Nutzt die NSA Steam?

A

Ap0ll0XT

Guest
Rob Joyce, TAO der NSA hat auf der Enigma-Konferenz ein wenig aus dem Nähkasten geplaudert. Er hat vor allem auch Wege der NSA thematisiert, wie sie sich Zugriff auf Zielcomputern verschaffen. Allem vorran nutze die NSA die Gemütlichkeit der Nutzer in Verbindung mit Sicherheitslücken und Exploits gängigster Art. Zum einen spielt die Motivation bei den Nutzern eine Rolle, ihre Software zu selten zu aktualisieren. Zum anderen nutze sie auch Bezugsquellen digitaler Ware.

Als ein Beispiel nannte Joyce auch die Möglichkeit, durch einen Spieledownload über Steam eine Spionagesoftware auszuliefern, die wohl danach (meine Annahme) über das Netzwerk Zielcomputer suchen und öffnen kann. Bei BYOD (bring your own device) kann die Schnüffelsoftware sogar bis in Unternehmen getragen werden.

Dieses Beispiel regt natürlich zu Spekulationen an. Nutzt die NSA Steam wirklich zur Spionage? Oder wird schon bereits bei den Publishern angesetzt und Steam ist nur eine Schnittstelle? Oder war dieses Beispiel nur theoretischer Natur? Der Spekulatius kommt frisch aus dem Ofen.

Quelle: NSA-Chefhacker verrät Tipps und Tricks und haut Steam in die Pfanne
 
Ich finde es ja auch lustig, wie man aufeinmal von extremen Sicherheitsrisiken durch BYOD/privat genutzte Firmengeräte gesprochen wird.:D

Das sollte ja jedem klar denkendem ITler bewusst sein.
 
Und wieder eine Skandal, der virtuelle Stammtisch kocht über, alle regen sich auf und es passiert trotzdem nichts.

Trotzdem vielen Dank für diese wichtige Nachricht, ich geh' dann mal wieder in Zusammenhängen denken. ;)
 
Ich sehe das nicht als Super-GAU für Steam. Behörden wie die NSA greifen alles ab, was sie bekommen können. Ganz extrem geht hier das GCHQ vor. Die fischen einfach den kompletten Traffic ab und speichern erstmal alles für eine bestimmte Zeit (6 Monate waren das glaube ich). NSA und GCHQ müssen auch gar nicht erst sich bei Steam reinhacken. Sie holen sich die Daten einfach am Internet-Knoten ab.

Und machen wir uns nichts vor: Wenn Behörden/Geheimdienste ein Unternehmen wie Valve, Apple oder Google unter Druck setzen, rücken die die Daten raus und müssen darüber auch noch stillschweigen, wenn sie keine Lust auf Urlaub in Guantanomo haben. Absurd? Eher nicht. Gerade die USA und die Briten geben nichts auf Menschenrechte und ignorieren diese sowie ihre eigene Verfassung.
 
Seit Snowden ist doch eigentlich klar: Jedes Gerät, das im Netz hängt muss als mehr oder weniger komprimiert gelten. Mal mehr (ungepflegte XP Kisten mit allen möglichen und unmöglichen Diensten, Clients und Malware) mal weniger (selbst kompilierte Linux Umgebung und konsequenter Tor Einsatz).
Klar ist auch: Alles was man im Netz so macht, aber auch jegliche Daten von uns bei Dritten (Banken, Händler, Versicherungen, Rentenversicherung, Finanzamt, Ärtze, usw) sind nicht mehr geheim. Lediglich der Kreis der "Bescheidwisser" variert noch.

Dinge, die auf gar keinen Fall in die "Öffentlichkeit" gehören (Einfachstes Beispiel: Fappening) gehören nicht auf Geräte mit Netzzugang, aber eigentlich gar nicht auf digitale Speicher (Die nicht gehackten Bilder stammen vermutlich aus Diebstählen von Kameras, Datenspeicher oder sind Racheaktionen)

Dinge, die wirklich geheim bleiben sollten daher am besten gar nicht digital gespeichert werden.
 
Ist doch Jacke wie Hose, selbst ein Cleaninstall- Windows ist ein Tor sobald man das Teil an´s Netz steckt. Aber jetzt, wo man es offiziell von Steam weiß gehen auf einmal alle enrage :-) lachhaft!
 
Das Problem sollte sich aber über Zertifizierte Dateien mit nem SHA256 der dann auf der Steamseite steht lösen lassen.
 
iGameKudan schrieb:
Das habe ich gestern schon gelesen - wenn das stimmen sollte, wäre das der Super-GAU für Steam...
Zum Vergrößern anklicken....

so weit wird es nicht kommen. Die meisten haben kein Problem mehr damit wenn dinge überwacht werden. Die Amis sehen das noch viel lockerer als wir Deutschen und selbst bei uns wird es nichtmehr ernst gesehen. Es würde der übliche Shitstorm in Foren losbrechen aber sonst nichts passieren. Wie immer eben.

Kerkilabro schrieb:
Ist doch Jacke wie Hose, selbst ein Cleaninstall- Windows ist ein Tor sobald man das Teil an´s Netz steckt. Aber jetzt, wo man es offiziell von Steam weiß gehen auf einmal alle enrage :-) lachhaft!
Zum Vergrößern anklicken....

so ist es, aber das sehen "leider" nicht sehr viele so. Komische Welt inzwischen.
 
Mir selber ist es egal ob ich im Internet von der NSA, BND usw überwacht werde oder nicht.

Ich habe eh nix zu verbergen.

Mfg:
Niza
 
Halt einfach eine weitere Stelle, die überwacht wird. Von den meisten Leuten wissen sie ja dank Facebook eh schon alles, da macht Steam den Kohl leider auch nicht mehr fett. Dass da abgegriffen wird ist für mich jetzt keine Überraschung.

Was aber die resultierende Frage ist: Wie kann man sich überhaupt noch gegen Spionage schützen? Bringen Verschlüsselung und ein angeblich sicheres OS überhaupt etwas? Und falls ja: Macht man sich damit dann am Ende nicht vielleicht sogar verdächtig und rückt den entsprechenden Behörden deutlich in den Fokus? Letztendlich wird man ja nicht nur über seine Geräte ausspioniert sondern faktisch überall, wo in der öffentlichkeit Kameras hängen. Siehe den Fall, wo jemand Chemikalien in verdächtiger Quantität gekauft hat und daraufhin in den Nachrichten war. Macht es einen nicht theoretisch auch verdächtig, wenn man wirklich alle Mittel gegen die Überwachung ergreift? Da zieht doch bei der NSA wieder die Logik "wer etwas verbirgt, hat auch etwas zu verbergen", jedenfalls könnte ich mir das durchaus vorstellen.

Schon traurig, dass sich solche Fragen überhaupt ergeben müssen.
 
Niza schrieb:
Mir selber ist es egal ob ich im Internet von der NSA, BND usw überwacht werde oder nicht.

Ich habe eh nix zu verbergen.

Mfg:
Niza
Zum Vergrößern anklicken....

"Ich habe eh nix zu verbergen" woher weist Du das den genau?
Vielleicht gibt es in der Zukunft ein anderes System sei es nun politisch oder sonstiges da könnt Ihr eurer Fantasie freien Lauf lassen...
Dann werden diese Daten genutzt um Leute ausfindig zu machen und vielleicht passt genau Du dann in dieses Schema und dann wirst Du dieses Ich habe eh nix zu verbergen vielleicht anders sehen.
Diese ganze Überwachung gab es doch schon in vereinfachter Form in der DDR, ich verstehe nicht warum man daraus nicht gelernt hat...

Nichts zu verbergen? | c't Magazin
 
Niza schrieb:
Mir selber ist es egal ob ich im Internet von der NSA, BND usw überwacht werde oder nicht.

Ich habe eh nix zu verbergen.

Mfg:
Niza
Zum Vergrößern anklicken....


Es geht dabei ja nicht um den Einzelnen, sondern um mögliche Konsequenzen für alle, auch ist es eine nicht fassbare Instanz der man da gerne seine Daten überlässt, dabei reagieren die meisten im Alltag schon bei Kleinigkeiten empfindlich, weil es da Menschen sind die einem gegenüber stehen, genau diese Tatsache wird gnadenlos ausgenutzt.

Deine Sicht ist klar und nachzuvollziehen, damit aber in die Öffentlichkeit zu gehen ist so meine Meinung nicht so gut, der möglichen (unbewussten) Wirkung auf andere wegen, auch sollte man sich später bei diversen Unannehmlichkeiten in dieser Hinsicht nicht beschweren, weil man es praktisch vorher selbst passiv unterstützt hat.

Verantwortung (breiter gefasst) ist hier ein Aspekt der rein spielt und welcher nicht unterschätzt werden darf.
 
Es ist ein leichtes Nutzern von Steam Links zukommen zu lassen, die Steam anweisen den internen Browser zu öffnen.
Das Einfallstor ist so offensichtlich, dass es eigentlich kaum noch der Rede wert ist, weil nur ein kompletter Volltrottel klickt auf ihm von unbekannten zugesandte steam:// links...

Da kann man auch gleich auf die Screensaver-Datei eines Spammers klicken, wäre vergleichbar dämlich.
Hier wird wieder nur versucht Hetze der Dummen zu betreiben.

In dem Moment in dem Steam tatsächlich mit Schadsoftware infizierte Software ausliefert, da wär der Aufschrei berechtigt.

So wie es jetzt ist wird nur eine Design Lücke genutzt, die so schon ewig existiert.

Bitte erleuchtet mich wenn ich mich irre, aber bisher hab ich noch nirgendwo gelesen wie dieses Einfallstor wirklich aussieht.
Meint Tipp liegt also darauf, dass es total offensichtlich sein muss und da springt einem die Einrichtung von Steam als eigenes Protokoll für Links geradezu ins Gesicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück