Forum: Netzwelt
Googles Elite-Hacker: "Es geht uns nicht darum, andere Hersteller bloßzustellen"
REUTERS

Eines der fähigsten Hacker-Teams der Welt arbeitet für Google. Ben Hawkes und Natalie Silvanovich suchen nach Sicherheitslücken in beliebten Produkten. Hier berichten sie, wem sie damit helfen.

Freidenker10 10.08.2019, 12:22
1.

"staatliche Akteure sein oder auch Kriminelle." Würde bei den Geheimdiensten keinen Unterschied machen. Nur weil die staatlich gedeckt sind, sind das für mich trotzdem Kriminelle! Krass ist aber wie die meisten Menschen mit IT umgehen und ihren Geräten so ziemlich alles anvertrauen, wahrscheinlich mehr als irgendeinem Menschen. Leider wurde die heutige Elterngeneration selbst Anfang der 2000 von Smartphone, Internet und Co überrumpelt, so dass wir unseren Kids nur wenig Aufklärung vermiteln konnten. Die Kids von heute sind somit die perfekt gezüchteten kritiklosen Konsumenten willig und bereit sich total überwachen zu lassen. Ein Kid das mal sein Smartphone daheim liegen lässt gibt es praktisch nicht mehr....!

Beitrag melden Antworten / Zitieren
senkfuss 10.08.2019, 14:48
2.

Facebook stellt seine Produkten jedenfalls demnächst auf (US-) Geheimdienst freundlicheren Zugriff um. Da kann dann schon vor der Verschlüsselung mitgelesen werden. So ist die Suche nach Hintertürchen und Exploids nur noch sinnvoll um anderen "Diensten" den Zugriff zu erschweren. Soll ja schliesslich nicht jeder rumschnüffel dürfen.

Beitrag melden Antworten / Zitieren
GoaSkin 10.08.2019, 15:04
3. @Freidenker10

Die Kids mögen zwar mit dem Smartphone aufgewachsen sein und es mehr nutzen, haben aber dennoch eine kritischere Einstellung dazu, als ihre Eltern. Denen fehlt nicht nur an vielen Punkten völlig der Verstand, sondern sie lassen sich auch erst recht von ihren Kindern nichts sagen. Gerade die Elterngenerationen denken sich, dass die Nutzung von Apps und Internet-Diensten nicht verkehrt sein kann, wenn sie Alle nutzen. Gerade die Elterngenerationen nutzen konsequent WhatsApp, Google-Dienste und posten jeden Mist bei Facebook. Mit der Einstellung, dass es alle machen und man es selbst tun sollte, um normal zu sein. Die Kids hingegen kennen für jeden Anwendungszweck eine Vielfalt an Alternativen und für die Konsequenzen von Datenpreisgaben mehr Sinn, als ihre Eltern.

Beitrag melden Antworten / Zitieren
msc75 10.08.2019, 15:52
4. Nicht ganz uneigennützig …

Clever von Google, dieses Projekt. Primär erst einmal eine schöne Sache für uns alle, wenn Google seine Möglichkeiten bereitstellt und die (verfügbar) Besten der Besten dafür bezahlt, um Schwachstellen in Betriebssystemen und Programmen zu suchen und den Herstellern zu melden. Google hat begriffen, dass das Netz ein Zusammenspiel unterschiedlichster Software ist und Sicherheit im Netz nur durch firmenübergreifende Zusammenarbeit zu haben ist. Letztlich erhöht Google so auch die Sicherheit seiner eigenen Software (denn sie ist sicherer auf nicht bereits infizierten oder infiltrierten Systemen) und lernt nebenbei viel über Fremdsoftware, was wiederum in den eigenen Produkten oder Strategien verwendet werden kann. Clever, Google …

Beitrag melden Antworten / Zitieren
Kamillo 10.08.2019, 16:44
5.

Zitat von senkfuss
Facebook stellt seine Produkten jedenfalls demnächst auf (US-) Geheimdienst freundlicheren Zugriff um. Da kann dann schon vor der Verschlüsselung mitgelesen werden. So ist die Suche nach Hintertürchen und Exploids nur noch sinnvoll um anderen "Diensten" den Zugriff zu erschweren. Soll ja schliesslich nicht jeder rumschnüffel dürfen.
Nullwissen... Die Verschlüsselung von Facebook wird vom Webbrowser (hhtps) gemacht. Da kann Facebook nichts daran ändern. Dazu müsste der Programmcode von Internet Explorer, Edge, Firefox, Chrome, Chromium, Safari, Cabs, Netsurf, Opera, ... geändert werden...

Beitrag melden Antworten / Zitieren
draco2007 10.08.2019, 19:28
6.

Zitat von Kamillo
Nullwissen... Die Verschlüsselung von Facebook wird vom Webbrowser (hhtps) gemacht. Da kann Facebook nichts daran ändern. Dazu müsste der Programmcode von Internet Explorer, Edge, Firefox, Chrome, Chromium, Safari, Cabs, Netsurf, Opera, ... geändert werden...
Äh...und wer steht am anderen Ende der Ende-zu-Ende Verschlüsselung?

Oh stimmt, FACEBOOK.

Alles was sie durch den sicheren HTTPS Kanal an Facebook schicken liegt für Facebook im Klartext vor....

Beitrag melden Antworten / Zitieren
kommentator202 11.08.2019, 09:13
7. Mehr erwartet

Spannendes Thema, aber ich finde aus dem Interview hätte man mehr machen können.

Beitrag melden Antworten / Zitieren
Peer Pfeffer 11.08.2019, 13:11
8. Nicht https

Zitat von Kamillo
Nullwissen... Die Verschlüsselung von Facebook wird vom Webbrowser (hhtps) gemacht. Da kann Facebook nichts daran ändern. Dazu müsste der Programmcode von Internet Explorer, Edge, Firefox, Chrome, Chromium, Safari, Cabs, Netsurf, Opera, ... geändert werden...
Gemeint sind sicher nicht die Webbrowser-Anwendungen, sondern Smartphone-Apps wie Whatsapp und Instagram. Die Whatsapp End2End-Verschlüsselung zb geht derzeit von User zu User, da kann Facebook derzeit gar nichts mitlesen.

Ich frage mich, warum manche Leute sofort Beleidigungen à la "Nullwissen" raushauen müssen. Selbst bei unterschiedlichen Meinungen kann man wildfremden Menschen doch erstmal freundlich begegnen.

Beitrag melden Antworten / Zitieren
widarr 13.08.2019, 21:26
9. @Kamillo: Wer im Glashaus sitzt...

Facebook könnte sehr wohl den Payload unabhängig von HTTPS (und Support durch den Browser) verschlüsseln.
Das wäre aus technischer Sicht sogar sinnvoll (Stichwort Ende-zu-Ende-Verschlüsselung), da HTTPS (eigentlich reden wir ja von TLS) nur Verschlüsselung zwischen den Endpunkten einer TCP-Verbindung zulässt und so potentiell alles, was zwischen der Browserrapp und dem Serverbackend sitzt, potentiell mitlesen kann, wenn nur HTTPS benutzt wird.

HTTPS (Verschlüsselung im Transportlayer) hat erstmal gar nichts mit Verschlüsselung auf Applikationsslayer zu tun.

Etwas weniger Arroganz ist immer ratsam, speziell wenn man selbst nur Halbwissen besitzt...

Beitrag melden Antworten / Zitieren