WinFan
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.853
Hiermit kann man es nachvollziehen,Alexander2 schrieb:
News Bug im optionalen Oktober-Update: Taskmanager lässt sich unter Windows 11 nicht beenden
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.749
Ich hab aber noch mehr geschrieben. Und es bringt wenig, wenn Du Dir einen einzelnen Satz rauspickst ohne aber das Folgende zu berücksichtigen, was sich darauf bezieht.Alexander2 schrieb:
Es ging eben nicht nur darum, das es möglich ist einen Benutzer zu identifizieren. Das schrieb ich doch auch explizit dazu. Da hilft es also wenig, wenn Du den Punkt angreifst.
Ich weiß nicht, wie low-level ich es noch erklären soll. Aber ich versuchs noch mal:MaverickM schrieb:
Wenn Du ein Online-Konto benutzt, da passiert ja was auf den Microsoft-Servern. Dein PC verbindet sich mit einem Konto auf dem Server. Das ist ja genau auch der Gag bei 'nem Online-Konto.
Dieses Online-Konto existiert aber erst gar nicht, wenn Du Windows nur mit lokalem Konto einrichtest und benutzt.
Wie groß das Schadenspotential ist, darüber kann man von mir aus streiten. Aber es ist eben mehr als wenn das nicht da ist.
Naja. Möglicherweise macht man das eher, um Latenzen klein zu halten und nimmt dann als PR das mit dem Datenschutz mit.Boimler schrieb:
Nur mal so zur Info bezüglich des US Cloud Acts:
Ob absichtlich oder nicht, macht ja im Schadensfall für das Opfer auch keinen Unterschied.Boimler schrieb:
Und es gab ja nun schon in der Vergangenheit Einbrüche in Microsofts Infrastruktur.
Deswegen ist ja ein wichtiges Prinzip beim Datenschutz ja auch Datenminimierung und Dezentralisierung.
Und wenn man das nicht macht, dann ist das zumindest ein fahrlässiger Umgang.
andy_m4 schrieb:
Nur sehr sporadisch, soweit ich weiß, und man muss da auch jedes mal das Kennwort, Muster/Pin (Über Windows Hello) eingeben, wenn das so ist. Ich sehe da absolut keinen Angriffsvektor für den PC. Also so gar keinen, der nicht eh schon anliegt, weil das Gerät im Netz hängt. Aber ich bin natürlich auch kein Sicherheitsexperte, daher ist das alles mit einer Prise Salz zu genießen.
andy_m4 schrieb:
Dürfte (unter obiger Prämisse) gegen Null gehen und ja auch nur deine hinterlegten Dinge betreffen. Also die Lizenzen und die (zwar ungenutzte, aber vorhandene) Outlook E-Mail Adresse. Du musst ja auch nicht mal Zahlungsdaten hinterlegen, ein Office 365 lässt sich ja bspw. auch ganz normal über Lizenzkeys bezahlen.
Solange das Konto mit einem adäquaten Passwort und Zwei-Faktor-Authentifizierung abgesichert ist, ist das eigentlich recht sicher. Natürlich könnten Daten bei Microsoft abgegriffen werden, aber dann hält sich der Schaden bei einem doch recht begrenzt, sofern man eben die üblichen Sicherheitsvorkehrungen getroffen hat: Die Outlook Adresse nirgends verwenden, kein Passwort woanders verwenden, das Microsoft Konto an keine andere Dienste binden etc.
Also ja, deine Aussage, dass nicht Null ist, ist richtig. Aber der Fußabdruck ist halt trotzdem klein genug, um nicht relevant zu sein.
Dezentralisierung der Daten gibt es im Cloudwesen ja schon immer. Der Angriff auf ein physisches Rechenzentrum ist kaum interessant. Und abgesehen von der Telemetrie hat man die Datenminimierung als Nutzer auch selbst in der Hand.andy_m4 schrieb:
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.749
Nochmal: Der Angriffsvektor besteht nicht direkt auf Deinem PC: Aber allein die Tatsache das ein Konto auf den Microsoft-Servern existiert, welches quasi im ganzen Internet zu erreichen ist, ist natürlich erst mal ein Problem. Wie gesagt: Man kann darüber streiten, wie groß im Fall des Falles der Impact ist (wobei es sicherlich unangenehm wird, wenn das Konto "gehackt" wird, weil sich darüber ja auch Einstellungen etc. verändern lassen die sich dann auf den PC auswirken). Aber es ist ein Problem, welches Du nur deshalb hast, weil Du ein Online-Konto hast.MaverickM schrieb:
Ja. Weil Du nur das Szenario im Kopf hast, das jemand Daten wegträgt. Aber nicht, das jemand Dinge drauf tut.MaverickM schrieb:
Ich meine nicht nur physisch getrennt, sondern auch organisatorisch.Boimler schrieb:
Mal davon abgesehen, das das was Du andeutest sogar eger negativ inpuncto Datenschutz ist, weil Daten dupliziert werden. Wenn Daten auf 2 statt auf einem Server liegen, hast Du die Angriffsmöglichkeiten schon mal grob verdoppelt.
Naja. Man braucht ja nur gucken, wie schwer es dem Nutzer inzwischen gemacht wird Windows ohne Online-Konto zu betreiben.Boimler schrieb:
Und auch bei verschiedenen Features und Einstellungen wird der Nutzer ja immer wieder dahingehend beeinflusst, eher die datenschutzunfreundliche Einstellung zu wählen. Durch durch Formulierungen a-la "Wenn das deaktiviert wird, funktioniert diesundjendes nicht mehr ordnungsgemäß" was ja suggeriert, das da mit was kaputt gemacht wird.
Klar, wer sich thematisch auskennt, weiß das einzuschätzen. Aber Lieschen Müller die ihren Computer einfach nur benutzen will ohne das er zicken macht, die klickt natürlich im Zweifel lieber auf "Ja", um sich bloß keine Probleme einzufangen.
Da ist also schon von vornherein ein Ungleichgewicht drin. Und das wissen ja die ganzen Googles, Microsofts, usw. auch und die beschäftigen ein Team von Experten und Psychologen damit, damit der Nutzer so beeinflusst wird die Entscheidung im Sinne der Konzerne zu treffen.
Im Grunde kennen wir doch all diese Mechanismen auch aus der Werbung. Da gehts ja auch nicht darum, den potentiellen Grunden neutral und sachlich zu informieren, so das der eine rationale Entscheidung trifft.
Und anscheinend funktionieren die Mechanismen hinreichend gut (und bei hinreichend Vielen), sonst würden Firmen ja nicht viel Geld auszugeben.
Insofern ist das "selbst in der Hand" Argument schwierig. Damit will ich den Nutzer auch nicht gänzlich aus der Verantwortung rausnehmen, sondern nur darlegen, das es so simpel dann doch nicht ist.
Du gehst davon aus, dass ein Bild oder ein Dokument als ganze Datei irgendwo auf dem Server liegt. Das ist aber nicht der Fall. Die Daten werden aufgespalten und dezentral abgelegt, sodass weder der physische Diebstahl von Datenträgern in einem Rechenzentrum noch das Eindringen in die Systeme desselben dem Angreifer klare Daten liefert. Und aus meinem Umfeld weiß ich, dass MS da durchaus innerhalb Europas agiert, was die Daten von diesem Kontinent angeht.andy_m4 schrieb:
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
Was macht man, wenn man jemanden fertig machen will und bei den Daten von ihm nichts kompromittierendes findet? Man lädt belastende Daten dazu.
@Mensch_lein
Das ist Verschwörungstheorie-Bereich...
Das ist Verschwörungstheorie-Bereich...
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
@MaverickM
Das kannst du so sehen, ist dir überlassen.
Aufdeckungen durch Snowden haben gezeigt, dass was möglich ist - getan wurde. Siehe Geheimdienst von Deutschland wo nachträglich alles legitimiert wurde.
Das ist zwar nur ein Beispiel, jedoch zeigt es genügend auf, was alles so getan wird, da brauche ich nichtmal Stasi, oder die SS zu bemühen oder weiteres. Die Geschichte zeigt uns trefflich auf, was so alles getan wurde und wird.
Es ist also ziemlich müssig, alles direkt als Verschwörung abzutun. Aber ich verstehe schon, es erscheint praktisch, damit man sich nicht mit der unbequemen Tatsache beschäftigen muss, was wirklich möglich ist.
Abgesehen davon finde ich es ziemlich pauschal, alles als Verschwörungstheorie zu brandmarken, wenn man kein reales Argument besitzt. Es wird geradezu inflationär gemacht heutzutage.
Daten hinzuzufügen, genauso wie zu löschen ist machbar. Es kann also getan werden und ist keine Verschwörungstheorie, sondern eine schlichte Tatsache!
Wer das leugnen will, dem kann ich nicht helfen.
Das kannst du so sehen, ist dir überlassen.
Aufdeckungen durch Snowden haben gezeigt, dass was möglich ist - getan wurde. Siehe Geheimdienst von Deutschland wo nachträglich alles legitimiert wurde.
Das ist zwar nur ein Beispiel, jedoch zeigt es genügend auf, was alles so getan wird, da brauche ich nichtmal Stasi, oder die SS zu bemühen oder weiteres. Die Geschichte zeigt uns trefflich auf, was so alles getan wurde und wird.
Es ist also ziemlich müssig, alles direkt als Verschwörung abzutun. Aber ich verstehe schon, es erscheint praktisch, damit man sich nicht mit der unbequemen Tatsache beschäftigen muss, was wirklich möglich ist.
Wurde übrigens auch beim Thema Staatstrojaner angesprochen. Da wurde dann aber beruhig, dass der Staat ja sowas niemals tun würde. Danach wurde der Trojaner bei schwersten Verbrechen eingesetzt, also wie versprochen - bei Anabolikamissbrauch, statt nur bei Terror. Sollte einem etwas zu denken geben. Aber das nur am Rande.
Abgesehen davon finde ich es ziemlich pauschal, alles als Verschwörungstheorie zu brandmarken, wenn man kein reales Argument besitzt. Es wird geradezu inflationär gemacht heutzutage.
Daten hinzuzufügen, genauso wie zu löschen ist machbar. Es kann also getan werden und ist keine Verschwörungstheorie, sondern eine schlichte Tatsache!
Wer das leugnen will, dem kann ich nicht helfen.
@Mensch_lein
Und wer genau sollte nun Interesse daran haben, jemandem x-beliebigen "kompromittierendes Material" auf seinen Microsoft-Account, der sonst nichts enthält, zu laden!?
Und wer genau sollte nun Interesse daran haben, jemandem x-beliebigen "kompromittierendes Material" auf seinen Microsoft-Account, der sonst nichts enthält, zu laden!?
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
@MaverickM
Woher zum Henker soll ich das jetzt wissen? Politische Gegner? Jemand der etwas auf der Spur ist, vielleicht einem Skandal. Was auch immer.
Ich sagte ja nicht, dass es zwingend passieren muss. Ich sagte lediglich, man weiss es nicht und es ist nicht sicher. Eine Firma ist noch immer eine Firma und wir wissen doch eigentlich alle, dass diese die Gesetze - sagen wir mal - eigen Interpretieren, wenn sie lästig erscheinen.
Ich verstehe also jeden, der diesen Account als nicht gut, noch sinnvoll für sich selbst betrachtet.
Es ist nichtmal so schwer. Das Soziale Leben, die Fussabdrücke die wir im Netz hinterlassen, geben einen Einfallswinkel auf die Person. Siehe dazu Identitätsklau etc pp. Wäre zwar auch nicht meine Art vorzugehen, aber ich besitze ja auch nicht die nötige kriminelle Energie wie andere.
PS: ich schrieb er hat da nix kompromittierendes drauf, sonst hat der vermutlich schon Daten drauf.
Woher zum Henker soll ich das jetzt wissen? Politische Gegner? Jemand der etwas auf der Spur ist, vielleicht einem Skandal. Was auch immer.
Ich sagte ja nicht, dass es zwingend passieren muss. Ich sagte lediglich, man weiss es nicht und es ist nicht sicher. Eine Firma ist noch immer eine Firma und wir wissen doch eigentlich alle, dass diese die Gesetze - sagen wir mal - eigen Interpretieren, wenn sie lästig erscheinen.
Ich verstehe also jeden, der diesen Account als nicht gut, noch sinnvoll für sich selbst betrachtet.
Es ist nichtmal so schwer. Das Soziale Leben, die Fussabdrücke die wir im Netz hinterlassen, geben einen Einfallswinkel auf die Person. Siehe dazu Identitätsklau etc pp. Wäre zwar auch nicht meine Art vorzugehen, aber ich besitze ja auch nicht die nötige kriminelle Energie wie andere.
PS: ich schrieb er hat da nix kompromittierendes drauf, sonst hat der vermutlich schon Daten drauf.
Mensch_lein schrieb:
Und was genau hat das jetzt mit einem Microsoft-Konto, bei dem jemand seine Windows-Lizenz (und ggf. Office etc.) am Microsoft Account hinterlegt hat? Wir reden hier von Privatgeräten, nicht von Firmenrechnern, bei denen das ganze über zentrale Lizenzserver läuft und über Gruppenrichtlinien geregelt ist.
Das ganze scheint mir eher ein absolutes Strohhalm-Argument zu sein. Man platziert nicht "mal eben" kompromittierendes Material in irgend einem Account. Da gibt es zudem deutlich leichtere Methoden jemandem zu schaden...
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
@MaverickM
Verstehst du wirklich nicht was ich schreibe, oder tust du nur so, damit du weiterhin irgendetwas als Scheinargument, Verschwörungsgeschwurbel abstempeln kannst?
Und jetzt tu mir einen Gefallen. Hör auf mit deinen Aussagen ala: Strohalm-Argument, oder Verschwörungstheorie. Das sind extrem billige Tricks und die hast du doch nicht etwa nötig - oder?
Verstehst du wirklich nicht was ich schreibe, oder tust du nur so, damit du weiterhin irgendetwas als Scheinargument, Verschwörungsgeschwurbel abstempeln kannst?
Wo ist hier dein Argument? Keins? Aber von Strohalm-Argument schreiben?
Ich schrieb nicht von irgendeinem Account, sondern dass manche (mit kriminellem Hintergrund/ja auch der Staat ist damit nicht ausgenommen), dies tun könnten. Aber stimmt schon, wäre das erste mal, dass bei MS irgendwas gehackt wurde... moment mal, war da nicht mal war... sogar dieses Jahr? Egal, muss ein Strohalmargument der Verschwörungstherroretiker gewesen sein.
Klar, gibt es diese. Die Frage ist in welchem Umfang. Platzierst du zB bei einem Konkurrenten um einen Job im Betrieb zB kipo Material auf dessen Account, dann steckste das dem Chefe. Was denkste wohl, was das für Konsequenzen haben würde? Aber gut, ich schrieb oben schon, dass ich nicht genügend kriminelle Energie habe um mir ein Plausibleres Szenario auszudenken. Es kann gemacht werden, also wird es auch geschehen. Sei es bei einem Politiker/was eher ein lohnendes Ziel wäre, sei es bei einem Normalo.
Und jetzt tu mir einen Gefallen. Hör auf mit deinen Aussagen ala: Strohalm-Argument, oder Verschwörungstheorie. Das sind extrem billige Tricks und die hast du doch nicht etwa nötig - oder?
Mensch_lein schrieb:
Mir scheint, Du liest zu viele (Cyber-)Krimis. Nochmal: Das ist erstens nicht so leicht, wie Du dir das vorzustellen glaubst. Zweitens sind wohl 99,9% aller Leute nicht wichtig genug, als dass sich so ein Aufwand lohnen würde, weil - wie gesagt - wesentlich effektivere Methoden existieren, um jemanden "in die Pfanne zu hauen".
Daher: Absolutes Strohhalm-Argument für diese Diskussion. Völlig an den Haaren herbei gezogen und irrelevant hier.
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
@MaverickM
Also bestimmst du, was ein Argument ist und was nicht - verstehe.
Betrachte es wie du willst, mit flachen Sprüchen kommst du bei mir nicht weit. Dein Argument ist lediglich, dass die Wahrscheinlichkeit sehr klein ist. Nehme ich zur Kenntniss. Was ich aber nicht als relevant betrachte, denn meine Aussage war ja nicht, es ist das grösste Problem auf Erden.
Übrigens, du diskutierst gerade? Dumm nur, dass ich nie etwas anderes geschrieben habe, als dass es möglich ist. Anders als in deinen Gedanken habe ich keine Verschwörungsneigung, oder Strohalmargumentation im Petto.
Meine Aussage war lediglich, dass es passieren kann. Nicht mehr, nicht weniger. Es aufzubauschen, oder als Verschwörung hinzustellen - das war dein Part, nicht meiner.
Darum frage ich mich ja ernsthaft, worüber du gerade diskutierst. Deine Vorurteile, oder deinen Glauben daran, ich müsste irgendetwas grossreden, wie dein Denken es dir vorschwärmt?
Habe ich irgendwo geschrieben, dass es jedem passieren müsste? Dass die Gefahr für Leib und Leben bestünde?
Tatsache es kann gemacht werden.
In der Vergangenheit wurden schon ähnliche Sachen gemacht. Nur weil es aktuell noch kein Problem darzustellen scheint, muss das in Zukunft nicht so bleiben. Das zeigt uns die Geschichte.
Heisst das nun, dass alle auf die Bäume kraxeln müssen, weil es sein könnte? - Nicht wirklich. Heisst es, dass man es wissen sollte - Ja. Denn so kann man entscheiden, jeder für sich, ob man das als grosses Risiko sieht, oder eben nicht.
Du siehst es als kein Risiko an. Kein Problem. Jeden der anderer Meinung ist nun aber in die Ecke der Verschwörer zu zerren - zeugt von einem sehr einfach gestrickten und damit unleugbar falschen Bild der Welt, insbesondere der Menschen. Die Frage für mich war zuerst, ob es Unabsichtlich war. Jetzt muss ich zugeben, sehe ich immer mehr Strategie dabei und das spricht nicht gerade für dich.
Das spielen auf den Menschen "Verschwörungs-Strohalm-Argument" diffamieren zeigt eine sehr schlechte Art einer Diskussionskultur auf. Anders gesagt, das fehlen derselben. Willst du eine Diskussion, dann führ sie mit Argumenten, nicht mit Ausweichen Tricksen und Täuschen - denn dann hättest du gemerkt, dass ich nichts aufbausche, oder als extrem schlimm hochstilisiere.
Also bestimmst du, was ein Argument ist und was nicht - verstehe.
Betrachte es wie du willst, mit flachen Sprüchen kommst du bei mir nicht weit. Dein Argument ist lediglich, dass die Wahrscheinlichkeit sehr klein ist. Nehme ich zur Kenntniss. Was ich aber nicht als relevant betrachte, denn meine Aussage war ja nicht, es ist das grösste Problem auf Erden.
Übrigens, du diskutierst gerade? Dumm nur, dass ich nie etwas anderes geschrieben habe, als dass es möglich ist. Anders als in deinen Gedanken habe ich keine Verschwörungsneigung, oder Strohalmargumentation im Petto.
Meine Aussage war lediglich, dass es passieren kann. Nicht mehr, nicht weniger. Es aufzubauschen, oder als Verschwörung hinzustellen - das war dein Part, nicht meiner.
Darum frage ich mich ja ernsthaft, worüber du gerade diskutierst. Deine Vorurteile, oder deinen Glauben daran, ich müsste irgendetwas grossreden, wie dein Denken es dir vorschwärmt?
Habe ich irgendwo geschrieben, dass es jedem passieren müsste? Dass die Gefahr für Leib und Leben bestünde?
Tatsache es kann gemacht werden.
In der Vergangenheit wurden schon ähnliche Sachen gemacht. Nur weil es aktuell noch kein Problem darzustellen scheint, muss das in Zukunft nicht so bleiben. Das zeigt uns die Geschichte.
Heisst das nun, dass alle auf die Bäume kraxeln müssen, weil es sein könnte? - Nicht wirklich. Heisst es, dass man es wissen sollte - Ja. Denn so kann man entscheiden, jeder für sich, ob man das als grosses Risiko sieht, oder eben nicht.
Du siehst es als kein Risiko an. Kein Problem. Jeden der anderer Meinung ist nun aber in die Ecke der Verschwörer zu zerren - zeugt von einem sehr einfach gestrickten und damit unleugbar falschen Bild der Welt, insbesondere der Menschen. Die Frage für mich war zuerst, ob es Unabsichtlich war. Jetzt muss ich zugeben, sehe ich immer mehr Strategie dabei und das spricht nicht gerade für dich.
Das spielen auf den Menschen "Verschwörungs-Strohalm-Argument" diffamieren zeigt eine sehr schlechte Art einer Diskussionskultur auf. Anders gesagt, das fehlen derselben. Willst du eine Diskussion, dann führ sie mit Argumenten, nicht mit Ausweichen Tricksen und Täuschen - denn dann hättest du gemerkt, dass ich nichts aufbausche, oder als extrem schlimm hochstilisiere.
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
@MaverickM
Es ist also ein Argument, wenn du sagst dass es kaum gemacht würde(was du nicht wissen kannst).
Aber es ist kein Argument, dass es möglich ist? Herrlich einseitige Sichtweise und entlarvend.
Es ist also ein Argument, wenn du sagst dass es kaum gemacht würde(was du nicht wissen kannst).
Aber es ist kein Argument, dass es möglich ist? Herrlich einseitige Sichtweise und entlarvend.
Alexander2
Fleet Admiral
- Registriert
- Aug. 2014
- Beiträge
- 15.182
Ist entlarven eigentlich, wenn man gerade zum Schmetterling wird, oder wenn man gerade zur Larve wird?
Mensch_lein
Lt. Commander
- Registriert
- Nov. 2021
- Beiträge
- 1.374
Griiinst, ich löse es jetzt nicht auf. Wär zu viel OT.
