PIRATEN entsetzt über weitere Hintertüren bei PC-Hersteller DELL

Bild: Tobias M. Eckrich

Pressemitteilung
Zur sofortigen Veröffentlichung

Berlin, den 25. November 2015

+++ PIRATEN entsetzt über weitere Hintertüren bei PC-Hersteller DELL +++

Wieder einmal erfahren wir von hausgemachten Sicherheitslücken bei neu erworbenen PC-Systemen. Diesmal trifft es den amerikanischen Hersteller DELL, der auf seinen Geräten offenbar fahrlässig ein eigenes Root-Zertifikat installiert. Entdeckt wurde dieses Zertifikat von rotorcowboy, einem Benutzer des Internetportals reddit.

Das Informationsportal Heise Online bestätigt in einer aktuellen Warnung, dass dadurch ohne großen Aufwand sämtliche SSL/TLS-Verschlüsselung umgangen werden kann. So war es den Spezialisten von Heise möglich, zum Beispiel die Kommunikation beim Onlinebanking problemlos mitzulesen.

Heute wurde eine weitere Schwachstelle bekannt, die das Bundesministerium für die Sicherheit der Informationstechnik (BSI) als schwerwiegend eingestuft hat.
Auf DELL-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden. Damit ist es jedem möglich, gültige Zertifikate auszustellen und die Verschlüsselung von Webseiten ad absurdum zu führen. DELL hat nach Bekanntwerden der Schwachstelle den Patch zum Löschen von eDellRoot zur Verfügung gestellt.

Sind zur Querfinanzierung vorinstallierte Programme auf neu erworbenen Computern in den meisten Fällen nur lästig und störend, kompromittieren solche Vorgehensweisen der Hardwarehersteller immer wieder die Sicherheit selbst versierter Anwender. Hierdurch werden die Systeme mühelos angreifbar und die Daten sowie die Privatsphäre der Anwender fahrlässig gefährdet. PIRATEN rufen die Hersteller dazu auf, hier mehr Sorgfalt walten zu lassen.

Stefan Körner, Bundesvorsitzender der Piratenpartei Deutschland führt aus: »Die Piratenpartei fordert die Hardwarehersteller auf, sich ihrer Verantwortung bewusst zu werden und ihre Kunden nicht länger solchen Gefahren auszusetzen. Microsoft zeigt seit 2014 mit dem Verkauf sogenannter ›Signatur Edition‹ Computern ohne die Dreingabe zusätzlicher Software, wie es gehen kann.«

Körner ergänzt: »Ein wirksamer Schutz der eigenen Daten und der Privatsphäre fängt auf dem heimischen PC an. Ist dieser von vornherein kompromittiert, so hilft auch keine noch so gut gemeinte Initiative der Regierung zum Ausbau des Verschlüsselungsstandortes Deutschland zum Schutz der Bürger und deren Privatsphäre.«

Flattr this!


Für Kommentare gelten die hier einsehbaren Regeln.

Kommentare

Ein Kommentar zu PIRATEN entsetzt über weitere Hintertüren bei PC-Hersteller DELL

  1. Ralf H. Badera schrieb am

    So traurig es auch sein mag und an der falschen Stelle ansetzt – hier hilft nur noch bürgerlicher Selbstschutz, wenn überhaupt. Soft- und Hardwarehersteller bauen an allen Ecken und Enden Hintertüren ein, aus welchen Gründen auch immer, Geheimdienste und Regierungen können/wollen nichts dagegen tun – kurz gesagt: Wir sind am Arsch. Wir erkaufen uns mit Spaß, Komfort, Fortschritt und Zivilisation die totale Überwachung und können teilweise nicht mal was dagegen tun.
    Ich sehe zwei Szenarien, wohin das führen kann bzw. wird. Beide möchte ich nicht miterleben. Ich bin zwar „schon“ Ü40, fürchte aber, dass sich meine Hoffnung nicht erfüllen wird. Mist.

Es können keine neuen Kommentare mehr abgegeben werden.

Weitere Beiträge: