Re: FreeBSD-basierter Firewall

From: Harold Gutch <logix(at)foobar.franken.de>
Date: Thu, 17 Jan 2013 00:34:59 +0100

On Thu, Jan 17, 2013 at 12:13:06AM +0100, Bernhard(at)gtkx.de wrote:
> Am 16.01.2013 um 23:17 schrieb Rainer Duffner <rainer(at)ultra-secure.de>:
>
> >
> > Am 16.01.2013 um 22:46 schrieb "Bernhard(at)gtkx.de" <Bernhard(at)gtkx.de>:
> >
> >> alle,
> >>
> >> ich bin entsetzt wie hier argumentiert wird
> >>
> >> von was reden wir?
> >>
> >> wir reden wie eine sichere verbidung, aus was für gründen auch immer, beschnüffelt werden soll.
> >>
> >> beispiel:
> >>
> >> ein mitarbeiter verbidet sich mit seiner bank um seine kontendaten abzurufen - es ist irrelevant ob das nun im betrieb erlaubt ist oder nicht - und dann wird "heimlich" eine sichere ssl verbidung vorgetäuscht das er nur dann bemerken kann wenn er das sll zertifikat überprüft!
> >> Und so ganz neben bei kann nan seine ganzen bank datenverker mitlesen einschließlich den zugangsdaten zur bank - das ist nicht nur verwerflich, das ist auch verboten - zumindest in deutschland und auch das falsche mittel.
> >>
> >
> >
> >
> > Naja, das ist ein ziemlich absurdes Beispiel.
> >
> > Das Finanzamt kann sowieso jedes Konto anschauen - und der Arbeitgeber kann zur Not die Transaktionen auf dem Client nachverfolgen, er hat ja full access auf dem Client.
>
> eh, was schreibst du da? Wenn der client so eingerichtet ist, dass er alles mitlogt was https, http geschieht, dann hat der arbeitgeber ein problem - ein rechtliches -

Nein, der Punkt ist doch folgender: der Arbeitgeber *kann* es so und
so, ob er nun SSL-Verbindungen aufmacht oder nicht, es ist ihm so und
so technisch möglich, die Bankdaten des Mitarbeiters mitzulesen.

Ob er es juristisch darf oder moralisch soll ist eine andere Frage.
Der Punkt ist, dass man dank DPI Sachen machen kann, die sonst nicht
möglich wären (s. die anderen Mails in diesem Thread). Und wenn der
Arbeitgeber SSL aufmacht, dann bekommt der Nutzer das mit. Im
Gegensatz dazu wenn der Admin deine Tastatureingaben mitliest. Was ist
dir lieber - dass dein Admin alles liest, dir aber nichts davon sagt,
oder dass dir dein Browser sagt "irgendwas passt dir nicht, bitte
klick nur auf OK wenn du sicher bist dass du das hier wirklich
willst"? Mir letzteres - dann klicke ich nämlich nicht auf OK.

> Aber, bei all diese argumenten, wird mir schlecht -
>
> wie sieht unsere zukunft aus?
>
> ist dann irgendwann jede wohnung verwanzt um vorsorglich mitzuhören ob man was sagt das jemand andrem nicht pass?

Es ging bis eben um den Arbeitgeber, plötzlich sind wir in der
Privatwohnung. Und, um beim Beispiel (übertragen auf die "echte Welt")
zu bleiben: Bisher ging es darum, dass du beim Verlassen der Firma vor
17:00 gefragt wirst, wohin du gehst. Wenn du sagst "zur Bank", dann
wird dir ein Mikrofon angelegt (und du darfst nicht lügen ;-) ). Wenn
du das nicht willst, hast du die Möglichkeit umzukehren, wieder an
deinen Schreibtisch zu gehen und weiter zu arbeiten. Dort wirst du
nicht überwacht.

Ich möchte mal behaupten, dass diese Situation den meisten Leuten
lieber ist, als wenn ohne ihr Wissen permanent ein Mikrophon im Büro
alles mitschneidet was sie sagen.

> ja ich übertreib ein wenig, aber ich möchte euch zum nachdenken anregen ob es moralisch richtig ist eine sichere ssl verbindung vorzutäuschen.

Ich möchte zum Nachdenken anregen, ob es moralisch richtig ist, das
Vertrauen seines Arbeitgebers ausznutzen und Privatangelegenheiten
über das Firmennetz zu erledigen. Ja, ich übertreibe ein wenig.

> ps: mein webserver wurde bis jetzt nicht ein einziges mal auf diese weise angegriffen

Das glaubst du ;-).

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 00:35:05 CET

search this site