Discussion:
Fernzugriff auf Balkonkraftwerk durch Hersteller
(zu alt für eine Antwort)
Georg Schwarz
2023-02-04 14:47:01 UTC
Permalink
Unter
https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
mokiert Heise Security dass die Firmware eines Wikrowechselrichters
eines chinesischen Herstellers keine Möglichkleit bietet, das
Standardpasswort für den (lokalen) Zugriff zu ändern.
Was mich wundert ist kommentarlose Beschreibung der Problemlösung:
"Demnach reicht es aus, eine englischsprachige E-Mail an den Support von
Deye zu schreiben (***@deye.com.cn), die Seriennummer mitzuteilen
und um ein Update zu bitten. Nach zwei bis drei Tagen soll die neue
Firmware dann eingespielt worden sein – ohne Reaktion auf die Mail."

Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
Fachverlag wie Heise darin keine strukturelle Sicherheitslücke? Bin ich
der einzige, der meint, dass hier etwas nicht in Ordnunmg sei?
Aktuell müsste es vermutlich ein russischer Hersteller sein, damit
jemand ein Problem in diesem Umstand sähe?
Joerg Lorenz
2023-02-04 16:00:21 UTC
Permalink
Post by Georg Schwarz
Unter
https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
mokiert Heise Security dass die Firmware eines Wikrowechselrichters
eines chinesischen Herstellers keine Möglichkleit bietet, das
Standardpasswort für den (lokalen) Zugriff zu ändern.
"Demnach reicht es aus, eine englischsprachige E-Mail an den Support von
und um ein Update zu bitten. Nach zwei bis drei Tagen soll die neue
Firmware dann eingespielt worden sein – ohne Reaktion auf die Mail."
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
Fachverlag wie Heise darin keine strukturelle Sicherheitslücke? Bin ich
der einzige, der meint, dass hier etwas nicht in Ordnunmg sei?
Aktuell müsste es vermutlich ein russischer Hersteller sein, damit
jemand ein Problem in diesem Umstand sähe?
Mit jemandem, der so einen Scheiss kauft, habe ich nicht mal ansatzweise
Mitleid. Und die, die solchen Mist in Europa verkaufen sind schlicht
Kriminelle.

Und nein. Nicht die Russen sind in solchen Dingen die Bösen, sondern
seit über zwei Jahrzehnten die Chinesen. Die sind hundert Mal
gefährlicher als der Iwan.

習近平 / 习近平 liest in Deinem WLAN mit.
--
De gustibus non est disputandum
Marco Moock
2023-02-04 16:45:36 UTC
Permalink
Post by Joerg Lorenz
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen
Fernzugriff auf den Gleichrichter und kann dort nach eigenem
Gutdünken und vollkommen sebständig neue Firmware aufspielen? Wieso
sieht ein Fachverlag wie Heise darin keine strukturelle
Sicherheitslücke? Bin ich der einzige, der meint, dass hier etwas
nicht in Ordnunmg sei? Aktuell müsste es vermutlich ein russischer
Hersteller sein, damit jemand ein Problem in diesem Umstand sähe?
Mit jemandem, der so einen Scheiss kauft, habe ich nicht mal
ansatzweise Mitleid.
+1
Post by Joerg Lorenz
Und die, die solchen Mist in Europa verkaufen
sind schlicht Kriminelle.
Dann kannst du die ja anzeigen. Wahrscheinlich wird aber nichts
passieren, so wie bei allen anderen Produkten auch, die
sicherheitstechnisch problematisch sind.
Post by Joerg Lorenz
Und nein. Nicht die Russen sind in solchen Dingen die Bösen, sondern
seit über zwei Jahrzehnten die Chinesen. Die sind hundert Mal
gefährlicher als der Iwan.
Welcher Iwan?
Der Grund, dass das aus China kommt ist vermutlich einfach der Umstand,
dass China sowas baut und hier verkauft, was Russland nicht tut.
Andreas Kohlbach
2023-02-05 02:15:38 UTC
Permalink
Post by Joerg Lorenz
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
Fachverlag wie Heise darin keine strukturelle Sicherheitslücke? Bin ich
der einzige, der meint, dass hier etwas nicht in Ordnunmg sei?
Aktuell müsste es vermutlich ein russischer Hersteller sein, damit
jemand ein Problem in diesem Umstand sähe?
Mit jemandem, der so einen Scheiss kauft, habe ich nicht mal ansatzweise
Mitleid. Und die, die solchen Mist in Europa verkaufen sind schlicht
Kriminelle.
Mein Internet-Modem wird auch vom ISP hin und wieder geupdatet. Damit hat
er vollen Zugriff.

Alles, was [remote] Updates erlaubt, hat oder kann dem Anbieter Zugriff
geben.

Soweit ich oben sehe fragt der Hersteller zumindest, ob er darf. Was
natürlich nichts bedeuten muss.

Allerdings kann ich bei einem Stromgenerator (Neudeutsch unter anderem
wohl "Balkonkraftwerk") nicht nachvollziehen, warum der mit dem Internet
verbunden sein muss.
--
Andreas
Joerg Lorenz
2023-02-05 03:06:43 UTC
Permalink
Post by Andreas Kohlbach
Post by Joerg Lorenz
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
Fachverlag wie Heise darin keine strukturelle Sicherheitslücke? Bin ich
der einzige, der meint, dass hier etwas nicht in Ordnunmg sei?
Aktuell müsste es vermutlich ein russischer Hersteller sein, damit
jemand ein Problem in diesem Umstand sähe?
Mit jemandem, der so einen Scheiss kauft, habe ich nicht mal ansatzweise
Mitleid. Und die, die solchen Mist in Europa verkaufen sind schlicht
Kriminelle.
Mein Internet-Modem wird auch vom ISP hin und wieder geupdatet. Damit hat
er vollen Zugriff.
Theoretisch. Praktisch holen sich die Router die neue Firmware selber.
Sonst würden die Provider heute noch versuchen, Geräte upzudaten, die es
schon seit Jahren nicht mehr gibt.
--
De gustibus non est disputandum
Peter J. Holzer
2023-02-05 10:26:07 UTC
Permalink
Post by Joerg Lorenz
Post by Andreas Kohlbach
Post by Joerg Lorenz
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen?
Mit jemandem, der so einen Scheiss kauft, habe ich nicht mal ansatzweise
Mitleid. Und die, die solchen Mist in Europa verkaufen sind schlicht
Kriminelle.
Mein Internet-Modem wird auch vom ISP hin und wieder geupdatet. Damit hat
er vollen Zugriff.
Theoretisch. Praktisch holen sich die Router die neue Firmware selber.
Sonst würden die Provider heute noch versuchen, Geräte upzudaten, die es
schon seit Jahren nicht mehr gibt.
Ich nehme an, Du meinst hier "pollen selbststängig, ob es neue Firmware
gibt", im Gegensatz zu "warten darauf, dass ihnen neue Firmware
zugesendet wird". Das macht für das von Georg skizzierte
Bedrohungsszenario keinen Unterschied: Derjenige, der die Quelle
kontrolliert (ob das nun der Hersteller ist, ein Distributor, oder der
Betreiber) kann jederzeit eine neue Firmware bereitstellen, die Böse
Dinge™ tut, und nach kurzer Zeit wird die installiert und aktiv sein.

hp
Marc Haber
2023-02-05 10:46:23 UTC
Permalink
Post by Peter J. Holzer
Post by Joerg Lorenz
Post by Andreas Kohlbach
Post by Joerg Lorenz
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen?
Mit jemandem, der so einen Scheiss kauft, habe ich nicht mal ansatzweise
Mitleid. Und die, die solchen Mist in Europa verkaufen sind schlicht
Kriminelle.
Mein Internet-Modem wird auch vom ISP hin und wieder geupdatet. Damit hat
er vollen Zugriff.
Theoretisch. Praktisch holen sich die Router die neue Firmware selber.
Sonst würden die Provider heute noch versuchen, Geräte upzudaten, die es
schon seit Jahren nicht mehr gibt.
Ich nehme an, Du meinst hier "pollen selbststängig, ob es neue Firmware
gibt", im Gegensatz zu "warten darauf, dass ihnen neue Firmware
zugesendet wird". Das macht für das von Georg skizzierte
Bedrohungsszenario keinen Unterschied: Derjenige, der die Quelle
kontrolliert (ob das nun der Hersteller ist, ein Distributor, oder der
Betreiber) kann jederzeit eine neue Firmware bereitstellen, die Böse
Dinge™ tut, und nach kurzer Zeit wird die installiert und aktiv sein.
Böses Tasmota! Macht genau dasselbe.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Joerg Lorenz
2023-02-05 11:38:39 UTC
Permalink
Post by Peter J. Holzer
Ich nehme an, Du meinst hier "pollen selbststängig, ob es neue Firmware
gibt", im Gegensatz zu "warten darauf, dass ihnen neue Firmware
zugesendet wird". Das macht für das von Georg skizzierte
Bedrohungsszenario keinen Unterschied: Derjenige, der die Quelle
kontrolliert (ob das nun der Hersteller ist, ein Distributor, oder der
Betreiber) kann jederzeit eine neue Firmware bereitstellen, die Böse
Dinge™ tut, und nach kurzer Zeit wird die installiert und aktiv sein.
Theoretisch schon so: Dann übernimm die Quelle des Routerherstellers.
Ist halt bei weitem nicht das Gleiche wie im beschriebenen Szenario.
--
De gustibus non est disputandum
Marco Moock
2023-02-05 09:46:57 UTC
Permalink
Post by Andreas Kohlbach
Allerdings kann ich bei einem Stromgenerator (Neudeutsch unter anderem
wohl "Balkonkraftwerk") nicht nachvollziehen, warum der mit dem
Internet verbunden sein muss.
Ein Anwendungsfall wäre das melden der eingespeisten Leistung zwecks
Abrechnung oder Steuerung, sodass es keinen Überschuss gibt.
Georg Schwarz
2023-02-05 11:25:50 UTC
Permalink
Post by Marco Moock
Ein Anwendungsfall wäre das melden der eingespeisten Leistung zwecks
Abrechnung oder Steuerung, sodass es keinen Überschuss gibt.
Für Abrechnungszwecke wird es sicher nicht genutzt, denn dafür müsste
das Gerät ein geeichter Zähler sein.
Joerg Lorenz
2023-02-06 10:07:51 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Allerdings kann ich bei einem Stromgenerator (Neudeutsch unter anderem
wohl "Balkonkraftwerk") nicht nachvollziehen, warum der mit dem
Internet verbunden sein muss.
Ein Anwendungsfall wäre das melden der eingespeisten Leistung zwecks
Abrechnung oder Steuerung, sodass es keinen Überschuss gibt.
Die Abrechnung läuft über den Stromzähler.
Und die Steuerung braucht keinen Internetzugang.
Es gibt keinen Anwendungsfall, der eine solches Sicherheitsloch je
rechtfertigen könnte.
--
De gustibus non est disputandum
Marco Moock
2023-02-06 10:26:08 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Andreas Kohlbach
Allerdings kann ich bei einem Stromgenerator (Neudeutsch unter
anderem wohl "Balkonkraftwerk") nicht nachvollziehen, warum der
mit dem Internet verbunden sein muss.
Ein Anwendungsfall wäre das melden der eingespeisten Leistung zwecks
Abrechnung oder Steuerung, sodass es keinen Überschuss gibt.
Die Abrechnung läuft über den Stromzähler.
Das ist bei uns so. Wie das in den Stromnetzen anderer Länder ist -
keine Ahnung.
Ggf. macht man sowas aus Kostengründen direkt über die Solaranlage.
Joerg Lorenz
2023-02-06 10:32:40 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Post by Andreas Kohlbach
Allerdings kann ich bei einem Stromgenerator (Neudeutsch unter
anderem wohl "Balkonkraftwerk") nicht nachvollziehen, warum der
mit dem Internet verbunden sein muss.
Ein Anwendungsfall wäre das melden der eingespeisten Leistung zwecks
Abrechnung oder Steuerung, sodass es keinen Überschuss gibt.
Die Abrechnung läuft über den Stromzähler.
Das ist bei uns so. Wie das in den Stromnetzen anderer Länder ist -
keine Ahnung.
In den für Dich und mich relevanten Ländern ist das immer so.
Post by Marco Moock
Ggf. macht man sowas aus Kostengründen direkt über die Solaranlage.
Das ist nirgendwo zulässig oder möglich. Da müsste der Utility ebenfalls
Zugriff auf die Daten haben.
--
De gustibus non est disputandum
Marco Moock
2023-02-06 10:36:58 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Ggf. macht man sowas aus Kostengründen direkt über die Solaranlage.
Das ist nirgendwo zulässig oder möglich. Da müsste der Utility
ebenfalls Zugriff auf die Daten haben.
Technisch möglich wäre sowas. Ob die Stromnetzbetreiber das zulassen
(es gibt noch andere Länder!) ist eine andere Frage.
Joerg Lorenz
2023-02-06 10:47:45 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Ggf. macht man sowas aus Kostengründen direkt über die Solaranlage.
Das ist nirgendwo zulässig oder möglich. Da müsste der Utility
ebenfalls Zugriff auf die Daten haben.
Technisch möglich wäre sowas. Ob die Stromnetzbetreiber das zulassen
(es gibt noch andere Länder!) ist eine andere Frage.
Und Ihr Deutschen macht ein solches Gschiss um Smart-Meter?
--
De gustibus non est disputandum
Marco Moock
2023-02-06 10:49:07 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Ggf. macht man sowas aus Kostengründen direkt über die
Solaranlage.
Das ist nirgendwo zulässig oder möglich. Da müsste der Utility
ebenfalls Zugriff auf die Daten haben.
Technisch möglich wäre sowas. Ob die Stromnetzbetreiber das zulassen
(es gibt noch andere Länder!) ist eine andere Frage.
Und Ihr Deutschen macht ein solches Gschiss um Smart-Meter?
Ja, denn die sind noch beschissener: Man muss mehr bezahlen und hat als
Verbraucher keinen Mehrwert. Die Überwachung vom Hersteller aus China
gibt es immerhin kostenfrei, das ist auch der Grund, warum das die
meisten nicht stört (mich aber schon, deswegen gibt es bei mir keinen
IoT-Kram).
Joerg Lorenz
2023-02-06 10:54:33 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Und Ihr Deutschen macht ein solches Gschiss um Smart-Meter?
Ja, denn die sind noch beschissener: Man muss mehr bezahlen und hat als
Verbraucher keinen Mehrwert. Die Überwachung vom Hersteller aus China
gibt es immerhin kostenfrei, das ist auch der Grund, warum das die
meisten nicht stört (mich aber schon, deswegen gibt es bei mir keinen
IoT-Kram).
Der grösste Smart-Meter-Hersteller der Welt ist Landis & Gyr.
Heute eine US-Gesellschaft. In D geht es um etwas ganz anderes.
--
De gustibus non est disputandum
Georg Schwarz
2023-02-06 19:32:53 UTC
Permalink
Post by Marco Moock
Das ist bei uns so. Wie das in den Stromnetzen anderer Länder ist -
keine Ahnung.
Ggf. macht man sowas aus Kostengründen direkt über die Solaranlage.
und in weiteren Ländern kann die XZY-Behörde vielleicht an Hand der
aktuellen Strommenge den lokalen Sonnenschein erfassen oder aber die
ABC-Behörde die Erzeugung des Stroms unterbinden, um eine
Netzüberlastung oder einen Einbruch der Preise an der Strombörse zu
verhindern; wer weiß. Sollen solche Funktionalitäten dann auch in dem
Produkt, das in Deutschland vertrieben wird, enthalten sein?
Marco Moock
2023-02-06 19:58:09 UTC
Permalink
Post by Georg Schwarz
Post by Marco Moock
Das ist bei uns so. Wie das in den Stromnetzen anderer Länder ist -
keine Ahnung.
Ggf. macht man sowas aus Kostengründen direkt über die Solaranlage.
und in weiteren Ländern kann die XZY-Behörde vielleicht an Hand der
aktuellen Strommenge den lokalen Sonnenschein erfassen oder aber die
ABC-Behörde die Erzeugung des Stroms unterbinden, um eine
Netzüberlastung oder einen Einbruch der Preise an der Strombörse zu
verhindern; wer weiß. Sollen solche Funktionalitäten dann auch in dem
Produkt, das in Deutschland vertrieben wird, enthalten sein?
Solange man die abstellen kann, sehe ich da kein Problem.
Ein Hersteller wird nur sehr selten die Geräte an die Länder anpassen.
DU kannst ja hier auch WLAN-APs kaufen, die mit passender
Ländereinstellung mit höherer Leistung senden als erlaubt.
Georg Schwarz
2023-02-07 19:32:56 UTC
Permalink
Post by Marco Moock
Solange man die abstellen kann, sehe ich da kein Problem.
genau das ist der Punkt im konkreten Fall: der Fernzugriff lässt sich
nicht abstellen (oder zumindest wird nicht kommuniziert, wie).
Post by Marco Moock
Ein Hersteller wird nur sehr selten die Geräte an die Länder anpassen.
DU kannst ja hier auch WLAN-APs kaufen, die mit passender
Ländereinstellung mit höherer Leistung senden als erlaubt.
Software-Anpassungen für unterschiedliche Märkte sind nichts
Außergewöhnliches.
Aber mit dieser Logik wäre es ja auch verständlich und keine
Überraschung, wenn man alle "nationalen" Backdoors aller Länder in den
Produkten findet.
Ist halt in Russland/China/Iran/Kuwait/... so vorgeschrieben, hat also
durchaus seinen legitimen Grund.
Georg Schwarz
2023-02-05 11:25:49 UTC
Permalink
Post by Andreas Kohlbach
Soweit ich oben sehe fragt der Hersteller zumindest, ob er darf. Was
natürlich nichts bedeuten muss.
Laut dem Artikel findet eine solche Abfrage zumindest im technischen
Sinne nicht statt. Der Hersteller kann jederzeit ein Update auf die Box
draufspielen, vermutlich sogar gezielt auf eine einzelne.

Aber gut, es ist, wie es ist:
wenn man Live-Updates vom Herasteller zulässt, muss man dem Hersteller
vertrauen, auch dass er nicht von Dritten gezwungen wird, etwas zu tun,
was gegen die Interessen des Kunden ist.

Wir erinnern uns sicher auch an Szenarien, in denen Hersteller plötzlich
Funktionalitäten vom Gerät per Update entfernt haben.

Noch häufiger sind Szenarien, in denen der Hesteller entweder insolvent
geht oder sein Geschäftsmodell/-portfolio ändert und nach zwei Jahren
eben die Plattform abschaltet; dann funktioniert zumindest der
internetbasierte Teil des Produktes nicht mehr. Gab's das nicht in
letzter Zeit mit sog. Smart Home-Produkten wie elektronischen
Türschlössern?
Spannend wäre in solch einem Fall auch, ob nicht bei einer
Insolvenz/Umstrukturierung jemand einfach mal günstig an die
Master-Schlüssel (wenn sie sowas überhaupt einsetzen) oder -passwörter
für diese Balkonkraftwerke kommt. Ob das schon genug sind, um einen
kurzfristigen Unterschied am Energiemarkt/-börse hervorzurufen?
Oder wäre ein neuer Erpressungstrojaner ein besseres Geschäftsmodell?
Oder falls mal jemand in China richtig sauer sein sollte, wenn immer
mehr Politiker nach Taiwan fliegen? Wurden die Geräte vielleicht auch
nach Tschechien oder ins Baltikum verkauft?
Christian Weisgerber
2023-02-05 18:41:13 UTC
Permalink
Post by Georg Schwarz
Post by Andreas Kohlbach
Soweit ich oben sehe fragt der Hersteller zumindest, ob er darf. Was
natürlich nichts bedeuten muss.
Laut dem Artikel findet eine solche Abfrage zumindest im technischen
Sinne nicht statt. Der Hersteller kann jederzeit ein Update auf die Box
draufspielen, vermutlich sogar gezielt auf eine einzelne.
Das ist ja die im Artikel geäußerte Kritik: Das Update wird statt
an alle nur zu den einzelnen Kunden ausgespielt, die danach fragen.

Ich nehme an, die Geräte fragen in regelmäßigen Abständen beim
Hersteller nach einem verfügbaren Update und schicken dabei ihre
Seriennummer mit. Der Herstellerserver kann dann auf jede Anfrage
individuell antworten. Der Supportmitarbeiter macht in einer
Eingabemaske ein Häkchen, ein Eintrag in der Datenbank wird gesetzt,
schwupp.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Martin Gerdes
2023-02-05 14:15:18 UTC
Permalink
Post by Andreas Kohlbach
Allerdings kann ich bei einem Stromgenerator (Neudeutsch unter anderem
wohl "Balkonkraftwerk") nicht nachvollziehen, warum der mit dem Internet
verbunden sein muss.
Das kam doch schon zur Sprache: Das Balkonkraftwerk schickt
Protokolldaten zum Herstellerserver. Der bereitet diese graphisch auf,
und der Kunde kann sie dann vom Herstellerserver auf sein Smartphone
holen. Das Verfahren ist allgemein praktiziert und nur wenige Kunden
nehmen daran Anstoß. "Daten bleiben lokal" ist kein Verkaufsargument,
der Umstand wird etwa in Besprechungen auch nicht thematisiert.
Georg Schwarz
2023-02-06 19:32:53 UTC
Permalink
Post by Martin Gerdes
Das kam doch schon zur Sprache: Das Balkonkraftwerk schickt
Protokolldaten zum Herstellerserver. Der bereitet diese graphisch auf,
und der Kunde kann sie dann vom Herstellerserver auf sein Smartphone
holen. Das Verfahren ist allgemein praktiziert und nur wenige Kunden
nehmen daran Anstoß. "Daten bleiben lokal" ist kein Verkaufsargument,
der Umstand wird etwa in Besprechungen auch nicht thematisiert.
Ich denke wir sind uns hier einig, dass "Daten bleiben lokale"
vorteilhafter ist in Berzug auf

Sicherheit,
Datenschutz,
Verfügbarkeit der Funktionalität
und damit Langlebigkeit des Produktes,

oder?
Marco Moock
2023-02-06 19:59:22 UTC
Permalink
Post by Georg Schwarz
Ich denke wir sind uns hier einig, dass "Daten bleiben lokale"
vorteilhafter ist in Berzug auf
Sicherheit,
Datenschutz,
Verfügbarkeit der Funktionalität
und damit Langlebigkeit des Produktes,
All das sind Punkte, an denen ein Hersteller nicht zwingend
interessiert ist.

Ein Großteil der Kunden kümmert sich ebenfalls nicht drum.
Georg Schwarz
2023-02-07 19:32:56 UTC
Permalink
Post by Marco Moock
Post by Georg Schwarz
Ich denke wir sind uns hier einig, dass "Daten bleiben lokale"
vorteilhafter ist in Berzug auf
Sicherheit,
Datenschutz,
Verfügbarkeit der Funktionalität
und damit Langlebigkeit des Produktes,
All das sind Punkte, an denen ein Hersteller nicht zwingend
interessiert ist.
Ein Großteil der Kunden kümmert sich ebenfalls nicht drum.
wahre Worte, dennoch machen sie einen Unterschied zwischen guten und
weniger guten Produkten aus.
Joerg Lorenz
2023-02-04 16:12:08 UTC
Permalink
Post by Georg Schwarz
Unter
https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
mokiert Heise Security dass die Firmware eines Wikrowechselrichters
eines chinesischen Herstellers keine Möglichkleit bietet, das
Standardpasswort für den (lokalen) Zugriff zu ändern.
"Demnach reicht es aus, eine englischsprachige E-Mail an den Support von
und um ein Update zu bitten. Nach zwei bis drei Tagen soll die neue
Firmware dann eingespielt worden sein – ohne Reaktion auf die Mail."
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
Fachverlag wie Heise darin keine strukturelle Sicherheitslücke? Bin ich
der einzige, der meint, dass hier etwas nicht in Ordnunmg sei?
Aktuell müsste es vermutlich ein russischer Hersteller sein, damit
jemand ein Problem in diesem Umstand sähe?
Wieso meldest Du das nicht der Bundesnetzagentur?
--
De gustibus non est disputandum
Georg Schwarz
2023-02-04 17:38:11 UTC
Permalink
Post by Joerg Lorenz
Wieso meldest Du das nicht der Bundesnetzagentur?
Ist die dafür zuständig? Und wenn ja, weshalb, auf Grund welches
Missstandes?
Georg Schwarz
2023-02-04 17:44:06 UTC
Permalink
Post by Joerg Lorenz
Wieso meldest Du das nicht der Bundesnetzagentur?
vielleicht besser gleich beim BSI?
Joerg Lorenz
2023-02-04 21:33:11 UTC
Permalink
Post by Georg Schwarz
Post by Joerg Lorenz
Wieso meldest Du das nicht der Bundesnetzagentur?
vielleicht besser gleich beim BSI?
Vielleicht ist es dort besser aufgehoben. Als Schweizer sind mir nicht
alle Ämter und ihre Wirkunsgkreise bis ins Detail bekannt.
--
De gustibus non est disputandum
Andreas Kohlbach
2023-02-05 02:17:42 UTC
Permalink
Post by Georg Schwarz
Post by Joerg Lorenz
Wieso meldest Du das nicht der Bundesnetzagentur?
vielleicht besser gleich beim BSI?
CIA? USA Home Security?

Denn die werden sich vermutlich in den nächsten Jahren, wenn es richtig
gegen China gehen wird (meiner Vermutung nach), viel mit diesen Themen
beschäftigen.
--
Andreas
Joerg Lorenz
2023-02-05 03:02:35 UTC
Permalink
Post by Andreas Kohlbach
Post by Georg Schwarz
Post by Joerg Lorenz
Wieso meldest Du das nicht der Bundesnetzagentur?
vielleicht besser gleich beim BSI?
CIA? USA Home Security?
Denn die werden sich vermutlich in den nächsten Jahren, wenn es richtig
gegen China gehen wird (meiner Vermutung nach), viel mit diesen Themen
beschäftigen.
Das tun sie seit Jahrzehnten.
--
De gustibus non est disputandum
Andreas Kohlbach
2023-02-06 02:48:05 UTC
Permalink
Post by Joerg Lorenz
Post by Andreas Kohlbach
Post by Georg Schwarz
Post by Joerg Lorenz
Wieso meldest Du das nicht der Bundesnetzagentur?
vielleicht besser gleich beim BSI?
CIA? USA Home Security?
Denn die werden sich vermutlich in den nächsten Jahren, wenn es richtig
gegen China gehen wird (meiner Vermutung nach), viel mit diesen Themen
beschäftigen.
Das tun sie seit Jahrzehnten.
Es wird aber konkreter.

Huawei ist böse. Chinesische Hardware wird schon seit langem nicht mehr in
Devices eingesetzt, die der Regierung zugeordnet werden.

China wird versucht zu isolieren. Es soll keinen Zugriff mehr auf
High-Tech der USA haben. Man baut auch mehr Chip-Fabriken im eigenen Land
oder bei Alliierten (sagt jemand Magdeburg? ;-) und anderes.

Rund um China werden Militär-Basen aufgebaut. Derzeit gibt es wohl noch
ein Loch bei den Philippinen, das man zu stopfen sucht. Vielleicht dumm,
dass sich die USA aus den Philippinen zurückzog, nachdem der Kalte krieg
vorüber war, und der nicht positiv gesonnene Machthaber (Diktator
Ferdinand Marcos) weg war. Dumm, weil eben ein Loch besteht, und nun sein
Sohn an der Macht ist. Aber es scheint zu einem Übereinkommen gekommen zu
sein, dass die USA dort Basen errichten dürfen.

Die Welt schien nach 1991 in Ordnung aus "westlicher Sicht", sodass die
USA sich aus vielen Gebieten zurückzogen, und auch andere Länder ihre
Truppenstärke abbauten. So auch Deutschland. Nun wird man von der
Realität eingeholt. Und selbst der neue deutsche Verteidigungsminister
denkt darüber nach, die Wehrpflicht wieder einzuführen.

F'up dspm.
--
Andreas
Christian Weisgerber
2023-02-04 16:21:34 UTC
Permalink
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen?
Ich vermute, das Gerät fragt selbständig regelmäßig an, ob neue
Firmware vorliegt.
Post by Georg Schwarz
Wieso sieht ein Fachverlag wie Heise darin keine strukturelle
Sicherheitslücke?
Weil "Sicherheit" ein komplexes Thema ist, bei dem widersprüchliche
Anforderungen und Bewertungen entstehen. Bei Heise mag das auch vom
jeweiligen Redakteur abhängen.

Die meisten Kunden aktualisieren die Firmware ihrer Gerätschaften
nicht selbständig, so dass Sicherheitslücken bestehen bleiben.
Daraus entsteht die Forderung, oft auch bei Heise vertreten, dass
Hersteller selbst Aktualisierungen automatisch ausspielen sollen.
Das öffnet natürlich ein Einfalltor für einen Supply-Chain-Angriff.
Wie möchtest du diesen Widerspruch auflösen?

Eine durchaus vernünftige Sicherheitsabschätzung wäre, dass das
Alltagsrisiko durch ungepatchte Sicherheitslücken das von Supply-
Chain-Angriffen weit überschreitet.

Wer soviel von der Materie versteht, dass seine persönliche
Sicherheitsbewertung anders ausfällt, der kann seine Gerätschaften
in ein abgetrenntes Netz stecken, das keine abgehenden Verbindungen
erlaubt. Soweit das mit der Funktion des Geräts vereinbar ist.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Joerg Lorenz
2023-02-04 16:36:50 UTC
Permalink
Post by Christian Weisgerber
Eine durchaus vernünftige Sicherheitsabschätzung wäre, dass das
Alltagsrisiko durch ungepatchte Sicherheitslücken das von Supply-
Chain-Angriffen weit überschreitet.
Das fängt bei diesem Herstellerland schon viel weiter vorne an.
Entsprechende Fachstellen des Bundes sollten hier Zulassungen vornehmen
bei Geräten die Zugang zu öffentlichen Netzen erlangen können/könnten.
Also bei allen IoT-Geräten.

Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen, worum
es eigentlich geht.
--
De gustibus non est disputandum
Marco Moock
2023-02-04 16:48:50 UTC
Permalink
Post by Joerg Lorenz
Post by Christian Weisgerber
Eine durchaus vernünftige Sicherheitsabschätzung wäre, dass das
Alltagsrisiko durch ungepatchte Sicherheitslücken das von Supply-
Chain-Angriffen weit überschreitet.
Das fängt bei diesem Herstellerland schon viel weiter vorne an.
Entsprechende Fachstellen des Bundes sollten hier Zulassungen
vornehmen bei Geräten die Zugang zu öffentlichen Netzen erlangen
können/könnten. Also bei allen IoT-Geräten.
Das beträfe dann alle Geräte, die Internetzugang bieten, also auch
Handys, PCs, Router. Sowas hatten wir hier mal, das musste ich Gott sei
Dank nicht erleben, und nannte sich Bundespost.
Da war auch nur der Kram erlaubt, den die freigegeben hatten.

Hätte man das heute, wäre vermutlich gerade erst ADSL zugelassen.
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Joerg Lorenz
2023-02-04 16:52:31 UTC
Permalink
Post by Marco Moock
Was verstehst du darunter?
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Flieg nach New York und kauf Dir ein Huawei Smartphone. Dann verstehst
Du auch, was ich meine.
--
De gustibus non est disputandum
Joerg Lorenz
2023-02-04 17:15:29 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Post by Christian Weisgerber
Eine durchaus vernünftige Sicherheitsabschätzung wäre, dass das
Alltagsrisiko durch ungepatchte Sicherheitslücken das von Supply-
Chain-Angriffen weit überschreitet.
Das fängt bei diesem Herstellerland schon viel weiter vorne an.
Entsprechende Fachstellen des Bundes sollten hier Zulassungen
vornehmen bei Geräten die Zugang zu öffentlichen Netzen erlangen
können/könnten. Also bei allen IoT-Geräten.
Das beträfe dann alle Geräte, die Internetzugang bieten, also auch
Handys, PCs, Router. Sowas hatten wir hier mal, das musste ich Gott sei
Dank nicht erleben, und nannte sich Bundespost.
Da war auch nur der Kram erlaubt, den die freigegeben hatten.
Du bist ein Scherzbold: Die Hersteller müssen Konformitätserklärungen
mit EU- und deutschen Vorschriften abgeben, sonst dürfen sie nicht
verkauft werden. Wehe die stimmen bei einer Kontrolle oder Beschwerde
nicht. Dann wird es extrem teuer.
--
De gustibus non est disputandum
Marco Moock
2023-02-04 17:33:04 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Joerg Lorenz
Post by Christian Weisgerber
Eine durchaus vernünftige Sicherheitsabschätzung wäre, dass das
Alltagsrisiko durch ungepatchte Sicherheitslücken das von Supply-
Chain-Angriffen weit überschreitet.
Das fängt bei diesem Herstellerland schon viel weiter vorne an.
Entsprechende Fachstellen des Bundes sollten hier Zulassungen
vornehmen bei Geräten die Zugang zu öffentlichen Netzen erlangen
können/könnten. Also bei allen IoT-Geräten.
Das beträfe dann alle Geräte, die Internetzugang bieten, also auch
Handys, PCs, Router. Sowas hatten wir hier mal, das musste ich Gott
sei Dank nicht erleben, und nannte sich Bundespost.
Da war auch nur der Kram erlaubt, den die freigegeben hatten.
Du bist ein Scherzbold: Die Hersteller müssen Konformitätserklärungen
mit EU- und deutschen Vorschriften abgeben, sonst dürfen sie nicht
verkauft werden. Wehe die stimmen bei einer Kontrolle oder Beschwerde
nicht. Dann wird es extrem teuer.
Erst vor ein paar Tagen gab es bei heise nen Artikel, wie viele
Ramschgeräte mit CE-Prüfzeichen die Anforderungen bei weitem nicht
erfüllen.
Diese Siegel sind nicht das Pieper wert, auf dem die gedruckt werden,
was die Praxis betrifft. Wer Billigkram kauft, bekommt oft mangelhafte
Ware.
Hinterher kommt das raus, der "Hersteller" bekommt Ärger, macht in
China nen neuen Laden auf und der Kram wird wieder verkauft. So auch
bei den Energiespar-Geräten, die reinste Verarsche sind.

Diese Zeichen bedeuten aber nicht, dass der Einsatz der Produkte aus
Sicht des Datenschutzes problemlos möglich ist. Sonst dürften die
Elektroläden fast leer sein.
Joerg Lorenz
2023-02-04 21:43:29 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Du bist ein Scherzbold: Die Hersteller müssen Konformitätserklärungen
mit EU- und deutschen Vorschriften abgeben, sonst dürfen sie nicht
verkauft werden. Wehe die stimmen bei einer Kontrolle oder Beschwerde
nicht. Dann wird es extrem teuer.
Erst vor ein paar Tagen gab es bei heise nen Artikel, wie viele
Ramschgeräte mit CE-Prüfzeichen die Anforderungen bei weitem nicht
erfüllen.
Diese Siegel sind nicht das Pieper wert, auf dem die gedruckt werden,
was die Praxis betrifft. Wer Billigkram kauft, bekommt oft mangelhafte
Ware.
Das nennt man dann einen Vollzugsnotstand. Das kann für den versagenden
Regulator auch recht teuer werden.
Post by Marco Moock
Hinterher kommt das raus, der "Hersteller" bekommt Ärger, macht in
China nen neuen Laden auf und der Kram wird wieder verkauft. So auch
bei den Energiespar-Geräten, die reinste Verarsche sind.
Keine Einwände.
--
De gustibus non est disputandum
Andreas Kohlbach
2023-02-05 02:23:23 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht verkehrt.

Deutschland und andere Länder der EU scheinen das noch nicht wirklich
verstanden zu haben, während es die USA bereits umsetzt. Und nicht erst,
seit Ballon-Fans aus China neulich einer abhanden kam.
Post by Marco Moock
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Kommt auf die eingesetzten Geräte an. Leute, die Hardware (aber auch
Software) aus China einsetzen, werden vermutlich bald mit Einschränkungen
leben müssen.
--
Andreas
Marco Moock
2023-02-05 09:50:51 UTC
Permalink
Post by Andreas Kohlbach
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht verkehrt.
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Post by Andreas Kohlbach
Deutschland und andere Länder der EU scheinen das noch nicht wirklich
verstanden zu haben, während es die USA bereits umsetzt. Und nicht
erst, seit Ballon-Fans aus China neulich einer abhanden kam.
Die USA können das auch nur teilweise. Dazu kommt, dass in Sachen
Software und Internet aus Deutschland fast nichts kommt.
Post by Andreas Kohlbach
Post by Marco Moock
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Kommt auf die eingesetzten Geräte an. Leute, die Hardware (aber auch
Software) aus China einsetzen, werden vermutlich bald mit
Einschränkungen leben müssen.
Dann dürften es ISPs wie die Telekom bald sehr schwer haben, die setzen
z.B. DSLAMs von Huawei ein.
Martin Gerdes
2023-02-05 14:15:18 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht verkehrt.
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Mal angenommen, man würde von jetzt auf gleich auf Elektronik (besser
vielleicht: IT) aus China verzichten. Welches Handy könnte man dann
überhaupt noch kaufen? Apple jedenfalls nicht, die werden in China
hergestellt, die chinesischen Marken auch nicht. Hat Samsung eine von
China unabhängige Produktion?

(Daß man für ein funktionierendes Mobilfunknetz auch Basisstationen
braucht, die mittlerweile auch mehrheitlich aus China kommen, ist mir
bekannt. Das stützt mein Argument eher, als daß es ihm widerspricht.)
Post by Marco Moock
Post by Andreas Kohlbach
Deutschland und andere Länder der EU scheinen das noch nicht wirklich
verstanden zu haben, während es die USA bereits umsetzt. Und nicht
erst, seit Ballon-Fans aus China neulich einer abhanden kam.
Die USA können das auch nur teilweise. Dazu kommt, dass in Sachen
Software und Internet aus Deutschland fast nichts kommt.
Beides ACK.
Joerg Lorenz
2023-02-05 14:27:14 UTC
Permalink
Post by Martin Gerdes
Mal angenommen, man würde von jetzt auf gleich auf Elektronik (besser
vielleicht: IT) aus China verzichten. Welches Handy könnte man dann
überhaupt noch kaufen?
Ich liebe realistische Szenarios, die eine riesige praktische Relevanz
haben. Wirklich.
--
De gustibus non est disputandum
Andreas Kohlbach
2023-02-06 02:59:06 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht verkehrt.
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Besser spät als nie.

Man wird also verzichten müssen, wenn es zu Sanktionen kommt. Es wird
viel teurer. Mag an den derzeitigen Konflikt mit Russland erinnern,
seitdem die Preise steigen. Die Isolation von China wird die derzeitigen
Preiserhöhungen in ein paar Jahren wie das Paradies aussehen lassen.
Post by Marco Moock
Post by Andreas Kohlbach
Deutschland und andere Länder der EU scheinen das noch nicht wirklich
verstanden zu haben, während es die USA bereits umsetzt. Und nicht
erst, seit Ballon-Fans aus China neulich einer abhanden kam.
Die USA können das auch nur teilweise. Dazu kommt, dass in Sachen
Software und Internet aus Deutschland fast nichts kommt.
Deutschland trägt zu Innovationen Besonderes bei? Kommt doch fast alles
aus den USA. China trägt auch nur marginal dazu bei. Die Kopieren viel,
und verkaufen es dann billiger. So hat u.a. Deutschland einen
Marktvorteil beim Bereich der Photovoltaik, auf dem es noch 2010 führend
war an China verloren. Die nahmen die Technologie (Made in Germany) auf,
optimierten den Herstellungsprozess, um die Produkte billiger zu verkaufen.

Daher macht es aus Sicht der Sicherheit Sinn, China jetzt verstärkt zu
Isolieren, bevor es zum Krieg kommt.
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Kommt auf die eingesetzten Geräte an. Leute, die Hardware (aber auch
Software) aus China einsetzen, werden vermutlich bald mit
Einschränkungen leben müssen.
Dann dürften es ISPs wie die Telekom bald sehr schwer haben, die setzen
z.B. DSLAMs von Huawei ein.
Das kann man ändern.
--
Andreas
Marco Moock
2023-02-06 07:09:52 UTC
Permalink
Post by Andreas Kohlbach
Post by Marco Moock
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt.
Dann verzichte DU bitte. Werfe alles weg, was irgendwelche Teile aus
China verbaut hat.
Post by Andreas Kohlbach
Es wird viel teurer. Mag an den derzeitigen Konflikt mit Russland
erinnern, seitdem die Preise steigen. Die Isolation von China wird die
derzeitigen Preiserhöhungen in ein paar Jahren wie das Paradies
aussehen lassen.
Viel Spaß dann dabei, wenn Leute ausflippen, weil sie sich
Alltagsgeraffel nicht mehr kaufen können, weil entweder gar nicht
verfügbar oder viel zu teuer.
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Deutschland und andere Länder der EU scheinen das noch nicht
wirklich verstanden zu haben, während es die USA bereits umsetzt.
Und nicht erst, seit Ballon-Fans aus China neulich einer abhanden
kam.
Die USA können das auch nur teilweise. Dazu kommt, dass in Sachen
Software und Internet aus Deutschland fast nichts kommt.
Deutschland trägt zu Innovationen Besonderes bei? Kommt doch fast
alles aus den USA. China trägt auch nur marginal dazu bei. Die
Kopieren viel, und verkaufen es dann billiger. So hat u.a.
Deutschland einen Marktvorteil beim Bereich der Photovoltaik, auf dem
es noch 2010 führend war an China verloren. Die nahmen die
Technologie (Made in Germany) auf, optimierten den
Herstellungsprozess, um die Produkte billiger zu verkaufen.
Die Lohnkosten und Energiekosten sind hier einfach extrem hoch. Sowas
ist auf dem Weltmarkt nur dann Konkurrenzfähig, wenn es was Spezielles
ist. Photovoltaik kann auch woanders gebaut werden, nur will das in
Deutschland niemand hören. Ist mit den Elektroautos ebenfalls so.
Post by Andreas Kohlbach
Daher macht es aus Sicht der Sicherheit Sinn, China jetzt verstärkt zu
Isolieren, bevor es zum Krieg kommt.
Das wird noch eher Krieg herbeiführen, denn je weniger gehandelt wird,
desto geringer ist die Abhängigkeit von anderen Ländern für den Verkauf
von Waren.
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Kommt auf die eingesetzten Geräte an. Leute, die Hardware (aber
auch Software) aus China einsetzen, werden vermutlich bald mit
Einschränkungen leben müssen.
Dann dürften es ISPs wie die Telekom bald sehr schwer haben, die
setzen z.B. DSLAMs von Huawei ein.
Das kann man ändern.
"Man" kann es ändern. Du kannst ja mal bei der Telekom anfragen, was
die Teile kosten und was ein Umbau auf Kram von Cisco kostet - und dann
gerne die Mehrkosten tragen.
Joerg Lorenz
2023-02-06 10:29:04 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt.
Dann verzichte DU bitte. Werfe alles weg, was irgendwelche Teile aus
China verbaut hat.
China hat die heutige Stellung, weil das politisch gewollt war. Aus
Sicht der Produktionsfaktoren haben sich die Chinesen aus sozialen
Gründen dafür entschieden Capital durch Labour zu ersetzen (aus Sicht
der makroökonomischen Produktionsfaktoren).

Jetzt findet die Umkehrung statt: Der Westen wird mit entsprechendem
Kapitaleinsatz bei gleichen Stückkosten die ganze Hi-Tech-Produktion
nach Amerika und Europa zurückholen. Biden's Plan geht in diese
Richtung. Und in China wird in nicht allzuferner Zukunft eine
gigantische soziale Krise mit hoher Sprengwirkung entstehen. In Europa
begreifen das noch nicht sehr viele.

Dann Gnade diesen Mumien an der Spitze in China.
--
De gustibus non est disputandum
Marco Moock
2023-02-06 10:40:41 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen
müssen, nun kommt ein relevanter Teil der Elektronik aus China.
Auf den will man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt.
Dann verzichte DU bitte. Werfe alles weg, was irgendwelche Teile aus
China verbaut hat.
China hat die heutige Stellung, weil das politisch gewollt war.
Nein. Das waren Firmen, die ihre Produktion dorthin aus finanziellen
Gründen verlegt haben.
Post by Joerg Lorenz
Jetzt findet die Umkehrung statt: Der Westen wird mit entsprechendem
Kapitaleinsatz bei gleichen Stückkosten die ganze Hi-Tech-Produktion
nach Amerika und Europa zurückholen.
Wenn die den Kram subventionieren, sind es eben NICHT die gleichen
Stückkosten. Nur sieht man das als Käufer nicht, weil das über Steuern
finanziert werden muss.
Post by Joerg Lorenz
Biden's Plan geht in diese Richtung.
Das ist ein alter Mann, der schon vor Jahren blöde Ideen hatte, wie
Krypto-Verbote.
Post by Joerg Lorenz
Und in China wird in nicht allzuferner Zukunft eine
gigantische soziale Krise mit hoher Sprengwirkung entstehen. In Europa
begreifen das noch nicht sehr viele.
Solange dann die Sprengwirkung nicht in Europa stattfindet, ist mir das
egal. Jedenfalls wird das auf dem Markt hierzulande mindestens
finanziell massive Auswirkungen haben.
Joerg Lorenz
2023-02-06 10:52:28 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen
müssen, nun kommt ein relevanter Teil der Elektronik aus China.
Auf den will man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt.
Dann verzichte DU bitte. Werfe alles weg, was irgendwelche Teile aus
China verbaut hat.
China hat die heutige Stellung, weil das politisch gewollt war.
Nein. Das waren Firmen, die ihre Produktion dorthin aus finanziellen
Gründen verlegt haben.
Marco. Wir beide diskutieren besser nicht über ökonomische Themen.
Post by Marco Moock
Post by Joerg Lorenz
Jetzt findet die Umkehrung statt: Der Westen wird mit entsprechendem
Kapitaleinsatz bei gleichen Stückkosten die ganze Hi-Tech-Produktion
nach Amerika und Europa zurückholen.
Wenn die den Kram subventionieren, sind es eben NICHT die gleichen
Stückkosten. Nur sieht man das als Käufer nicht, weil das über Steuern
finanziert werden muss.
Post by Joerg Lorenz
Biden's Plan geht in diese Richtung.
Das ist ein alter Mann, der schon vor Jahren blöde Ideen hatte, wie
Krypto-Verbote.
Jetzt trollst Du übelst und zeigst, dass Du das Argument nicht
verstanden hast oder im besten Fall nicht willst. Denk mal darüber nach,
warum Eure Ursi auf einmal Torschlusspanik hat.
Post by Marco Moock
Post by Joerg Lorenz
Und in China wird in nicht allzuferner Zukunft eine
gigantische soziale Krise mit hoher Sprengwirkung entstehen. In Europa
begreifen das noch nicht sehr viele.
Solange dann die Sprengwirkung nicht in Europa stattfindet, ist mir das
egal. Jedenfalls wird das auf dem Markt hierzulande mindestens
finanziell massive Auswirkungen haben.
--
De gustibus non est disputandum
Marco Moock
2023-02-06 10:59:45 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen
müssen, nun kommt ein relevanter Teil der Elektronik aus China.
Auf den will man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt.
Dann verzichte DU bitte. Werfe alles weg, was irgendwelche Teile
aus China verbaut hat.
China hat die heutige Stellung, weil das politisch gewollt war.
Nein. Das waren Firmen, die ihre Produktion dorthin aus finanziellen
Gründen verlegt haben.
Marco. Wir beide diskutieren besser nicht über ökonomische Themen.
Post by Marco Moock
Post by Joerg Lorenz
Jetzt findet die Umkehrung statt: Der Westen wird mit
entsprechendem Kapitaleinsatz bei gleichen Stückkosten die ganze
Hi-Tech-Produktion nach Amerika und Europa zurückholen.
Wenn die den Kram subventionieren, sind es eben NICHT die gleichen
Stückkosten. Nur sieht man das als Käufer nicht, weil das über
Steuern finanziert werden muss.
Post by Joerg Lorenz
Biden's Plan geht in diese Richtung.
Das ist ein alter Mann, der schon vor Jahren blöde Ideen hatte, wie
Krypto-Verbote.
Jetzt trollst Du übelst und zeigst, dass Du das Argument nicht
verstanden hast oder im besten Fall nicht willst. Denk mal darüber
nach, warum Eure Ursi auf einmal Torschlusspanik hat.
Die hat genauso keine Ahnung. Früher hat die Stoppschilder im Internet
gefordert - ich nehme derartige Politiker mit so nem Nonsens nicht
ernst.
Die will halt auch bei der Technik mitmischen und stört sich dran, dass
sie dafür keinerlei Relevanz hat.
Joerg Lorenz
2023-02-06 15:57:31 UTC
Permalink
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Das ist ein alter Mann, der schon vor Jahren blöde Ideen hatte, wie
Krypto-Verbote.
Jetzt trollst Du übelst und zeigst, dass Du das Argument nicht
verstanden hast oder im besten Fall nicht willst. Denk mal darüber
nach, warum Eure Ursi auf einmal Torschlusspanik hat.
Die hat genauso keine Ahnung. Früher hat die Stoppschilder im Internet
gefordert - ich nehme derartige Politiker mit so nem Nonsens nicht
ernst.
Ob sie Dich ernst nimmt? Was wiegt wohl schwerer?
Post by Marco Moock
Die will halt auch bei der Technik mitmischen und stört sich dran, dass
sie dafür keinerlei Relevanz hat.
Sie hat viel Relevanz aber wenig Kompetenz. Dafür einen Riesenstab, der
die haben sollte.
--
De gustibus non est disputandum
Marco Moock
2023-02-06 16:24:17 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Joerg Lorenz
Post by Marco Moock
Das ist ein alter Mann, der schon vor Jahren blöde Ideen hatte,
wie Krypto-Verbote.
Jetzt trollst Du übelst und zeigst, dass Du das Argument nicht
verstanden hast oder im besten Fall nicht willst. Denk mal darüber
nach, warum Eure Ursi auf einmal Torschlusspanik hat.
Die hat genauso keine Ahnung. Früher hat die Stoppschilder im
Internet gefordert - ich nehme derartige Politiker mit so nem
Nonsens nicht ernst.
Ob sie Dich ernst nimmt?
Das ist mir sowas von egal. Ich kümmere mich nicht (mehr) um solche
Leute.
Andreas Kohlbach
2023-02-07 01:21:30 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt.
Dann verzichte DU bitte. Werfe alles weg, was irgendwelche Teile aus
China verbaut hat.
Das wird nur für die Zukunft gelten; man kann seinen bereits gekauften
China Schrott weiter verwenden. Und nur dann, wenn China Taiwan
angreift. Nur dann wird es eine Antwort der USA geben. Und wir (die
"westliche Welt") werden dem Folge leisten. Wie wir das aktuell aufgrund
der Sanktionen gegen Russland tun.
Post by Marco Moock
Post by Andreas Kohlbach
Es wird viel teurer. Mag an den derzeitigen Konflikt mit Russland
erinnern, seitdem die Preise steigen. Die Isolation von China wird die
derzeitigen Preiserhöhungen in ein paar Jahren wie das Paradies
aussehen lassen.
Viel Spaß dann dabei, wenn Leute ausflippen, weil sie sich
Alltagsgeraffel nicht mehr kaufen können, weil entweder gar nicht
verfügbar oder viel zu teuer.
Ebend. Man muss Verzicht leisten.

[...]
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Kommt auf die eingesetzten Geräte an. Leute, die Hardware (aber
auch Software) aus China einsetzen, werden vermutlich bald mit
Einschränkungen leben müssen.
Dann dürften es ISPs wie die Telekom bald sehr schwer haben, die
setzen z.B. DSLAMs von Huawei ein.
Das kann man ändern.
"Man" kann es ändern. Du kannst ja mal bei der Telekom anfragen, was
die Teile kosten und was ein Umbau auf Kram von Cisco kostet - und dann
gerne die Mehrkosten tragen.
Genau. Wenn von den Regierungen (auch der deutschen) festgelegt wird, keine
chinesischen Produkte mehr zu importieren, wird man Verzicht üben
müssen. Oder teurere Produkte erwerben müssen.
--
Andreas
Joerg Lorenz
2023-02-06 10:21:54 UTC
Permalink
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht verkehrt.
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt. Es wird
viel teurer. Mag an den derzeitigen Konflikt mit Russland erinnern,
seitdem die Preise steigen. Die Isolation von China wird die derzeitigen
Preiserhöhungen in ein paar Jahren wie das Paradies aussehen lassen.
Man merkt, dass Dein Fachgebiet nicht die (Makro-)Oekonomie ist. Mit
entsprechenden Anpassungszeiten, kann der Effekt sogar gegenteilig sein.
--
De gustibus non est disputandum
Andreas Kohlbach
2023-02-07 01:32:25 UTC
Permalink
Post by Joerg Lorenz
Post by Andreas Kohlbach
Post by Marco Moock
man aber nicht verzichten.
Besser spät als nie.
Man wird also verzichten müssen, wenn es zu Sanktionen kommt. Es wird
viel teurer. Mag an den derzeitigen Konflikt mit Russland erinnern,
seitdem die Preise steigen. Die Isolation von China wird die derzeitigen
Preiserhöhungen in ein paar Jahren wie das Paradies aussehen lassen.
Man merkt, dass Dein Fachgebiet nicht die (Makro-)Oekonomie ist.
Right. Ist es nicht.
Post by Joerg Lorenz
Mit entsprechenden Anpassungszeiten, kann der Effekt sogar gegenteilig
sein.
Das wird er. Wir (die "westliche Welt") wird leiden, da alles teurer
wird, um auf hochpreisigere Alternativen zurückgreifen zu müssen. Aber da
müssen wir durch, um ein größeres Ziel zu erreichen.

Ist im Kleinen doch bereits derzeit zu beobachten. Seitdem Deutschland
vom billigen Gas (Gerdgas ;-) ausgeschlossen ist (keine Gas mehr über
Nordstream), steigen die Preis für Energie und allem, was davon abhängig
ist.

Da Deutschland aber kaum/keine (?) Energie aus China bezieht, muss der
Bürger nur auf Billigware aus China verzichten. Das ist IMO besser, als
der Bedrohung ausgesetzt zu sein im Winter zu frieren.
--
Andreas
Marco Moock
2023-02-07 06:45:05 UTC
Permalink
Post by Andreas Kohlbach
Das wird er. Wir (die "westliche Welt") wird leiden, da alles teurer
wird, um auf hochpreisigere Alternativen zurückgreifen zu müssen.
Aber da müssen wir durch, um ein größeres Ziel zu erreichen.
Was denn für ein Ziel genau?
China gegen sich aufbringen?
Post by Andreas Kohlbach
Ist im Kleinen doch bereits derzeit zu beobachten. Seitdem Deutschland
vom billigen Gas (Gerdgas ;-) ausgeschlossen ist (keine Gas mehr über
Nordstream), steigen die Preis für Energie und allem, was davon
abhängig ist.
Mit allen Nachteilen, sodass z.B. Betriebe schließen müssen, Firmen
abwandern und ärmere Leute nicht mehr normal Energie nutzen können.
Post by Andreas Kohlbach
Da Deutschland aber kaum/keine (?) Energie aus China bezieht, muss der
Bürger nur auf Billigware aus China verzichten. Das ist IMO besser,
als der Bedrohung ausgesetzt zu sein im Winter zu frieren.
Dann mal viel Spaß dabei, auf ALLES aus China zu verzichten.
Der Elektroladen wird leer sein, das wird die Leute sicher freuen.
Andreas Kohlbach
2023-02-08 00:06:00 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Das wird er. Wir (die "westliche Welt") wird leiden, da alles teurer
wird, um auf hochpreisigere Alternativen zurückgreifen zu müssen.
Aber da müssen wir durch, um ein größeres Ziel zu erreichen.
Was denn für ein Ziel genau?
China gegen sich aufbringen?
Die demokratische Weltordnung wiederherzustellen, bzw. zu erhalten.
Post by Marco Moock
Post by Andreas Kohlbach
Ist im Kleinen doch bereits derzeit zu beobachten. Seitdem Deutschland
vom billigen Gas (Gerdgas ;-) ausgeschlossen ist (keine Gas mehr über
Nordstream), steigen die Preis für Energie und allem, was davon
abhängig ist.
Mit allen Nachteilen, sodass z.B. Betriebe schließen müssen, Firmen
abwandern und ärmere Leute nicht mehr normal Energie nutzen können.
Die Alternative mag sein, dass sich autokrate Systeme ausbreiten. Daher
sollten IMO Opfer gebracht werden, um das zu verhindern.
Post by Marco Moock
Post by Andreas Kohlbach
Da Deutschland aber kaum/keine (?) Energie aus China bezieht, muss der
Bürger nur auf Billigware aus China verzichten. Das ist IMO besser,
als der Bedrohung ausgesetzt zu sein im Winter zu frieren.
Dann mal viel Spaß dabei, auf ALLES aus China zu verzichten.
Der Elektroladen wird leer sein, das wird die Leute sicher freuen.
Das ist der Preis, der für den Erhalt der Demokratie (und damit unserer
Konsumgesellschaft) zu zahlen ist. Ist die Gefahr erst beseitigt, kann
man nach Jahren wieder dahin zurückkommen.

Im Kleinen ist das bereits der Fall, der mit dem Krieg in der Ukraine
einhergeht (kein russisches Gas mehr, steigende Preise,
Inflation...). Mit China ist das eine Nummer größer, ja. Da muss man IMO
durch, will man den derzeitigen Status Quo erhalten.
--
Andreas
Marco Moock
2023-02-08 06:48:11 UTC
Permalink
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Da Deutschland aber kaum/keine (?) Energie aus China bezieht, muss
der Bürger nur auf Billigware aus China verzichten. Das ist IMO
besser, als der Bedrohung ausgesetzt zu sein im Winter zu frieren.
Dann mal viel Spaß dabei, auf ALLES aus China zu verzichten.
Der Elektroladen wird leer sein, das wird die Leute sicher freuen.
Das ist der Preis, der für den Erhalt der Demokratie (und damit
unserer Konsumgesellschaft) zu zahlen ist. Ist die Gefahr erst
beseitigt, kann man nach Jahren wieder dahin zurückkommen.
Die Konsumgesellschaft wird darunter massiv leider statt erhalten zu
werden. Eine Produktion von dem ganzen Kram ist hier aktuell nicht
möglich - es fehlen schlicht die Fabriken und Arbeiter.
Post by Andreas Kohlbach
Im Kleinen ist das bereits der Fall, der mit dem Krieg in der Ukraine
einhergeht (kein russisches Gas mehr, steigende Preise,
Inflation...). Mit China ist das eine Nummer größer, ja. Da muss man
IMO durch, will man den derzeitigen Status Quo erhalten.
Was willst du damit erhalten?
Die Vormachtstellung der USA?
Trotz Abhängigkeit von autokratischen Staaten haben sich die
Staatssysteme in Europa nicht verändert. Hier gibt es weiterhin Wahlen.
Andreas Kohlbach
2023-02-08 18:14:24 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Da Deutschland aber kaum/keine (?) Energie aus China bezieht, muss
der Bürger nur auf Billigware aus China verzichten. Das ist IMO
besser, als der Bedrohung ausgesetzt zu sein im Winter zu frieren.
Dann mal viel Spaß dabei, auf ALLES aus China zu verzichten.
Der Elektroladen wird leer sein, das wird die Leute sicher freuen.
Das ist der Preis, der für den Erhalt der Demokratie (und damit
unserer Konsumgesellschaft) zu zahlen ist. Ist die Gefahr erst
beseitigt, kann man nach Jahren wieder dahin zurückkommen.
Die Konsumgesellschaft wird darunter massiv leider statt erhalten zu
^^^^^^
leiden?
Post by Marco Moock
werden. Eine Produktion von dem ganzen Kram ist hier aktuell nicht
möglich - es fehlen schlicht die Fabriken und Arbeiter.
Dann sehe ich zwei Möglichkeiten. Eben Verzicht zu üben (braucht man alle
zwei Jahre ein neues iPhone, dass in China oder Taiwan zusammengebastelt
wird, oder jedes Jahr einen neuen Schlausprecher?). Oder dass andere
Länder nun die verbleibende Zeit bis zum (IMO unvermeidlichen) Ausbruch
des Krieges "die Welt gegen China" nutzen, eine eigene Produktion
aufzubauen. Klar, keines der westlichen Länder kann so billig wie China
produzieren. Aber man kann die Waren herstellen, wenn sie auch teurer
werden.
Post by Marco Moock
Post by Andreas Kohlbach
Im Kleinen ist das bereits der Fall, der mit dem Krieg in der Ukraine
einhergeht (kein russisches Gas mehr, steigende Preise,
Inflation...). Mit China ist das eine Nummer größer, ja. Da muss man
IMO durch, will man den derzeitigen Status Quo erhalten.
Was willst du damit erhalten?
Die Vormachtstellung der USA?
Ja. Falls kein anderes Land/Union gefunden wird, die genug Macht hat,
Demokratie und Konsum zu erhalten/verteidigen.
Post by Marco Moock
Trotz Abhängigkeit von autokratischen Staaten haben sich die
Staatssysteme in Europa nicht verändert. Hier gibt es weiterhin Wahlen.
Leider rutschen aktuell einige Länder (Italien, Schweden...) nach rechts
ab. Das ist der EU nicht zuträglich, um vereinter und damit stärker zu
werden, um sich vielleicht in der Zukunft doch von den USA loszusagen.

Sicher, die USA ist nicht optimal, wenn man Idioten wie Trump in der
Regierung hat. Aber es IMO unsere beste Chance, die Demokratie, und damit
unseren Konsum zu erhalten.

Denn wenn man autokratischen Ländern wie Russland oder China freie Hand
ließe, wäre es vorbei mit unserem Wohlstand. Und um den zu erhalten, gilt
es Opfer zu bringen, diesen Ländern Einhalt zu bieten.
--
Andreas
Marco Moock
2023-02-08 18:42:47 UTC
Permalink
Post by Andreas Kohlbach
Dann sehe ich zwei Möglichkeiten. Eben Verzicht zu üben (braucht man
alle zwei Jahre ein neues iPhone, dass in China oder Taiwan
zusammengebastelt wird, oder jedes Jahr einen neuen Schlausprecher?).
Oder dass andere Länder nun die verbleibende Zeit bis zum (IMO
unvermeidlichen) Ausbruch des Krieges "die Welt gegen China" nutzen,
eine eigene Produktion aufzubauen. Klar, keines der westlichen Länder
kann so billig wie China produzieren. Aber man kann die Waren
herstellen, wenn sie auch teurer werden.
Zeig uns das bitte. Die Firmen, die das hier in Masse gemacht haben,
sind längst weg. Da hier aufzubauen brauch Personal und Zeit - sowas
dauert Jahre und hat noch nichtmal begonnen.
Post by Andreas Kohlbach
Post by Marco Moock
Post by Andreas Kohlbach
Im Kleinen ist das bereits der Fall, der mit dem Krieg in der
Ukraine einhergeht (kein russisches Gas mehr, steigende Preise,
Inflation...). Mit China ist das eine Nummer größer, ja. Da muss
man IMO durch, will man den derzeitigen Status Quo erhalten.
Was willst du damit erhalten?
Die Vormachtstellung der USA?
Ja. Falls kein anderes Land/Union gefunden wird, die genug Macht hat,
Demokratie und Konsum zu erhalten/verteidigen.
Ich kann sehr gut auf weitere US-"Demokratisierungen" verzichten. Die
erzeugten meist nur viel Zerstörung, viele Tote und einen Haufen Kosten.
Schaue nach Syrien, Afghanistan, Vietnam.
Post by Andreas Kohlbach
Post by Marco Moock
Trotz Abhängigkeit von autokratischen Staaten haben sich die
Staatssysteme in Europa nicht verändert. Hier gibt es weiterhin Wahlen.
Leider rutschen aktuell einige Länder (Italien, Schweden...) nach
rechts ab. Das ist der EU nicht zuträglich, um vereinter und damit
stärker zu werden, um sich vielleicht in der Zukunft doch von den USA
loszusagen.
Vielleicht ist die EU auch einfach gescheitert. Zumindest die Politiker
da sind in meinen Augen alles andere als gut.
Dazu kommen die ganzen hirnrissigen Sachen aus der EU.
Ein Teil der Leute will den Schwachsinn weghaben - das bieten rechte
Parteien.
Post by Andreas Kohlbach
Sicher, die USA ist nicht optimal, wenn man Idioten wie Trump in der
Regierung hat. Aber es IMO unsere beste Chance, die Demokratie, und
damit unseren Konsum zu erhalten.
Was ist dann mit Joe Biden?
Der wollte Verschlüsselung verbieten, ist heute vermutlich nicht mehr
ganz bei Sinne, wenn man sich so manche öffentliche Auftritte ansieht.
Mit dem wird technischer Fortschritt nicht möglich sein.
Post by Andreas Kohlbach
Denn wenn man autokratischen Ländern wie Russland oder China freie
Hand ließe, wäre es vorbei mit unserem Wohlstand. Und um den zu
erhalten, gilt es Opfer zu bringen, diesen Ländern Einhalt zu bieten.
Dann fange bitte bei dir schon jetzt freiwillig an.
Die Sache mit den Energiepreisen hat doch eigentlich schon deutlich
gezeigt, dass es dann hier schlechter wird mit Wohlstand währen die
Länder munter weitermachen.

"Ich mache mir die Welt, wie sie mir gefällt" - und alle machen mit -
ist halt sehr weit entfernt von der Realität.
Andreas Kohlbach
2023-02-09 16:02:01 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Dann sehe ich zwei Möglichkeiten. Eben Verzicht zu üben (braucht man
alle zwei Jahre ein neues iPhone, dass in China oder Taiwan
zusammengebastelt wird, oder jedes Jahr einen neuen Schlausprecher?).
Oder dass andere Länder nun die verbleibende Zeit bis zum (IMO
unvermeidlichen) Ausbruch des Krieges "die Welt gegen China" nutzen,
eine eigene Produktion aufzubauen. Klar, keines der westlichen Länder
kann so billig wie China produzieren. Aber man kann die Waren
herstellen, wenn sie auch teurer werden.
Zeig uns das bitte. Die Firmen, die das hier in Masse gemacht haben,
sind längst weg. Da hier aufzubauen brauch Personal und Zeit - sowas
dauert Jahre und hat noch nichtmal begonnen.
Ich weiß. Bis das der Fall ist, wird man eben Verzicht üben müssen.
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Was willst du damit erhalten?
Die Vormachtstellung der USA?
Ja. Falls kein anderes Land/Union gefunden wird, die genug Macht hat,
Demokratie und Konsum zu erhalten/verteidigen.
Ich kann sehr gut auf weitere US-"Demokratisierungen" verzichten. Die
erzeugten meist nur viel Zerstörung, viele Tote und einen Haufen Kosten.
Schaue nach Syrien, Afghanistan, Vietnam.
Aber wie könnte es aussehen, wenn wir nicht in der NATO wären, die (auch
wenn sie es offiziell nicht eingestehen) von einer starken USA geführt
werden? Vielleicht hatte Putin Westeuropa bereits eingenommen.
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Trotz Abhängigkeit von autokratischen Staaten haben sich die
Staatssysteme in Europa nicht verändert. Hier gibt es weiterhin Wahlen.
Leider rutschen aktuell einige Länder (Italien, Schweden...) nach
rechts ab. Das ist der EU nicht zuträglich, um vereinter und damit
stärker zu werden, um sich vielleicht in der Zukunft doch von den USA
loszusagen.
Vielleicht ist die EU auch einfach gescheitert. Zumindest die Politiker
da sind in meinen Augen alles andere als gut.
Dazu kommen die ganzen hirnrissigen Sachen aus der EU.
Ein Teil der Leute will den Schwachsinn weghaben - das bieten rechte
Parteien.
Die Rechten finden leider immer Dinge, die das Volk will. 1933 war es
Arbeit und damit Nahrung. Da greift das Volk schnell zu, ohne in die
Zukunft zu denken. OK, 1933 gar es keine Präzedenz. Heute schon
(1933-1945 eben).
Post by Marco Moock
Post by Andreas Kohlbach
Sicher, die USA ist nicht optimal, wenn man Idioten wie Trump in der
Regierung hat. Aber es IMO unsere beste Chance, die Demokratie, und
damit unseren Konsum zu erhalten.
Was ist dann mit Joe Biden?
Das kleinere Übel.

Wie ich sagte, die USA sind nicht optimal.
Post by Marco Moock
Der wollte Verschlüsselung verbieten, ist heute vermutlich nicht mehr
ganz bei Sinne, wenn man sich so manche öffentliche Auftritte ansieht.
Mit dem wird technischer Fortschritt nicht möglich sein.
Ich weiß. Biden "spornte" Zimmermann an, PGP trotz persönlichen Zeitdrucks
doch fertig zu entwickeln.
Post by Marco Moock
Post by Andreas Kohlbach
Denn wenn man autokratischen Ländern wie Russland oder China freie
Hand ließe, wäre es vorbei mit unserem Wohlstand. Und um den zu
erhalten, gilt es Opfer zu bringen, diesen Ländern Einhalt zu bieten.
Dann fange bitte bei dir schon jetzt freiwillig an.
Ich stehe bereits seit Jahrzehnten außen vor. Ich konsumiere kaum neben
meiner Nahrung. Meinen letzten neuen Computer hatte ich 2012 gekauft,
mein Tablet ist von 2015. Andere "Consumer Electronics" besitze ich nicht.
Post by Marco Moock
Die Sache mit den Energiepreisen hat doch eigentlich schon deutlich
gezeigt, dass es dann hier schlechter wird mit Wohlstand währen die
Länder munter weitermachen.
Im Krieg gehen Preise immer hoch. Auch in nicht beteiligten Ländern. Du
bist vielleicht noch zu jung. Aber viele hier haben es 1991 beim
Golf-Krieg bereits hautnah erfahren. Andere gar die 1973er
Öl-Krise. Passierte, und wird wieder und wieder passieren, wenn es Krieg
gibt.
Post by Marco Moock
"Ich mache mir die Welt, wie sie mir gefällt" - und alle machen mit -
ist halt sehr weit entfernt von der Realität.
Würde man nicht vereint mitmachen, wird einem der Wohlstand von anderen
weggenommen. Wie gesagt, um den zu erhalten, muss man vorübergehend
Einschneidungen hinnehmen.

Und leider wird das, was die Weltwirtschaft gerade wegen Russland erlebt,
nur ein Teil von dem sein was auf uns zukommt, wenn versucht werden wird
China zu isolieren.

Sollten wir doch in die Politik-Gruppe f'uppen? Oder hat das noch mit
Sicherheit zu tun?
--
Andreas
Joerg Lorenz
2023-02-08 21:18:05 UTC
Permalink
Post by Andreas Kohlbach
Dann sehe ich zwei Möglichkeiten. Eben Verzicht zu üben (braucht man alle
zwei Jahre ein neues iPhone, dass in China oder Taiwan zusammengebastelt
wird, oder jedes Jahr einen neuen Schlausprecher?). Oder dass andere
Länder nun die verbleibende Zeit bis zum (IMO unvermeidlichen) Ausbruch
des Krieges "die Welt gegen China" nutzen, eine eigene Produktion
aufzubauen. Klar, keines der westlichen Länder kann so billig wie China
produzieren. Aber man kann die Waren herstellen, wenn sie auch teurer
werden.
Das ist technisch und oekonomisch falsch.
--
De gustibus non est disputandum
Andreas Kohlbach
2023-02-09 16:12:32 UTC
Permalink
Post by Joerg Lorenz
Post by Andreas Kohlbach
Dann sehe ich zwei Möglichkeiten. Eben Verzicht zu üben (braucht man alle
zwei Jahre ein neues iPhone, dass in China oder Taiwan zusammengebastelt
wird, oder jedes Jahr einen neuen Schlausprecher?). Oder dass andere
Länder nun die verbleibende Zeit bis zum (IMO unvermeidlichen) Ausbruch
des Krieges "die Welt gegen China" nutzen, eine eigene Produktion
aufzubauen. Klar, keines der westlichen Länder kann so billig wie China
produzieren. Aber man kann die Waren herstellen, wenn sie auch teurer
werden.
Das ist technisch und oekonomisch falsch.
Natürlich ist das ökonomisch falsch. Was nichts hilft, wenn China
sanktioniert werden würde, falls es Taiwan überfällt.

Ist doch nichts anderes als mit Russland heute. Nur mit größeren
(negativen) Auswirkungen auf unsere Wirtschaft.

Sanktionen werden heutzutage dazu verwendet, es einem einem Gegner
schwerer zu machen, Einkommen für eigene Kriegsmittel einzusetzen.

Im Zweiten Weltkrieg wurden den Gegnern (Nazi-Deutschland und das
Japanische Imperium) die Grundlagen durch Zerstörung (Bombardierung) von
Rohstoffen (in der Hauptsache Öl) und der Infrastruktur zur Kriegsführung
entzogen. Das funktionierte.

Im Kalten Krieg wurde die UdSSR "tot gerüstet". Auch das funktionierte.

In Russland-Ukraine Krieg wird Russland durch die Sanktionen auch die
finanzielle Grundlage versucht zu entziehen. Auch das sollte
funktionieren (sollte sich ab Sommer/Herbst 2023 deutlich machen).

So sollte diese Vorgehensweise auch in einem zukünftigen Krieg mit China
funktionieren. Wobei ich hoffe, dass es ein reiner Wirtschaftskrieg bleibt.
--
Andreas
Joerg Lorenz
2023-02-09 18:17:15 UTC
Permalink
Post by Andreas Kohlbach
Im Kalten Krieg wurde die UdSSR "tot gerüstet". Auch das funktionierte.
Das hat bestens funktioniert.
Im Falle von China waren wir dumm und naiv genug, den zukünftigen Gegner
auf dem Schlachtfeld mit unserem Know how hochzurüsten.
Post by Andreas Kohlbach
In Russland-Ukraine Krieg wird Russland durch die Sanktionen auch die
finanzielle Grundlage versucht zu entziehen. Auch das sollte
funktionieren (sollte sich ab Sommer/Herbst 2023 deutlich machen).
So sollte diese Vorgehensweise auch in einem zukünftigen Krieg mit China
funktionieren. Wobei ich hoffe, dass es ein reiner Wirtschaftskrieg bleibt.
Das bezweifle ich stark.

Rüstungsausgaben 2013 und 2014
Daten nach Angaben von SIPRI[5][6] Land
2013 2014
Ausgaben
(Mrd. USD) Anteil
am BIP Ausgaben
(Mrd. USD) Anteil
am BIP
Vereinigte Staaten 640 3,8 % 610 3,5 %
Volksrepublik China 188 2,0 % 216 2,1 %
Russland 87,8 4,1 % 84,5 4,5 %
Saudi-Arabien 67,0 9,3 % 80,8 10,4 %
Frankreich 61,2 2,2 % 62,3 2,2 %
Vereinigtes Königreich 57,9 2,3 % 60,5 2,2 %
Deutschland 48,8 1,4 % 46,5 1,2 %
Japan 48,6 1,0 % 45,8 1,0 %
Indien 47,4 2,5 % 50,0 2,4 %
Südkorea 33,9 2,8 % 36,7 2,6 %
Italien 32,7 1,6 % 30,9 1,5 %
Brasilien 31,5 1,4 % 31,7 1,4 %
Australien 24,0 1,6 % 25,4 1,8 %
Türkei 19,1 2,3 % 22,6 2,2 %
--
De gustibus non est disputandum
Joerg Lorenz
2023-02-09 18:19:49 UTC
Permalink
Post by Joerg Lorenz
Post by Andreas Kohlbach
Im Kalten Krieg wurde die UdSSR "tot gerüstet". Auch das funktionierte.
Das hat bestens funktioniert.
Im Falle von China waren wir dumm und naiv genug, den zukünftigen Gegner
auf dem Schlachtfeld mit unserem Know how hochzurüsten.
Post by Andreas Kohlbach
In Russland-Ukraine Krieg wird Russland durch die Sanktionen auch die
finanzielle Grundlage versucht zu entziehen. Auch das sollte
funktionieren (sollte sich ab Sommer/Herbst 2023 deutlich machen).
So sollte diese Vorgehensweise auch in einem zukünftigen Krieg mit China
funktionieren. Wobei ich hoffe, dass es ein reiner Wirtschaftskrieg bleibt.
Das bezweifle ich stark.
Rüstungsausgaben 2013 und 2014
Daten nach Angaben von SIPRI[5][6] Land
2013 2014
Ausgaben
(Mrd. USD) Anteil
am BIP Ausgaben
(Mrd. USD) Anteil
am BIP
Vereinigte Staaten 640 3,8 % 610 3,5 %
Volksrepublik China 188 2,0 % 216 2,1 %
Russland 87,8 4,1 % 84,5 4,5 %
Saudi-Arabien 67,0 9,3 % 80,8 10,4 %
Frankreich 61,2 2,2 % 62,3 2,2 %
Vereinigtes Königreich 57,9 2,3 % 60,5 2,2 %
Deutschland 48,8 1,4 % 46,5 1,2 %
Japan 48,6 1,0 % 45,8 1,0 %
Indien 47,4 2,5 % 50,0 2,4 %
Südkorea 33,9 2,8 % 36,7 2,6 %
Italien 32,7 1,6 % 30,9 1,5 %
Brasilien 31,5 1,4 % 31,7 1,4 %
Australien 24,0 1,6 % 25,4 1,8 %
Türkei 19,1 2,3 % 22,6 2,2 %
Ingrid meint noch: Hier gibt es detailiertere und aktuellere Angaben für
die Interessierten:

https://www.sipri.org/yearbook/2022
--
De gustibus non est disputandum
Marco Moock
2023-02-09 19:21:11 UTC
Permalink
Post by Andreas Kohlbach
In Russland-Ukraine Krieg wird Russland durch die Sanktionen auch die
finanzielle Grundlage versucht zu entziehen. Auch das sollte
funktionieren (sollte sich ab Sommer/Herbst 2023 deutlich machen).
Dann viel Spaß dabei. Die verkaufen ihre Rohstoffe nun an andere
Länder, die von Politikern oft gemachte Aussage, dass die Welt sihc
gegen Russland vereint, fällt halt in die Kategorie Fake-News, es
trifft eigentlich nur für den "Westen" zu.
China, Indien, Afrika - juckt das fast nicht.
Post by Andreas Kohlbach
So sollte diese Vorgehensweise auch in einem zukünftigen Krieg mit
China funktionieren. Wobei ich hoffe, dass es ein reiner
Wirtschaftskrieg bleibt.
Es funktioniert aber nicht alles, was sich Politiker so ausdenken.

Wie oft wurde denn schon von selbsternannten Experten prophezeit, dass
Russland pleite geht, die keine Munition mehr haben, dort die
Infrastruktur zusammenbricht und was weiß ich noch alles.
War alles Bullshit.
Die Rohstoffe gehen nun an andere Länder.
Marco Moock
2023-02-09 19:17:43 UTC
Permalink
Post by Joerg Lorenz
Post by Andreas Kohlbach
Dann sehe ich zwei Möglichkeiten. Eben Verzicht zu üben (braucht
man alle zwei Jahre ein neues iPhone, dass in China oder Taiwan
zusammengebastelt wird, oder jedes Jahr einen neuen
Schlausprecher?). Oder dass andere Länder nun die verbleibende Zeit
bis zum (IMO unvermeidlichen) Ausbruch des Krieges "die Welt gegen
China" nutzen, eine eigene Produktion aufzubauen. Klar, keines der
westlichen Länder kann so billig wie China produzieren. Aber man
kann die Waren herstellen, wenn sie auch teurer werden.
Das ist technisch und oekonomisch falsch.
Stelle das doch mal richtig, wenn du das behauptest. Rein aus der Logik
müsste dann doch hier produziert werden statt in China, weil der
Transport ja noch extra kostet.
Joerg Lorenz
2023-02-06 10:19:23 UTC
Permalink
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht begriffen,
worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht verkehrt.
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
China ist ein Entwicklungsland. Und die Hochtechnologie (Wissen und
Patente) kommt aus den USA und Europa.

Das GDP/capita gemäss Weltbank ist:

China $ 12'556
Germany $ 51'203
Schweiz $ 91'992
USA $ 70'249
Post by Marco Moock
Post by Andreas Kohlbach
Deutschland und andere Länder der EU scheinen das noch nicht wirklich
verstanden zu haben, während es die USA bereits umsetzt. Und nicht
erst, seit Ballon-Fans aus China neulich einer abhanden kam.
Die USA können das auch nur teilweise. Dazu kommt, dass in Sachen
Software und Internet aus Deutschland fast nichts kommt.
Sorry, das ist eine Sprechblase ohne Inhalt. Es gibt genügend Beispiele,
die das Gegenteil beweisen. Ohne die USA und Europa wäre China nicht in
der Lage Verkehrsflugzeuge zu bauen, die ausserhalb von China je die
Chance auf eine Zulassung bekämen. Noch krasser ist es bei militärischen
Gütern, wo sämtliche Technologien mehr oder weniger direkt oder indirekt
geklaut wurden.
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Mir wäre neu, dass Telekommunikation für Privatleute dort derart
eingeschränkt ist.
Kommt auf die eingesetzten Geräte an. Leute, die Hardware (aber auch
Software) aus China einsetzen, werden vermutlich bald mit
Einschränkungen leben müssen.
Dann dürften es ISPs wie die Telekom bald sehr schwer haben, die setzen
z.B. DSLAMs von Huawei ein.
Das ist in den USA vorbei. Kommt hier hoffentlich auch bald.
--
De gustibus non est disputandum
Marco Moock
2023-02-06 10:29:01 UTC
Permalink
Post by Joerg Lorenz
Post by Marco Moock
Post by Andreas Kohlbach
Post by Marco Moock
Post by Joerg Lorenz
Und im Gegensatz zu den USA hat Europa immer noch nicht
begriffen, worum es eigentlich geht.
Was verstehst du darunter?
Vermutlich, dass man *schleunigst* damit beginnen sollte, China
technologisch zu isolieren. Wirtschaftlich wäre auch nicht
verkehrt.
Dann mal viel Spaß dabei. Das hätte man vor 20 Jahren machen müssen,
nun kommt ein relevanter Teil der Elektronik aus China. Auf den will
man aber nicht verzichten.
China ist ein Entwicklungsland. Und die Hochtechnologie (Wissen und
Patente) kommt aus den USA und Europa.
In China findet die Produktion von alle dem Kram statt, der hier
entwickelt wird. Diese in andere Länder zu verlagern würde Zeit und
sehr viel Geld kosten.
Post by Joerg Lorenz
Post by Marco Moock
Dann dürften es ISPs wie die Telekom bald sehr schwer haben, die
setzen z.B. DSLAMs von Huawei ein.
Das ist in den USA vorbei. Kommt hier hoffentlich auch bald.
Das Zeug wird trotzdem nicht ausschließlich in den USA gefertigt - der
ganze Elektro-Kram basiert in den meisten Fällen aus Teilen, die in
Asien produziert werden.
Das umzustellen wird eine Zeit dauern - die Firmen, die das früher hier
gemacht haben, sind lange weg vom Fenster.
Georg Schwarz
2023-02-04 17:38:11 UTC
Permalink
Post by Christian Weisgerber
Ich vermute, das Gerät fragt selbständig regelmäßig an, ob neue
Firmware vorliegt.
Es kommt hier gar nicht auf den ganz konkreten Mechanismus an;
jedenfalls hat der Hersteller volle Kontrolle über das Gerät und kann es
nach Belieben unbemerkt manipulieren.

Nehmt einfach mal für einen Moment an, es wäre kein chinesischer,
sondern ein russischer Hersteller, dann würde jetzt die Schlagzeile
"Russen können deutsche Stromversorgung gefährden, indem sie bei
abertausdenden von Balkonkraftwerken auf Knopfdruck den Gleichrichter
menipulieren" nicht lange auf sich warten lassen.
Bitte jetzt nicht als Russophobie verstehen; es soll nur illustrieren,
was möglich ist, für die, die solche plastischen Beispiele benötigen.

Ich wundere mich eben, dass im Artikel von Heise dieser Askept mit
keiner Silbe angesprochen wird.
Marco Moock
2023-02-04 17:43:33 UTC
Permalink
Post by Georg Schwarz
Es kommt hier gar nicht auf den ganz konkreten Mechanismus an;
jedenfalls hat der Hersteller volle Kontrolle über das Gerät und kann
es nach Belieben unbemerkt manipulieren.
Das kann jeder Hersteller von Software. MS kann einen Windows-PC
steuern, die Debian-Entwickler könnten das auch, wenn sie die SOftware
manipulieren würden. PCs mit AV-Software können auch durch die
Hersteller gesteuert werden, wenn das gewünscht ist.
Technisch alles kein Problem.
Post by Georg Schwarz
Nehmt einfach mal für einen Moment an, es wäre kein chinesischer,
sondern ein russischer Hersteller, dann würde jetzt die Schlagzeile
"Russen können deutsche Stromversorgung gefährden, indem sie bei
abertausdenden von Balkonkraftwerken auf Knopfdruck den Gleichrichter
menipulieren" nicht lange auf sich warten lassen.
Das ist ein allgemein existierendes Problem mit Geräten, die weltweit
vernetzt sind. Da würde zwar die BILD ne Schlagzeile draus machen, mehr
aber nicht.
Georg Schwarz
2023-02-04 18:31:07 UTC
Permalink
Post by Marco Moock
Das kann jeder Hersteller von Software. MS kann einen Windows-PC
steuern, die Debian-Entwickler könnten das auch, wenn sie die SOftware
manipulieren würden. PCs mit AV-Software können auch durch die
Hersteller gesteuert werden, wenn das gewünscht ist.
Technisch alles kein Problem.
Es geht aber nur, wenn man dem Hersteller automatische, also ungefragte
Updates ermöglicht.
Ob man das bei einem chinesischen Wechselrichter tun sollte?
Käufer dieser Anlage müssen sich gar nicht diese Frage stellen, ist es
doch standardmäßig aktiv (ob es deaktiviert werden kann, vermag ich
nicht zu sagen).
Post by Marco Moock
Post by Georg Schwarz
Nehmt einfach mal für einen Moment an, es wäre kein chinesischer,
sondern ein russischer Hersteller, dann würde jetzt die Schlagzeile
"Russen können deutsche Stromversorgung gefährden, indem sie bei
abertausdenden von Balkonkraftwerken auf Knopfdruck den Gleichrichter
menipulieren" nicht lange auf sich warten lassen.
Das ist ein allgemein existierendes Problem mit Geräten, die weltweit
vernetzt sind. Da würde zwar die BILD ne Schlagzeile draus machen, mehr
aber nicht.
und letztes Jahr hat nicht etwa das BSI vor dem Einsatz gewisser
Software gewarnt?

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Warnungen-nach-Par-7/Archiv/FAQ-Kaspersky/faq_node.html
Marco Moock
2023-02-04 19:06:59 UTC
Permalink
Post by Georg Schwarz
Post by Marco Moock
Das kann jeder Hersteller von Software. MS kann einen Windows-PC
steuern, die Debian-Entwickler könnten das auch, wenn sie die
SOftware manipulieren würden. PCs mit AV-Software können auch durch
die Hersteller gesteuert werden, wenn das gewünscht ist.
Technisch alles kein Problem.
Es geht aber nur, wenn man dem Hersteller automatische, also
ungefragte Updates ermöglicht.
Wenn die Hintertür schon vorher drin ist, nicht zwingend. Dann muss für
die Steuerung nur was abgefragt werden. Sollte bei HTTPS in 99% der
Fälle gar nicht auffallen.
Post by Georg Schwarz
Käufer dieser Anlage müssen sich gar nicht diese Frage stellen, ist es
doch standardmäßig aktiv (ob es deaktiviert werden kann, vermag ich
nicht zu sagen).
90% der Kunden werden sich diese Frage nicht stellen, genausowenig wie
sie es bei Windows oder Android tun.
Post by Georg Schwarz
Post by Marco Moock
Post by Georg Schwarz
Nehmt einfach mal für einen Moment an, es wäre kein chinesischer,
sondern ein russischer Hersteller, dann würde jetzt die
Schlagzeile "Russen können deutsche Stromversorgung gefährden,
indem sie bei abertausdenden von Balkonkraftwerken auf Knopfdruck
den Gleichrichter menipulieren" nicht lange auf sich warten
lassen.
Das ist ein allgemein existierendes Problem mit Geräten, die
weltweit vernetzt sind. Da würde zwar die BILD ne Schlagzeile draus
machen, mehr aber nicht.
und letztes Jahr hat nicht etwa das BSI vor dem Einsatz gewisser
Software gewarnt?
Wenn die konsequent wären, würden die vor jeder proprietären Software
warnen, die derartige Rechte im System bekommt.
Zudem muss man, wenn man vor Kaspersky Angst hat, sein System neu
aufsetzen, denn der AV hätte schon direkt bei der Installation
Hintertüren einbauen können.
Georg Schwarz
2023-02-04 19:40:12 UTC
Permalink
Post by Marco Moock
Wenn die Hintertür schon vorher drin ist, nicht zwingend. Dann muss für
die Steuerung nur was abgefragt werden. Sollte bei HTTPS in 99% der
Fälle gar nicht auffallen.
Natürlich. Diese Möglichkeit besteht grundsätzlich. Im Fall von
automatischen Updates kann sie in jedem Fall noch nachträglich
hinzugefügt werden, selbst wenn zu Beginn alles sauber war (was
zugegebenermaßen immer schwer nachzuweisen ist).
Post by Marco Moock
Wenn die konsequent wären, würden die vor jeder proprietären Software
warnen, die derartige Rechte im System bekommt.
Zudem muss man, wenn man vor Kaspersky Angst hat, sein System neu
aufsetzen, denn der AV hätte schon direkt bei der Installation
Hintertüren einbauen können.
Das sowieso. Mir geht es jetzt nicht um eine Diskussion um Kaspersky;
ich habe das Beispiel nur gebracht, um zu zeigen, dass es eben nicht nur
die Bild-Zeitung ist, die eine Schlagzeile raushaut, und sich sonst
niemand dafür interessiert (im Fall eines russischen Herstellers).
Christian Weisgerber
2023-02-04 20:19:15 UTC
Permalink
Post by Georg Schwarz
Post by Christian Weisgerber
Ich vermute, das Gerät fragt selbständig regelmäßig an, ob neue
Firmware vorliegt.
Es kommt hier gar nicht auf den ganz konkreten Mechanismus an;
jedenfalls hat der Hersteller volle Kontrolle über das Gerät und kann es
nach Belieben unbemerkt manipulieren.
Ja, wie zahllose andere Geräte auch.

Es wird weithin beklagt, dass viele billige IoT-Geräte nie neue
Firmware erhalten und damit Sicherheitslücken nie beseitigt werden.
Daher die Forderung an Qualitätshersteller, Firmware automatisch
aus der Ferne zu aktualisieren.

Wie es vermutlich die Provider-CPEs an der großen Mehrheit der
Internetanschlüsse tun.

Wie mein HP-Laserdrucker.
Wie mein Snom-VoIP-Telefon, bei dem man das zwar abschalten kann,
aber nicht, dass es beim Einschalten doch versucht, sich mit einem
Provisionierungsserver zu verbinden.
(Weshalb diese Geräte bei mir in einem eigenen VLAN sind, aus dem
sie keine abgehenden Verbindungen aufbauen können.)
Post by Georg Schwarz
Nehmt einfach mal für einen Moment an, es wäre kein chinesischer,
sondern ein russischer Hersteller, dann würde jetzt die Schlagzeile
"Russen können deutsche Stromversorgung gefährden, indem sie bei
abertausdenden von Balkonkraftwerken auf Knopfdruck den Gleichrichter
menipulieren" nicht lange auf sich warten lassen.
"Amerikaner können alle deine Dokumente mitlesen"
"Deutsche Behörden/Gerichte können dein Telefon verwanzen lassen"
Post by Georg Schwarz
Ich wundere mich eben, dass im Artikel von Heise dieser Askept mit
keiner Silbe angesprochen wird.
Dieser von dir aus Sicherheitsüberlegungen kritisierte Aspekt wird
anderso, ich glaube auch bei Heise, aus Sicherheitsüberlegungen
ausdrücklich als industrieweite _best practice_ gefordert.

Und warum erregt dich jetzt ausgerechnet dieser Artikel über diese
Solaranlagen, statt unzählige andere Geräte aus den letzten 15 Jahren?
--
Christian "naddy" Weisgerber ***@mips.inka.de
Thomas Einzel
2023-02-04 20:52:17 UTC
Permalink
...
Post by Christian Weisgerber
Post by Georg Schwarz
Nehmt einfach mal für einen Moment an, es wäre kein chinesischer,
sondern ein russischer Hersteller, dann würde jetzt die Schlagzeile
"Russen können deutsche Stromversorgung gefährden, indem sie bei
abertausdenden von Balkonkraftwerken auf Knopfdruck den Gleichrichter
menipulieren" nicht lange auf sich warten lassen.
"Amerikaner können alle deine Dokumente mitlesen"
"Deutsche Behörden/Gerichte können dein Telefon verwanzen lassen"
Ein deutscher Richter kann auch eine Untersuchung der Person, der
Wohnung... anordnen - das ist etwas anderes als das, was ausländische
Dienste machen/versuchen.
--
Thomas
Georg Schwarz
2023-02-04 20:54:55 UTC
Permalink
Post by Christian Weisgerber
"Amerikaner können alle deine Dokumente mitlesen"
"Deutsche Behörden/Gerichte können dein Telefon verwanzen lassen"
Diese beiden Schlagzeilen, insbesondere die erste, habe ich nicht
wirklich in der deutschen Fach- und Mainsteam-Presse gesehen, auch wenn
sie natürlich absolut zutreffen.
Post by Christian Weisgerber
Und warum erregt dich jetzt ausgerechnet dieser Artikel über diese
Solaranlagen, statt unzählige andere Geräte aus den letzten 15 Jahren?
Vielleicht weil ich ihn heute gelesen habe? Da ich nicht konkret weiß,
welche Artikel der letzten 15 Jahre gemeint sind, kann ich dazu auch
nichts sagen.
Martin Gerdes
2023-02-05 00:26:52 UTC
Permalink
Post by Georg Schwarz
Post by Christian Weisgerber
"Amerikaner können alle deine Dokumente mitlesen"
"Deutsche Behörden/Gerichte können dein Telefon verwanzen lassen"
Diese beiden Schlagzeilen, insbesondere die erste, habe ich nicht
wirklich in der deutschen Fach- und Mainsteam-Presse gesehen, auch wenn
sie natürlich absolut zutreffen.
Ersteres wiederum glaube ich nicht. Ich glaube, daß die Amis jeglichen
Verkehr an jedem Internetknoten abfangen können, wenn sie es wollen. Ich
glaube nicht, daß sie auf jeden PC direkt ohne weiteres zugreifen
können. So weit sind sie noch nicht.

Deutsche Behörden brauchen mein Telefon überhaupt nicht verwanzen
lassen, weil sie auf meine Kommunikation nämlich amtsseitig zugreifen
können (und Telefonate gehen nun mal in aller Regel aus meiner Wohnung
heraus bzw. kommen von außerhalb in meine Wohnung hinein).

Das ist durchaus ein Security-Thema, aber halt ein anderes als das des
OPs.
Marco Moock
2023-02-05 09:53:52 UTC
Permalink
Post by Martin Gerdes
Post by Georg Schwarz
Post by Christian Weisgerber
"Amerikaner können alle deine Dokumente mitlesen"
"Deutsche Behörden/Gerichte können dein Telefon verwanzen lassen"
Diese beiden Schlagzeilen, insbesondere die erste, habe ich nicht
wirklich in der deutschen Fach- und Mainsteam-Presse gesehen, auch
wenn sie natürlich absolut zutreffen.
Ersteres wiederum glaube ich nicht. Ich glaube, daß die Amis jeglichen
Verkehr an jedem Internetknoten abfangen können, wenn sie es wollen.
Ich glaube nicht, daß sie auf jeden PC direkt ohne weiteres zugreifen
können. So weit sind sie noch nicht.
Die meistens PCs laufen mit Windows. Das ist proprietäre US-Software.
Wenn die US-Regierung das wollte, könnten die sicher MS dazu zwingen,
für die eine Hintertür einzubauen.
Post by Martin Gerdes
Deutsche Behörden brauchen mein Telefon überhaupt nicht verwanzen
lassen, weil sie auf meine Kommunikation nämlich amtsseitig zugreifen
können (und Telefonate gehen nun mal in aller Regel aus meiner Wohnung
heraus bzw. kommen von außerhalb in meine Wohnung hinein).
Verschlüsselung würde das verhindern, diese wird aber bei VoIP kaum
eingesetzt.
Christian Weisgerber
2023-02-05 16:40:06 UTC
Permalink
Post by Martin Gerdes
Post by Georg Schwarz
Post by Christian Weisgerber
"Amerikaner können alle deine Dokumente mitlesen"
"Deutsche Behörden/Gerichte können dein Telefon verwanzen lassen"
Diese beiden Schlagzeilen, insbesondere die erste, habe ich nicht
wirklich in der deutschen Fach- und Mainsteam-Presse gesehen, auch wenn
sie natürlich absolut zutreffen.
Ersteres wiederum glaube ich nicht. Ich glaube, daß die Amis jeglichen
Verkehr an jedem Internetknoten abfangen können, wenn sie es wollen.
Diese hypothetischen Schlagzeilen waren ja Anspielungen auf die von
mir vorher genannten konkreten Geräte; hier also der HP LaserJet,
der selbständig nach Firmware-Updates fragt.

Vor einigen Jahren verursachte automatisch eingespielte neue Firmware
bei anderen HP-Druckern für Aufregung, weil sie Änderungen zum
Nachteil des Kunden brachte.

HP ist längst weiter und bietet inzwischen aggressiv Cloud-Modelle
an, die ohne Internetverbindung zum Hersteller gar nicht mehr
funktionieren. Auf diesem Weg könnte man auch die gedruckten Dokumente
exfiltrieren, soweit das bei Druckaufträgen aus der Smartphone-App
oder Scans nicht ohnehin schon als Teil des Funktionsumfangs
geschieht.
Post by Martin Gerdes
Deutsche Behörden brauchen mein Telefon überhaupt nicht verwanzen
lassen, weil sie auf meine Kommunikation nämlich amtsseitig zugreifen
Neue Firmware einspielen, die das Mikrophon einschaltet und den
Raum abhört. Oder als Tor ins lokale Netz dient.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Martin Gerdes
2023-02-06 22:03:21 UTC
Permalink
Post by Christian Weisgerber
Auf diesem Weg könnte man auch die gedruckten Dokumente
exfiltrieren
^?

Es ist nie gut, eigene Wörter zu erfinden, wenn man verstanden werden
möchte.
Christian Weisgerber
2023-02-06 23:02:45 UTC
Permalink
Post by Martin Gerdes
Post by Christian Weisgerber
Auf diesem Weg könnte man auch die gedruckten Dokumente
exfiltrieren
^?
Es ist nie gut, eigene Wörter zu erfinden, wenn man verstanden werden
möchte.
infiltrieren: heimlich hineinschmuggeln
exfiltrieren: heimlich herausschmuggeln

Scheint mir im Bereich IT-Sicherheit ein gängiger Begriff.

Google:
site:heise.de exfiltrieren
--
Christian "naddy" Weisgerber ***@mips.inka.de
Marc Haber
2023-02-07 12:38:10 UTC
Permalink
Post by Christian Weisgerber
Scheint mir im Bereich IT-Sicherheit ein gängiger Begriff.
Ist es.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Martin Gerdes
2023-02-07 21:02:25 UTC
Permalink
Post by Christian Weisgerber
Post by Martin Gerdes
Post by Christian Weisgerber
Auf diesem Weg könnte man auch die gedruckten Dokumente
exfiltrieren
^?
Es ist nie gut, eigene Wörter zu erfinden, wenn man verstanden werden
möchte.
infiltrieren: heimlich hineinschmuggeln
exfiltrieren: heimlich herausschmuggeln
Scheint mir im Bereich IT-Sicherheit ein gängiger Begriff.
Mag sein. Google hat für dieses Wort unglaublich wenig Fundstellen, der
Duden kennt das Wort nicht, DWDS auch nicht. Wenn Google bei der Suche
nach einem Wort erstmal eine Menge Wörterbücher o.ä. angibt und keine
Fundstellen im laufenden Text, dann hat man einen Wortexoten vor sich,
der ggf. der Erläuterung bedarf.

"Ausschleusen" hätte ich verstanden.
Martin Gerdes
2023-02-05 00:26:51 UTC
Permalink
Post by Georg Schwarz
Unter
https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html
mokiert Heise Security, dass
... eine bestimmte Firmwareversion (mit der das Ding wohl ausgeliefert
wird)...
Post by Georg Schwarz
... eines Mikrowechselrichters eines chinesischen Herstellers keine
Möglichkeit bietet, das Standardpasswort für den (lokalen) Zugriff zu ändern.
Es gebe aber ein Firmwareupdate, das diese Lücke schließt.
Post by Georg Schwarz
"Demnach reicht es aus, eine englischsprachige E-Mail an den Support von
und um ein Update zu bitten. Nach zwei bis drei Tagen soll die neue
Firmware dann eingespielt worden sein – ohne Reaktion auf die Mail."
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen selbständig neue Firmware aufspielen?
Ganz so ist das nicht.
Post by Georg Schwarz
Wieso sieht ein Fachverlag wie Heise darin keine strukturelle Sicherheitslücke?
Bin ich der einzige, der meint, dass hier etwas nicht in Ordnung sei?
Alter, weißer Mann.

Der Mensch von heute lebt in der Cloud.
Post by Georg Schwarz
Aktuell müsste es vermutlich ein russischer Hersteller sein, damit
jemand ein Problem in diesem Umstand sähe?
Im Heise-Artikel steht nicht, ob der Wechselrichter überhaupt ohne
Webzugriff funktioniert. Es steht dort, daß der Wechselrichter ein
eigenes WLAN aufspannt, das nicht abschaltbar ist und dessen Kennwort
nicht geändert werden kann. Über diesen Zugang gibt man dem
Wechselrichter das Kennwort des eigenen WLANs mit, über das der
Wechselrichter dann mit der Herstellerfirma korrespondiert. Wenn der
Nutzer Protokolldaten haben will, holt er sich die in China ab.

Mir ist dieses Verfahren generell ein Dorn im Auge, aber es ist wohl
allgemein üblich. Auch deutsche Hersteller pflegen das als "zeitgemäße"
und "komfortable" Lösung darzustellen, und Menschen, die nicht zu der
oben genannten verachtenswerten Kategorie gehören, begrüßen das auch,
wenn ich das richtig mitbekommen habe.

Der Mensch von heute lebt halt in der Cloud.
Marc Haber
2023-02-05 11:01:53 UTC
Permalink
Post by Martin Gerdes
Im Heise-Artikel steht nicht, ob der Wechselrichter überhaupt ohne
Webzugriff funktioniert. Es steht dort, daß der Wechselrichter ein
eigenes WLAN aufspannt, das nicht abschaltbar ist und dessen Kennwort
nicht geändert werden kann. Über diesen Zugang gibt man dem
Wechselrichter das Kennwort des eigenen WLANs mit, über das der
Wechselrichter dann mit der Herstellerfirma korrespondiert. Wenn der
Nutzer Protokolldaten haben will, holt er sich die in China ab.
Mir ist dieses Verfahren generell ein Dorn im Auge, aber es ist wohl
allgemein üblich. Auch deutsche Hersteller pflegen das als "zeitgemäße"
und "komfortable" Lösung darzustellen,
Es ist vor allen Dingen eine einfach implementierbare Lösung, die ohne
nur für die Ersteinrichtung notwendige physikalische Bedienelemente am
Gerät auskommt. Das wäre IMO eine wunderschöne Anwendung für WPS, aber
das haben wir ja vor fünf Jahren wegen eines zugegeben unschönen
Sicherheitsloch verbannt.

Selbst Tasmota kann man nur auf diese Unsichere Art und Weise
einrichten; WPA Enterprise kann es auch nicht.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Martin Gerdes
2023-02-05 14:15:17 UTC
Permalink
Post by Marc Haber
Post by Martin Gerdes
Im Heise-Artikel steht nicht, ob der Wechselrichter überhaupt ohne
Webzugriff funktioniert. Es steht dort, daß der Wechselrichter ein
eigenes WLAN aufspannt, das nicht abschaltbar ist und dessen Kennwort
nicht geändert werden kann. Über diesen Zugang gibt man dem
Wechselrichter das Kennwort des eigenen WLANs mit, über das der
Wechselrichter dann mit der Herstellerfirma korrespondiert. Wenn der
Nutzer Protokolldaten haben will, holt er sich die in China ab.
Mir ist dieses Verfahren generell ein Dorn im Auge, aber es ist wohl
allgemein üblich. Auch deutsche Hersteller pflegen das als "zeitgemäße"
und "komfortable" Lösung darzustellen,
Es ist vor allen Dingen eine einfach implementierbare Lösung, die ohne
nur für die Ersteinrichtung notwendige physikalische Bedienelemente am
Gerät auskommt. Das wäre IMO eine wunderschöne Anwendung für WPS, aber
das haben wir ja vor fünf Jahren wegen eines zugegeben unschönen
Sicherheitsloch verbannt.
Selbst Tasmota kann man nur auf diese Unsichere Art und Weise
einrichten; WPA Enterprise kann es auch nicht.
Wir reden aneinander vorbei.

Ich bin mit Dir einig, daß ein kleiner Webserver auf dem Gerät zur
Ersteinrichgung eine pfiffige Sache ist. Es versteht sich aber von
selbst, daß man diese Schnittstelle hinterher dicht machen können muß.

Für eine Fehlentwicklung halte ich, daß der Nutzer Protokolldaten
irgendwelcher Art ausschließlich über den Server beim Hersteller
erhalten kann, nicht etwa direkt aus dem Gerät. Ich werde in den meisten
Fällen nicht wünschen, daß meine Daten (etwa die Protokolldaten meines
Heizkessels) ohne mein ausdrückliches OK zum Hersteller gehen, so wie
ich auch nicht möchte, daß MEIN Gerät ohne Rückfrage fernwartbar ist. Es
kostet nur marginal mehr Mühe, die entsprechenden Funktionen lokal zu
implementieren, und vor jedem Fernzugriff darf gern eine Abfrage an mich
stehen, ob das OK ist.

Um beim Beispiel Heizkessel zu bleiben mag das anders sein beim einer
Gemeinschaftsheizanlage in einem Mehrparteienmietshaus. Für mich als
Einzelpartei möchte ich das nicht (jedenfalls nicht ungefragt).
Marco Moock
2023-02-05 14:47:58 UTC
Permalink
Post by Martin Gerdes
Für eine Fehlentwicklung halte ich, daß der Nutzer Protokolldaten
irgendwelcher Art ausschließlich über den Server beim Hersteller
erhalten kann, nicht etwa direkt aus dem Gerät.
Das kostet aber mehr Aufwand - den 90% der normalen Nutzer nicht haben
wollen. Hersteller von ONU-Produkten machen es sich noch einfacher und
implementieren sowas gar nicht erst. Ist so wie bei Linux-Treibern.
Martin Gerdes
2023-02-06 22:03:22 UTC
Permalink
Post by Marco Moock
Post by Martin Gerdes
Für eine Fehlentwicklung halte ich, daß der Nutzer Protokolldaten
irgendwelcher Art ausschließlich über den Server beim Hersteller
erhalten kann, nicht etwa direkt aus dem Gerät.
Das kostet aber mehr Aufwand - den 90% der normalen Nutzer nicht haben
wollen. Hersteller von ONU-Produkten machen es sich noch einfacher und
implementieren sowas gar nicht erst. Ist so wie bei Linux-Treibern.
Gerade lese ich, daß die "letzte Generation" ihre Mitgliederdatei per
Google Docs geführt haben. In ihr stünden nicht nur Namen und Stammdaten
drin, sondern auch psychische Details der einzelnen und die
Bereitschaft, bei Klebeaktionen mitzumachen oder gar für "last
Generation" ins Gefängnis zu gehen.

Ich alter weißer Mann wäre niemals auf den Gedanken gekommen, eine
solche sensible Datei in Form einer Standard-Cloud-Anwendung zu führen.
Aber ich bin ja auch altmodisch.

Gen Z hat damit sichtlich kein Problem.
Joerg Lorenz
2023-02-07 06:29:38 UTC
Permalink
Post by Martin Gerdes
Post by Marco Moock
Post by Martin Gerdes
Für eine Fehlentwicklung halte ich, daß der Nutzer Protokolldaten
irgendwelcher Art ausschließlich über den Server beim Hersteller
erhalten kann, nicht etwa direkt aus dem Gerät.
Das kostet aber mehr Aufwand - den 90% der normalen Nutzer nicht haben
wollen. Hersteller von ONU-Produkten machen es sich noch einfacher und
implementieren sowas gar nicht erst. Ist so wie bei Linux-Treibern.
Gerade lese ich, daß die "letzte Generation" ihre Mitgliederdatei per
Google Docs geführt haben. In ihr stünden nicht nur Namen und Stammdaten
drin, sondern auch psychische Details der einzelnen und die
Bereitschaft, bei Klebeaktionen mitzumachen oder gar für "last
Generation" ins Gefängnis zu gehen.
Ich alter weißer Mann wäre niemals auf den Gedanken gekommen, eine
solche sensible Datei in Form einer Standard-Cloud-Anwendung zu führen.
Aber ich bin ja auch altmodisch.
Gen Z hat damit sichtlich kein Problem.
Jetzt schon. Soviel zur "sozialen Überlegenheit" dieser rotznäsigen
Klugscheisser.
--
De gustibus non est disputandum
Georg Schwarz
2023-02-07 19:32:57 UTC
Permalink
Post by Martin Gerdes
Ich alter weißer Mann wäre niemals auf den Gedanken gekommen, eine
solche sensible Datei in Form einer Standard-Cloud-Anwendung zu führen.
Aber ich bin ja auch altmodisch.
Gen Z hat damit sichtlich kein Problem.
E kann auch nur sein, dass sie nicht verstehen, was sie tun. Vielleicht
hätten sie ein Problem, wenn sie's verstünden, wer weiß.
"Generation Z" finde ich übrigens einen wenig hilfreichen, da
pauschalisierenden Sammelbegriff. Er ist auch auf keinen Fall synonym
mit "Letzter Generation" oder anderen poltitischen Bewegungen oder
Anhängerschaften.

Vermutlich begehen diejenigen, die solche Listen anlegen, einen Verstoß
gegen die Datenschutzbestimmungen, aber mit Bestimmungen nimmt es diese
Gruppe ja oft bewusst nicht so genau.

Hier übrigens zum Nachlesen:
https://www.golem.de/news/politische-ansichten-auf-google-drive-letzte-generation-mit-datenschutz-gau-2302-171664.html
Nicht nur dass sie Google Docs verwenden, sie taten es offenbar
vollkommen ungeschützt.

Interessant auch, wie die Sprecher laut diesem Artikel auf die
Konfrontation mit dem Datenschutzversagen reagieren.
Arno Welzel
2023-02-07 20:40:52 UTC
Permalink
Post by Georg Schwarz
Post by Martin Gerdes
Ich alter weißer Mann wäre niemals auf den Gedanken gekommen, eine
solche sensible Datei in Form einer Standard-Cloud-Anwendung zu führen.
Aber ich bin ja auch altmodisch.
Gen Z hat damit sichtlich kein Problem.
E kann auch nur sein, dass sie nicht verstehen, was sie tun. Vielleicht
hätten sie ein Problem, wenn sie's verstünden, wer weiß.
"Generation Z" finde ich übrigens einen wenig hilfreichen, da
pauschalisierenden Sammelbegriff. Er ist auch auf keinen Fall synonym
mit "Letzter Generation" oder anderen poltitischen Bewegungen oder
Anhängerschaften.
Na ja - Generation Z sind die heute etwa 10-26 Jahre alten Personen.

Wenn ich mir ansehe, wer bei der Letzten Generation mitmachen, sehe ich
zumindest nur wenige, die deutlich älter als Mitte 20 sind.

In ihrem Eigendarstellungsvideo kommen auch eher junge Menschen vor:


Post by Georg Schwarz
Vermutlich begehen diejenigen, die solche Listen anlegen, einen Verstoß
gegen die Datenschutzbestimmungen, aber mit Bestimmungen nimmt es diese
Gruppe ja oft bewusst nicht so genau.
https://www.golem.de/news/politische-ansichten-auf-google-drive-letzte-generation-mit-datenschutz-gau-2302-171664.html
Nicht nur dass sie Google Docs verwenden, sie taten es offenbar
vollkommen ungeschützt.
Ja - typisches Problem junger Menschen, die eine Zeit vor dem Jahr 2000
kaum aus eigener Erfahrung kennen und mit "Cloud" und überall
verfügbarem Internet als Normalzustand aufgewachsen sind. Sie kennen es
schlicht nicht anders. Eine geschützte Liste irgendwo auf einem PC, der
nicht ständig online erreichbar ist, wäre viel zu umständlich - da
müsste man ja jemanden fragen, der das dann verwaltet und erreichbar
ist. Und Passwortschutz ist ja so umständlich - so ein Link, den kennen
ja nur die Leute, denen man es sagt... m(
Post by Georg Schwarz
Interessant auch, wie die Sprecher laut diesem Artikel auf die
Konfrontation mit dem Datenschutzversagen reagieren.
Wie denn? Ich kenne nur Zitate des Artikels bei der Welt, der aber
hinter einer Paywall steckt und auf <https://letztegeneration.de> findet
sich kein Wort dazu.
--
Arno Welzel
https://arnowelzel.de
Georg Schwarz
2023-02-09 16:53:23 UTC
Permalink
Post by Arno Welzel
Wie denn? Ich kenne nur Zitate des Artikels bei der Welt, der aber
hinter einer Paywall steckt und auf <https://letztegeneration.de> findet
sich kein Wort dazu.
als Extra-Service zitiere ich ausnahmsweise aus dem Artikel, dessen Link
ich angegeben hatte:

"Eine Sprecherin erklärte, dass die Letzte Generation eine rasch
wachsende Bewegung sei, bei der Menschen, die teilnehmen möchten, ihre
Kontaktinformationen bereitstellen, damit die Gruppe sie kontaktieren
könne. Der erwähnte Ordner sei nicht mehr aktuell und werde daher nicht
mehr verwendet. Die Sprecherin begründete die Sammlung von Daten damit,
dass es inmitten einer Klimakatastrophe wichtig sei, dass die Menschen
auf die Straße gehen und sich für zivilen Widerstand entscheiden. Sie
betonte, dass die Teilnehmer bereit seien, mit ihrem Namen dafür
einzustehen."

Also kurz zusammengefasst: null Problembewusstsein, null Verständnis.
Marco Moock
2023-02-07 21:21:48 UTC
Permalink
Post by Georg Schwarz
E kann auch nur sein, dass sie nicht verstehen, was sie tun.
Vielleicht hätten sie ein Problem, wenn sie's verstünden, wer weiß.
"Generation Z" finde ich übrigens einen wenig hilfreichen, da
pauschalisierenden Sammelbegriff. Er ist auch auf keinen Fall synonym
mit "Letzter Generation" oder anderen poltitischen Bewegungen oder
Anhängerschaften.
Mein Eindruck ist Folgender:

Die meisten Leute interessieren sich in der Praxis kaum dafür, dass
ihre Daten gesammelt werden, ggf. von Geheimdienste missbraucht werden
und anderen über das Internet zugänglich sind.

Bei IT-Leuten gibt es einige, die da kritischer sind, aber nur wenige,
die das in der Praxis auch umsetzen und Nachteile in Kauf nehmen.

Was mir auffällt: Bei älteren Leuten ist die Angst, von Russland oder
China ausspioniert zu werden, viel größer als die Angst vor den
Geheimdiensten der USA.

Diese nutzen aber tendenziell grundsätzlich weniger IT-Dienste.

Bei Jüngeren sehe ich diesen Unterschied weniger.

Ich erlebe in meinem Umfeld, dass ohne groß nachzudenken alles in
irgendwelche Clouds geladen wird und alle Datensammelei abgenickt wird
bei der OS-Installation.

Nur wenige tun das nicht.

Das ist zwar nur meine beschränke Sicht, aber das deckt sich
wahrscheinlich mit der anderer.
Martin Gerdes
2023-02-08 22:38:59 UTC
Permalink
Marco Moock <***@posteo.de> schrieb:

[Ziemlich sensible Daten in einer ungeschützten Google-DOC-Datei, also
quasi auf dem Präsentierteller]
Post by Marco Moock
Es kann auch nur sein, dass sie nicht verstehen, was sie tun.
Die meisten Leute interessieren sich in der Praxis kaum dafür, dass
ihre Daten gesammelt werden, ggf. von Geheimdienste missbraucht werden
und anderen über das Internet zugänglich sind.
Man sollte vor Augen haben, daß Daten gesammelt werden, und daß diese
Sammelei zwei Seiten hat: eine hilfreiche und eine schädliche. Vor allem
muß man als moderner Mensch wissen (und letztlich akzeptieren), DASS
gesammelt wird.
Post by Marco Moock
Bei IT-Leuten gibt es einige, die da kritischer sind, aber nur wenige,
die das in der Praxis auch umsetzen und Nachteile in Kauf nehmen.
Was mir auffällt: Bei älteren Leuten ist die Angst, von Russland oder
China ausspioniert zu werden, viel größer als die Angst vor den
Geheimdiensten der USA.
Ist das so?
Post by Marco Moock
Diese nutzen aber tendenziell grundsätzlich weniger IT-Dienste.
Die Älteren. Mag sein.
Post by Marco Moock
Bei Jüngeren sehe ich diesen Unterschied weniger.
Ich erlebe in meinem Umfeld, dass ohne groß nachzudenken alles in
irgendwelche Clouds geladen wird und alle Datensammelei abgenickt wird
bei der OS-Installation.
Nur wenige tun das nicht.
Ja. Und sie belächeln mich alten weißen Mann, der ich zwar nicht das
Internet ausdrucken will (das wollte ich noch nie), aber immer noch die
komische Marotte pflege, Informationen, die mir wichtig sind (oder sein
könnten) lokal auf seinem Rechner abzuspeichern. Dabei kann man diese
doch jederzeit aus den Internet nachl... Wie jetzt "Adresse unbekannt"?
Marco Moock
2023-02-09 19:26:05 UTC
Permalink
Post by Martin Gerdes
[Ziemlich sensible Daten in einer ungeschützten Google-DOC-Datei, also
quasi auf dem Präsentierteller]
Post by Marco Moock
Es kann auch nur sein, dass sie nicht verstehen, was sie tun.
Die meisten Leute interessieren sich in der Praxis kaum dafür, dass
ihre Daten gesammelt werden, ggf. von Geheimdienste missbraucht
werden und anderen über das Internet zugänglich sind.
Man sollte vor Augen haben, daß Daten gesammelt werden, und daß diese
Sammelei zwei Seiten hat: eine hilfreiche und eine schädliche. Vor
allem muß man als moderner Mensch wissen (und letztlich akzeptieren),
DASS gesammelt wird.
Das wird gerne beantwortet mit "Das macht doch nicht, ich habe nichts
zu verbergen" oder "Das machen doch alle, man kann sich nicht wehren".
Post by Martin Gerdes
Post by Marco Moock
Bei IT-Leuten gibt es einige, die da kritischer sind, aber nur
wenige, die das in der Praxis auch umsetzen und Nachteile in Kauf
nehmen.
Was mir auffällt: Bei älteren Leuten ist die Angst, von Russland
oder China ausspioniert zu werden, viel größer als die Angst vor den
Geheimdiensten der USA.
Ist das so?
In meinem Umfeld habe ich den Eindruck. Kann woanders aber gut anders
sein.
Post by Martin Gerdes
Post by Marco Moock
Diese nutzen aber tendenziell grundsätzlich weniger IT-Dienste.
Die Älteren. Mag sein.
Ist in meinem Umfeld halt so.
Post by Martin Gerdes
Post by Marco Moock
Bei Jüngeren sehe ich diesen Unterschied weniger.
Ich erlebe in meinem Umfeld, dass ohne groß nachzudenken alles in
irgendwelche Clouds geladen wird und alle Datensammelei abgenickt
wird bei der OS-Installation.
Nur wenige tun das nicht.
Ja. Und sie belächeln mich alten weißen Mann, der ich zwar nicht das
Internet ausdrucken will (das wollte ich noch nie), aber immer noch
die komische Marotte pflege, Informationen, die mir wichtig sind
(oder sein könnten) lokal auf seinem Rechner abzuspeichern. Dabei
kann man diese doch jederzeit aus den Internet nachl... Wie jetzt
"Adresse unbekannt"?
Noch schlimmer: Man macht Fotos/Screenshots von Sachen, die ich direkt
als Text speichere.
Martin Gerdes
2023-02-08 22:38:59 UTC
Permalink
Post by Martin Gerdes
Ich alter weißer Mann wäre niemals auf den Gedanken gekommen, eine
solche sensible Datei in Form einer Standard-Cloud-Anwendung zu führen.
Aber ich bin ja auch altmodisch.
Gen Z hat damit sichtlich kein Problem.
Es kann auch nur sein, dass sie nicht verstehen, was sie tun.
Schon früher hieß es: "Unkenntnis schützt vor Strafe nicht."

Ich finde, ein Sinn für Datenschutz gehört heute zu den unabdingbaren
Kenntnissen in unserer modernen Gesellschaft.
Vielleicht hätten sie ein Problem, wenn sie's verstünden, wer weiß.
"Generation Z" finde ich übrigens einen wenig hilfreichen, da
pauschalisierenden Sammelbegriff.
Das haben pauschalisierende Sammelbegriffe so an sich. Ist der Begriff
"Boomer" diesbezüglich besser? Nein.
Er ist auch auf keinen Fall synonym mit "Letzter Generation" oder
anderen politischen Bewegungen oder Anhängerschaften.
Na ja, die Mehrzahl der "Letzten Generation" dürfte zwischen 1995 und
2010 geboren sein, also zu den Jahrgängen zählen, die man gemeinhin als
"Generation Z" bezeichnet.
Vermutlich begehen diejenigen, die solche Listen anlegen, einen Verstoß
gegen die Datenschutzbestimmungen, aber mit Bestimmungen nimmt es diese
Gruppe ja oft bewusst nicht so genau.
"Bestimmungen" sind gern mal etwas hölzern und überbürokratisch. Man
sollte sie nicht mit Inhalten verwechseln.

Ich beispielsweise halte Datenschutz für wichtig, schon beruflich, finde
aber, daß Überbestimmungen den sinnvollen Zweck des Datenschutzes
geradezu konterkarieren. Wenn demjenigen, dem bestimmte Daten gehören,
der Zugang zu diesen verwehrt wird mit dem Hinweis "Datenschutz", dann
läuft etwas schief. Anderes Thema.
https://www.golem.de/news/politische-ansichten-auf-google-drive-letzte-generation-mit-datenschutz-gau-2302-171664.html
Nicht nur dass sie Google Docs verwenden, sie taten es offenbar
vollkommen ungeschützt.
Eben. Laienhaft oder wurstegal.
Interessant auch, wie die Sprecher laut diesem Artikel auf die
Konfrontation mit dem Datenschutzversagen reagieren.
Dazu kann ich nichts sagen, dazu beschäftige ich mich mit dieser
Gruppierung zu wenig.
Arno Welzel
2023-02-06 14:54:29 UTC
Permalink
Post by Georg Schwarz
Unter
https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
mokiert Heise Security dass die Firmware eines Wikrowechselrichters
eines chinesischen Herstellers keine Möglichkleit bietet, das
Standardpasswort für den (lokalen) Zugriff zu ändern.
"Demnach reicht es aus, eine englischsprachige E-Mail an den Support von
und um ein Update zu bitten. Nach zwei bis drei Tagen soll die neue
Firmware dann eingespielt worden sein – ohne Reaktion auf die Mail."
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
[...]

Nicht zwangsläufig. Es kann auch sein, dass der Updateserver eine
Whitelist hat, welche Geräte bei den regelmäßigen Prüfungen auf Updates,
die sie ohnehin machen, auch eines angeboten bekommt.

Bemängeln wäre dennoch, dass man als Endkunde keinen Einfluss darauf
hat, dass das Gerät überhaupt selber nach Updates sucht und diese dann
ungefragt installiert.
--
Arno Welzel
https://arnowelzel.de
Georg Schwarz
2023-02-06 19:32:53 UTC
Permalink
Post by Arno Welzel
Post by Georg Schwarz
Mit anderen Worten: der chinesische Hersteller hat vollen Fernzugriff
auf den Gleichrichter und kann dort nach eigenem Gutdünken und
vollkommen sebständig neue Firmware aufspielen? Wieso sieht ein
[...]
Nicht zwangsläufig. Es kann auch sein, dass der Updateserver eine
Whitelist hat, welche Geräte bei den regelmäßigen Prüfungen auf Updates,
die sie ohnehin machen, auch eines angeboten bekommt.
da der Hersteller diese Whitelist verwaltet, falls eine solche
existiert, könnte er dennoch jedes Gerät nach Belieben mit einem Update
versehen und damit auch Fernzugriff darauf erhalten.
Post by Arno Welzel
Bemängeln wäre dennoch, dass man als Endkunde keinen Einfluss darauf
hat, dass das Gerät überhaupt selber nach Updates sucht und diese dann
ungefragt installiert.
genau so ist es; was dem Hersteller eben die Möglichkeit zum unbemerkten
Zugriff verschafft, egal ob der Kunde das möchte oder nicht.
Georg Schwarz
2023-02-09 20:37:33 UTC
Permalink
auch bei den größeren "Balkonkraftwerken" sieht es nicht so toll aus
(überrascht hier wohl niemandsn):
https://www.ardmediathek.de/video/plusminus/it-sicherheitsluecken-bei-windkraft-und-photovoltaik/das-erste/Y3JpZDovL2Rhc2Vyc3RlLmRlL3BsdXNtaW51cy83YmZkMDk0ZC01MDRhLTQwYmQtYWNkYS01MGZmMzhhMjZlYzM
Loading...