04.12.2016, 23:49
Noch vor wenigen Tagen hatte ich eigentlich nur stille Schadenfreude: Die ganzen Träume vom "Internet der Dinge", Haustürsteuerungen per Smartphone, selbstfahrenden Autos ... wurden zerstört durch einen banalen Hackerangriff auf einen Router der Telekom.
Eigentlich nichts besonderes, der Angriff, denn solche Technik hat naturgemäß riesige Sicherheitslücken. Wer macht schon Sicherheitsupdates für die Firmware von Waschmaschinen, Fernsehern, Toastern oder eben Routern? Wer kann das überhaupt? Damit war für mich klar: Spätestens jetzt sollte auch dem letzten Politiker klar sein, dass nichts mit dem Internet verbunden gehört, was irgendwie "systemrelevant" ist. (Anmerkung: Über verschlüsselte Tunnel lässt sich alles übers Internet verbinden, selbst streng geheime Militärdaten. So ist nämlich damals das Internet überhaupt erst entstanden.)
Leider muss es in der modernen Welt aus Versicherungsgründen immer einen Schuldigen geben. Kein Ast fällt mal einfach so vom Baum und erschlägt zufällig Gäste eines Volksfestes. Da der Baum nicht schuldfähig ist, greift das Prinzip der "Störerhaftung": Es wird die nächstliegende greifbare Person in Haftung genommen, also in diesem Fall der Besitzer des Baumes. In meiner Kindheit war das übrigens anders, wenn von uns jemand beim Klettern aus dem Baum fiel und sich was brach, dann war das eben so. Heute ist das Verletzung der Aufsichtspflicht. In der Straße meiner Kindheit wurden sogar die unteren Äste abgesägt, damit keine Kinder mehr auf die Bäume klettern können. Die Besitzer-Firma der Bäume hatte Angst vor der Störerhaftung.
------
Aktuell geistern Ideen durch die Politik, dass es für Geräte, die am Internet angeschlossen sind, einen Verantwortlichen für Hackerangriffe geben soll. In Frage kämen...
------
Second Life hatte drei mal existenzbedrohende Probleme wegen der Störerhaftung: Wegen Geldwäsche, Pornografie und Glücksspiel von Dritten innerhalb ihrer Infrastruktur. OpenSim hatte daraus gelernt und eine völlig dezentrale Struktur aufgesetzt. Es ist damit technisch unmöglich, einen zentralen Verantwortlichen zu finden: Die Störerhaftung trifft schlimmstenfalls ein einzelnes Grid, aber nicht das Gesamtsystem. Sowas wird in den Ingenieurwissenschaften "Resilienz" genannt.
Wenn aber jetzt jeder in Haftung genommen werden kann, auf dessen Server unbekannte Dritte irgendwelche Virenangriffe starten, ist ein Hobby-Internet und damit OpenSim nicht mehr möglich. Die wenigsten von uns werden täglich innerhalb weniger Stunden auf irgendwelche Angriffe reagieren können: Sei es, weil sie tagsüber auf der Arbeit sind, oder weil sie außer dem Rechner noch andere Hobbies haben. (Es kommt vor, dass ich wochenlang nicht als "root" auf meinem Server einlogge - ist ja vollautomatisiert das Teil.) Ich sehe hier OpenSource und im Speziellen auch OpenSim in großer Gefahr, falls solches Gedankengut Oberwasser bekommen sollte!
Eure Mareta Dagostino
Eigentlich nichts besonderes, der Angriff, denn solche Technik hat naturgemäß riesige Sicherheitslücken. Wer macht schon Sicherheitsupdates für die Firmware von Waschmaschinen, Fernsehern, Toastern oder eben Routern? Wer kann das überhaupt? Damit war für mich klar: Spätestens jetzt sollte auch dem letzten Politiker klar sein, dass nichts mit dem Internet verbunden gehört, was irgendwie "systemrelevant" ist. (Anmerkung: Über verschlüsselte Tunnel lässt sich alles übers Internet verbinden, selbst streng geheime Militärdaten. So ist nämlich damals das Internet überhaupt erst entstanden.)
Leider muss es in der modernen Welt aus Versicherungsgründen immer einen Schuldigen geben. Kein Ast fällt mal einfach so vom Baum und erschlägt zufällig Gäste eines Volksfestes. Da der Baum nicht schuldfähig ist, greift das Prinzip der "Störerhaftung": Es wird die nächstliegende greifbare Person in Haftung genommen, also in diesem Fall der Besitzer des Baumes. In meiner Kindheit war das übrigens anders, wenn von uns jemand beim Klettern aus dem Baum fiel und sich was brach, dann war das eben so. Heute ist das Verletzung der Aufsichtspflicht. In der Straße meiner Kindheit wurden sogar die unteren Äste abgesägt, damit keine Kinder mehr auf die Bäume klettern können. Die Besitzer-Firma der Bäume hatte Angst vor der Störerhaftung.
------
Aktuell geistern Ideen durch die Politik, dass es für Geräte, die am Internet angeschlossen sind, einen Verantwortlichen für Hackerangriffe geben soll. In Frage kämen...
- Firmware-Hersteller, die dann regelmäßig Updates anbieten müssen.
- Anwender, die innerhalb von einer bestimmten Frist diese Updates einspielen müssen.
- Softwarehersteller, die Sicherheitslücken beheben müssen.
- Anwender, die deren Sicherheitsupdates in einer bestimmten Zeit einspielen müssen.
------
Second Life hatte drei mal existenzbedrohende Probleme wegen der Störerhaftung: Wegen Geldwäsche, Pornografie und Glücksspiel von Dritten innerhalb ihrer Infrastruktur. OpenSim hatte daraus gelernt und eine völlig dezentrale Struktur aufgesetzt. Es ist damit technisch unmöglich, einen zentralen Verantwortlichen zu finden: Die Störerhaftung trifft schlimmstenfalls ein einzelnes Grid, aber nicht das Gesamtsystem. Sowas wird in den Ingenieurwissenschaften "Resilienz" genannt.
Wenn aber jetzt jeder in Haftung genommen werden kann, auf dessen Server unbekannte Dritte irgendwelche Virenangriffe starten, ist ein Hobby-Internet und damit OpenSim nicht mehr möglich. Die wenigsten von uns werden täglich innerhalb weniger Stunden auf irgendwelche Angriffe reagieren können: Sei es, weil sie tagsüber auf der Arbeit sind, oder weil sie außer dem Rechner noch andere Hobbies haben. (Es kommt vor, dass ich wochenlang nicht als "root" auf meinem Server einlogge - ist ja vollautomatisiert das Teil.) Ich sehe hier OpenSource und im Speziellen auch OpenSim in großer Gefahr, falls solches Gedankengut Oberwasser bekommen sollte!
Eure Mareta Dagostino