Das Microsoft-Dilemma – ARD

Bild: Ard/rbb

Gestern Abend sah ich diese sehr interessante Dokumentation-„Das Microsoft-Dilemma – Europa als Softwarekolonie“. Inhalt ist die offensichtlich enge Vequickung zwischen Microsoft und Behörden. Diese Verquickung gibt es nicht nur in Deutschland, sondern ebenso in anderen europäischen Staaten, sogar bei den EU-Institutionen.
Der Film weist auf die Gefahren dieser einseitigen Ausrichtung auf Microsoft auf und nennt neben Sicherheitsrisiken u.a. auch die Abhängigkeit von einem Konzern, der durchaus seine Marktstellung ausnutzen könnte – mMn auch schon ausnutzt. Auch seit den Enthüllungen von Edward Snowden erfolgte in nationalen und EU-Behörden kein Umdenken.

In Deutschland werden selbst Bedenken des BSI ignoriert und langfristige Verträge mit Microsoft abgeschlossen, die nicht nur wegen der o.a. Fakten Problematisch sind, sondern auch immense Kosten verursachen. Im Film wird als Beispiel die Stadt Münschen genannt, die eine Kehrtwende vom eigenen OpenSource-Projekt LiMux vollzog und wo man inzwischen für die Rückkehr zu Windows und Microsoft-Office mit einem dreistelligen Millionenbetrag rechnet.

 

In einem Beitrag der ct‘ wird ebenfalls ausführlich auf das Thema hingewiesen:

Als prominentes Beispiel, wie es eigentlich anders gehen könnte, führt der Film die Einführung von Linux in Münchner Behörden („LiMux“) auf. Für viele Bürger und Mitarbeiter in München galt LiMux als großer Erfolg, doch die Müncher Politik unter dem seit Mai 2014 amtierenden Oberbürgermeister Dieter Reiter vollzog inzwischen eine Kehrtwende und verabschiedete sich von dem Prestige-Projekt. Nun stellt München die Arbeitsplätze auf Windiws 10 und Microsoft-Office-Produkte um, wofür Recherchen von heise online zufolge wohl nun schon mit einen dreistelligen Millionenbetrag an Kosten gerechnet wird.

Es gibt aber immer noch Gegenbeispiele: In Rom und bei der italienischen Armee beispielsweise arbeitet man inzwischen verstärkt mit offenen Alternativen. So will man dort beträchtliche Summen einsparen.

Die ARD-Sendung „Das Microsoft-Dilemma“ ist noch bis zum 19.5.2018 in der ARD-Mediathek verfügbar. Einen ausführlichen Hintergrundartikel zum Einsatz von Microsoft in Behörden finden Sie in der aktuellen c’t:

Vault7 und die Medien

Entlarvender geht es nicht: die seit Snowden umfangreichste Veröffentlichung von Geheimdienstpraktiken – Vault 7 genannt – findet in den MSM nicht wirklich statt. Die „Empörung“  erstreckt sich meist darauf, dass die CIA nunmehr „am Pranger“ (der unsägliche Klaus Kleber im ZDF) steht, nicht die Verletzung der Privatsphäre von Milliarden Menschen, systematisch von der Agency ausspioniert ist Gegenstand des Entsetzens.

Diese Art der „Aufarbeitung“ begleitet uns bereits eine ganze Weile:

  • Angriffe „russischer Hacker“ auf Bundestag, Clintons Mails, angebliche Wahlbeeinflussung in den USA usw. bedeuten regelmäßig den Untergang des Abendlandes
  • Enthüllungen wie die von Snowden, der Folterbericht oder eben jetzt Vault7 werden heruntergespielt, marginalisiert, verharmlost.
  • verlogene, mit humanistischer Heuchelei versetzte Berichterstattung über die Konflikte in der Ukraine, Syrien, Afghanistan. Andere Kriege finden in den Medien überhaupt nicht statt wie Mali, Jemen u.a.

Sie sind weit entfernt von einer objektiven Berichterstattung unsere „informellen Eliten“.

Das die CIA genannte Verbrecherorganisation weit entfernt davon ist Menschen zu schützen, dem Gemeinwohl zu dienen erkannte bereits ihr Gründer, US-Prösident Harry S. Truman, der 1970 seinem Biographen sagte:

Ich denke, [die Schaffung der CIA] war ein Fehler. Und wenn ich gewusst hätte, was passieren würde, hätte ich das nie getan.

Heute, so weit ich das beurteilen kann, berichten diese Kameraden in der CIA nicht nur über Kriege und dergleichen, sie gehen hin und machen ihre eigenen, und es gibt niemanden, der kontrolliert, was sie im Schilde führen. Sie geben Milliarden von Dollar aus, um Probleme zu verursachen, über die sie dann berichten können. Sie wurden … eine Regierung für sich und alles geheim. Sie sind niemandem Rechenschaft schuldig.

Das ist eine sehr gefährliche Sache in einer demokratischen Gesellschaft und es muss gestoppt werden. Die Menschen haben ein Recht zu wissen, was diese Vögel treiben….

Und wenn man den Laden nicht aufräumen kann, weil alles, was vorgeht, ein verdammtes Geheimnis ist, dann sind wir auf dem Weg zu etwas, das die Gründerväter nicht im Sinn hatten. Geheimniskrämerei und eine freie, demokratische Regierung passen nicht zusammen… (Quelle)

In unseren Medien kämpft die CIA im Verborgenen für Freiheit und Demokratie, Menschenrechte – eben um die Durchsetzung „westlicher Werte“ überall auf der Welt. Das die durch NSA, CIA, BND, Mossad – alles lupenrein demokratische Geheimdienste – angewandten Methoden, diese angeblichen Werte, karrikieren wird bei dieser Art Berichterstattung ausgeblendet.

Via Propagandaschau.

PaloAlto Firewall – Its a Bug, not a feature

Bereits seit 3 Jahren setzen wir auf PaloAlto bei den Firewalls in der Firma. Bisher war ich mit der Leistung, vor allem aber mit den umfangreichen Konfigurationsmöglichkeiten der bei uns eingesetzten Firewall PA-500 sehr zufrieden. Insbesondere die Möglichkeiten, die eine Anbindung von Remote-Clients per VPN und  zur LAN-LAN-Kopplung fanden und finden in unseren Umgebung breite Anwendung. Besonders hier stellt Palo Alto seine Fähigkeiten unter Beweis. Die Sicherheitsfeatures, neben SSL-VPN u.a. Antivirus, Anti-Malware und applikationsbasierte Zugriffssteuerung, arbeiten zuverlässig und effizient.

Der Zugriff per VPN erfolgt für Windows und iOS über einen separaten Client, der auf die Komponenten der Firewall zugreift. Auf der Firewall selbst werden die Sicherheitsfeatures für das VPN konfiguriert und hier gibt es alles was das Adminherz begehrt: SSL, TLS, verschiedene Protokolle von OpenVPN bis IPSec, Verzeichnisintegration (LDAP und AD), verschiedene Authentifizierungsmöglichkeiten usw. usf. Die Anbindung von Linux- und Android-Clienten stellt(e) ebenfalls kein Problem dar: auf meinen Linuxbüchsen nutze ich den Cisico-basierten Client (VPNC), auf den Androiden habe ich mit VPNCilla sehr gute Erfahrungen gemacht.

Die Anbindung funktionierte tadellos bis, ja bis Dezember letzten Jahres. Nach einem Update der PANOS genannten Firmware der Firewall war der Aufbau eines VPNs von den Clients aus nicht mehr möglich, die LAN-LAN-Kopplung hingegen werkelte weiter ohne Probleme vor sich hin. Für die Windows-Clients erledigte sich das Problem relativ schnell: eine neue Version der GlobalProtect genannten Clientsoftware wurde bereit gestellt und alles war wieder in Butter. Nur ich selbst – der ich mich immer noch ohne Windows in der digitalen Welt bewege – konnte ums Verrecken keine Verbindung mehr zu „meinem“ Netzwerk herstellen. Natürlich suchte ich die Ursache in der Konfiguration der Clients, aber es gelang mir nicht, den Fehler einzukreisen.

Gestern stiess ich nun auf den lapidaren Kommentar zu einem Artikel über die Anbindung von Android-Clients per IPSec an die PaloAlto:

If you upgrade from some lower version to 7.x there is a bug which can be fixed by removing the gateway config and configuring to again or by changing a keyword from „any“ to Any.

Also wer ein ähnliches Problem hat: es reicht tatsächlich, die Gatewaykonfiguration zu löschen und sie mit genau denselben Einstellungen neu zu erstellen (achtet darauf das eure Dokumentation aktuell ist 😉 ). Diese Einstellungen dann auf die Firewall übertragen, fertig! Der Zugriff sowohl vom Androiden als auch den Linuxrechnern ist wieder ohne Probleme möglich.