Chinas Aufstieg zur Supermacht - Und wird Europa zwischen USA und China zerrieben werden?

    Kleiner Hintergrund zu mir:


    Ich arbeite bei einem großen deutschen Hersteller für bildgebende Geräte in der Medizin im zentralen Trainingcenter für die weltweiten Vor-Ort-Techniker als IT-Administrator.

    Wir haben wirklich Teilnehmer aus der ganzen Welt! Von Neuseeland bis zur Nigerianischen Marine (DAS waren mal ernste Jungs! O.o ).


    Aber ihr dürft drei mal raten aus welcher Nation die meisten Teilnehmer sind!

    UND dazu kommt noch, dass mehr und mehr Trainer aus dieser Nation kommen, welche wirklich ausführlichst mit Informationen versorgt werden.


    Tja, letztens haben dann Kollegen von uns das hier gefunden:


    https://www.united-imaging.com/en/home/


    Schaut man sich die Produkte an sehen die fast 1:1 wie jene aus, welche von meiner Firma gebaut werden.

    Natürlich sind diese deutlich günstiger als die unsrigen.


    Auch interessant: Schon vor 4 Jahren wurde auf der Realschule meiner Tochter als Zusatz-Unterricht Chinesisch angeboten, da ja zukünftig zunehmend wichtiger....


    Also explizit hier in Deutschland.... wir sind SO am Hintern!

    Dreht uns China mal direkt den Hahn zu (also komplett kein Export mehr nach Deutschland) haben wir recht schnell sehr sehr leere Regale, egal was, ob Elektronik oder Konserven.


    Das ist jetzt nur meine Meinung und das Thema ist so komplex dass ich es vielleicht zu 1% verstehe, aber selbst DAS macht mir doch schon Sorgen!


    Ich versuche zur Zeit wirklich Dinge (Nahrung, Elektronik, etc). zu finden, die wirklich zu 100% NICHT aus Asien kommen und ratet mal wie schwer das ist!


    Ach ja, weil ein paar Posts vorher über das Datensammeln geschrieben wurde (Stichwort ITler hier).


    Ich empfehle hier sich einen alten Raspberry Pi (bei mir zb. der der ersten Generation) an den Router zu hängen und auf diesem das Pi-Hole zu installieren und mit diesen Listen zu füttern.

    Dann im Router den DNS-Eintrag auf das Pi-Hole setzen und im Pi-Hole auf einen Open-DNS oder so zu gehen.


    Sieht man das Dashboard (siehe Bild) und was da alles im Netz versucht nach "Hause" zu telefonieren wird einem ganz Angst und Bange! Bei uns war es der "Smart"-TV von Samsung und vor allem auch die Smartphones von Samsung und Xiaomi, aber auch die Windows-Rechner!


    Ich bin jetzt mit meinem privaten Rechner komplett auf Linux und mein Smartphone ist ein geflashdes Android AOSP ohne Google!


    So, genug Erguss meinerseits, hier noch das Dashboard des Pi-Hole mit über 2 Millionen Domains auf der Blocking-Liste ( aufpassen wer jugendliche daheim hat, es könnte auch den "Pron" stören :face_with_tongue: ich hab zumindest da Ärger bekommen^^


    Pi-Hole_Dashboard.jpg

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

    Einmal editiert, zuletzt von PapaB () aus folgendem Grund: Kleine Rechtschreibfehler

    Seit ich versuche Waren die nicht in China hergestellt werden zu ergattern, bin ich anscheinend auf ein Abstellgleis geraten.

    Zu 90 % sind es immer Waren aus dem Reich der Mitte. Und hat man mal was erspäht das aus anderen Ländern kommt sind dort Teile verbaut die zu etwa 50-70 % auch aus China kommen.

    Wir haben uns sowas von abhängig gemacht das es uns nochmal auf die Füsse fallen wird.

    Zitat von Nudnik

    Du kannst es dir aussuchen. (...), chinesische Geräte haben einen integrierten Zugang für das Ministerium der Volksrepublik China für Staatssicherheit. Es gibt leider keine coole Abkürzung dafür.

    Ich bestreite nicht, dass chinesische Geräte grundsätzlich eine chinesische Backdoor haben.


    Aber einen richtigen Inflagranti-Beweis gibt es bisher nicht, dass die Backdoor auf einem chinesischen Gerät aktiviert war, das für den Verkauf im europäischen Mark bestimmt war (also ohne Schwarz- und Eigenimporte aus China), oder? Vielleicht bin ich aber auch nicht up to date.


    BTMT:

    Seit gestern dürfen US-Kriegsschiffe nicht mehr im Hafen Hong-Kong anlegen. Außerdem sind Strafzölle für US-Produkte in Planung.


    Beides ist eine Reaktion auf die - zögerliche - Unterzeichnung des US-Präsidenten der vom US-Kongress beschlossenen Gesetze zur Unterstützung der Demokratiebewegung in Hongkong.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Einmal editiert, zuletzt von consuli ()

    Hallo consuli,


    nur zwei Beispiele für ungefragte Kommunikation von bei uns verkauften Produkten mit Servern in China aus diesem Jahr


    "Die chinesische Firma Tuya stellt Hausautomationsprodukte mit Cloud-Steuerung per App her. Die Geräte landen aber nicht nur unter dem Markennamen "Tuya" im Handel. Der Hersteller bietet anderen Unternehmen für nur 1500 US-Dollar an, die Produkte unter eigenem Label inklusive App zu vertreiben. Daher sind auch in Deutschland viele Tuya-Produkte wie Schaltsteckdosen und Steckleisten im Umlauf: Im Onlinehandel, beim Discounter und im Baumarkt: Oft ist Tuya drin, wenn "WLAN" und "Smart Home" draufstehen. Weltweit sind es laut eigenen Angaben rund 11.000 unterschiedliche Geräte.

    Auf der Platine im Inneren findet sich nicht selten der Mikrocontroller ESP8266 von Espressif. Er stellt eine Verbindung mit dem WLAN her und kommuniziert darüber mit der Tuya-Cloud. In einer App kann der Anwender das Gerät steuern – natürlich nicht direkt, sondern mit einem Umweg durch die Cloud, also über Server von Tuya. Eine Weboberfläche, die eigentlich den Unternehmen vorbehalten ist, die das Gerät bei Tuya fertigen lassen, zeigt, dass Tuya nicht besonders sparsam beim Datensammeln vorgeht. Der Hersteller speichert unnötigerweise den genauen Standort des IoT-Geräts (via Smartphone-GPS bei der Einrichtung ermittelt) und wann es beispielsweise ein- oder ausgeschaltet wurde." (Quelle: heise-Artikel vom 23. Januar 2019)


    und


    "Das chinesische Unternehmen Orvibo stellt von Designer-Steckdosen bis hin zu Sicherheitssystemen mit IP-Videokameras über hundert Smart-Home-Geräte her. Mit der Sicherheit nimmt es das Unternehmen allerdings selbst nicht so genau: Die Sicherheitsforscher Noam Rotem und Ran Locar entdeckten laut dem Magazin Forbes eine ungeschützte Datenbank mit zwei Milliarden Einträgen im Internet. Darin waren massenhaft persönliche Daten von Orvibos Kunden zu finden - und der Zugang zu Millionen Smart-Home-Geräten.

    Die Sicherheitsforscher konnten ohne jeglichen Passwortschutz auf die Elasticsearch-Datenbank zugreifen. Diese enthielt neben E-Mail-Adressen, Nutzernamen und Passwörten auch die Account-Reset-Codes. Die Passwörter und Reset-Codes lagen zwar nur gehasht vor, allerdings wurde das alte Verfahren MD5 verwendet, das leicht umgangen werden kann. Angreifer hätten mit den Daten problemlos die Kundenkonten übernehmen und die Kunden durch eine Änderung der Daten dauerhaft aussperren können.

    Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte." (Quelle: golem-Artikel vom 5. Juli 2019)


    usw usf.


    Eine Meldung vom 26. November 2019: "Unsichere Tracking-Smartwatch: Angreifer könnten Tausende Kinder stalken"


    Grüsse

    Tom

    Vielen Dank tomduly!


    Aber den Beweis für die berüchtigte Huawei-Backdoor ist man - betreffend China-Ausland, insbesondere betreffend Europa - bisher schuldig geblieben, nicht wahr? Das war es eigentlich worauf ich anspielte. Sicherlich wird auch das "Nach-Hause-Telefonieren" von Smarthome-Geräten immer mehr zum Problem. Aber wenn man das mit der Datenmenge und der Datenbrisanz eines Smartphones vergleicht, ist das ja nur kleiner Bruchteil davon.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Hallo consuli,


    Wie soll so ein Beweis aussehen, dass Du ihn akzeptierst? Kommunikationsnetze sind extrem vielschichtig und komplex. In Datacentern ist es üblich, diverse Tätigkeiten an Dienstleister auszulagern, die wiederum aus der Ferne auf die Datenströme zugreifen. Es ist ziemlich unübersichtlich, wer zu welchem Zweck Daten hin und her schickt. Dazu kommt, dass die Hersteller von Netzwerktechnik wie Switches eigene Wartungszugänge haben, um z.B. Firmwarepatches aufspielen zu können, diese Fernwartungszugänge sind in der Regel herstellerspezifisch und nicht vollständig offengelegt. D.h. die vollständige Prüfung eines Mobilfunksystems auf "Datendichtheit" dürfte heute gar nicht mehr möglich sein. Und vor allem, wer soll es prüfen? Welcher Prüfinstanz kann ich das zutrauen und vor allem vertrauen? Ohne spezeilles Know-how der Hersteller der Anlagenkomponenten geht da gar nichts.


    Ich weiss nicht, wie tief Du in der Thematik "Mobilfunknetze" drin steckst. In IT-Sicherheitskreisen ist es kein Geheimnis, dass die Netzwerktechnik für Mobilfunknetze (und fürs Internet genauso) von den Herstellern so ausgelegt ist, dass staatliche Stellen des Landes, in dem die Technik ausgerollt wird, den Zugriff auf die Daten bekommen, den sie wünschen. Das ist normalerweise in jedem Land sogar durch Gesetze und Verwaltungsvorschriften geregelt. So hängt der BND ganz offiziell am DE-CIX-Knoten in Frankfurt mit dran und leitet Daten routinemäßig aus, auch wenn der Betreiber so tut, als würde ihm das nicht passen. Ericsson wurde mal dafür kritisiert, dass sie den Machthabern im Iran technischen Zugriff auf die Daten der Netzteilnehmer in iranischen Mobilfunknetzen ermöglicht haben, die dem Staat Menschenrechtsverletzungen ermöglicht haben.

    Technisch ist ein Zugriff auf die Daten auf allen Ebenen sowieso möglich, da es in Mobilfunknetzen keine echte Ende-zu-Ende-Verschlüsselung gibt, die der Nutzer solcher Netze an seinem Endgerät anwenden und vor allem selber komplett kontrollieren kann.


    Es wäre reichlich naiv, zu glauben, dass ein chinesischer Konzern wie Huawei, der in seinem Land per Gesetz zur Zusammenarbeit mit den eigenen Geheimdiensten verpflichtet ist, sich aus alldem heraus hält und in anderen Ländern nur neutrale saubere Netzwerktechnik installiert.


    Ein Beispiel:

    China hat der Organisation "Afrikanische Union" ein neues Gebäude mit allem drum und dran gestiftet, inkl Fernwartung der dort installierten IT-Technik von China aus bzw. einem umfangreich verwanzten Gebäude.


    Grüsse

    Tom

    Naja, zumindest will China nicht die Email-Adressen und die Socialmedia Accounts der letzten 5 Jahre als zwingende Begleitunterlage für einen Visa-Antrag wie ein anderes großes Land. (Was ja tief blicken lässt.)


    TMT:

    Die Sperrung Hong-Kongs betrifft neben US-Kriegsschiffen auch militärische US Flugzeuge.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Einmal editiert, zuletzt von consuli ()

    Man sollte allerdings auch nicht denken, dass wir Deutsche/Europäer nicht auch Spionage in alle möglichen Richtungen betreiben. Warum verhalten sich diesbezüglich nur die "anderen" verwerflich?


    Uns Konsumenten schützt hier in Europa die DSGVO zumindest etwas. Ich würde den Schutz allerdings nicht überbewerten. Im Grunde ist aber auch das ein Wettbewerbsnachteil zu unseren, also Europas, Lasten. Andere Staaten/Unternehmen sammeln einfach ein was sie können und sind damit in der Lage Produkte und Dienstleistungen zu entwickeln (Beispielstichwort Machine Learning, auch KI genannt was aber irreführend ist).


    Wieder ein Sektor in der Wirtschaft den wir uns leisten durch andere besetzen zu lassen.

    I feel a disturbance in the force...

    Hier bei mir zu Hause hat China schon die Macht übernommen und ich fühle mich unter der Knechtschaft recht wohl.:upside_down_face:

    Nur tote Fische schwimmen mit dem Strom..........;-)

    Zitat von lord_helmchen

    (...) Warum verhalten sich diesbezüglich nur die "anderen" verwerflich?


    (...)


    Wieder ein Sektor in der Wirtschaft den wir uns leisten durch andere besetzen zu lassen.

    Absolut richtig. Das beste wäre, wenn Europa die Firmware der kritischen G5 Mobilfunkinfrastruktur selbst programmieren würde und -soweit nötig - auch ein eigenes Abhörprogramm hätte und sämtliche Ausland-Abhör-IT rauskicken würde. Eben genau so wie andere große Nationen es selbst bei sich zu Hause auch handhaben.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Nur um das mal zu verdeutlichen, dass es möglich wäre:


    Lange Zeit hatten Smartphones nur einen GPS-Empfänger-Chip drauf. Im Juli 2010 kündigte Wladimir Jewtuschenkow, Chef der für GLONASS zuständigen Unternehmensgruppe Sistema, an, dass Russland ein Importverbot für Mobiltelefone plant, die nicht mit dem System ausgestattet sind. Nur wenige Jahre später hatten fast alle Smartphones auch einen GLONASS Empfänger an Board.


    Wenn Europa sich zusammen täte und per Gesetz nur Mobilfunkinfrastruktur mit eigener europäischer Firmware zulassen würde, dann wäre das ein so großer Markt, dass sich Huawei & Co es sich nicht leisten könnten, diesen Markt auszuschlagen.


    Insbesondere in der Informationstechnikoft bestimmt oft nicht der Technologieführer (derjenigen mit der besten Technik) die Interfaces und Schnittstellen der moduaren Technik, sondern das Unternehmen mit dem größten Marktanteil , selbst wenn dessen Technik ein wenig schlechter ist. (Siehe Intel.) Da USA und china jeweils nur ihre eigene Technik wollen und der Rest der Welt unorganisiert ist, wäre der Markanteil Europas dann das Zünglein an der Waage.


    Man muss sich nur überlegen, wie man das technisch hinbekommen kann und muss dabei über den Tellerrand hinaus denken. Z.B. ist ist es nicht gottgegeben, dass die CPU auf dem Mainboard sitzt. Schon früher gab es bereits einsteckbare Slot-CPUs. Wenn man ein paar verschiedene europäische Slot-CPUs mit mit integrierter BIOS-/UEFI Firmware entwickeln täte, dann könnte man die auf ein 5G-Infrastruktur-Mainboard aufstecken (oder mehrere davon). Auf diese Weise würde der Mobilfunkausrüster die Mobilfunktechnik entwickeln und Europa hätte die "Backdoor-Hoheit." Das wäre natürlich nicht umsonst zu haben. Aber die Freiheit sollte einem schon mehrere Millionen wert sein.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Ich denke in der IT, insbesondere bei Embedded Computern (das sind Geräte eingebettete Computer, wie zum Beispiel das Linux im LCD Fernseher oder im Receiver), wird sich in der Zukunft sowieso sicherheitstechnisch noch einiges ändern müssen.


    Bis jetzt ist das ja so, dass einen riesigen Wildwuchspark an kleinen Platinencomputern gibt, die dann sicherheitsmäßig vergammeln. Oftmals ist ein Firmware-Update vom Hersteller noch nicht mal vorgesehen!


    Für sicherheitsrelevante Geräte in Strom-, Gas, Wasser, Transport, Sicherheitsbehörden und Militär sind solche smarten Geräte aber nicht geeignet. Schon einem autonom fahrendes Auto mit Embedded Computer muss - konsequenter Weise die Betriebserlaubnis entzogen werden - wenn eine kritische Sicherheitslücke die der Firmware des Embedded Systems bekannt wird. Denn andernfalls könnte im worst case ein russischer Hacker das Auto an einer roten Ampel einfach losfahren lassen.


    Also wird man in Zukunft vermutlich zwangsläufig bei Slot-CPUs oder ähnlich rauskommen, die z.B. für 5 Jahre eine IT-Betriebserlaubnis bekommen, und während dieser Zeit auch mit Firmware-Updates versorgt werden müssen (um die Betriebserlaubnis zu erhalten). Denn die Anschlüsse der Embedded-Auto-Computer Platine ändern sich spätestens alle 10 Jahre, d.h. Tausch der alten Platine nach 10 Jahren also nicht mehr möglich. Die Kunden wollen die autonomen Fahrzeuge, insbesondere Nutzfahrzeuge, aber länger als 10 Jahre fahren. Mit einem smarten Transfomrator im Stromnetz ist es ganz genauso. Auch die laufen üblicher Weise viel länger als 5 Jahre.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Zitat von Endzeitstimmung

    https://www.pcwelt.de/news/Chi…ft-Hardware-10719377.html


    Wo wir hier noch herummspinnen macht China uns das wohl ebend mal vor!

    Ah... wir hatten das (in Teilen) schon in Deutschland versucht. München mit Limux.

    Aber das wurde jetzt wieder revidiert. Wir sind halt im Endeffekt einfach nur eine US-Kolonie...


    Ihr müsst euch mal das Interview mit dem Ex-Bürgermeister (der sich damals eben NICHT in die Abhängigkeit von Ausländischen Konzernen geben wollte) dazu durch lesen.... das ist einfach nur heftig was da wieder gemauschelt wurde um Millionen:


    https://www.linux-magazin.de/ausgaben/2019/10/interview-2/


    Die Magazine die daß mit der IT-Umstellung von China berichten, zweifeln daran, ob die Chinesen das schaffen. Aber ich bezweifel das keine Sekunde!

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

    Dann machen wir doch auch mal "Huawei" ~= "Wir können's auch."


    Selbst wenn man übergangsweise ausländische Slot-CPUs zur Entkopplung von CPU und Hardwarefunktionalität einführen würde, wäre das ein Sicherheitsgewinn. Denn man könnte die Slot-CPUs später durch sichere europäische Slot-CPUs austauschen. (Natürlich wird dafür ein neuer Kompatibilitätsstandard benötigt.)

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    Um nochmal auf das Thema Malware und Backdoors auf chinesischen Smartphones und Tablets zurückzukommen.


    Das BSI hatte bereits im Februar dieses Jahres eine Malware in der Firmware chinesischer Smartphones und Tablets nachgewiesen. Im Juli konnten sie durch Testkäufe nun nachweisen, dass die verseuchte Firmware von den Herstellerfirmen selbst stammte. Es handelt sich jedoch nur um die kleinen Marken Dem Doogee BL7000, dem M Horse Pure 1, dem Keecoo P11 sowie dem VKworld Mix Plus.


    Jetzt vor Weihnachten wurde die Meldung nochmal aufgewärmt, um vor dem Kauf solcher zweifelhaften chinesischen Kleinmarken als Weinachtsgeschenk zu warnen.

    It's not just the number of cannons, that decides about the outcome of a sea-battle, but - more importantly - how well you're able to operate the ship. (Frei zitiert nach Admiral Lord Horatio Nelson, 1758–1805).

    ....hat Vater Staat evtl. Interesse daran den dem deutschen Handel untreuen Kunden das eingekaufe in Chinesien zu vermiesen?!


    Kam mir vorgestern bei der Frontal21 Sendung auf einem der ach so unabhängigen Zwangsbezahlsender zumindest so vor....


    Da wurde irgend ein billigster Chinascheiss zusammen bestellt, und nachher auf der der Qualität, und auf dem fehlenden CE Label rumgeritten.....


    Und natürlich käme ein grosser Teil gar nicht an...


    Komisch, das dennoch von abermillionen Paketen pro Jahr gesprochen wurde...alles unzufriedene, geprellte Kunden?


    Sehr aufschlussreich wie der "neutrale" Sender so berichterstattet!


    Ich lach mich tot!