15

Hardware- und Nachrichten-Links des 15. Oktober 2014

Ein kleiner Nachtrag noch zur Meldung zu Intels Geschäftszahlen: Die Detailzahlen weisen für die "Mobile and Communications Group", welche das Geschäft mit Smartphone- und Tablet-Chips sowie LTE- wie WLAN-Modulen umfasst, einen Umsatz von nur 1 Million Dollar samt einem Verlust von 1,043 Milliarden Dollar auf (kein Schreibfehler). Anders formuliert: Intel hat hier Produkte im Wert von einer Milliarde Dollar faktisch kostenlos abgegeben – womit beantwortet wäre, wo die realen Preispunkte der Smartphone-/Tablet-Chips von Intel liegen und wie man sich den zuletzt ganz positiven Marktanteil in diesem Teilmarkt hat erkämpfen können. Intel verwendet hier tatsächlich die reichlich sprudelnden Gewinne aus dem PC-Geschäft (soviel zu der Mär über das schlechte PC-Geschäft), um das Smartphone-/Tablet-Geschäft zu faktisch 100% zu subventionieren – eigentlich eine klar wettbewerbswidrige Strategie, welche man wenn dann nur wirklich kurzfristig ansetzen kann. Aber Intel hat natürlich seine (guten) Erfahrungen damit gemacht, zuerst einmal die Konkurrenz aus dem Markt zu drängen und später bei eventuellen Klagen der Wettbewerbshüter ein paar Bußgelder abzudrücken – welche die dann einmal verfälschte Wettbewerbssituation auch nicht mehr geraderücken können.

Heise berichten von der neuen, schwerwiegenden "Poodle"-Sicherheitslücke, mittels welcher sich per SSL abgesicherte Verbindungen knacken lassen können. Hierbei wird der Browser dazu gezwungen, das veraltete SSLv3 zu benutzen, welches gegenüber einer neuen Attacke anfällig ist. Das eigentliche Problem ist dabei nicht einmal die Sicherheitslücke in SSLv3 selber, sondern daß das anfällige SSLv3 überhaupt noch von so vieler Software mitgeschleppt wird, obwohl es schon lange nicht mehr aktuell und in echter Benutzung ist. Ein kurzfristiger Hotfix liegt darin, SSLv3 manuell im Browser abzuschalten – wobei allerdings trotzdem das Restrisiko besteht, daß irgendwelche Anwendungssoftware auch noch SSLv3 unbemerkt mit sich herumschleppt. Die eigentliche Lösung kann nur darin liegen, SSLv3 aus allen Software-Produkten konsequent zu entfernen – was im Fall der Browser ein paar Tage bis Wochen dauern wird, im Fall aller möglicher Anwendungssoftware leider wohl etwas länger.

Die Zeit berichtet über die Schnüffelwut des BND, welche sogar tiefer geht als jene der NSA: Bei verdächtigen Personen untersucht der BND dessen Verbindungen bis in die fünfte Ebene, sprich die Freunde der Freunde der Freunde der Freunde der Freunde des Verdächtigen (bei der NSA geht es "nur" bis in die dritte Ebene). Dabei kommt erst einmal eine Unmasse an Kontakten pro nur einem einzelnen Verdächtigen heraus: Die Zeit hat hierfür die für Deutschland bekannte Zahl an durchschnittlich 249 Facebook-Freunden angesetzt und kam damit in der fünften Ebene auf satte 2,5 Milliarden Kontakte – mehr als Facebook überhaupt Nutzer hat. Andere Hochrechnungen werden andere Zahlen ergeben, aber sofern nicht mit sehr kleinen Zahlen an Freunden gearbeitet wird, kommen auf fünf Ebenen immer mindestens Kontakt-Zahlen in Millionen-Höhe heraus.

Zum anderen erreicht man über eine Kette von fünf Personen auch wirklich Menschen, die in gänzlich anderen Regionen und Gesellschaftsschichten als die Ausgangsperson leben. Gut möglich also, daß wir alle (ohne unser Wissen) über fünf Kontakte eine Person "kennen", die vom BND als Verdächtiger geführt wird. Die Untersuchung bis in die fünfte Ebene kann man ergo als faktisches Generalschnüffelsystem für alle Bundesbürger ansehen, denn schon bei einer vielleicht nur dreistelligen Liste an Verdächtigen ist es unwahrscheinlich, daß nicht jeder Bundesbürger bis zur fünften Ebene erreichbar wäre – was für den BND dann als Ermächtigung zu weiterer Schnüffelei benutzt werden kann. Wie von der Zeit richtig angemerkt, ist dies natürlich in höchstem Maße grundgesetzwidrig – denn je streubreiter eine Maßnahme ist, um so kritischer ist jene laut dem Bundesverfassungsgericht zu bewerten. Die Analyse bis in die fünfte Ebene ist aber wohl schon keine Streubreite mehr, sondern einfach nur noch das Prinzip "Gießkanne" – denn wahrscheinlich sind damit schlicht alle Bundesbürger automatisch betroffen.