitsrelevant finde ich das nicht. Jedenfalls nicht im Sinne dieses Threads.

 

[HoneyBadger]

@Novgorod: Nimm doch einfach Linux....?

 

[Jan_de_Marten]

@Novgorod: Nimm doch einfach Linux....?

[Ironie]Ja genau am besten noch Ubuntu[/Ironie]

@drfuture:
man kann es eben nicht allen recht machen.

 

[sia]

[Ironie]Ja genau am besten noch Ubuntu[/Ironie]

Warum sollte das eine schlechte Wahl sein?

Ich würde allerdings auch eher einen der Community-Spins empfehlen (Xubuntu ist echt gut!) oder eben Debian.

 

[nik]

@phre4k: weil Canonical genauso Daten sammelt wie Microsoft, höchstens (noch) nicht in dem Maße.

 

[sia]

@phre4k: weil Canonical genauso Daten sammelt wie Microsoft, höchstens (noch) nicht in dem Maße.

Quelle?

 

[dexter]

Öhm der DAU wird beim installieren gefragt welche dieser Funktionen er aktivieren möchte und welche nicht... sogar schön mit Erklärung was passiert wenn man es ausschaltet usw...

Wie bitte? Wo?

Das Daten gesendet werden wird ebenfalls schon immer beim Setup kommuniziert.

Nicht wirklich?!

Die Anwender machen das also durchaus "bewusst" oder ihnen ist es eben komplett egal.

"Die Anwender" wissen weder, was ein Virenscanner genau macht, noch was es genau heisst, was "beim Setup kommuniziert" wird.

Und klar kannst du definieren was für dich Private Daten sind. Genauso kann aber auch ein Hersteller definieren was er für die Nutzung seines Produktes haben möchte

Nein.
Was das OT betrifft, so sieht es für mich aus, dass Du nicht verstehst, oder nicht verstehen willst, was genau das Problem ist. Probleme verschwinden nicht durchs Schönreden und mein Eindruck ist, dass Du das hier tust.

 

[dexter]

Quelle?

https://www.gnu.org/philosophy/ubuntu-spyware.de.html

 

[saddy]

Ach komm, das war doch nur das, was ausschaltbar war?
Opt-out kann man denen vorwerfen aber das ist ziemlich weit weg von dem, was MS mit Win10 macht.

Xubuntu User (Xubuntu find ich auch gut) betraf das afaik doch auch gar nicht.
Und Unity ist eh bald weg, weiß nicht ob die noch mal so nen shitstorm riskieren und wieder sowas dann in Gnome 3 einbauen.

 

[Novgorod]

Öhm der DAU wird beim installieren gefragt welche dieser Funktionen er aktivieren möchte und welche nicht... sogar schön mit Erklärung was passiert wenn man es ausschaltet usw...
[...]
Das Daten gesendet werden wird ebenfalls schon immer beim Setup kommuniziert. Die Anwender machen das also durchaus "bewusst" oder ihnen ist es eben komplett egal.

und trotzdem müssen sie hinterher "tools" bzw. gpedit- oder registry-hacks benutzen, um diese "funktionen" "bewusst" wieder abzuschalten? macht irgendwie nicht viel sinn, oder?

Und klar kannst du definieren was für dich Private Daten sind. Genauso kann aber auch ein Hersteller definieren was er für die Nutzung seines Produktes haben möchte. Solange er das kommuniziert sehe ich kein Problem darin.

jo, und solange alles opt-in ist, habe ich auch kein problem damit .. wenn das, was der hersteller will, weder eine technische noch eine juristische bedingung für die nutzung ist, kann mir sein bedürfnis nach daten gepflegt am allerwertesten vorbeigehen, so wie die interessen der nutzer dem hersteller am selbigen vorbeigehen, insbesondere wenn wir nicht dieselben vorstellungen von ethik haben - das ist doch nur fair, oder? (da du das wort "fair" im zusammenhang mit MS in den mund genommen hast ...)