Fragen? Antworten! Siehe auch: Alternativlos
Das ist mal wieder eine echte Politik-Granate. Bis 2026 haben die Telcos das Kernnetz-Equipment abgeschrieben. Dass die Telcos da alle Huawei-Wartungszugänge haben liegt nicht an Huawei sondern an den Verträgen, die die Telcos aus freien Stücken mit Huawei abschließen.
Keine der Telcos hat auch nur ansatzweise ihren Scheiß genug im Griff, um nicht Garnisonen von Huawei-Leuten bei sich auf dem Campus wohnen zu haben, die auf Zuruf bereit stehen, um das Tagesgeschäft der Gammeltelcos am Leben zu halten.
Wieso man die Antennen alle tauschen muss, erschließt sich niemandem, nicht mal den "Experten" der Bundesregierung.
Wenn die jetzt Huawei rausschmeißen und dann Ericsson reintun, wird das vor allem zwei Effekte haben. Erstens werden dann statt Huawei-Leuten ein paar Ericsson-Leute da sitzen, und Ericsson wird groß herumheulen von wegen Fachkräftemangel und sie können da auch nichts machen. Und zweitens wird die Qualität der 5G-Netze drastisch einbrechen.
Woher weiß ich das? Weil die Briten da schon durch sind.
Warum macht die Politik das überhaupt? Weil die Amerikaner das wollen. Warum wollen die Amerikaner das? Weil sie hoffen, so Industrieförderung für ihre eigene Openran-Geschichten zu kriegen, und deren "Offenheit" ist aber GANZ schnell weg und vergessen, wenn sie erstmal Marktführer sind. Zur Marktreife von Openran könnt ihr ja mal googeln, wie es 1&1 ergeht. Die haben das auszurollen versucht.
Fakt ist, dass Huawei 5G im Wesentlichen erfunden hat. Nicht nur sind deren Produkte die einzigen, die halbwegs zuverlässig funktionieren. Es sind auch die einzigen, bei denen du im Problemfall anrufst und dann kommt jemand und fixt das. Bei Ericsson kannst du ein Ticket aufmachen. Viel Glück.
Größter Lacher an der Nummer ist aber:
Innenministerin Faeser betonte, man schütze so die Kommunikation der Bürger.Das ist dieselbe Innenministerin Faeser, die die ganze Zeit für die Vorratsdatenspeicherung argumentiert, die unsere E2E-Krypto aufbrechen will, und die Staatstrojaner einsätzen lässt.
DIE lügt uns jetzt was ins Gesicht von wegen es ginge hier um den Schutz unserer Kommunikation.
Meine Kommunikation ist jedenfalls von der Faeser um Größenordnungen mehr gefährdet als von irgendwelchem Huawei-Equipment.
Update: Am Ende kann man natürlich mit Hardware von jedem Anbieter gute oder schlechte Netze aufbauen. Vermutlich geht das mit Ericsson auch, wenn man es kann. Aber wo soll die Kompetenz herkommen? Und Ericsson kostet halt viel mehr.
Oh und wenn die Telcos ihre Netze "in die Cloud" ziehen, dann ist eh egal, welche Hersteller da alle Abhörschnittstellen drin haben. Dann ist eh alles verloren.
Update: Die Antennen sprechen sie nicht explizit an. Vielleicht müssen die doch nicht getauscht werden. Ich vermute mal, dass da noch eine Menge nachverhandelt werden wird.
The military in NATO ally Germany is offering communications apps to soldiers and other federal employees on Chinese phone maker Huawei's app store — even though the telecoms giant has been deemed a security risk by the U.S. and European Union, Newsweek can reveal.Ja aber echt mal! Der Bundeswehr-Messenger im Huawei-Appstore?! Das geht ja GAR nicht!1!! Da können die Chinesen den doch analysieren jetzt!1!!Ja, äh, die Chinesen können den selbstverständlich auch analysieren, wenn der im Apple- oder Google-Appstore ist. Noch großartiger: Der Messenger ist Open Source! Da musst du gar nichts reverse engineeren, da kannst du einfach die Sourcen runterladen! Das basiert übrigens auf Matrix. Der Quellcode für das Backend liegt da auch rum.
Germany's Defense Ministry told Newsweek the apps were secure, but security specialist Nathalie Vogel said there were clear risks."They are repeating the same mistakes over and over again and they are threatening allies by giving access to the Chinese," said Vogel, a Research Fellow at the Center for Intermarium Studies of the Institute of World Politics in Washington, D.C.
Es gibt da natürlich tatsächlich Risiken, aber diese Expertin ist zu inkompetent, die zu benennen. Ein Appstore kann dir ja eine andere App geben, als die Entwickler hochgeladen haben. Da müsste man eigentlich prüfen.Die Hardware könnte natürlich auch verwanzt sein, die Firmware könnte dich bescheißen, etc. Eigentlich ist schon die Prämisse unsicher, dass man sicher kommunizieren kann, wenn man das Gerät eingekauft hat. Eine der gruseligsten Snowden-Veröffentlichungen war, dass die NSA Cisco-Lieferungen abfingen und die Hardware im Transit manipulierten. Ist alles eine Frage des Aufwandes, den die Unterdrückungsbehörden zu investieren bereit sind.
Auf dem Spektrum der Kompromisse ist aber "die App ist Open Source und wir tun sie in App Stores" vergleichsweise OK. Erst jetzt, durch den Digital Markets Act, wird Sideloading von Apps eine reelle Alternative gegen die eigentliche Bedrohung hier: Dass die Amerikaner uns Backdoors unterschieben. Vor denen freidrehenden Geheimdiensten würde ich mir deutlich mehr Sorgen machen als vor den Chinesen.
Die Frage war ja schon länger offen, wie lange sich die Chinesen vom Westen verarschen lassen, bevor sie zurück Patentkrieg führen.
Eigentlich wäre es ja auch höchste Zeit für Sanktionen Chinas gegen die USA. Bislang gibt es in China Export-Restriktionen für einige Rohstoffe, die sie lieber selber verwerten wollen, z.B. die seltenen Erden.
China könnte dasselbe natürlich auch mit Elektronik machen. Den guten Scheiß behalten wir. Ihr könnt die Alibaba-Billigplaste haben, die unter dem Weihnachtsbaum in Flammen ausbricht.
Was Huawei behind Israel's failure to detect Hamas plans?
Lasst mich das kurz beantworten: Nein. (Danke, Axel)
Das war bestimmt das ganze Huawei-Equipment in dem Airbus!1!!
Eine Weile nichts, dann wird Mobilfunk knapp.
OK, kein Problem. Machen wir auch schnell was. In heißer Luft und Paper Launches sind wir schon immer führend gewesen!
A consortium of nearly every major European satellite company announced Tuesday that it plans to bid for a proposed satellite constellation to provide global communications. Essentially, such a constellation would provide the European Union with connectivity from low-Earth orbit similar to what SpaceX's Starlink offers.Am besten wir outsourcen die Details an Huawei. Dann funktioniert das am Ende wenigstens.Oh warte, es gibt noch ein paar Details!
European Union Commissioner Thierry Breton announced the continent's plans for this constellation—known as Infrastructure for Resilience, Interconnectivity and Security by Satellite, or IRIS²—last November. The European Union will provide 2.4 billion euro, with additional contributions expected from the European Space Agency and private investments.Mit etwas Glück kriegen die eine Bodenstation gebaut, bevor die Kohle alle ist.Du weißt, dass das ein durchschlagender Erfolg wird, wenn die Telekom das seriöseste Unternehmen auf der Liste ist. *wieher*
Wir sollten einen Wettpool eröffnen, welche Buzzword-Tech da gebaut wird. Blockchain, KI, was mit Quanten, Metamaterialien. Habe ich was vergessen?
Update: Kernfusion!!
Ich hab hier einen PRESIDENTIAL ALERT auf dem Telefon. Ein Leser wollte wissen, ob die irgendwo gespeichert ist, damit man die später nochmal angucken kann. Weiß ich auch nicht. Ich hab die noch nicht weggeklickt bei mir. Es gibt wohl unter Settings ein "Bisherige Notfallbenachrichtigungen".
Ein Leser aus Schleswig-Holstein schreibt, dass da eine URL drin stand, und die natürlich instantan unter den Klicks zusammenbrach.
Seid ihr eigentlich auch so froh, dass unser Überleben im Katastrophenfall in so fähigen Händen ist?
Update: Wenn man mit dem Handy auf warnung.bund.de/meldungen geht, hat man erst mal 60% Cookieterrorbanner, 30% Überschrift und 10% Kartenfilter, 0% Informationen. Gute Arbeit, meine Herren! So verbreitet man Panik!
Update: Ein Leser berichtet:
wollte nur kurz darauf hinweisen, dass die Benachrichtigung zum "Warntag" per "Cell Broadcast" hier nur auf Android-Handys mit installieren Google-Libraries angezeigt wird.
Ein "reines" Android (baugleiches Handy, gleicher Provider, gleiche GSM-Zelle, gleiche Android-Version) ohne Google-Libs blieb stumm.
Update: Oh, so klar scheint das nicht zu sein. Ein anderer Leser sagt, auf seinem Huawei-Handy ohne Google sei die Warnmeldung angekommen.
“The next decade will be a very painful historical period, as the global economy continues to decline,” Ren said, pointing to the pandemic as well as the impact of the Ukraine war and a “continued blockade” by the US on some Chinese business.“Huawei must reduce any overly optimistic expectations for the future and until 2023 or even 2025, we must make survival the most important guideline, and not only survive but survive with quality.”
[...]
“In the past, we embraced the ideal of globalisation and aspired to serve all mankind, so what is our ideal now?” wrote Ren.
“Survive and earn a little money where we can. From this point of view, we need to adjust the market structure and study what can be done and what should be abandoned.”
Das hat bestimmt die CIA rausgefunden.
Die finden ja alles raus. Alles finden die raus!
Nächstes Jahr kommt dann raus, dass Silicon Valley auch für jedes einzelne dieser Gebiete Produkte im Angebot hat. Aber das ist ja was völlig anderes, weil deren Kunden grundsätzlich demokratisch legitimiert, edel und gut sind.
Nicht wie China, das ein illegitimes Unterdrückerregime voller fieser Schufte ist!1!!
Wollte ich eigentlich nicht ins Blog tun, weil ich die nicht zu Infrastruktur zählen wollte. Aber irgendwie ist das auch nichts, das gar nicht zu erwähnen.
Vielleicht brauchen wir eine neue Kategorie für sowas. Unterdrückungsinfrastrukturapokalyse oder so.
Update: Wir sollten mal einen Wettpool eröffnen, ob Facebook genug Arsch in der Hose hat, einen ordentlichen Postmortem zu veröffentlichen.
Update: Mir mailte jemand, dass gestern sein Huawei-Telefon warnte, dass das Internet nicht geht. Das Internet ging, aber Facebook ging nicht.
Update: Facebook hat ein Postmortem veröffentlicht. Sie sagen, ein Admin habe auf einem Router auf dem Backbone zwischen ihren Rechenzentren ein Kommando gefatfingert, was den gesamten Backbone runterfuhr. Money Quote:
Our systems are designed to audit commands like these to prevent mistakes like this, but a bug in that audit tool didn’t properly stop the command.
Das klingt ein bisschen konfus, denn Auditing heißt normalerweise, dass man ein Log der Befehle führt, nicht dass man irgendwas stoppt. Aber egal. Sie haben DNS-Server, die über ihren Backbone mit den autoritativen DNS-Servern für Facebook reden, und die über BGP announced werden. Anycast vermute ich? Jedenfalls haben sie da einen Fail-Beschleuniger eingebaut, dass wenn der DNS-Server den autoritativen DNS-Backend-Server nicht erreichen kann, dass er dann aufhört, sich über BGP zu announcen. Das führte dann dazu, dass Facebook nicht mehr per DNS erreichbar war, obwohl die Server selbst eigentlich noch liefen. Money Quote:
And as our engineers worked to figure out what was happening and why, they faced two large obstacles: first, it was not possible to access our data centers through our normal means because their networks were down, and second, the total loss of DNS broke many of the internal tools we’d normally use to investigate and resolve outages like this.
Mit anderen Worten: Das Szenario hat bei denen noch nie jemand mal durchgespielt. Aber wartet, kein Problem ist so schlimm, dass man es nicht mit wohlgemeinten Security-Barrieren noch schlimmer machen könnte. Sie haben also Ingenieure zu den Rechenzentren geschickt.
But this took time, because these facilities are designed with high levels of physical and system security in mind. They’re hard to get into, and once you’re inside, the hardware and routers are designed to be difficult to modify even when you have physical access to them. So it took extra time to activate the secure access protocols needed to get people onsite and able to work on the servers. Only then could we confirm the issue and bring our backbone back online.
Gestern ging schon der Witz herum, dass dringend Leute mit fünf Jahren Erfahrung in PHP, C++ und Seitenschneidern gesucht würden. :-)
Alles in allem bin ich mit dem Postmortem zufrieden. So muss das aussehen. Wirkt für mich nicht so, als hätten sie irgendwas zu beschönigen versucht. Lessons learned. So wie das sein muss.
Grundsätzlich: Die haben da offenbar einen "Service"-Deal mit Huawei gemacht, bei dem Huawei sich als Admin auf ihren Geräten einloggen kann.
Wenn du deine gesamte Infrastruktur von Huawei kaufst, heißt das halt, dass sie alle Telefonate sehen und vielleicht gar mitschneiden können, die Stammdaten abgreifen, und sogar sehen konnten, welche Nummern gerade von der Polizei überwacht wurden.
Hier ist das "Dementi" von KPN.
Das ist ein so schwaches Dementi, das wäre sogar der CDU peinlich gewesen, das zu veröffentlichen.
Vorwurf: Die können bei euch alles machen und ihr würdet nichts mitkriegen.
"Dementi": Wir haben tatsächlich nichts mitgekriegt.
Was dementiert denn das bitte?! Nichts dementiert das!
Das ist ja an sich schon Popcorn-Kino vom Feinsten, aber darf ich bei der Gelegenheit bitte mal darauf hinweisen, dass sämtliche deutschen Telcos auch alle entweder schon in die Cloud umgezogen sind oder mit Nachdruck daran arbeiten? Telefonica ist vorgeprescht. Die anderen sind angezählt. Was dachtet ihr denn, was das heißt? Dass ausländische Dienste über Admin-Schnittstellen Daten abgreifen und manipulieren können heißt das, und die "Betreiber" merken nichts davon.
Ich freu mich schon auf das "Dementi" von Telefonica, man habe nichts gemerkt.
Aber wartet mal. Kein Projekt ist so verkackt, dass man es nicht noch tiefer in die Scheiße fahren kann!
Dass der Privatsphärevernichtungs-Techniklieferant Palantir Teil von Gaia-X war, hat die Sache ja schon umgebracht. Hier sind noch ein paar mehr:
Dazu gehören auch diverse Unternehmen aus China und den USA wie Huawei, Alibaba, Haier, Amazon, Google, Microsoft, Palantir und Salesforce.Denn klar, wenn ich an europäische Werte wie Schutz der Privatsphäre und Datensparsamkeit denke, dann fällt mir auch sofort obiges Gruselkabinett aus Nach-Hause-Telemetrierern ein!1!!
Die Idee bei Gaia-X war ja, etwas anderes als Amazon, Microsoft und Google zu haben, wenn man in die Cloud will. Wen nehmen wir rein? Amazon, Microsoft und Google! Salesforce, falls euch das nichts sagt, ist ein Cloud-Service für CRM. Da legen einmal alle nennenswerten Firmen in Deutschland alle ihre Kundendaten ab. Ein US-Unternehmen, versteht sich. Aber ist kein Problem, denn die deutschen Firmen haben ja einen *papierraschel* Auftragsdatenverarbeitungs-Vertrag mit Salesforce geschlossen! Wenn Salesforce also die Daten anderweitig nutzt, dann wäre das … bedauerlich aber dann könnte man da nicht viel machen, fürchte ich. Softwarefehler, wissenschon.
Gaia-X ist also nicht die Wunderwaffe der EU gegen Datenkraken sondern eher sowas wie der Zusammenschluss der schlimmsten Datenkraken. Sowas wie SPECTRE bei James Bond.
Oder wie CDU, BITKOM oder der BDI in Deutschland.
Sie hatten Huawei ausgeschlossen, Huawei hat dagegen geklagt und Recht bekommen.
Die Schweden stecken echt bis zum Anschlag im Rektum der USA. Noch schlimmer als bei uns. Das muss man erstmal hinkriegen.
Laut dem Gutachten werden aktuell 82 Prozent aller 5G-Patentdeklarationen von zehn Unternehmen gehalten. Der chinesische Telekommunikationskonzern Huawei hält mit 3325 5G-Familien das größte Portfolio, gefolgt von Samsung, LG, Nokia, ZTE und Ericsson.Das ist nicht so wichtig, von wem du dein 5G-Zeug kaufst. Huawei wird nicht verhungern.
Finde ich gut. Da sollte China am besten noch deutlich weiter vorangehen. Damit der Westen sich endlich besinnt und "intellectual property" wieder abschafft. Das war die ganze Zeit eine Schnapsidee.
In a modern telecommunications service provider, new equipment is deployed, configured, maintained and often financed by the vendor. Just to let that sink in, Huawei (and their close partners) already run and directly operate the mobile telecommunication infrastructure for over 100 million European subscribers.(Hervorhebung im Original, und völlig zu Recht)Das ist übrigens ein echt alter Trend. Wir haben uns in den 90ern im CCC über zwei Firmen namens Comverse (später umbenannt zu Verint) und Amdocs besorgte Verschwörungstheorien zugeraunt. Die Israelis haben damals als erste erkannt, dass die Deppen im Ausland eh alle outsourcen, und wenn du da deine Wanzen einbringen willst, dann musst du gar nicht Leute bestechen oder einbrechen oder hacken. Es reicht, wenn du deine inländischen Produkte subventionierst. Dann kaufen die Deppen im Ausland automatisch bei dir.
Comverse und Amdocs haben so Abrechnungssysteme für Telcos verkauft. Also die Systeme, die die ganzen Metadaten sehen. Genau die Daten, die man so haben will als Geheimdienst.
Man könnte sagen, die Amis haben das Modell perfektioniert. Die haben es geschafft, dass die Deppen auch ohne Subventionen den überteuerten Scheiß von Cisco kaufen.
Der Punkt war jedenfalls: Schon seit damals haben sich alle unsere großen Firmen in eine erstickende Abhängigkeit von ausländischer Technologie begeben und da kommen wir jetzt auch nicht wieder raus.
Die Politik schwadroniert gerne von digitaler Souveränität. Der Zug ist abgefahren, und zwar schon echt lange.
Bert fasst die Folgen so zusammen:
The host service provider often has no detailed insight in what is going on, and would have a hard time figuring this out through their remaining staff. Rampant outsourcing has meant that most local expertise has also left the company, willingly or unwillingly.We recently asked a large European service provider why only part of their customers get IPv6 service, and how they pick which parts do or do not get such service. They could not tell us, and informed us they too would like to know
Das kann ich nur unterstreichen. Das Niveau, auf dem da Duplosteine von irgendwelchen mehr oder weniger unseriösen ausländischen Zulieferern zusammengestöpseln werden, ist immer wieder ernüchternd.Ich habe einen Kunden, der an einigen Stellen den ernsthaften Versuch unternommen hat, die beworbene Funktionalität auch zu nutzen. Die sind da gegen Wände gerannt, das glaubt man gar nicht. Rudimentärste Basisfunktionalität funktioniert einfach nicht! Die Israelis sind wenigstens so professionell, dass ihr Scheiß dann auch mehr oder weniger zuverlässig funktioniert. In anderen Bereichen, besonders bei Security-Appliances, ist das häufig nicht der Fall. Die kauft man, stellt sie in die Ecke, kreuzt im Compliance-Report die Checkbox an, und dann ist es völlig wurscht, ob das Gerät irgendwas tut oder nicht.
Bert schildert ein schönes Beispiel für Outsourcing-Ketten:
However, over time, such IT staff also tends to get outsourced. At one major mobile provider the chain is now that the company has outsourced IT to Tech Mahindra and that Tech Mahindra in turn talks to Ericsson, who then finally operate the network.Meanwhile, Ericsson and other vendors in turn have outsourced or shipped many functions to to yet different countries where staff is more affordable.
So sieht es aus.In another example, one large Dutch mobile provider has handed over most of their technical staff to Huawei. Half of their freshly built and well designed headquarters has since stood empty - what remains in the other half are IT Architects who do not get closer to actual operations than an Excel sheet or a Visio diagram.Auch das kann ich bestätigen. So sieht das in der Praxis häufig aus. Besonders beeindruckend finde ich immer, wie die IT-Architekten sich dann im Kreis auf die Schulter klopfen, was für wichtige Arbeit sie doch tun hier. Dabei ist das im Wesentlichen das Anklicken einer "Lösung" aus einem Katalog. Denn was die Zulieferer nicht anbieten, das geht halt nicht. IT-Architekten versuchen dann ihr Selbstbild aufzubessern, indem sie da irgendwelche mehr oder weniger sinnlosen Integrationsanforderungen formulieren. Das ist das Stichwort, auf das die Zulieferer gewartet haben, denn das ist der Schlüssel für die wirklich teuren Rechnungen. Da machen die ihre fetten Profite.Ja, aber Fefe, wo kommt denn dann die Security her? Ganz einfach! Wir schreiben in den Vertrag, dass der Rechnungszulieferer die Daten nur für die Rechnungsstellung benutzen darf.
(Kunstpause)
That's it.
Oh und einen schönen Punkt hat Bert noch: Wenn du bei Ericsson kaufst, weil du denkst, dann hast du Europäische Tech im Haus: Ericsson lässt in China entwickeln.
Als Schlusswort nehme ich mal dieses tolle Zitat von Bert:
As a case in point, one European 15-million subscriber network now relies on a core team of 4 people (one of whom is their manager) to provide all addressing and numbering services. After years of failed attempts, these four people will now also be outsourced.
Huawei beteuert die ganze Zeit ihre Unabhängigkeit von der chinesischen Regierung. Das glaubt ihnen bisher schon kaum jemand, aber jetzt wird es ihnen wohl niemand mehr glauben.
Die Justus-Liebig-Universität Gießen hat nach einem schwerwiegenden IT-Sicherheitsvorfall ihre Server aus Sicherheitsgründen heruntergefahren. Seit Sonntagmittag ist die Universität offline; Internet, E-Mail-Systeme und interne Netzwerke sind nicht nutzbar. Wegen des Verdachts auf einen Cyber-Angriff wird die JLU Strafanzeige stellen. Zur genauen Ursache der IT-Probleme können - auch mit Blick auf die laufenden Ermittlungen - derzeit keine Angaben gemacht werden.OK dann muss ich wohl mal kurz in meine Glaskugel gucken. Die Chinesen waren's!!1! Die Uni Gießen hat versehentlich Huawei-5G-Equipment installiert!1!!
Hey warte mal, Ericsson, Ericsson, das waren doch die, von denen Europa statt Huawei das G5-Equipment kaufen soll! Weil Huawei so fiese Kriminelle sind, wissenschon. (Siehe auch)
Vielleicht mal kurz eine Sache am Rande. 5G ist kein homogenes Netz, das du über das Land wirfst. Da gibt es ganz viele Sendemasten und Elektronik an denen, und dann gibt es einen Kern. Die Sendemasten hängen am Kernnetz, und das hängt am Internet. Bei 5G geht es nicht darum, alles von Huawei zu kaufen, sondern den teuren Teil: Die Sendemasten. Denn davon braucht man echt viele. Das Kernnetz ist auch teuer aber macht anteilig viel weniger aus.
Inkompetente Transatlantiker faseln hier die ganze Zeit was von Sicherheitsrisiken durch Abhören von Huawei. Das muss mir mal jemand zeigen, wie du ein Netz abhörst, bei dem du nur die Antennen kompromittiert hast. Wie kommen denn die Daten von dort zum chinesischen Geheimdienst? Richtig! Durch das Kernnetz! Das nicht von Huawei ist!
Die Inkompetenz dieser Leute geht mir sowas von auf den Sack, das glaubt ihr gar nicht. Das ist ja eine Sache, wenn Georg "Geheimdienstkuschler" Mascolo mal wieder die Position der CIA vertritt. Aber das kann er bitte machen, ohne dafür die Bevölkerung zu verarschen.
Meiner unmaßgeblichen Meinung nach kann man auch das Kernnetz von Huawei kaufen, weil die Konkurrenten das auch alle nicht können beziehungsweise mindestens genau so wahrscheinlich von Geheimdiensten unterwandert sind. Im Gegensatz zu Huawei legen die auch alle ihren Quellcode nicht offen.
Oh, und: China hat überhaupt kein Interesse daran, uns verwanzte Infrastruktur hinzustellen. Die haben ein Interesse daran, uns chinesische Infrastruktur hinzustellen. Damit bei uns die Souveränität verloren geht und bei ihnen die Wirtschaft brummt. Das ist deren Nummer 1 Problem gerade, dass ihre Wirtschaft zu brummen aufhört.
Kurz gesagt: Diese ganze Debatte ist an Scheinheiligkeit und Unehrlichkeit kaum zu überbieten. Das hat nichts, aber auch gar nichts mit Security-Bedenken zu tun. Das hat alles damit zu tun, dass Trump in seinem gescheiterten Handelskrieg gegen China dringend Druckmittel braucht, weil er sonst nichts in der Hand hat.
# root ca key
openssl genrsa -passout pass:Huawei123 -out ca.key 2048
Wisst ihr noch damals? Als die Leute sich Sorgen machten, Huawei könnte ein Sicherheitsrisiko sein? (Danke, Danny)
Aber jetzt sitze ich gerade in einer Keynote von deren Security-Chef, und komme ins Zweifeln. Das ist eine Familienpackung FUD. Wir benutzen alle diese Tools und haben diese namhafte Firma hier mit Bullshit-Untersuchungen beauftragt und daher sind wir jetzt sicher. Da ist echt alles bei, was es so an schlechten Ideen gibt. Sogar homomorphe Verschlüsselung, wo ich seit Jahren gegen wettere, und was ich schon mehrfach für endlich friedlich entschlummert gehalten habe.
Highlight: Er sagt "KI-Angriffe" voraus. Die KI wird unsere IT angreifen und wir werden gar nicht verstehen, wie die das macht!
Hey, macht ja nichts! Machen wir einfach eine Gegen-KI zur Verteidigung!!1!
Update: Oh und Huawei setzt KI auf dem Mobiltelefon ein, um böse Apps zu erkennen!! *fremdschäm*
Update: "Wir brauchen Standards, denn nur gegen Standards lohnt es sich zu zertifizieren" o_O
Ein Schelm, wer Böses dabei denkt!
Gut, die sonstigen Sponsoren sind bei solchen Veranstaltungen gerne Schlangenölbuden, insofern ist mir da Huawei sogar noch lieber. einer der Gold-Sponsoren hier ist Palo Alto Networks (ihr erinnert euch vielleicht).
Update: Eine der Keynotes ist von einer Abteilungsleiterin Cyberabwehr aus dem Verfassungsschutz, die da erzählen will, dass sie Cyber-Attribuierung machen (und implizit: dass man Cyber-Angriffe attribuieren kann). Das bestreite ich nachdrücklich.
Sehr unterhaltsam auch: Es gibt einen Vortrag von eyeo (die, die Adblock Plus gekauft haben und das an Schutzgeld erinnernde Geschäftsmodell darauf aufgebaut haben), dass "infizierte Online-Werbung" die kritische Infrastruktur bedroht. Da ist ja was dran, aber ... muss man das ausgerechnet die vortragen lassen?
Update: In der Keynote hat Prof. Pohlmann eine Folie mit den drei Lösungen für die Security-Zukunft: Blockchain, KI, Quantencomputer. Das ist genau die Inhaltsangabe meines "ist alles Unfug"-Vortrags. Hoffentlich nimmt das niemand persönlich, was ich da vorzutragen haben werde...
Update: Nebelwerfer-Euphemismus-Update: "cyber-aggressiven Fremdstaaten wehrhaft entgegen treten können".
Update: Oh wow, die Expertin vom Verfassungsschutz hat gerade öffentlich angesagt, dass Angreifer aus dem Ausland dafür ja auch übernommene Rechner in Deutschland benutzen. Wenn sie DAS verstanden haben im Verfassungsschutz, wie können sie dann noch "Zurückhacken" propagieren!? Ein beeindruckendes Ausmaß an kognitiver Dissonanz.
Update: Der nahtlose Übergang von "die Amis hacken im Iran" über "wir beobachten APT28" hin zu Guccifer ist ja schon irgendwie atemberaubend. Jetzt sind wir gerade bei "der Verfassungsschutz bekämpft Fake News", wenn ich das mal geringfügig umformulieren darf. Da braucht man nicht viel Fantasie, um sich auszumalen, gegen wen sich "Zurückhacken" in der Praxis richten wird.
Update: Krass jetzt kam ernsthaft noch der Spruch, defensive Security reiche ja nicht, weil die Leute ja immer nur gegen das verteidigen, was sie für die Fähigkeiten der Angreifer halten, und die Angreifer würden schon darauf achten, dass sie immer mehr können als die andere Seite glaubt. Lasst mich der erste sein, der euch sagt: Das ist Bullshit. Selbstverständlich verteidigt man auch und gerade gegen hypothetische Angriffsvektoren, bevor man weiß, dass sie konkret ausgenutzt werden können. Wer sich selbst informieren will, kann sich z.B. mal die Threat Models von TLS angucken, oder die BSI-Krypto-Empfehlungen.
Der gute Mann wollte jedenfalls vorschlagen, dass man Offensive und Defensive zusammenlegt, weil er Synergien vermutet. Ich wollte eigentlich zynisch fragen, von was für einer Verteidigung er denn da spricht, denn mir sind keine Verteidigungsbemühungen der Bundesregierung bekannt. Alles immer nur Offensive. Und dann wundern sich alle, wenn sie von "den Russen" gehackt werden.
Aber dieser Spezialexperte von Zitis hat mir den Joke aus dem Mund genommen, indem er einen noch krasseren Witz gebracht hat: Statt von der Defensive spricht er von "Big-Data-Analysen". *stirnklatsch*
Falls ihr jetzt schon vermutet habt, dass das ein Geheimdienstler ist, der da völlig schamlos mehr Geld fordert, dann … habt ihr völlig Recht.
Die Polizei nenne Computer-Network-Operations im Gegensatz zum Militär "Quellen-TKÜ", brachte Karl ein Beispiel für die doppelt laufende Entwicklung von Staatstrojanern, um etwa Smartphones zu infiltrieren und den Nachrichtenaustausch vor einer Ver- oder nach einer Entschlüsselung mitzuschneiden und abzuhören.ACH NEE. "Quellen-TKÜ" ist doch dasselbe wie Staatstrojaner? Da werden aber die PR-Koksbrigaden des Innenministeriums Tränen in den Augen haben, dass dieser Experte für Geldverbrennen hier mit einem Nebensatz ihre ganze "Arbeit" kaputtgetrampelt hat.
Aber wartet, einer kommt noch.
Dieser Schritt ist laut dem Zitis-Chef nötig, da die Bundesrepublik im Krisenfall nicht von ausländischen Herstellern abhängig sein dürfe und spielte auf den Fall des chinesischen Konzerns Huawei an. Bei Big Data etwa seien deutsche Behörden "ähnlich abhängig von außen", sodass "wir auch hier zentral Entwicklungen durchführen müssen".Ja wie kommt denn das, dass ihr kein Sicherheits-Knowhow habt? Vielleicht weil ihr Hackertools verboten habt und damit die eine Hälfte der Leute ins Silicon Valley weggetrieben habt und die andere kann euch nicht mehr leiden und würde nie mit moralfreien Vollpfosten wie euch zusammenarbeiten?
Diese Probleme sind größer als Verizon. Angesichts des breiteren geopolitischen Kontexts hat jedes Problem mit Huawei Auswirkungen auf unsere gesamte Branche und wirft auch nationale und internationale Probleme auf.Verizon sind also erstmal nur der eh schon erkrankte Esel, den die Chinesen als Demonstrationsobjekt nehmen.
Fexed beteuert natürlich, dass es sich um ein bedauerliches Missverständnis handelt. Wie damals mit den Cisco-Backdoors, die während der Lieferung eingebaut wurden, nehme ich an?
Aber natürlich! Schlimmer geht immer!
IEEE, a major science publisher, bans Huawei scientists from reviewing papersAngeblich wegen Trumps Subventionen, aber das glauben die ja wohl selber nicht.Nicht dass die IEEE noch irgendeine erwähnenswerte Rolle spielen würde. Die haben sich mit ihren Paywalls vor ihren Journals und ihren Preisforderungen für ihre Standards so ins Abseits geschossen, dass die seit Ethernet keine große Rolle mehr spielen. Firewire war da noch, aber das ist ja — oh Wunder! — auch an den Paywall-Forderungen verstorben.
Na dann, meine Herren. Sie wollen sich ins Abseits schießen? Viel Spaß und gutes Gelingen!
Chip designer ARM has suspended business with Huawei, threatening the Chinese company’s ability to create its own chips. BBC News reports that ARM employees have been instructed to halt “all active contracts, support entitlements, and any pending engagements” with Huawei due to the US trade ban.Was für ein Schaden eine freidrehende Orange anrichten kann! Dabei ist ARM eine britische Firma, die von Japanern gekauft wurde!
Stellt euch mal vor, jemand wie Huawei würde die Finanzierung eines Openstreetmap-Google-Maps-Klons sichern, dann vielleicht auch mit ordentlichem Routing und Einbindung von Verkehrsechtzeitdaten, aber ohne dass die Daten bei Huawei oder Google in der Cloud landen!
Ich glaube, dass das auch der Grund ist, wieso Google schnell zugesagt hat, dass existierende Geräte weiter versorgt werden.
Das ist in der Tat eine interessante Frage.
Wieso haben wir eigentlich noch nichts von Sammelklagen von Huawei-Kunden in den USA gehört?
Intel decided to no longer supply processors and other hardware to Huawei, for use in its laptops and server products. Sales of AMD processors will stop, too. Qualcomm-Broadcom have decided to stop supply of mobile SoCs and network PHYs, respectively. Microsoft decided to stop licensing Huawei to use Windows and Office products.Das geht bestimmt nach hinten los. Das ist ein Zeichen des guten Willens und der Kooperation, dass China bislang Dinge aus den USA lizenziert. Das glaubt hoffentlich niemand, dass die nicht auch in den CPU- und SOC-Markt eindringen und sich von den USA unabhängig machen könnten. Das wird vielleicht ein paar Jahre brauchen, aber auf diesen Tag werden die Amis noch reuevoll zurückblicken.
Da sieht man mal wieder, wie wichtig Freie Software ist. Wenn das alles ordentlich unter freier Lizenz stünde und eh weltweit gespiegelt vorläge, dann käme Google gar nicht in Versuchung, solche Geschäftstaktiken zu fahren.
Auf der anderen Seite zeigt das auch ganz eindrucksvoll, wie sehr die Tech-Firmen die Hosen voll haben, wenn es um China geht. Deren Strategie gegen China ist ja vergleichbar mit der Strategie von Trump gegen sein eigenes Land. Alles leugnen, ständig neue Barrikaden errichten, und am Ende die Schuld auf jemand anderen schieben.
Update: The Verge schreibt, Google habe Huawei die Android-Lizenz entzogen. Das hieße, dass sie nicht mal das Inventar abverkaufen dürften.
Update: Wenn man bei der Telekom nach Smartphone sucht, sind die Top-Angebote alle Huawei. Mal gucken, wie lange noch.
Für mich am überraschensten: Dass damit nicht die Robocall-Epidemie gemeint ist, gegen die mal jemand was unternehmen müsste. Ich hatte in meinem Apartment letztes Mal das Festnetz-Telefon nach 1-2 Tagen komplett vom Netz getrennt, weil das echt gar nicht auszuhalten war, wer da ständig großartige Angebote auf dem Anrufbeantworter hinterließ.
Hey, psst, wir müssen endlich was gegen Huawei machen!1!! Die könnten Backdoors haben!!1!
Ich stell mir das ja vor wie damals Dick Cheney auf der Wachteljagd, der ordentlich die Wachteln ins Visier nahm und dann stattdessen seinen Anwalt anschoss.
Update: Hups, das ist die selbe wie die hier. Man kann schonmal durcheinander geraten bei so vielen Cisco-Backdoors.
Wie? Nein, nicht Huawei. Cisco schon wieder.
Na, wer setzt Geld darauf, dass die EU jetzt Cisco verbietet? Aus Sicherheitsgründen? Nicht? (Danke, Stephan)
Die schlechte Nachricht: Leider können sie sie uns nicht zeigen.
Beweise scheint die CIA nicht vorgelegt zu haben. Der Verdacht sei stark, allerdings nicht felsenfest ("strong but not cast-iron classification of certainty").Im krassen Gegensatz zu den Beweisen dafür, dass US-Geheimdienste Cisco-Produkte zum Installieren von Hintertüren bei ihren Opfern benutzt haben.
Eines der Verdachtsmomente:
Zu den Verdachtsmomenten zählt, dass Huawei-Gründer Ren Zhengfei Mitglied der Volksbefreiungsarmee war.OK also damit ist die Sache ja wohl völlig klar. Dann kaufen wir lieber Produkte von Checkpoint. Wenn Siemens noch eine erwähnenswerte Produktpalette hätte, würde ich hier ein paar EU-Projekte verlinken, bei denen Siemens vom Staat finanziert wird. Und gerade bei Ex-Militärs im Telco- und Security-Markt sollten die USA mal ganz leise sein. Das ist das Land, das uns Blackwater gebracht hat, wir erinnern uns. In den USA sind gefühlt ein Drittel bis die Hälfte der IT-Security-Leute Ex-FBI, Ex-Polizei, Ex-Militär oder Ex-Geheimdienst. Was für ein absurdes Schmierentheater.
Wie wäre es, wenn wir einfach niemandem glauben, und den Quellcode selber verifizieren?
Oder (Achtung: Jetzt wird es völlig abwegig!) wir könnten ja auch selber strategisch investieren, damit wir Marktteilnehmer in wichtigen Zukunftsmärkten haben, und nicht im Ausland kaufen müssen!
Die Chinesen kloppen ja mit atemberaubender Geschwindigkeit Infrastruktur aus dem Boden, und bauen dann auch das U-Bahn-Netz aus. Ich hatte mich gefragt, wie die das machen, nachträglich U-Bahn zu bauen. Ein Local hat mir das so erklärt, dass man hier kein Grundstück besitzen kann, nur pachten. Die Verträge sind dann über viele Jahre, aber die Regierung kann einen halt für den Bau einer U-Bahn rausschmeißen. Man wird dann wohl großzügig entschädigt (wir reden hier von Summen, mit denen man sich dann vorzeitig in den Ruhestand begeben könnte).
Autos sind vergleichsweise billig hier, aber man braucht eine Lizenz dafür, für die man u.a. nachweisen muss, dass man einen Parkplatz dafür hat, und die an das Auto gebunden ist (d.h. wenn man ein neues Auto kauft, nach einem Unfall oder so, braucht man auch eine neue Lizenz). Und diese Lizenz kostet grob genau so viel wie das Auto. Entsprechend beliebt sind Elektroroller und der öffentliche Nahverkehr, der gut ausgebaut aussieht. Morgen komme ich zum ersten Mal dazu, tatsächlich mit der U-Bahn zu fahren. Die haben hier wie in den USA ein Schranken-System, nicht wie bei uns Kontrolleure.
Wir haben gegenüber des Hotels eine Mall, und links neben dem Hotel ist auch ein fünfstöckiges Einkaufszentrum. Das ist dann aber nicht wie bei uns ein großes Karstadt oder so, sondern fünf Stockwerke voll mit kleinen Läden, und dazwischen auch mal größere Läden (das sind dann meistens ausländische Ketten). Gegenüber die Mall hat bloß 2 Stockwerke, und die bestehen hauptsächlich aus Kleidungsläden und Restaurants (übrigens alleine dort zwei Pizzaläden; Pizza scheint hier sehr populär zu sein). Und dann gibt es noch eine Art Fußgängerzone-Tiefgeschoss bis zum U-Bahn-Eingang. Heute gehen wir da nochmal näher gucken und es stellt sich raus, dass es da auch nochmal auf beiden Seiten reingeht mit nochmal doppelt so viel Läden wie oberirdisch. Und die sind wieder zu 75% Restaurants oder verkaufen Snacks oder Tee oder so. Und alle davon gut gefüllt.
Es ist echt faszinierend, wie viele Restaurants die hier auf einem Platz haben und dass die alle zu laufen scheinen. Eine faszinierende Wirtschaft haben die hier.
Uns fiel auch auf, dass niemand irgendwie unglücklich oder gestresst aussah. Das finde ich ja schon in den USA immer bemerkenswert, aber die haben das ja mit Prozac und anderen Betäubungsmitteln gelöst. Hier scheint das eher kulturell zu sein.
Was sich als überraschend schwierig herausgestellt hat, ist spezielle Kleinelektronik zu kaufen. Ich wollte hier mal einen SATA-nach-USB-Adapter kaufen. Kriegt man in Deutschland bei Amazon für 20€ oder so. Hier gibt es zwar Elektronik-Verkäufer, aber bisher nur so Boutique-Shops. In der Mall ist z.B. ein Huawei-Laden, der verkauft halt Telefone. Dann ein Microsoft-Laden, der verkauft Surface-Geräte. Der Laden ist dann jeweils so 30qm oder so groß, höchstens. Daneben ein Sony-Laden, der verkaufte Fernseher. Und dann gibt es so Handybedarf, Schutzhüllen und so. Aber einen großen Sortimenter für PC-Teile habe ich noch nicht gefunden. Ich dachte mir dann: amazon.cn? Gibt es tatsächlich, lässt sich auch auf Englisch schalten, aber die Teile werden dann aus USA oder Europa geliefert (!?!?) und müssen durch den Zoll und wären frühestens Freitag nächste Woche da. Das ist mir ja völlig schleierhaft, wie Amazon ihre Zulieferkette für China so verkacken konnte. Es überraschte mich dann auch nicht weiter, dass Amazon gerade angekündigt hat, die chinesische Onlinepräsenz zuzumachen.
Die Navigation in der Stadt ist ein bisschen schwierig. Google ist ja geblockt, Yandex hat offensichtlich gar keine Daten über die örtlichen Geschäfte, und Bing kann zwar suchen, wenn ich den Namen kenne, aber wenn ich beispielsweise nach Electronics suche, findet der halt nichts.
Was mich auch überrascht hat: Wie sehr die Chinesen davon genervt sind, dass es hier so viele Menschen gibt. Ich nahm an, die sind so groß geworden und kennen es nicht anders. Aber als wir fragten, was wir uns am Wochenende am besten angucken sollen, kam geradezu theatralisches Augenrollen und Hach! und Luftzuwedeln, die Innenstadt am Wochenende? Das könne man vergessen, das ist furchtbar voll und man sieht nichts, weil immer Leute vor einem stehen. :-)
In einem Gespräch hat mich auch noch recht kalt erwischt, dass jemand meinte, er sei dann wohl demnächst arbeitslos, weil schon über dreißig und so, wer braucht in der Tech-Branche schon so alte Menschen. Es gibt da anscheinend so viel Nachschub von den Unis, dass Firmen ältere Mitarbeiter turnusmäßig rausschmeißen können, wenn sie wollen. Ich hab also mal ein bisschen auf das Alter geachtet (das bei Asiaten einzuschätzen fällt mir sehr schwer) und ... Mitarbeiter über 40 sieht man in der Tat kaum. Hmmmmmmm.
Some serious vulnerabilities reported in previous evaluations continue to persist in newer versions.DAS ist ein Riesenproblem. Nicht nur bei Huawei. Aber das ist eine Sache, die man wirklich kritisieren kann und sollte. Wie eine Firma auf Bugs reagiert, zeigt ihren Charakter viel deutlicher als ob Bugs gefunden werden.The character of vulnerabilities has not changed significantly between years, with many vulnerabilities being of high impact (equivalently, a high base CVSS score and a relevant operational context), including unprotected stack overflows in publicly accessible protocolsDas ist wirklich übel. Ich wünschte, es wäre nur bei Huawei so krass, ist es aber leider nicht. Das heißt, dass sie ihre Angriffsoberflächen nicht mit Priorität sauberauditiert und gefuzzt haben. Das ist eine Fehlerklasse, die heutzutage wirklich niemand mehr haben sollte. Dass die anderen Marktteilnehmer alle ähnlich grottig sind, ist an dieser Stelle keine Entschuldigung.Ab 3.19 geht es dann darum, dass Huawei keine reproduzierbaren Builds hat. Das ist bedauerlich, aber leider Industriestandard. Das ändert sich gerade jetzt erst langsam ein bisschen zum Besseren, getrieben vor allem (ironischerweise, finde ich) von so Web-Multimedia-Startup-Klitschen und so Agile-Hipstern mit CI-Pipeline und so, wo das dann zufällig an der Seite mit rausfällt.
Die nächsten Kritikpunkte sind Configuration Management und Third Party Libraries und ihre Versionen, was meiner Erfahrung nach auch alle anderen Playern in der Softwareindustrie große Schwierigkeiten macht.
Bei Punkt 3.31 geht es dann aber ums Eingemachte, und die Kritikpunkte klingen ziemlich deutlich nach "Legacy-Codebasis aus den 90ern, nie aufgeräumt". Was mich ein bisschen irritiert: Das ist kein Hexenwerk, da einmal gezielt drüber zu gehen. Als erstes macht man alle Längen, Indizes, Größen und Offsets size_t, dann schaltet man im Compiler die Signedness-Warnungen an und räumt die alle weg. Dabei werden diverse Stellen kaputtgehen. Wahrscheinlich liegen für die keine Unit Tests vor, die muss man dann halt an der Stelle neu schreiben — und zwar vorher, bevor man den Code ändert. Dann ändert man den Code und guckt, ob die Unit Tests noch bestanden werden. Und wenn man damit fertig ist, geht man alle *printf-Aufrufe durch und guckt nach sprintf mit %s und Format String Vulnerabilities, die so alter Code bestimmt auch einige haben wird.
Nichts davon ist schwarze Magie. Es ist bekannt, wo es hingehen muss, es ist bekannt, in welcher Reihenfolge man welche Schritte durchführen muss, und keiner der Schritte benötigt Kreativität. Das ist eine Menge Aufwand, klar, aber den muss man dann halt machen. Huawei hat ja schon einen Haufen Geld dafür reserviert.
Wenn ich Konkurrent von Huawei wäre, würde ich mir jetzt echt Sorgen machen, dass die einen "Bill Gates Memo"-Stunt pullen, alle Arbeit einstellen und nur Cleanup machen, und dann kann die Konkurrenz mal einpacken, so beschissen wie die Standards bei denen sind.
Was mich noch irritiert: Als Auditor freust du dich über so eine Codebasis! Da musst du nur mal kurz grep anwerfen und schon purzeln dir die Bugs entgegen! Lauter memcpy und sprintf im Code? Da hol ich doch den Schampus raus! In der Zeit, die für das Schreiben dieses Reports draufgegangen ist, hätten sie Dutzende bis Hunderte von Bugs finden müssen, einfach indem sie die einmal alle durchgehen. Dass das da nicht steht, lässt mich vermuten, dass dieser Report eher nicht von Security-Leuten geschrieben wurde, sondern von so Compliance-Halbleichen, die turnusmäßig Berichte über memcpy schreiben, damit niemand voreilig den Bestatter ruft. Sich in so einem Kontext (Pre-Auth Remote Stack Smash) über nicht-reproduzierbare Builds aufzuregen, das ist wie wenn der TÜV dir in den Bericht schreibt, dass dein Lack auf dem Dach etwas auszubleichen beginnt, während das Vorderrad sich gelöst hat und wegrollt. Mag sein, aber ist an der Stelle ganz sicher kein relevantes Problem.
Die amerikanische Regierung droht Deutschland offenbar mit Einschränkungen bei der Kooperation der Geheimdienste, falls der chinesische Kommunikationsanbieter Huawei bei der Einrichtung des neuen 5G-Datenstandards zum Zuge kommen sollte.Das soll Trumps freidrehender Botschafter Grenell dem Altmaier so angedroht haben.
Wer sich jetzt denkt, das sei ja vielleicht keine doofe Idee, wenn man dann über das Huawei-Netz keine geheimen Inhalte geschickt sehen will, der sei darauf hingewiesen, dass dem Netz eh niemand traut. Da wird immer noch ein VPN oder TLS oder beides drüber gemacht. Jedenfalls außerhalb der Telekom, die jahrelang VPN ohne Krypto verkauft hat (Begründung: "unsere Netze sind sicher!1!!"). (Danke, Dominic)
Wie wäre es, wenn wir mal alle zusammen Standards und Software ohne Hintertüren bauen? Damit man, wissenschon, sicher Daten austauschen und verarbeiten kann?
Meine Fresse, ey.
Das wäre die perfekte Gelegenheit, mal ein paar Dinge zu tun, die ich schon länger fordere. Wenn die wirklich gerade so hysterisch sind und begründete Angst vor Hintertüren und Bugs haben, dann ... sollen sie halt mal Produkthaftung einführen! Wir reden hier immerhin von kritischer Infrastruktur. Wo wenn nicht bei kritischer Infrastruktur könnte man mal das Niveau ein bisschen von *schulterzuck* heben?
Und noch ein radikaler Vorschlag: Wieso nicht die Transparenzstandards von Huawei gesetzlich für kritische Infrastruktur vorschlagen. Wer Produkte baut, von denen Menschenleben abhängen, muss den Quellcode offenlegen. Ganz einfach!
Man hört da immer so Gegenargumente wie "aber das geht doch nicht, dann klauen uns die Chinesen unser IP". Das ist ja offensichtlich eine haltlose Schutzbehauptung, denn die Chinesen haben euch auch so euer IP geklaut. Und dass das wirtschaftlich den Untergang bringt, wenn man die Quellen offenlegt, das hat Huawei ja gerade eindrucksvoll widerlegt. Der Quellcode von Windows liegt übrigens auch offen -- für Universitäten, Forscher und Regierungen.
Also? Was sagt ihr? Wer, wenn nicht wir! Wann, wenn nicht jetzt!
„Es gibt keine finale Entscheidung“, sagt Premierministerin Jacinda Ardern. Würden ein, zwei Bedenken ausgeräumt, könne der Konzern des wichtigen Handelspartners natürlich beim Bau des neuen Mobilfunknetzes mithelfen.Oh ACH SO ist das. Das war dann wohl alles bloß ein bedauerliches Missverständnis!
Gut, würde ich an ihrer Stelle genau so machen. Wieso soll Neuseeland alleine den Ärger der Chinesen fressen. In der EU scheinen die Amerikaner mit ihrem Huawei-Feldzug auch einen Rohrkrepierer hingelegt zu haben. Der Rest der Story ist leider hinter einer Paywall. Der Einsender hat mir aber ein bisschen mehr Text aus der Printausgabe geschickt. Hier noch ein zentraler Absatz daraus:
Der Stimmungswechsel in Europa mag aber auch an der wirtschaftlichen Erkenntnis liegen, dass die EU als einziger Verlierer übrig bleiben könnte. Selbst Börje Ekholm, Chef des schwedischen Huawei-Rivalen Ericsson, warnte davor, Huawei zu verbannen. Das werfe Europa im 5G-Rennen um Jahre zurück. „Unsere Kunden interessiert nur noch, was mit Huawei passiert. Das schafft Unsicherheit“, klagt er in der „Financial Times“. Niemand denke daran, 5G-Ausrüstung zu kaufen.(Danke, Sebastian)
Die Botschaft ist in UK angekommen. Oh und aus Geheimdienstbeobachtersicht ergibt sich da eine interessante Perspektive! Aus Chinas Sicht ist es ein großer Sieg, wenn sie die Five Eyes zum Streiten bringen können. Das ist der dunkle Geheimdienst-Pakt, der die ganze Welt abschnorchelt. Jedes bisschen Sand im Getriebe ist für jedes betroffene Land ein Gewinn. Nachdem Neuseeland sich nicht von Chinas Bullying hat beeindrucken lassen, haben die sich das nächst-verwundbarste Land herausgesucht, und das ist in Brexit-Zeiten UK. China ist der fünftwichtigste Handelspartner von UK, und jetzt wo die Briten fürchten, ihre ganzen EU-Handelsabkommen zu verlieren, da wären die Chinesen umso wichtiger, weil die im Allgemeinen eher unbürokratisch und pragmatisch sind, wenn es um Handel geht.
International ist das jetzt allerdings ein veritables Erdbeben. Wenn die Five Eyes es schon intern nicht schaffen, Huawei zu verbieten, wieso sollten sich dann andere Länder (wie Deutschland!) von den Amerikanern vorschreiben lassen, keine Huawei-Produkte einzusetzen?
Ich bin mir ziemlich sicher, dass in den USA gerade nächtliche Krisensitzungen anberaumt werden.
technologisch ist Huawei vllt nicht weiter, aber das Produkt-Portfolio ist größer.
LTE-A ist bis auf ein paar Kniffe quasi identisch mit 5G, dennoch hat man ein paar Verbesserungen bezüglich des Airtime-Managments usw. gemacht um die Nutzung der Kanäle zu verbessern.Vorallem aber hat man im Standard nicht vorgesehen, dass ein Gerät 4G und 5G gleichzeitig nutzt, Huawei fand das von Beginn an doof.
LTE und 5G können beide Carrier-Aggregation, wo das Endgerät de-facto mit mehreren Zellen gleichzeitig spricht, inzwischen sind das in der Praxis bis zu vier. Aber 5G sieht nicht vor, dass ich ggf. auch asymmetrisch Aggregiere. Also z.B. im Downstream eine 5G Zelle nutze (sagen wir auf 24 GHz) und im Upstream eine "alte" 4G Zelle mit 800 MHz. (Das ist deshalb von Vorteil, weil das Handy die Zelle in der Praxis immer viel besser sieht, als die Zelle das Handy, klar, die Zellen kompensieren die Asymmetrie mit riesen Antennen, aber auf 24 und 30 GHz bringt das aktuell nicht viel, der Up-Stream muss daher häufig auf neuen oder aktuellen Niederfrequenten 800-5000 MHz Frequenzen erfolgen.
Der default hier wäre, dass ich da auch auf 800 MHz meine Zelle upgraden muss, das spült Geld in die Kassen.
Huawei supported aber auch Cross-Tech-CA, also 4G mit 5G zusammen und scheinbar werden das auch die Modems der Fremdhersteller unterstützen.
Außerdem kann man viel es schon in Betrieb befindlichen 4G Equipments einfach recyceln, sofern der Hersteller das vorsieht, und auch das ist bei Huawei der Fall. Deshalb war auch schon für LTE-A die Technik von Huawei so viel interessanter als die von Nokia und Ericsson.
Inzwischen werden die zwei nachgezogen haben, aber ggf. sind die aktuell Politisch gespielten Interessen auch nur die Interessen eines einzelnen US-Anbieters, der einfach kein Huawei-Equipment nutzt und enorme Nachteile hat wenn seine Konkurrenten einfach "upgraden".
was in der Debatte um Huawei nie erwähnt wird, ist wem die Firma eigentlich gehört. Der Gründer Ren Zhengfei hält nur 1,4%. Die restlichen Aktien wurden und werden an die Mitarbeiter ausgegeben.In dieser Idee, dass man so ein international konkurenzfähiges Großunternehmen führen kann, steckt meiner Meinung nach eine ganze Menge Sprengkraft. Stell dir mal vor Siemens oder VW würde ausschließlich Aktien an Mitarbeiter ausgeben und statt kurzfristiger Quartalsgewinnoptimierung hätten die die MA auf einmal das Sagen..
Vgl. https://www.itnews.com.au/news/analysis-who-really-owns-huawei-175946
Eine andere Besonderheit ist die Dreierspitze. Die Idee dahinter ist, dass ein Geschäftsführer es mental kaum schaffen kann, ein Unternehmen dieser Größe zu führen. Sei rotieren daher immer im 6-Monatstakt - einer an der Spitze und die anderen Zwei sekundieren. Eine fast schon angenehme Selbsteinschätzung, wenn man es mit dem Haufen Narzissten vergleicht, die den DAX führen.
Als ich vor zwei Jahren Huawei auf einer Präsentation in Hongkong kennen gelernt habe, bin ich mit dem Gefühl nach Hause gefahren: "So müssen sich die Manager in den 70ern gefühlt haben, als sie aus Japan wieder gekommen sind und feststellen mussten, dass dort auf einmal bessere Autos gebaut werden. Und zwar weil ein gesamtes Konzept, wie man zusammenarbeitet, neu gedacht wurde."
Update: Und noch einer zu Huawei: Der Ex-Chef des GCHQ findet nicht, dass Huawei Hintertüren hat. Sie hätten jahrelang herumauditiert und keine Hinweise gefunden.
"Es gibt Risiken, die mit 5G und einer möglichen Beteiligung von Huawei daran verbunden sind", sagte Schindler dem Redaktionsnetzwerk Deutschland (RND) am Mittwoch. Wer die neue Technik bereitstelle, der sei auch "in der Lage, Kommunikationsinhalte abzugreifen".Ja und nein. Das ist wie zu behaupten, der Hersteller von Zellentüren könne Gefangene ausleiten. Stimmt, aber dann ist der erstmal nur aus der Zelle raus, nicht aus dem ganzen Knast. Ein Huawei-Router kann natürlich Daten routen. Aber nur an Ziele, zu denen er eine Leitung hat. Und der nächste Router auf dem Weg könnte den Traffic sehen. Telcos machen Traffic-Überwachung. Solange die nicht alles von Huawei kaufen (und Monokulturen sind sicherheitstechnisch inhärent problematisch), heißt das nicht automatisch, dass eventuelle Ausleitungen auch erfolgreich und unerkannt wären.
Aber gut, geben wir Schindler mal den Punkt. So geht es weiter:
"Die Technologie von Huawei ist anderthalb bis zwei Jahre weiter als unsere", erläuterte Schindler.Wait, what!? Was genau meint er denn bitte mit "unsere" hier? Die vom BND? Die haben ihre Abhörschnittstellen noch nicht fertig oder was?!
Dass Huawei da auf UFO-Technologie sitzt, das kann ich ausschließen. Und zwar ohne die Technologie von denen konkret gesehen zu haben. Die Standards sind alle verfügbar. Die kann man beschaffen und das nachimplementieren. Niemand hat da außerirdische Raketentechnologie. Das sind prinzipiell offene Standards. Gut, sie könnten noch offener sein, geschenkt.
Zum Vergleich: Videocodecs werden auch standardisiert, aber bei MPEG kriegt man nur eine Definition des Bitstreams und eine Beschreibung, wie man das dekodiert. Encoder können immer noch proprietäre Raketentechnologie drin haben. So ist das bei Netzwerk-Equipment nicht. Auch nicht bei 5G. Insbesondere ist bei LTE und noch mehr bei 5G ja gerade der Punkt, dass man proprietäre Bitfrickelscheiße rausschmeißt und lieber IP mit TCP, HTTP und JSON drüber macht. Das ist die Antithese zu Raketentechnologie. Das ist absichtlich so gewählt, dass es jeder Depp ohne Raketen-Knowhow bauen kann.
Aber wartet, das war noch nicht der Hammer. Das hier ist der Hammer:
"Wir sind also gar nicht in der Lage, zu beurteilen, was da eingebaut wird.Das Statement ist eine Lüge und eine Frechheit. Der Schindler und seine BND-Spezialexperten sind vielleicht nicht in der Lage. Andere sind es selbstverständlich schon. Huawei legt im Gegensatz zu ihren Konkurrenten den Quellcode für Inspektionen offen. Und im Gegensatz zu Cisco ist Huawei auch noch nicht mit Hintertüren erwischt worden. Das ist eine absolute Frechheit, was der Schindler sich hier zurechtlügt. Schämen sollte der sich. Aber das wird einem wahrscheinlich beim BND abtrainiert. Schamgefühl.
Update: Kontext, mehr, noch mehr. Schindler, falls das jemand verpasst hat, ist jetzt übrigens Consultant. Mit lauter anderen Ex-Funktionären. Wenn ihr mal bei Schindler auf "mehr" klickt, kommt als Beschreibung seiner Kernkompetenz beim BND:
Weltweite Informationsbeschaffung
Wie jetzt, Herr Schindler, aber die Information, dass Huawei als einzige Einblick in ihren Quellcode gewähren, die konnten Sie nicht beschaffen?! Das war ja wohl GAR nichts. Wer die wohl gerade beauftragt? Die Amerikaner vielleicht? Oder hat sonst noch jemand ein Interesse an der Darstellung, dass Huawei weiter als alle anderen Marktteilnehmer ist? Ihre Konkurrenten ja wohl eher nicht, oder?
Es gibt da noch einen interessanten Aspekt. Nehmen wir mal an, Huawei flöge aus dem 5G-Ding komplett raus. Hier sind die anderen Marktteilnehmer:
Es ist also alles andere als klar, dass nach einem Huawei-Rausschmiss die Leute alle Cisco kaufen. Wenn das das Ziel der Amis war, dann sieht das Verfahren nicht zielführend aus.
So und jetzt guckt euch mal diese Meldung hier an.
Ein Präsidialerlass in den USA gegen Ausrüster aus China könnte auch einen Ausschluss von Ericsson und Nokia beim Mobilfunk zur Folge haben. Beide Ausrüster haben Fertigungen in China.Oh ach SO ist das! Gut, dann muss man den Fokus vielleicht ein bisschen erweitern. Stellt Cisco ihre Platinen etwa nicht in China her? Das wäre mir neu.
Auch ansonsten: Wenn man sich das Produktportfolio von Cisco anguckt, dann haben die schlicht gar nicht fertige Produkte für die ganzen Komponenten, die sie ersetzen müssten, weil die im Moment von Huawei kommen. Und so ist meine aktuelle Arbeitstheorie, dass die Anti-Huawei-Aktionen der Amis keinen tatsächlichen Hintergrund haben. Das ist bloß Trump, der den Chinesen für seine Verhandlungen glaubwürdig simulieren will, dass er ihnen Schaden zufügen kann.
Erstmal, rein technisch: Nein, 5G ist nicht gefährlicher. Inhaltlich ist "5G" eh praktisch vollständig Marketing-Geblubber. Das ist im Wesentlichen die identische Technologie wie LTE, aber das Frequenzspektrum soll langfristig erweitert werden. Ihr solltet generell alle, die euch was von "soundsovielte Generation" erzählen, als Marketing-Idioten betrachten, die euch über den Tisch zu ziehen versuchen (nicht nur bei Mobilfunk, auch Intel macht das bei ihren Prozessoren). Das ist Bauernfängerei. Richtet euch nach dem technischen Details, nicht nach irgendwelchen nebulösen "Generation"-Ansagen. Seriöse Anbieter benutzen solche Terminologie nicht.
Dass das jetzt bei 5G so hochkocht, liegt daran, dass Chinas Strategie funktioniert. Die haben in praktisch allen Hochtechnologiesparten den Markt komplett übernommen, indem sie billiger fertigen als alle anderen, einen riesigen Markt haben, und ausländischen Marktteilnehmer zwingen, bei Produktion in China einen chinesischen Partner im Boot zu haben. Daher haben praktisch alle westlichen Tech-Unternehmen mit Fertigung Joint Ventures in China. Huawei hatte ein Joint Venture mit 3com, einem Konkurrenten von Cisco. Als die Kooperation fertig war, hat Huawei die Rechte am Code gekauft und die restlichen rauchenden Trümmer an HP weiterverscheuert. Es gab dann irgendwann ein Gerichtsverfahren von Cisco gegen Huawei, die hätten von ihnen den Code geklaut. Hier ist die Heise-Meldung von damals. Die Auflösung von dem Verfahren war, dass Huawei diese Reihe von Routern eingestellt und nur noch die aus dem 3com-Joint-Venture verkauft hat. Das wurde damals von vielen Beobachtern als Eingeständnis gewertet, dass die beanstandeten Router tatsächlich von Cisco geklauten Code drauf hatten. Ich habe da keinen Codevergleich angestellt und kann das daher nicht beurteilen, aber die Ähnlichkeiten waren wohl echt überwältigend, inklusive von Bugs bei Huawei, die Cisco in ihrem Fork schon gefixt hatte.
Jetzt bietet sich natürlich eine schöne Verschwörungstheorie an: Der Westen hat kein Problem mit Huawei, solange deren Code auf kopierten Westcode basiert, wo die Dienste die Sicherheitslücken kennen oder selber eingebaut haben, aber die erste Generation von Huawei-Produkten, die auf eigenem Code entwickelt, da werden die plötzlich nervös.
Das passt zwar zeitlich halbwegs, aber wie ich anderenorts schon schrieb: Huawei ist mit ihrem Quellcode sehr offen und lässt diverse Regierungen reingucken. Westliche Dienste sollten kein Problem haben, auch da Sicherheitslücken zu finden, wenn sie nur ein bisschen gucken. Huawei ist nicht für ihre überdurchschnittlichen Security-Fähigkeiten bekannt (wobei das Niveau aber generell eher niedrig ist in der Branche).
Ich glaube, das kocht jetzt so hoch, weil die Strategie ist, jetzt anlässlich der drohenden Milliarden-Investitionen für den "5G-Ausbau" einen Präzedenzfall für "Huawei geht gar nicht" zu schaffen und dann den Austausch der ganzen alten Huawei-Infrastruktur für die älteren Standards zu erzwingen. Für mich sieht das alles wie ganz normale Industrieförderung der Amerikaner aus, natürlich mit dem schönen Seiteneffekt, dass die Welt dann amerikanische Produkte einsetzt, bei denen die NSA die Exploits schon fertig in der Tasche hat.
Update: Das stimmt nicht ganz, dass 5G und LTE dasselbe sind. Es gibt schon Änderungen. Das Signaling wird von Diameter auf JSON+HTTP/2 umgestellt. Das eröffnet ganz neue Angriffe, weil das existierende Tooling für Angreifer besser ist.
Demnach sollen künftig die Lieferanten der Netzbetreiber ihre Produkte unter Sicherheitsaspekten zertifizieren lassen und Sicherheitsgarantien abgeben. Diese Auflagen würden dann für alle gelten.Wie üblich in der Politik klingt das kraftvoll und agil aber ist tatsächlich bloß heiße Luft. Security-Zertifikate gibt es wie Sand am Meer. Die einzigen, die sowas wie eine Aussage haben, sind amtliche Zertifikate nach Common Criteria, die werden dann vom BSI zertifiziert und da gibt es verschiedene Abstufungen (die tatsächliche technische Prüfung führt aber auch das BSI nicht selbst durch sondern beauftragt damit andere). Das Spektrum geht von Bullshit-Blablah über Quellcode-Audits bis hin zu formaler Verifikation. Ich weiß aus zuverlässiger Quelle, dass solche Zertifikate nie verweigert werden, sondern bloß wie beim TÜV Bedingungen gestellt werden, die halt Zeit und Geld kosten, und so eine Zertifizierung braucht dann auch mindestens ein Jahr, so als Hausnummer. Es geht hier um 5G. Die Hersteller sind froh, bei 5G überhaupt was anbieten zu können. Keiner der Hersteller kann da formale Verifikation vorweisen.
Die eigentliche Schranke ist daher meinem Verständnis nach, dass man von Huawei verlangen würde, dass sie ihren Quellcode rausrücken, damit der ordentlich auditiert werden kann. Und in der Tat ist das für viele Branchen und Unternehmen direkt ein Ausschlusskriterium. Allerdings nicht für Huawei. Hauwei hat bereits mit den Briten und Australiern entsprechende Vereinbarungen unterschrieben, und die laufen auch schon seit vielen Jahren. Zwei der Five Eyes hatten also schon Zugriff, dann kann man das auch dem Rest der Welt zeigen. Und in der Tat erzählte mir heute ein Kumpel, dass Huawei in Brüssel ein Cyber Security Zentrum eröffnet hat, wo EU-Regierungen Einblick in den Quellcode nehmen können, und auditieren lassen, bis sie blau anlaufen.
Soviel also zur ersten Seehofer-Anti-Huawei-Forderung. Die ist damit ein Rohrkrepierer. Die zweite war: Sicherheitsgarantien abgeben. Da kann ich ja nur heiser lachen. Wer mein Blog schon länger liest, weiß, wie häufig ich hier aktuelle Cisco-Fuckups verlinke. Cisco ist besonders schlimm, aber die anderen Hersteller sind nicht so viel besser, dass sie ernsthaft Sicherheitsgarantien geben könnten im Sinne von "Sicherheitsschwankungen gibt es nicht, sonst haften wir". Das ist völlig illusorisch. Die kochen alle mit altem Spülwasser. Daher wird damit eher etwas gemeint sein wie "garantiert Updates innerhalb von diesem Zeitrahmen", und das kann Huawei natürlich genau so anbieten wie alle anderen. Das ist also auch ein Rohrkrepierer.
So und jetzt haben wir zwei Möglichkeiten. Entweder unser Horst ist zu blöde, um eine Formulierung zu finden, die Huawei wirklich ausschließt — ooooder unser Horst ist so schlau, den Amis eine Nebelwand-Formulierung hinzulegen, um die ruhigzustellen, damit dann doch alle Huawei kaufen (weil die preislich einfach mal die Hälfte der Konkurrenz aufrufen), und den Amis zu sagen, es tut uns leid, wir haben unser Bestes gegeben. Da bin ich gerade ein bisschen in der Zwickmühle. Ich würde mir natürlich gerne vorstellen, dass unser Innenminister schlau genug ist, die Amis so zu verarschen. Aber … der Seehofer?! Da fehlt mir gerade dir Vorstellungsgabe dafür.
Update: Noch ein Gedanke am Rande: Zertifizierung ist inhaltlich die Antithese zu agiler Softwareentwicklung. Eigentlich ist es schockierend, dass Hersteller das überhaupt mitmachen. Windows hat mal eine Zertifikation gekriegt, und das war dann unter praxisnahen Annahmen wie "hat kein Diskettenlaufwerk und keine Netzwerkkafte". Das ist lange her, sieht man ja schon an den Diskettenlaufwerken, die damals noch üblich waren. Ein Zertifikat ist natürlich wertlos und müsste neu gemacht werden, wenn die Software gepatcht wird. Aber wir patchen schneller als wir ein Zertifikat nachprüfen können. Insofern kann eigentlich grundsätzlich kein Softwareprodukt ein Security-Zertifikat haben oder gar damit werben, das den Namen auch verdient. Entweder das Zertifikat trifft zu, aber dann wurde die Software nicht mehr gepatcht seit dem und ist deshalb unsicher, oder es gab Patches aber dann zertifiziert das Zertifikat nicht die eingesetzte Version und ist damit hinfällig.
Update: Übrigens sei nochmal der Hinweis gestattet, dass wir bei Huawei keinerlei Unterlagen haben, die beweisen würden, dass Geheimdienste Hintertüren einbauen. Bei Cisco gab es solche Unterlagen in den Snowden-Unterlagen.
Update: Und noch eine Bemerkung am Rande: Hier geht es jetzt erstmal nur um 5G, aber bei der Verbreitung in existierenden Netzen (LTE z.B.) ist Huawei sehr stark. Man muss diesen Vorstoß der Amerikaner jetzt also so lesen, dass die den Fuß in die Tür kriegen wollen. Wenn die EU jetzt tatsächlich beschließt, dass Huawei nicht in unserer kritischen Infrastruktur eingesetzt werden darf, dann müsste man ja auch die alte Hardware aus den Racks reißen und durch andere Hardware ersetzen. Wir reden da von Milliardenkosten!
Update: Stellt sich raus: Huawei hat auch in Bonn schon seit November 2018 ein "Security Innovation Lab", wo sie dem BSI Quellcodeanalysen ermöglichen wollen.
Die Netzbetreiber und Bundesministerien haben sich grob darauf verständigt, dass alle Ausrüster künftig einer Zertifizierung und Offenlegung der Quellcodes unterliegen.Oh! Auf Github nehme ich an? Ich bin ja ein großer Fan von Open Source-Software. Hocherfreulich! Gut, das wird natürlich eine Götterdämmerung für die üblichen Anbieter, die sich bisher alle hinter ihren Betriebsgeheimnissen verstecken konnten.
Oh, was sagt ihr? Das wird gar nicht der Bevölkerung offengelegt sondern nur dem BSI und dem TÜV Süd? Ja gut, dann ist das natürlich für den Arsch. "Offenlegung", my ass.
Ausgerechnet der Schindler! Einen noch weniger glaubwürdigen "Experten" haben sie auf die Schnelle nicht gefunden, oder wie?
Auf der anderen Seite hat der BND ja Erfahrung mit Hintertüren in Kommunikationsequipment. Und das ist auch die viel wahrscheinlchere Variante: Dass die Chinesen uns abhören wollen. Was haben die denn zu gewinnen, wenn sie unser 5G ausknipsen? Unser Handynetz muss man nicht ausknipsen, das bricht von ganz alleine ständig zusammen. Was kommt als nächstes? Die Chinesen wollen die Bahn sabotieren?
Man darf ja bei der Nummer nie aus den Augen verlieren, dass die ersten (und bisher einzigen!), die in Sachen Hintertüren mit heruntergelassenen Hosen erwischt wurden, die Amerikaner waren (Snowden hat uns die Unterlagen geleakt).
Auf der anderen Seite führen sich die Polen ja seit dem Mauerfall als Schoßhündchen der USA auf. War irgendwie klar, dass die das auch machen, wenn sie sehen, wie ihr Herrchen das macht.
Die STIRN, die diese Amis haben, solche Ansagen zu machen! Was für eine bodenlose Frechheit. Das sind doch echt Mafia-Methoden! Man stelle sich mal vor, das beträfe nicht China sondern sagen wir mal Siemens. Was würdet ihr von der Bundesregierung erwarten, was sie tun? Ja wohl mehr als schulterzucken, oder?
Als Kontext empfehle ich diesen Reuters-Artikel von 2012. Money Quote:
After Iran’s controversial election in June 2009 sparked the country’s biggest demonstrations in decades, Ericsson and Nokia Siemens Networks, a joint venture between Nokia and Siemens, said they would reduce their business there. NSN had provided TCI with a monitoring center capable of intercepting and recording voice calls on its landline and mobile network. Ericsson had sold equipment to Iranian telecoms that included built-in interception capabilities.Die Chinesen fanden halt nicht, dass irgendwelche unilateralen Proklamationen der USA, wer ihrer Meinung nach mit wem Handel treiben darf, sie in irgendeiner Form beträfen. Und sie haben natürlich völlig Recht. Man stelle sich das mal andersherum vor. Würden die Amerikaner sich von irgendwem sagen lassen, mit welchen Ländern sie noch handeln dürfen? Natürlich nicht! Daher machen die ja auch seit Jahren fetteste Waffendeals mit Saudi Arabien.
Mal abgesehen von der eindrucksvollen Globalisierungsdichte in dieser Meldung, stellt sich ja schon die Frage, äh, … what the fuck?
Und überhaupt. "Kauft lieber Cisco, da sind nur unsere Geheimdienste drin!1!!" oder was?
Un-glaub-lich.
In einer Stellungnahme vom 24. August 2018, die Golem.de vorliegt, heißt es: "Das chinesische Gesetz gibt der Regierung nicht die Befugnis, Telekommunikationsunternehmen zu zwingen, Hintertüren oder Abhörgeräte zu installieren oder sich an einem Verhalten zu beteiligen, das die Telekommunikationsanlagen anderer Länder gefährden könnte."Seht ihr, es ist nicht bloß die Größe der Schlupflöcher, die man sich lässt, sondern auch die Anzahl! (Danke, Christoph)
Schindler hat mit "Schindler Ahead" eine digitale Plattform für seine Fahrtreppen und Aufzüge vorgestellt, die diese zu intelligenten Maschinen aufwerten soll. Das Unternehmen hat bei der Entwicklung mit dem Mobiltechnikspezialisten Huawei und GE Digital zusammengearbeitet.GE und Huawei als Technologie-Partner? Klingt wie der Setup zu einem Witz. "Ein Huawei-Ingenieur, ein GE-Ingenieur und ein Bosch-Ingenieur gehen in einen Baumarkt"?
Full Stack Excellence! Ein Leuchtturm unter den Technologieprojekten!!
Fehlt nur noch die Akkutechnologie von Samsung.
Ein besseres "Fahrstuhl-Erlebnis" sollen den Fahrgästen auch interaktive und personalisierte News- und Entertainment-Angebote verschaffen.Ach so, es geht um Werbe-Flutung! Sagt das doch gleich!
In der Tat. Das ist genau das, was Fahrstühlen im Moment noch fehlt. Dass man da auch noch von Werbung gestresst wird.
Mir hat jemand Screenshots von drei Mails geschickt, die bei Vodafone rumgegangen sein sollen. Es geht um den geplanten Stellenabbau dort. Die erste Mail ist von Hannes Ametsreiter, dem CEO von Vodafone Deutschland, und sie kündigt neben einer Menge wohlklingenden Business-Neusprechs Stellenkürzungen an. Die zweite Mail kommt von Eric Kuisch, dem Geschäftsführer Technik bei Vodafone Deutschland, der da neben einer Menge wohlklingenden Business-Neusprechs im Wesentlichen Durchhalteparolen verbreitet, man habe ja auch schon Dinge erreicht, es sei ja nicht alles Scheiße.
Und die dritte Mail ist vom Betriebsrat, der von der ganzen Geschichte anscheinend vollständig überrollt wurde, aber souverän das Bullshit-Neusprech wegräumt und zum Kern der Sache kommt.
Wir erschließen weder neue und vielversprechende Geschäftsfelder, noch kommen wir bei der Digitalisierung des Unternehmens richtig voran.Autsch!
Nun will das Management — wie so oft in den vergangenen Jahren — das Gleiche immer weiter machen, nur noch billiger und mit noch weniger Mitarbeitern und in einer neuen Struktur.Das hört sich leider sehr vertraut an, so geht das gerade in vielen Unternehmen ab. Aber dass sie sagen, Vodafone als Unternehmen komme mit der Digitalisierung nicht voran, das finde ich ja schon bedenklich. Wer soll denn mit der Digitalisierung vorankommen, wenn nicht ein Unternehmen wie Vodafone? Die verkaufen doch Digitalisierung!
Der Einsender schreibt:
der KDG-Backbone [KDG = Kabel Deutschland] ist gerade Abends einfach nur ausgelastet über das Limit, weswegen vor ein oder zwei Wochen auch wieder das Shaping aktiviert wurde. Zusätzlich wurden sämtliche Projekte zur zeitnahen Kapazitätserweiterung des Backbones auf Eis gelegt oder wurden derart zusammengestrichen, daß sie nur noch auf dem Papier existieren, sorry … in "gelben" Zeiten wäre das nicht passiert.Ich finde auffällig, dass in der Außendarstellung die angeblichen geplanten Investitionen im Vordergrund stehen, und es so klingt, als ginge es bei Investitionen um zu legende Glasfasern und zu erweiternde Kapazitäten, aber in den internen Mails wird recht deutlich, dass die geplanten Investitionen sich um interne Strukturen drehen, nicht um Kapazitätserweiterung. Jedenfalls liest sich das für mich so.
Update: Golem hat die Mails auch bekommen und hat bei Vodafone um Kommentar gebeten. Der Vodafone-Sprecher stellt das in seiner Antwort so hin, als wachse halt die Datennutzung von alleine ständig und es könne "lokal auch in den Netzen von Vodafone gelegentlich vor allem in den Abendstunden zu Lastsituationen kommen". Er bestätigt also, dass der Backbone am Limit läuft. Aber dann dementiert er sie auch wieder:
"Weder ist unser Backbone am Limit noch haben wir einen Ausbau gestoppt. Im Gegenteil: Wir erweitern unsere Netze permanent. Und sorgen sowohl im Mobilfunk und Festnetz fortwährend für neue Geschwindigkeiten für immer mehr Kunden."
Ich weiß nicht, wie es euch geht, aber auf mich wirkt das immer ein bisschen unsouverän, wenn sich ein Sprecher in einem Statement selbst widerspricht.
Inzwischen schlagen hier auch andere Brancheninsider auf und schildern Details. Hier ist zum Beispiel einer:
Ich hab für den Laden 2 Jahre gearbeitet. Fachbereich Neuanschaltungen von Firmenkunden im Bereich Daten und Telefonie. Das Problem ist, dass keine Kapazitäten freigehalten werden. Da wird erst ausgebaut, wenn ein Kunde Bedarf anmeldet. Dabei reden wir nicht nur von ganzen RZ mit 10 GBit, sondern stellenweise müssen einfach Huawei Karten für das HVT geordert werden, die dann gut und gerne mal 6 Wochen und länger dauern.
[...]
Apropos Techniker: Ursprünglich waren das ja mal VF Techniker, die wurden dann via Werksvertrag an die Kabel Deutschland verkauft. Nachdem KD aufgekauft wurde, sind sie nun wieder VF Techniker.
[...]
Vodafone hat so gegen 2014-2015 eine Menge hoch kompetenter Leute raus geschmissen, die teilweise seit Arcor Zeiten dabei waren, einfach weil sie zu teuer wurden. Die Netzkonfig ging nach Rumänien, was nochmal für richtig viele Probleme bei den Neuanschaltungen sorgte. Da gingen viele Aufträge einfach mal 6 Monate gar nicht weiter. Der Privatkundenbereich ist meines Wissens nach auch schon nach Ägypten ausgelagert. Dass es zu massiven Problemen kommt, wenn man ganze Abteilungen auflöst und andernorten mit Neulingen wieder aus dem Boden stampft ist klar, oder? Durch diesen Personalwechsel ist sehr viel Know How verloren gegangen. Ich fürchte ja, langfristig hat sich Vodafone mit dieser Geiz-ist-Geil Mentalität den eigenen Ast abgesägt.
Ich fürchte, das ist mit diesem "Vor allem innerhalb der IT haben wir in den vergangenen Jahren viel Know-How verloren." gemeint gewesen in der 2. Mail.
Update: Ist euch aufgefallen, was für eine geile Formulierung "für neue Geschwindigkeiten für immer mehr Kunden" ist? Nicht "schneller". "Neu".
Wer hat das Know-How, um ein ganzes Land filtern zu können?
Na?
Kommt ihr NIE drauf!
Ja, kein Witz! Englands Internet-Zensur-Software kommt von aus China.
Sie selbst habe jedoch "Vertrauen in die Fähigkeiten unserer Behörden", dass sie nicht abgehört werde.Na denn. Und dann lobt sie die herausragenden Programmierfähigkeiten von Huawei. m(
Not to be confused with Yakuza.Äh, ja, …!?
Several of the companies were hesitant to cooperate because they had learned the Commerce Department unit handling the survey had itself been hacked by the Chinese in 2006, creating the possibility that company data provided might become known to the Chinese, according to a former government official familiar with the discussions.
SYMANTEC wird das jetzt ABSICHERN! HAHAHAHAHAHAHA
Aber auch wirtschaftlich ist das nicht blöd. weil die Infrastruktur ja gewartet werden muss, und wenn Teile ausfallen, dann kauft man nach. Auf lange Sicht rentiert sich das sicher auch für Huawei.
Aber, mal unter uns, hätte irgendwer vor nem Jahr gedacht, dass wir erleben würden, wie China den Briten Infrastrukturhilfen und Entwicklungshilfe gewährt?
Sorum ist das ja auch mal erfrischend neu und anders, dass die Chinesen sich da Sorgen machen, der Westen würde ihre Geheimnisse klauen.
In 2008, it dropped its bid for computer-equipment maker 3Com because of Washington's concerns it could gain access to military-related anti-hacking technology.BWAHAHAHAHAHA, 3com! 3COM!!! HAHAHAHAHAHAHAHAHAHADas Risiko, bei 3com irgendwelche Security-Technologie zu finden, halte ich für sehr überschaubar. 3com hat mal Tipping Point besessen, einen der Firmen, die anderer Leute 0day kaufen, um dann damit auszusehen, als könnten sie selber 0day finden. Die hätte man aber auch abspalten können. Und ob man da von Knowhow reden kann… *hust*. Naja, die haben immerhin auch eine Forschungsabteilung.