Es ist genau das gleiche Problem wie in Beitrag #12 erwähnt, mit den Public W-Lan.
Beiträge von Tealk im Thema „OpenSource im Koalitionsvertrag“
-
-
Bei einem VPN-Anbieter muss ich darauf vertrauen, dass er nicht doch loggt, egal was in seinen Werbeversprechen drinsteht.
Deswegen hab ich auch guten VPN Anbieter gesagt, das das in der Realität eher zweifelhaft ist, ist eine andere Geschichte.
-
Also VPN und Tor nehmen sich nicht viel, nur das Tor keine Daten der User sammelt und nicht einem gehört. Das was hinten raus kommt ist das selbe. Eine IP für viele Leute.
Bei einem guten VPN Anbieter weiß auch niemand wer wann was gemacht hat genauso wie bei Tor.
-
Aber das gleiche Problem haben VPN's doch auch?
-
So, und wenn aber der Teilnehmer ein Exitknoten ist
Dann hat er das freiwillig eingericht und weiß was er tut. Oder sollte es zumindestens.
So tief bin ich da auch nicht drin wer wo was bereitstellt. Mailbox.org hat z.B. einen Exitknoten z.B.
Aber das gleiche Problem hast du doch mit öffentlichen WLan Netzwerken. Wie war das mit der Oma die 2000€ zahlen musste obwohl sie nicht mal nen PC hatte?
Die alte Dame… und ihre angebliche Verantwortlichkeit in einem Urheberrechtsfall. Wie inzwischen viele tausende Freiwillige hat ein Kölner in seinem Haus einen…freifunkstattangst.de -
Naja, vielleicht verstehe ich das TOR Netzwerk auch nicht wirklich aber ich denke jeder Teilnehmer im Tornetzwerk kann ein Exitknoten sein, stimmt das?
Nein nicht ganz, ja wenn der Teilnehmer das so installiert schon, aber das muss man extra machen und ist nicht im Standart Tor Browser.
Aber ja der zweite teil stimmt soweit. Das ist ja auch der Zweck des Tor netzwerks.
-
Ja dann kann ich deinem Gedankengang nicht folgen.
-
verbietet sich natürlich ab sofort die Nutzung von TOR.
Und wie genau stellst du dir so ein Verbot vor?
-
Vielleicht ist es wie immer und sie wissen gar nicht was sie da tun, aber diesmal sind die Ziele gut.
-
Ja ich weiß Politik und so, aber ich finde die Punkte so klasse das ich das hier mal kund tun musste:
- Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.
(Da war ich nicht alleine mit der Forderung, aber ich schrieb die Forderung zuerst auf, dass mit öffentlichen Geldern finanzierte Software am Ende auch öffentlich gemacht werden muss)
- Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement, mit dem Ziel Sicherheitslücken zu schließen, und die Vorgaben „security-by-design/default“ ein.
(Weiter unten kommt der zweite Schuh.)
Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen. Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.
(Das ist der zweite Schuh. NB: Geheimdienste sind auch staatliche Stellen!)
- Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten.
(Ich fürchte ja fast, die haben gar nicht verstanden, dass das Ende-zu-Ende meint. Das wird noch Popcornbedarf geben.)
- Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.
(Der kam von mir)
- Darüber hinaus sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme, etwa bei 5G oder KI.
(Ignoriert mal das 5G- und KI-Gesülze und freut euch über das Recht auf Interoperabilität!! Das ist ein Riesending für Open Source!)
- Wir [...] stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger auf
(Das hat jeder fucking Einzelne, der an der Formulierungshilfe mitgearbeitet hat, vorgeschlagen. Ein echter No-Brainer.)
- Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.
(Der kam natürlich auch von mir)
- Nicht-vertrauenswürdige Unternehmen werden beim Ausbau kritischer Infrastrukturen nicht beteiligt.
(Ist ja schon irgendwie erschütternd, dass es eines Haufens ungewaschener Computernerds bedurfte, um auf diese Idee zu kommen!)
- Ersatzteile und Softwareupdates für IT-Geräte müssen für die übliche Nutzungsdauer verpflichtend verfügbar sein.
(Das ist auch ein Riesending! Da können sich die Hersteller nur noch rausmogeln, indem sie lächerlich kurze Lebenszeiten annehmen.)
Dies ist den Nutzerinnen und Nutzern transparent zu machen.
(Das ist die Idee der EU, dass der Markt das schon regeln wird, wenn man das nur transparent macht. Hoffen wir mal, dass das reicht!)
- Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.