English [en]   Deutsch [de]   français [fr]   italiano [it]   日本語 [ja]   русский [ru]  

• Über GNU
• Philosophie
• Lizenzen
• Bildung
• Software
• Dokumentation
• Mitmachen

Dieses Werk ist eine Übersetzung aus dem Englischen.

Proprietäre Hintertüren

Weitere Beispiele proprietärer Schadsoftware

Unfreie (proprietäre) Software entspricht sehr häufig einem Schadprogramm (entworfen, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen, den Benutzer also schlecht behandeln). Unfreie Software wird von den Entwicklern kontrolliert, welches sie in eine Position der Macht gegenüber den Nutzern versetzt. Das ist die grundlegende Ungerechtigkeit!. Häufig üben Entwickler diese Macht zum Schaden der Benutzer aus, denen sie eigentlich dienen sollte.

Nachfolgend sind einige Beispiele nachgewiesener Hintertüren in proprietärer Software aufgeführt:

• Vizio „Smart“-TVs haben universale Hintertür.

• Amazon Echo scheint eine universelle Hintertür zu haben, da automatisch „Aktualisierungen“ installiert werden.

  Wir haben nichts ausdrücklich dokumentiertes irgendeiner Art gefunden, um Fernänderungen an der Software zu blockieren, können also nicht völlig sicher sein, ob es nicht doch einen Weg gibt, aber es scheint klare Anzeichen zu geben.

• Chrome enthält Hintertür zur Fernlöschung von Add-ons.

• WhatsApp enthält Hintertür, mittels der das dahinter stehende Unternehmen den Klartext der Nachrichten lesen kann.

  Dies dürfte niemanden überraschen. Unfreie Software für die Verschlüsselung ist zu keiner Zeit vertrauenswürdig.

• Ein Bluetooth-Schwangerschaftstest mit App kann nicht nur viele Daten im Smartphone und in Server-Konten ausschnüffeln, sondern auch ändern.

• Xiaomi Telefone kommen mit einer universellen Hintertür im Applikations-Prozessor, zur Verwendung von Xiaomi.

  Dies hat nichts mit der universellen Hintertür im Modem-Prozessor zu tun, den die Telefongesellschaft verwenden kann.

• Aktualisierung für Capcoms Street Fighter V installiert Treiber, der als Hintertür von jeder installierten Anwendung auf einem Rechner mit Windows verwendet werden kann.

• Dropbox-App für Macintosh übernimmt totale Kontrolle über Gerät durch wiederholtes beständiges Nörgeln nach einem Admin-Passwort.

• Die universelle Hintertür in Smartphones kommt als Wanze zum Einsatz: durch abhorchen der Mikrofone.

  Weitere Informationen über die Natur dieses Problems.

• Microsoft hat seine Festplattenverschlüsselung bereits hintergangen.

• Moderne, kostenlose Spiel-Sch…-Apps sammeln eine Vielzahl von Daten über ihre Nutzer und deren Freunde und Partner.

  Noch schlimmer, sie tun dies mittels Werbenetzwerke, die die über von mehreren Unternehmen angebotenen verschiedenen Sch…-Apps und Internetpräsenzen gesammelten Daten zusammenführen.

  Sie nutzen diese Daten, um Menschen zu manipulieren Dinge zu kaufen und nach „Walen“ zu jagen, die dazu gebracht werden, eine Menge Geld auszugeben. Sie benutzen außerdem eine Hintertür, um die Spielmechanik („Spielen des Spiels“) bestimmter Spieler zu manipulieren.

  Obwohl sich der Artikel mit Gratisspielen beschäftigt, können Spiele, die Geld kosten, dieselbe Taktik anwenden.

• Dell-Rechner, mit Windows ausgeliefert, hatten ein falsches Root-Zertifikat, das jedem (nicht nur Dell) ermöglichte, per Fernzugriff jegliche Software autorisiert auf dem Rechner auszuführen.

• Das proprietäre Android-SDK, Moplus, des chinesischen Suchmaschinenanbieters Baidu enthält eine Hintertür, die u. a. „Dateien hochladen“ als auch heimlich beliebige Apps auf gerooteten Geräten installieren kann.

  Sie wird von 14.000 Android-Anwendungen verwendet.

• Kabelmodems von Arris haben Hintertür in der Hintertür.

• Fahrzeuge von Caterpillar, weltgrößter US-Baumaschinen-Hersteller, werden mit einer Hintertür zur Abschaltung des Motors via Fernzugriff ausgestattet.

• Apple OS X hatte vorsätzlich für 4 Jahre eine lokale Hintertür, die von Angreifern ausgenutzt werden konnte, um Root-Rechte zu erlangen.

• Einige Benutzer berichteten, dass Microsoft sie zwingen würde, Windows 7 und 8 mit der alles ausspionierenden „Abhöranlage“ Windows 10 zu ersetzen.

  Microsoft attackiert Rechner, die Windows 7 und 8 ausführen, und aktiviert die Zwangsfunktions-„Verbesserung“ auf Windows 10, selbst wenn Benutzer diese deaktiviert haben.

  Später veröffentlichte Microsoft Anweisungen, wie man das Downgrade auf Windows 10 dauerhaft zurückweist.

  Dies scheint den Einsatz einer Hintertür in Windows 7 und 8 einzubeziehen.

• Die meisten Smartphones verfügen über eine universelle Hintertür, die verwendet wurde, um sie sich heimtückisch zunutze zu machen.

• Eine chinesische Android-Variante mit universaler Hintertür. Nahezu alle Smartphone-Modelle enthalten eine universelle Hintertür im Modem-Chip. Warum also machte sich Coolpad die Mühe, ein anderes vorzustellen? Weil dies durch Coolpad kontrolliert wird.

• Microsoft Windows hat eine universelle Hintertür, durch welche Nutzern Änderungen jeglicher Art aufgezwungen werden können.

  Weitere Informationen, wann diese Hintertür bereits ausgenutzt wurde.

  In Windows 10 wird die universale Hintertür nicht mehr verborgen; alle „Verbesserungen“ werden zwangsweise und unmittelbar durchgesetzt.

• Deutsche Bundesbehörde sieht „… einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt.“[1][1-1]

• Das iPhone hat eine Hintertür, die Apple rechnerfern das Löschen von Apps erlaubt, die als „unangemessen“ betrachtet werden. Steve Jobs, damaliger Apple-CEO sagte, es sei für Apple in Ordnung diese Macht zu haben, weil wir Apple natürlich vertrauen können.[2]

• Das iPhone enthält eine Hintertür zur Fern-Löschung. Sie ist nicht immer aktiviert, aber Nutzer werden dazu angehalten sie ohne es wirklich zu verstehen zu aktivieren.

• Apple kann aus der Ferne irgendwelche Daten von iPhones für Vater Staat anzapfen ‑ und macht es regelmäßig.

  Dies mag sich mit den jüngsten iOS 8-Sicherheitsverbesserungen gebessert haben, allerdings nicht so sehr wie es Apple behauptet.

• Windows 8 hat auch eine Hintertür zum rechnerfernen Löschen von Anwendungssoftware.

  Möglicherweise möchten Sie auch einen Sicherheitsdienst, dem Sie vertrauen, entscheiden lassen Programme per Fernzugriff zu deaktivieren, die, nach dessen Auffassung, als schädlich betrachtet werden. Aber es gibt keine Entschuldigung für das Löschen der Programme, und Sie sollten das Recht haben zu entscheiden, wem (wenn überhaupt) man auf diese Weise vertraut.

  Wie diese Seiten zeigen, wenn Sie Ihren Rechner von Schadsoftware säubern möchten, ist die erste zu löschende Software Windows oder iOS.

• Google hat in Android eine Hintertür, um Applikationen aus der Ferne zu löschen (sie befindet sich in einem Programm namens GTalkService [das über den Dienst Google Play, vormals als Google Market bekannt, aufgerufen wird, A. d. Ü.]).[4]

  Ebenso kann Google über den GTalkService-Dienst (der seit erscheinen dieses Artikels mit dem Google Play-Dienst zusammengeführt worden zu sein scheint) Apps zwangsweise und per Fernzugriff installieren. Dies ist nicht nur gleichbedeutend mit einer universellen Hintertür, sondern erlaubt weitere verschiedene schmutzige Tricks. [5][6]

  Obwohl Googles Ausübung dieser Macht bislang nicht in böser Absicht war, ist der Punkt der, dass niemand solche Macht, die auch böswillig verwendet werden könnte, haben sollte. Möglicherweise möchte man auch einen Sicherheitsdienst entscheiden lassen Programme per Fernzugriff zu deaktivieren, die, nach dessen Auffassung, als schädlich betrachtet werden. Aber es gibt keine Entschuldigung dafür, dem Dienst die Löschung der Programme zu erlauben, und man sollte das Recht haben zu entscheiden, wem (wenn überhaupt) man auf diese Art und Weise vertraut.

• Samsung Galaxy-Geräte, die Varianten des proprietären Betriebssystems Android ausführen, kommen mit einer Hintertür, die den Fernzugriff auf die im Gerät gespeicherten Dateien ermöglicht.

• Der Amazon Sw(K)indle enthält eine bereits verwendete Hintertür, um Bücher aus der Ferne zu löschen. Eines der gelöschten Bücher war 1984 von George Orwell.

  Amazon reagierte auf die Kritik mit den Worten, dass es Bücher erst nach Anordnungen staatlicher Stellen löschen würde. Jedoch hielt diese Politik nicht lange. Im Jahr 2012 wurden einer Benutzerin alle gekauften elektronischen Bücher ihres Sw(K)indle gelöscht und ihr Benutzerkonto entfernt, dann folgten kafkaeske „Erklärungen“.

  Der Sw(K)indle enthält außerdem eine universelle Hintertür.

• HPs virtuelle Storage-Appliances (‚Speichergeräte‘), die das proprietäre LeftHand-Betriebssystem verwenden, haben Hintertüren, die HP entfernten Anmeldezugriff geben. HP behauptet, dass das HP keinen Zugang auf die Daten des Kunden gibt, aber, wenn die Hintertür die Installation von Softwareänderungen ermöglicht, könnte eine Änderung installiert werden, die Zugang auf die Daten des Kunden geben würde.

• Einige D-Link Router haben eine Hintertür zum Ändern von Einstellungen.[3]

  Viele Router haben Hintertüren.

• TP-Link-Router hat eine Hintertür. [mehr]

• Einige Anwendungen kommen mit MyFreeProxy, bei dem es sich um eine universelle Hintertür handelt, die Programme herunterladen und ausführen kann.

Hier ein bedeutendes Problem, dessen Details noch geheim sind:

• Das FBI fordert viele Unternehmen auf, Hintertüren in proprietäre Programme hinzuzufügen
  ‑ uns sind keine konkreten Fälle bekannt, aber jedes proprietäre Programm zur Verschlüsselung ist eine potentielle Möglichkeit.

Hier besteht ein Verdacht, der nicht bewiesen werden kann, aber Wert ist darüber nachzudenken:

• Schreibbarer Mikrocode für Intel- und AMD-Mikroprozessoren kann durchaus ein Instrument für den US-Geheimdienst NSA sein, um ‑ mit der Hilfe von Microsoft ‑ in Rechner einzudringen, sagen angesehene Sicherheitsexperten.

Die Electronic Frontier Foundation (EFF) hat weitere Beispiele für das Ausnutzen von Hintertüren zusammengestellt.

• FSF
• FREIE-SOFTWARE-VERZEICHNIS
• HARDWARE
• GNU-KUNSTWERKE
• WER IST GNU?
• SEITENÜBERSICHT

„Unsere Mission ist die Freiheit zu bewahren, zu schützen und zu fördern, um Rechnersoftware nutzen, untersuchen, kopieren, modifizieren und weiterverbreiten zu können und die Rechte von Freie-Software-Nutzern zu verteidigen.“

Die Free Software Foundation ist der organisatorische Hauptsponsor des Betriebssystems GNU. Unterstützen Sie das GNU-Projekt und die FSF durch den Kauf von Handbüchern und Kleidung, als assoziiertes Mitglied oder mit einer Spende direkt an die FSF oder via Flattr.

Copyright © 2013-2017 Free Software Foundation, Inc.

Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung-Keine Bearbeitungen 4.0 International-Lizenz.

Letzte Änderung: $Date: 2017/03/28 16:00:42 $