Fragen? Antworten! Siehe auch: Alternativlos
Noch geiler ist das aber, wenn Die Briten sich ihre Atomubootsoftware in Russland und Belarus entwickeln lassen.
Früher hat man sich unter Fernsprechnerds immer die Geschichte von Comverse erzählt, einer israelischen Firma, die Abrechnungs-Outsourcing für Telekommunikationsunternehmen anbot, und irgendwie mysteriös immer ein bisschen billiger als die anderen Anbieter waren. Die hatten auch, so munkelte man damals, großzügig dimensionierte Wartungsschnittstellen nach Israel und wohl hervorragenden Service mit großartiger Verfügbarkeit.
Was sagt ihr? Geheimdienstausgliederung? Trojanisches Pferd?! Aber nicht doch!! Als die Gerüchte zu laut wurden, hat man sich daher umbenannt und firmiert heute unter Verint.
Verint gibt es immer noch. Macht heute *papierraschel* was mit "KI" und Large Language Models. Na sowas! Die wissen halt, wie man Doofe in die Falle lockt.
Ich könnte mir also gut vorstellen, wenn Belarus und Russland immer mysteriös ein bisschen billiger angeboten haben als andere Länder, und die Ausschreibungsregeln der öffentlichen Hand sind eindeutig: Du kaufst beim billigsten Anbieter. Punkt.
In a modern telecommunications service provider, new equipment is deployed, configured, maintained and often financed by the vendor. Just to let that sink in, Huawei (and their close partners) already run and directly operate the mobile telecommunication infrastructure for over 100 million European subscribers.(Hervorhebung im Original, und völlig zu Recht)Das ist übrigens ein echt alter Trend. Wir haben uns in den 90ern im CCC über zwei Firmen namens Comverse (später umbenannt zu Verint) und Amdocs besorgte Verschwörungstheorien zugeraunt. Die Israelis haben damals als erste erkannt, dass die Deppen im Ausland eh alle outsourcen, und wenn du da deine Wanzen einbringen willst, dann musst du gar nicht Leute bestechen oder einbrechen oder hacken. Es reicht, wenn du deine inländischen Produkte subventionierst. Dann kaufen die Deppen im Ausland automatisch bei dir.
Comverse und Amdocs haben so Abrechnungssysteme für Telcos verkauft. Also die Systeme, die die ganzen Metadaten sehen. Genau die Daten, die man so haben will als Geheimdienst.
Man könnte sagen, die Amis haben das Modell perfektioniert. Die haben es geschafft, dass die Deppen auch ohne Subventionen den überteuerten Scheiß von Cisco kaufen.
Der Punkt war jedenfalls: Schon seit damals haben sich alle unsere großen Firmen in eine erstickende Abhängigkeit von ausländischer Technologie begeben und da kommen wir jetzt auch nicht wieder raus.
Die Politik schwadroniert gerne von digitaler Souveränität. Der Zug ist abgefahren, und zwar schon echt lange.
Bert fasst die Folgen so zusammen:
The host service provider often has no detailed insight in what is going on, and would have a hard time figuring this out through their remaining staff. Rampant outsourcing has meant that most local expertise has also left the company, willingly or unwillingly.We recently asked a large European service provider why only part of their customers get IPv6 service, and how they pick which parts do or do not get such service. They could not tell us, and informed us they too would like to know
Das kann ich nur unterstreichen. Das Niveau, auf dem da Duplosteine von irgendwelchen mehr oder weniger unseriösen ausländischen Zulieferern zusammengestöpseln werden, ist immer wieder ernüchternd.Ich habe einen Kunden, der an einigen Stellen den ernsthaften Versuch unternommen hat, die beworbene Funktionalität auch zu nutzen. Die sind da gegen Wände gerannt, das glaubt man gar nicht. Rudimentärste Basisfunktionalität funktioniert einfach nicht! Die Israelis sind wenigstens so professionell, dass ihr Scheiß dann auch mehr oder weniger zuverlässig funktioniert. In anderen Bereichen, besonders bei Security-Appliances, ist das häufig nicht der Fall. Die kauft man, stellt sie in die Ecke, kreuzt im Compliance-Report die Checkbox an, und dann ist es völlig wurscht, ob das Gerät irgendwas tut oder nicht.
Bert schildert ein schönes Beispiel für Outsourcing-Ketten:
However, over time, such IT staff also tends to get outsourced. At one major mobile provider the chain is now that the company has outsourced IT to Tech Mahindra and that Tech Mahindra in turn talks to Ericsson, who then finally operate the network.Meanwhile, Ericsson and other vendors in turn have outsourced or shipped many functions to to yet different countries where staff is more affordable.
So sieht es aus.In another example, one large Dutch mobile provider has handed over most of their technical staff to Huawei. Half of their freshly built and well designed headquarters has since stood empty - what remains in the other half are IT Architects who do not get closer to actual operations than an Excel sheet or a Visio diagram.Auch das kann ich bestätigen. So sieht das in der Praxis häufig aus. Besonders beeindruckend finde ich immer, wie die IT-Architekten sich dann im Kreis auf die Schulter klopfen, was für wichtige Arbeit sie doch tun hier. Dabei ist das im Wesentlichen das Anklicken einer "Lösung" aus einem Katalog. Denn was die Zulieferer nicht anbieten, das geht halt nicht. IT-Architekten versuchen dann ihr Selbstbild aufzubessern, indem sie da irgendwelche mehr oder weniger sinnlosen Integrationsanforderungen formulieren. Das ist das Stichwort, auf das die Zulieferer gewartet haben, denn das ist der Schlüssel für die wirklich teuren Rechnungen. Da machen die ihre fetten Profite.Ja, aber Fefe, wo kommt denn dann die Security her? Ganz einfach! Wir schreiben in den Vertrag, dass der Rechnungszulieferer die Daten nur für die Rechnungsstellung benutzen darf.
(Kunstpause)
That's it.
Oh und einen schönen Punkt hat Bert noch: Wenn du bei Ericsson kaufst, weil du denkst, dann hast du Europäische Tech im Haus: Ericsson lässt in China entwickeln.
Als Schlusswort nehme ich mal dieses tolle Zitat von Bert:
As a case in point, one European 15-million subscriber network now relies on a core team of 4 people (one of whom is their manager) to provide all addressing and numbering services. After years of failed attempts, these four people will now also be outsourced.
Warum wir jetzt Hilfe brauchen: Andreas sprach das an, und Schünemann dementierte schlicht. Nein, nein, sie hätten nicht bei Syborg gekauft, gestern noch habe er den Namen des Zulieferers gehört aber jetzt kann er sich nicht mehr erinnern. Da muss jetzt dringend jemand nachhaken und eine parlamentarische Anfrage stellen. Wenn jemand das hier mitliest, der im niedersächsischen Parlament sitzt, oder der so jemanden kennt: jetzt ist eure Gelegenheit, etwas beizutragen. Wir wollen bitte wissen, wann und von wem Niedersachsen ihre Trojaner gekauft hat, wie oft und vom wem die jeweils eingesetzt wurden, wer die Qualitätssicherung gemacht hat, wie sie sich vergewissert haben, dass kein Mißbrauch möglich ist, und dass die Trojaner den Anforderungen des Verfassungsgerichts entsprochen haben, und auf welcher Rechtsgrundlage sie die eingesetzt haben. Und wir möchten gerne wissen, wenn es um das Skype-Abhören ging, wieso sie nicht bei Skype nachgefragt sondern einen Trojaner losgeschickt haben. Das muss jetzt möglichst schnell gemacht werden. In diesem Sinne: los, los!
Update: Wird bearbeitet, das ging ja schnell :-)
ICTS was established in 1982 by former members of the Shin Bet and El Al security.Shin Bet ist der Inlandsgeheimdienst Israels. (Danke, padeluun)
The law in the Netherlands says that intercepted phone calls between attorneys and their clients must be destroyed. But the Dutch government has been keeping under wraps for years that no one has the foggiest clue how to delete them (Google translation). Now, an email (PDF) from the National Police Services Agency (KLPD) has surfaced, revealing that the working of the technology in question is a NetApp trade secret. The Dutch police are now trying to get their Israeli supplier Verint to tell them how to delete tapped calls and comply with the law. Meanwhile, attorneys in the Netherlands remain afraid to use their phones.Da kommt einmal alles zusammen. Dateien Löschen ist ein NetApp Trade Secret? Das ist ja wohl die großartigste Ausrede, die wir je hatten! Das ist ja noch besser als die Chewbacca Defense!Oh und Verint? Googelt das mal. Da kommt mal wieder alles zusammen, der perfekte Sturm.
Gut, mehr als 5 Schüffelstellen im Staat, das ist selbst für Deutsche Verhältnisse viel, insofern wäre das schon verzeihlich gewesen, wenn sie das jetzt übersehen hätten. Aaaaaber mir wurde vorhin von gewöhnlich gut unterrichteter Quelle gesagt, daß unsere Regierung (vom Land Berlin, in anderen Bundesländern sieht das aber vermutlich ähnlich aus, und wer mal ein bißchen Spaß hat, kann sich auch mal die Referenzlisten und Presseerklärungen angucken) ihr Lawful Interception Equipment von den Israelis (!!!!) gekauft hat, und die hätten per Default schon mal eine Schnüffelschnittstelle mehr drin (und vermutlich auch eine besonders großzügig dimensionierte Wartungsschnittstelle). Warum von den Israelis? Weil die am billigsten waren. Nein, lacht jetzt nicht. Das ist genau das Geschäftsmodell des israelischen Geheimdienstes. Andere Dienste geben viel Geld aus, um anderer Länder Telco-Infrastruktur zu hacken. Israel subventioniert ihre Telco-Industrie so stark, daß sie überall die Ausschreibungen gewinnen, und so zahlen die anderen Länder noch dafür, daß sie das israelische Abhörequipment installieren. Wer glaubt, daß ich mir das gerade aus dem Arsch ziehe, der kann ja mal Amdocs, Verint und Comverse googeln. Erich Möchel ist hierzu auch immer wieder eine unerläßliche Quelle.