AW: News: Canons Bildverifikationssystem geknackt
Aus meiner Sicht kann keine Soft- oder Hardware so sicher gemacht werden, das sie nicht zu knacken ist. Wer soll das bezahlen?
Diese Hacker vergreifen sich an fremdem Eigentum und legimitieren sich damit selber die Jobs in der Industrie, um das dann zu verhindern. Sorry, aber da habe ich so meine Schwierigkeiten das Hackerdasein gut zu finden.
Dann kann ich auch in jedes Auto ne Beule treten und ritze dann ein Reparaturangebot in den Lack.
Es ist überhaupt kein Problem, sowas bezahlbar zu machen. Spiele für die kopiersichere PS3 kosten viel mehr als das identische für den extra zu sichernden PC.
Mit ein wenig Know-How kann man für alles die richtige Struktur schaffen. Verschlüsselungen kann man so auslegen, dass sie innerhalb der nächsten x Jahre nicht durch Brute Force geknackt werden können.
Hacker sind eher wie der TÜV: Sie finden Schwachstellen, die
Fehler des Herstellers sind, nicht Fehler dessen, der sie gefunden hat. Wenn Dir in der KFZ-Werkstatt erzählt wird, dass ein wichtiges Teil der Bremsen vom Hersteller nicht richtig gegen Korrosion geschützt wird, das jetzt halb weggerostet ist und man Dir ein besseres Ersatzteil anbietet (oder vom Hersteller eines fordert), machst Du dann auch den TÜV oder die Werkstatt zum Schwarzen Peter?
Solange Firmen wie Siemens Software zur (u.a.) Kraftwerkssteuerung entwickeln und vertreiben, die feste Usernamen und Passwörter hard coded enthält
, damit es ein Trojaner oder Virus besonders einfach hat, oder eben Canon seine Hausaufgaben nicht gemacht hat (wobei deren Fehler wenigstens nicht dazu führen kann, dass im halben Land auf einmal kein Strom mehr ist), kann man nur froh sein, dass es "private Kontrollgremien" gibt, die mehr Sachverstand an den Tag legen. Und sich diesen Sachverstand späterhin auch mal bezahlen zu lassen ist völlig legitim. Sonst verdienen am Ende nur noch die Stümper Geld.
Gut ist auch, dass Canon durch die Veröffentlichung was tun muss. Denn hätte jemand die Verschlüsselung geknackt und das einfach für sich behalten, dafür aber einen speziellen Bildmanipulationsservice mit Echtheitszertifikat für zahlungskräftige Auftraggeber gestartet, dann würdest Du von den Medien noch mehr belogen werden, Menschen würden erpresst und weiß der Himmel noch alles.
Canon hätte so eine Implementierung einfach nicht machen dürfen. Das mag zur Zeit der ersten DSLR vielleicht noch halbwegs angemessen gewesen sein, aber doch nicht für neuere Generationen.
Schlimm finde ich vor allem das Ausmaß: Dass das auch nachträglich alle alten Bilder betrifft. Dass das jetzt die Frage aufwirft, ob nicht schon früher jemand auf die selbe Idee gekommen ist und ob nicht schon längst gefälschten Fotos als Beweis vertraut wurde.