ein starkes Stück!

http://www.heise.de/security/news/meldung/84955

Was daran so "heiß" ist, wurde hier sehr gut zusammengefasst:

Warum die Seriennummer so interessant ist?
...
Jedes Teil hat eine ID, eine Seriennummer, und jedes Teil lässt sich
anhand von Lieferscheinen bis zum Retailer verfolgen. Und wenn man
das Teil gegen Steuerrechnung (also auf Namen/Firma) kauft, hat man
auch den Erstkäufer.

Privatpersonen und wohl auch Firmen wie Skype können vermutlich
Identitäten und deren Wege nicht rauskriegen, die Interpol aber
jederzeit.

Kurz: hat man die Seriennummer aus dem BIOS, hat man den Erstkäufer.

Skype hat damit vermutlich ein nettes Instrumentarium für
Nutzerprofile und Datenverkauf, Behörden haben damit eine klar
unterscheidbare Kennung eines Computers unabhängig davon, wo er sich
einloggt.

Wenn eine Überwachung via BIOS-ID gekoppelt mit IP-Logging genehmigt
wird, kriegt man Bewegungsmuster des überwachten Geräts, so es sich
um ein Mobile handelt. Und Skype ist sicherlich ein guter Trigger, da
man gleich auch Kommunikationsüberwachung betreiben kann.

Das Ding ist sehr, sehr heiß.

Ewald
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=12150392&forum_id=112152


http://www.pagetable.com/?p=27

Interessanter Artikel dazu (in deutsch) :

Die dunkle Seite von Skype...
http://www.univie.ac.at/comment/06-2/062_27.html

...

ein ganz schön dreistes Stück. Bei genug grübeln fallen mir einige Sachen ein die man mit den Daten und der Verknüpfung der selben anstellen könnte.

Aber Skype ist ja nicht böse, oder? Die gehören doch zu Ebay...

Naja, ich nutze Skype sowieso nicht, es ist schon genug Arbeit diese wurm-ähnlich arbeitende Anwendung in Firewalls zu blockieren. Insoweit überrascht mich die Meldung nicht wirklich, paßt alles gut ins Bild. Aber evtl ist sie nützlich, um einige von diesem Standards-untergrabenden Programm abzubringen.

Im übrigen: Wieso verschwinden hier ständig Beiträge?

Aber Skype ist ja nicht böse, oder? Die gehören doch zu Ebay...


;D

Träum...

Ich weiss schon, warum mir weder Skype noch ICQ auf die HDD kommt. Jabber nutzen und gut ist. Mit Jingle-Audio für Jabber wird Skype auch überflüssig ;)

Tja, da gehe ich einfach in den Laden nebenan, kaufe mir ein Mainboard, Rechnung bleibt namenlos und was dann? ^^

War das jetzt ein Scherz oder hast du es nicht verstanden?

a) Eingriff in die Privatsphäre.
b) Wenn Skype Biosdaten ausliest, ist die Frage was die sonst noch machen ;)
c) Geht es ums Prinzip


Übrigens immer wieder lustig. Wie gestörte nutzen manche XPAntiSpy & Co obwohl längst klar ist, dass MS nichts wirklich dickes überträgt. Aber auf der anderen nutzen genau diese Leute ICQ & Co und machen sich keinen Kopf bzw. kommen mit dummsten Argumenten gegen Jabber (ohne wirklich nachzudenken, was man aus harmlosen Daten alles schliessen kann).

Tja, da gehe ich einfach in den Laden nebenan, kaufe mir ein Mainboard, Rechnung bleibt namenlos und was dann? ^^

Du hast wegen Skype Kohle ausgegeben. Das soll deine "Lösung" sein?

So lassen sich im Prinzip Benutzernamen + IP +Rechner (Board ID; Platten ID..) wunderbar zurückverfolgen bzw. in Verbindung bringen. :mad:

Sehr bedenklich finde ich. Aber einige scheint sowas ja fast schon egal zu sein. Ich weiß noch was es bei der Einführung von XP für einen Aufschrei gab...Inzwischen interessiert es kaum noch jemanden wenn Daten gesammelt werden.

verdammt ... naja dann halt nur noch TS.

thx für info.


.

Naja, ich nutze Skype sowieso nicht, es ist schon genug Arbeit diese wurm-ähnlich arbeitende Anwendung in Firewalls zu blockieren. Insoweit überrascht mich die Meldung nicht wirklich, paßt alles gut ins Bild. Aber evtl ist sie nützlich, um einige von diesem Standards-untergrabenden Programm abzubringen.

Im übrigen: Wieso verschwinden hier ständig Beiträge?

Viel Spaß, dann musste alle zu Jabber und XMPP bringen. ICQ, MSN usw. usf tun das gleiche.

Alternativen gesucht...

TS ist schon mal nicht wirklich eine.

Und was habt ihr jetzt gegen ICQ? :confused:

(-__-)[];5235580']Und was habt ihr jetzt gegen ICQ? :confused:

Naja....., eigentlich ist ja ICQ eine feine Sache, leider hat es einen sehr faden Beigeschmack, den eigentlich nur die wenigsten kennen, da es im Kleingedruckten steht, was sich natürlich eh niemand durchliest.

Was steht drinnen?

Jeder Text, ob Diplomarbeit, Physiktheorie, Gedicht, Lyrik oder einfach nur Spam geht in den Besitz von ICQ über, mit allen Rechten, inklusive Verkauf.

Naja....., eigentlich ist ja ICQ eine feine Sache, leider hat es einen sehr faden Beigeschmack, den eigentlich nur die wenigsten kennen, da es im Kleingedruckten steht, was sich natürlich eh niemand durchliest.

Was steht drinnen?

Jeder Text, ob Diplomarbeit, Physiktheorie, Gedicht, Lyrik oder einfach nur Spam geht in den Besitz von ICQ über, mit allen Rechten, inklusive Verkauf.

weißt du obs da schon ein fall gab? eine klage oder ähnliches?

nehmen wir mal an user A stellt was ins netz und setzt ein copyright drauf, user B sieht es und schickts user C über icq. icq vermarktet das.

und nun?

bekommst du erstmal eine auf den sack weil du fremdes material ins ICQ gestellt hast, darfst du nach AGB ja nicht.

Jeder Text, ob Diplomarbeit, Physiktheorie, Gedicht, Lyrik oder einfach nur Spam geht in den Besitz von ICQ über, mit allen Rechten, inklusive Verkauf.


Lizenzbestimmung in Deutschland automatisch ungültig. Wenn man es versuchen wollte, hierzulande durchzusetzen, könnte das sogar strafbar sein, weil daß dann als (organisierter?!) Diebstahl gewertet werden könnte.

Außerdem wäre ich auf den Fall gespannt, wo ICQ das mal durchzusetzen versuchen wollte. Innerhalb von zwei Tagen verlieren die 95% ihrer User, was ICQ mehr kostet als eine friedliche Einigung mit dem entsprechenden User.

Also ich hab mich jetzt ma ein bisschen eingelesen und wollte fragen ob das mit ICQ wirklich stimmt,dass es Daten ausließt ?

Skype schmeiss ich grad runter

Ich finde dass Datenschutz wichtig ist...

Lizenzbestimmung in Deutschland automatisch ungültig. Wenn man es versuchen wollte, hierzulande durchzusetzen, könnte das sogar strafbar sein, weil daß dann als (organisierter?!) Diebstahl gewertet werden könnte.

Außerdem wäre ich auf den Fall gespannt, wo ICQ das mal durchzusetzen versuchen wollte. Innerhalb von zwei Tagen verlieren die 95% ihrer User, was ICQ mehr kostet als eine friedliche Einigung mit dem entsprechenden User.

Das die Breite Masse mit 95% von ICQ abtritt halte ich aber für etwas arg unwahrscheinlich. Selbst 30 oder 40% halte ich für unrealistisch. Dafür ist es
einfach zu groß und DAS Standardprogramm neben MSN.

Was mich aber interessiert: Es kommen bei dieser Diskussion immer Beiträge
"Dann wechsel ich halt zu Miranda oder Trillian..." Man nutzt doch die ICQ-Protokolle samt Server, somit dürfte doch kein Unterschied sein ob ich jetzt
ICQ oder Trillian nutze, oder?


http://mandrill.fuxx0r.net/icq-muss-weg.html

Doch.. Trillian oder Miranda brauchen ja nicht, obwohl sie mit dem gleichen Server kommunizieren, die gleichen Daten zu übermitteln ... ;-)

Wenns um reines VOIP geht kann ich doch irgend einen Clienten nutzen und mir bei einem VOIP Provider(Sipgate usw.....) einen Account einrichten?
Auch in Hardware für was gibts FritzBox & Co?
Oder gleich selbst einen eigenen kleinen VOIP Server aufmachen.
Verschlüsseltes VOIP is kein Problem.

Für was braucht alle Welt Skype?

Ich habs noch nie benutzt und offensichtlich zurecht.

Diese ICQ Regel fällt unter eine "überraschende Klausel" und hat in Dtl. NIEMALS rechtlich bestand. Dafür leg ich meine Hand ins Feuer. Kannst vergessen, dass jemand sich den Text aneignet, weil er ihn vermittelt. Stellt euch vor die Post hätte sone AGB o.ä Institute...

jupp. hab ich heute auch gesehen. es geht doch nix über ein wenig datamining...

was sich die leute bei sowas nur immer denken? wenn es rauskommt ist der skandal da und der imageschaden ist riesig. naja was solls. image kümmert ebay und ebay unternehmen eh nen scheiß. :D

jo.. siehe paypal-skandal

Anonymität am PC ist ohnehin nur eine Illusion. In dem Moment, wo man seinen DSL-Anschluß hat, war es das. - Damit lassen sich in Deutschland alle Daten, die über den jeweiligen Anschluß gelaufen sind 3 Jahre lang zurückverfolgen. Inoffiziell für immer <- wer glaubt schon, daß da jemand Daten von "interessanten" Anschlüssen schon nach 3 Jahren wieder löscht?
Die deutschen User werden vom BND mit Hilfe der Telekom überwacht und der BND wird von den amerikanischen Geheimdiensten mit Hilfe von Windows Vista überwacht. Ob der BND die Daten dann nach 3 Jahren wieder löscht, interessiert dann eh keinen mehr (die Backups sind ja in den USA und werden bei Bedarf wieder vorgeholt). Wenn man bösartig sein will, könnte man den BND quasi als temporären Cache des NSA (der demnächst von Microsoft aufgekauft wird) betrachten.

Aber wen stört das wirklich? - Doch nur Leute, die die falsche Religion oder den falschen Namen haben oder im falschen Land wohnen oder sich zuviel für Politik interessieren. - Und Leute, die sich Pornos und Raubkopien aus dem Netz runterladen... Und die, die mit google-earth zur falschen Zeit am falschen Ort waren.

Stellt euch mal vor, ein Attentat wird verübt und eure Kinder haben zufällig in der Woche vorher den Terror-Spot Dank google-earth auf dem Bildschirm gehabt... dann hat ein entfernter Bekannter von euch auch noch zufällig denselben Vornamen, wie jemand, der mal mit einem Moslem zusammen in derselben Schule war, der wiederum so ähnlich heißt, wie ein entfernter Bekannter eines tatverdächtigen Chinesen aus der Ukraine... und ihr habt euch vor einigen Jahren mal im 3DCF kritisch über die USA und Beckstein geäußert... und der Sohnemann hat ein Killerspiel im Internet gespielt, in dem ein Level war, daß genau den Terror-Spot abbildet... und ihr habt ein Buch bei amazon für eure Mutter zum Geburtstag bestellt, daß von einem Moslem geschrieben wurde... und dann wart ihr bei H&M und habt noch dieses gemeine chinesische Plagiat einer amerikanischen Herrenunterhose (Größe XXL) gekauft und auch noch mit der Kreditkarte bezahlt... (eine ganz ähnliche Unterhose wurde dann am Tatort gefunden und die Geschichte mit der vom Hund gefressenen Unterhose glaubt euch bei der erdrückenden Indizienkette dann auch keiner mehr)

Tja! - PayBack Time! - Irgendwann ist halt das Maß voll. Dann muß der Staat einfach handeln und dem Übel an die Wurzel packen.

*DingDong* :biggrin:

PS: Wer sich schon über die Spitze vom Eisberg (skype) dermaßen aufregt, der sollte sich überlegen, ob PCs wirklich das richtige Hobby sind...

Skype: Wir waren es nicht, BIOS-Software entfernt (http://golem.de/0702/50442.html)

Naja....., eigentlich ist ja ICQ eine feine Sache, leider hat es einen sehr faden Beigeschmack, den eigentlich nur die wenigsten kennen, da es im Kleingedruckten steht, was sich natürlich eh niemand durchliest.


Was ist denn ein ICQ eine feine Sache ???

Bei Jabber habe ich alles, was ICQ hat und mehr.

Zudem kann ich Prioritäten vergeben, so dass ich regeln kann, wohin die Messages komme, wenn ich mit mehreren Rechnern gleichzeitig online bin. Ich kann auch an mich selber an meinen eigenen Account auf einem anderem Rechner eine Message schicken. Ich kann einen eigenen Jabber-Server aufsetzen. Ich kann alles verschlüsseln. usw.

Mit Transports kann ich zur Not auch in die schrottigen propritären Netze wie ICQ, MSN und so weiter.

PS: Wer sich schon über die Spitze vom Eisberg (skype) dermaßen aufregt, der sollte sich überlegen, ob PCs wirklich das richtige Hobby sind...

Klar und deswegen BigBrother Ahoi! :rolleyes:

Du kannst BigBrother wenigstens einigermassen eingrenzen, wenn du dich richtig verhälst (emails verschlüsseln, Jabber nutzen, ...).

Klar und deswegen BigBrother Ahoi! :rolleyes:

Du kannst BigBrother wenigstens einigermassen eingrenzen, wenn du dich richtig verhälst (emails verschlüsseln, Jabber nutzen, ...).
Man kann auch einfach auf solchen Müll wie Jabber, ICQ, MSN & Co. völlig verzichten.....

So, was ist an Jabber Müll?

So, was ist an Jabber Müll?
Genau das gleiche was an ICQ, MSN & Co. Müll ist.....das einfache Vorhandensein.

das is natuerlich DIE loesung.. wenn man keine freunde hat ;)

Was ist denn ein ICQ eine feine Sache ???

Bei Jabber habe ich alles, was ICQ hat und mehr.

Zudem kann ich Prioritäten vergeben, so dass ich regeln kann, wohin die Messages komme, wenn ich mit mehreren Rechnern gleichzeitig online bin. Ich kann auch an mich selber an meinen eigenen Account auf einem anderem Rechner eine Message schicken. Ich kann einen eigenen Jabber-Server aufsetzen. Ich kann alles verschlüsseln. usw.

Mit Transports kann ich zur Not auch in die schrottigen propritären Netze wie ICQ, MSN und so weiter.
Dafür hat ICQ den Einfachheits-bonus den Jabber nicht bieten kann, und der nicht zu unterschätzen ist. Kenne ne Menge Leute (besonders Mädels) die eigentlich nichts mit Computern am Hut haben, trotzdem über ICQ chatten.
Klar ist Jabber auch nicht schwer zu installieren/Bedienen, wenn man sich mit der Materie auskennt. Aber auch wenn manche geeks das nicht wahrhaben wollen, es gibt viele die gerade so den Unterschied zwischen linker und rechter Maustaste verstanden haben und froh sind wenn man ihnen die wichtigsten Verknüfungen auf den Desktop legt.
Auch Leute die mehr Ahnung haben brauchen nicht unbedingt die Features die Jabber bietet (nicht viele haben mehrere Rechner zu hause), wollen einfach nur Smalltalk chatten und haben keine Angst das icq ihre wichtigen messages fremdverwertet. Da langt dann icq bzw miranda oä.

Ich finds schlimm wenn ständig versucht wird den Leuten irgendetwas aufzuschwatzen sei es jabber, linux oder sonstwas

das is natuerlich DIE loesung.. wenn man keine freunde hat ;)
Mit meinen Freunde rede ich einfach Angesicht zu Angesicht....ist bequemer, unkomplizierter und auch lustiger.
Dazu kommt das ich auch Freunde habe, die mir Rechnern absolut nichts anfangen können......soll ich die verbannen?

Und wenns mal wirklich wichtig ist und schnell gehen soll: Wofür gibts Telefone? Speziell seit es Handys gibt (nicht das ich die Dinger wirklich viel benutze) erreiche ich da eher jemanden als mit ICQ & Co. (und wiederum ist es Persönlicher).

Was ist denn ein ICQ eine feine Sache ???

Bei Jabber habe ich alles, was ICQ hat und mehr.

Zudem kann ich Prioritäten vergeben, so dass ich regeln kann, wohin die Messages komme, wenn ich mit mehreren Rechnern gleichzeitig online bin. Ich kann auch an mich selber an meinen eigenen Account auf einem anderem Rechner eine Message schicken. Ich kann einen eigenen Jabber-Server aufsetzen. Ich kann alles verschlüsseln. usw.

Mit Transports kann ich zur Not auch in die schrottigen propritären Netze wie ICQ, MSN und so weiter.

Meineswissens hat Jabber noch keine Voice Video Unterstützung. Gibt zwar das Jingle Plugin aber das ist noch sehr beta und kann afaik auch nur voice

Googletalk ist ebenfalls Jabber und sehr einfach zu bedienen. Allerdings läuft das natürlich über die Google-Server und Google ist auch so eine Datenkrake. Der Google-Client kann AFAIK auch noch keine Verschlüsselung, man kann aber andere Clients nutzen.

GMX und Web.de bieten jetzt auch Jabber-Clients an.

Jabbin, Coccinella, Kopete und Spark können wohl schon Jingle.

http://www.igniterealtime.org/projects/spark/index.jsp

Spark kann zudem wohl auch SIP. Müsste man mal testen.

Google hat afaik auch eigene Erweiterungen drin. Nebenbei ist Google XMPP (kommt zwar von Jabber er es heisst halt XMPP)

Kann Jingle den VIdeo? Wäre mir neu.

Mordred;5237749']

Kann Jingle den VIdeo? Wäre mir neu.

afaik noch nicht. es wird aber an einigen erweiterungen gebastelt

Mit meinen Freunde rede ich einfach Angesicht zu Angesicht....ist bequemer, unkomplizierter und auch lustiger.
Dazu kommt das ich auch Freunde habe, die mir Rechnern absolut nichts anfangen können......soll ich die verbannen?

Und wenns mal wirklich wichtig ist und schnell gehen soll: Wofür gibts Telefone? Speziell seit es Handys gibt (nicht das ich die Dinger wirklich viel benutze) erreiche ich da eher jemanden als mit ICQ & Co. (und wiederum ist es Persönlicher).


mit dem messenger kann man direkt urls austauschen, offline-messages hinterlassen (nutze ich sehr viel, kostenlos im gegensatz zu sms und man muss nicht warten, endlich jemanden ans telefon zu bekommen, nur um eine kleinigkeit zu regeln), mit whiteboard kann man afaik auch gemeinsam projekte berarbeiten.

klar geht es ohne. aber manches ist mit messenger einfacher/bequemer (auch als email)

´zum Auslesen des BIOS stürzt auf einem 64-Bit-Windows, unter anderem Vista 64, schlicht ab..

kann ich bestätigen hab den Absturz selber gehabt und mich gewundert..