Vom Steuerzahler finanzierte Unsicherheit

Jetzt werden also massenhaft Lesegeräte ohne integrierte Tastatur für Lau an die Bevölkerung verteilt, Natürlich reißen sich die Leute darum, da es ja angeblich nichts kostet. Das kann sich aber rächen. Die mangelnde Sicherheit kann man wieder ausgleichen, indem Linux benutzt wird.
Also, bitte liebe Regierung, lege noch eine bootfähige CD oder USB-Stick hinzu, auf dem Linux installiert und vorkonfiguriert ist.
Dabei kann man noch andere nützliche Software hinzu packen.

 

Wer in unsrerer Regierung soll denn dazu in der Lage sein?

 

Moin Deo,
Augenzwinkernd oder wie gemeint?
Du meinst es im Ernst? Wer soll das denn nun wieder finanzieren? wenn nicht über das Steuersäckel oder den Nikolausstiefel?
Ein Hinweis auf Linux würde doch für die meisten genügen, wenn man nicht gerade zur DAU-Fraktion zählt.

Imo mit virtueller Tastatur machbar und sicher.

 

die virtuelle tastatur bringt aber genau garnichts

 

Es würden sich bestimmt Partner aus der Wirtschaft finden, die das mit finanzieren. Es gibt auch Hersteller von AV-Software für Windows, die damit werben können. Eine CD kostet weniger als einen Euro und ein Stick mit wenig Speicherkapazität vielleicht zwei. Damit soll ja nicht großartig Gewinn gemacht werden.
Die Lesegeräte wird man nicht einstampfen. Der Schmach will sich keiner der verantwortlichen aussetzen.

 

Hallo,

der super Witz ist, dass in den Meldeämtern die notwendige Software nur unter Windows läuft. Wollte München nicht schon vor 5 Jahren auf Linux umstellen?

Wie es auch sei, der Euro sollte die fälschungssicherste Währung der Welt werden, er ist heute die am häufigsten gefälschte Währung der Welt. Ich habe noch eine alten PA geordert, Vorteile: Kostet nur 1/3 und es ist kein RFID Chip drinnen, wo ich nicht weis was der BRD Geheimdienst zur "Terrorabwehr" da alles damit anstellen kann.

Uwe

 

...für Elster gibt es bis heute keine offizielle non-Windows Software, warum sollte das für den Perso jemals anders sein? Ich geh einfach mal davon aus, dass ein Haufen Kohle in den Regierenden nahestehende Berater und befreundete IT-Firmen geflossen ist, was man nur damit rechtfertigen kann, dass hinterher irgendwas für alle sichtbar raus kommt. Wenn es dann auch noch kostenlos (in dem Falle auch noch absolut umsonst) ist, fragt der Pöbel nicht weiter nach...

 

nun ja, hast Recht, wenn man Software-KL einsetzt.
> Anti-Keylogger-Trick 3: Virtuelle Tastatur nutzen...
Allerdings weiß man nun wirklich nicht, was noch richtig ist:
Ein gestandener IT-Experte:

.

Da sieht man gleich, wie populär doch der €uro ist! Pfeif' auf Greenbacks und Pounds.

 

der witz bei der virtuellen tastatur ist, dass ein keylogger diese "tastendrücke" nicht mitkriegt, wenn er sich per hook in die tastatur queue einhängt.
muss er aber auch nicht, weil er genausogut die globale message queue verwenden kann - da kommen die tastendrücke (egal ob real oder von der bildschirmtastatur) inf form von wm_KeyDown bzw wm_Char messages vorbei.

windows machts möglich

 

Typisch unsere Regierung..
Absolut unfähig

 

...nö, man muss nur mal schauen wer wen in die Tasche wirtschaftet - imo sind sie darin sehr kreativ und erfolgreich.

 

DAFÜR werden sie wohl nicht bezahlt ...

 

...doch - von den entsprechenden Interessengruppen. Wenn du die Diäten meinst, die laufen nur unter "Nebeneinkünfte".

 

Ich Dummerchen - wie konnte ich die Haupteinnahmequellen vergessen ... .
Für's Wahlvolk läuft es aber irgendwie anders herum.

 

Warum sollte eine virtuelle Tastatur das Ganze sicher machen? Man kann doch immer noch mitschneiden wie sich die Maus bewegt und was auf dem Bildschirm zu sehen ist. Finde nicht dass es dadurch sicherer wird.

 

ist ja geklärt, siehe post #8, #9.
Genau genommen darf man weder das eine, noch das andere Konzept anwenden.
Jedoch selbst PCWelt, Chip und Co. haben immer wieder in diversen Artikeln darauf hingewiesen.
Und bei Klasse2-Cardreadern(HBCI) mit Tastatur sollen Tastaturkodes angeblich nicht abfangbar sein. Ersatzweise sollte auf virt. T. zurückgegriffen werden, bieten diese dummerweise auch noch zum Download an, obwohl dies bei Windows mit onboard ist!
> http://www.itseccity.de/?url=/content/produkte/onlinebanking/070307_pro_onl_scm.html

*EOD*

 

Dieser (verdummende) Satz ist doch wohl nicht ernst gemeint? Bei genügend krimineller Energie ist jedes Betriebssystem unsicher. Linux als alleinseligmachendes Amulett zu predigen ist genauso sinnvoll wie einen bestimmten Virenscanner als das Nonplusultra zu propagieren.

Grundsätzlich ist alles, was digital ist, manipulierbar, die Virtualität grundsätzlich vorspiegelbar, da anders, als auf Papier oder vis-a-vis, die Augenscheinlichkeit fehlt und wir an das, was über Bildschirm oder sonstigem Medium übertragen wird, einfach - trotz hoher Verschlüsselung - geglaubt werden muss.

 

Die Betonung steht doch wohl auf "genügend krimineller Energie"! So lange Linux nur eine marginale Verbreitung hat, lohnt sich die kriminelle Energie nicht. Der Erfolg, in € und $ gemessen, ist bei Windows wesentlich größer. Das ist der Hauptgrund für die (relative) Sicherheit von Linux.

 

Jetzt haut euch doch nicht die platten Allgemeinplätze aus längst vergangenen Win-Linux-Diskussionen um die Ohren!

Ich finde den neuen Perso toll. Wenn er mal flächendeckend eingeführt ist stelle ich mir meinen Alltag so vor:

Um ins Internet zu kommen, muss ich natürlich erstmal meinen Perso auf das Lesegerät legen. Damit fängt die Polizei dann Terroristen. Weil ich kein Terrorist bin, ist mir das aber egal. Ich surfe ein bisschen auf Seiten über Italien herum, weil ich Infos für meinen Job brauche.

So eine Internet-Sitzung ist ein Zeitfresser, ich bekomme Hunger und hole mir im Supermarkt eine Tiefkühlpizza. Ich bezahle ganz bequem mit meinem Perso, der den Betrag von meinem Konto abbucht.

2 Tage später habe ich ganz spannende Sonderangebote über Reisen nach Neapel im Briefkasten, weil mein Perso natürlich schlau ist und sich so über mein Surfen und meine Pizza seine Gedanken macht.

Blöderweise habe ich mit dem Pizzakauf mein Konto überzogen. Also klingelt das Handy und die dumme Gans von der Bank teilt mir mit, dass der Perso so lange gesperrt ist, bis ich das Konto wieder ausgeglichen habe. Jetzt komme ich nicht mehr ins Internet. Aber das ist schnell repariert, war ja nur ne Pizza.

Nach diesem Schreck beschließe ich, spontan in Urlaub zu fahren. Nach Mecklenburg-Vorpommern. Da ich natürlich mit dem Perso gezahlt habe und der Perso von meinem Handy weiß, wann ich losfahre, werde ich im Hotel mit einem Brief begrüßt. Von einem Reisebüro. Da steht drin:

Lieber Herr Nillo, Sie wollten doch nach Italien! Haben Sie sich verfahren?

 

Schon, aber dass Sicherheit durch Verbreitungsgrad oder Beliebtheit definiert wird, ist doch etwas heikel, oder?

Die kriminelle Energie kommt erst noch, wenn der Vorschlag, Linux als BS für Banksoftware (sei es auf Rechner installiert oder Live-CD) zu verwenden, realisiert wird und eben durch diesen Vorschlag die Verbreitung größer wird - quasi sowas ähnliches wie selbsterfüllende Prophezeiung...

Aber worum geht es denn wirklich? Ein PA, der letztendlich nichts anderes als einen Speicher oder gar schon Rechner beinhaltet, kann manipuliert werden, ohne dass man es merkt. Was passiert, wenn die virtuelle Persönlichkeit auf dem PA einfach ausgetauscht wird - ja, sowas ist dank RFID-Funk auch möglich...Irgendwann bekommt jeder so einen Chip hinter die Stirn implantiert, dann brauchen wir auch kein PA mehr...