|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Friday 11. January 2008, 19:37 MEW (#1)
|
|
|
|
|
ich glaub es waren eher duzende wie zwölf *klugscheiss*
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 11. January 2008, 20:05 MEW (#2)
|
|
|
|
|
Hoffentlich bekommt der der das System gebaut hat mehr Ärger als der Junge.
|
|
|
|
|
|
|
|
|
|
|
Von bass
(gaertner@hanfacker.ch.remove)
am Saturday 12. January 2008, 09:00 MEW (#4)
(User #11 Info)
|
|
|
|
|
Wenn jemand mit dem Schweissbrenner eine Eisenbahnschiene zerlegt, wird dann der Schienenhersteller zur Rechenschaft gezogen?
Hoffentlich nicht.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 12. January 2008, 12:05 MEW (#5)
|
|
|
|
|
Wenn ein Waffenhersteller eine Waffe
baut, die jeder im Umkreis von 100 Metern
ferngesteuert abfeuern kann, ohne das eine
Authentizitätsprüfung des Komanndogebers erfolgt,
dann bekommt er eine Mitschuld.
|
|
|
|
|
|
|
|
|
Von bass
(gaertner@hanfacker.ch.remove)
am Saturday 12. January 2008, 15:35 MEW (#9)
(User #11 Info)
|
|
|
|
|
Man könnte doch mit 'nem Jagdgewehr auf so'n Erdgas-Expansions-Behälter ballern, ob dann allerdings die Gasfirma für den Schaden aufkommt..?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 12. January 2008, 12:54 MEW (#6)
|
|
|
|
|
Der vergleich passt nicht.
Wenn man das System einfach so über Funk (oder IR?!) manipulieren kann, hat da der Hersteller mist gebaut.
|
|
|
|
|
|
|
|
|
Von bass
(gaertner@hanfacker.ch.remove)
am Saturday 12. January 2008, 15:41 MEW (#10)
(User #11 Info)
|
|
|
|
|
Nein, Mist baut derjenige welcher mutwillig anderer Leuts Sachen demoliert.
Nimm doch mal einen 800W Scheinwerfer ins Kino mit und erklär den anderen Gästen dass der Hersteller des Projektors Mist baut, weil sich das Bild so einfach (Baumarktscheinwerfer) manipulieren lässt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Warum gelten an ein technisches System höhere Anforderungen als an herkömmliche Anlagen?
Ist der Weichenhersteller Schuld, wenn bei manuell betriebenen Weichen jemand den Schalter umlegt?
Wenn jemand bei einer Führung durch die Leitstelle unbemerkt in den Kontrollraum kommt, ist dann der Hersteller des Leitsystems schuld, wenn der dort Mist baut?
Die Sachen sind viel einfacher als eine Fernbedienung bauen und damit die Weichen zu manipulieren, das braucht schon relativ viel kriminelle Energie..
|
|
|
|
|
|
|
|
|
|
|
|
|
Kriminelle Energie? Ich dachte das hieß irgendwann noch hacken...
Natürlich ist es nicht gut, dass dabei Leute verletzt wurden - aber ich finde dennoch, dass wenn sowas möglich ist, dass der Hersteller da etwas sorgsamer sein sollte. Schließlich geht es ja um das Wohlbefinden der Passagiere.
|
|
|
|
|
|
|
|
|
|
|
|
|
"Kriminelle Energie? Ich dachte das hieß irgendwann noch hacken..."
Ich glaube, man kann unterdessen durchaus behaupten, dass "hacken" im normalen Sprachgebrauch eine kriminelle Handlung im Zusammenhang mit Technik bezeichnet (Danke den Medien, die über alles schreiben, wovon sie nichts verstehen!). Im "abnormalen" Sprachgebrauch der Techies ist der Begriff wertungsfrei, was aber, IMHO, noch nicht ausschliesst, dass damit auch Straftaten gemeint sein *können*.
Aber davon abgesehen finde ich es ausgesprochen kriminell, die Weichen einer Strassenbahn zu manipulieren - und es ist mir da völlig egal, ob er Typ eine Fernbedienung, ein Brecheisen oder eine Panzerfaust verwendet hat.
Weiss eigentlich jemand, der hier so altklug den Hersteller verantwortlich macht, ob dieser sich wirklich etwas zu schulden kommen liess? Wurde alles völlig unverschlüsselt gesendet oder gab es Codes, die gecrackt wurden? Oder wollte der Hersteller zwar ein verschlüsseltes System bauen, aber der Kunde wollte das dafür nötige Geld nicht ausgeben?
Mir sieht das hier mal wieder nach einer völlig schiefen Sichtweise aus. Der Täter ist der, welcher aktiv das Leben von vielen Menschen gefährdet und jede Menge Sachschaden verursacht hat. Ich finde es völlig unerheblich, ob das System gegen *böswilligen, gewissenlosen, Vandalismus* besonders geschützt war oder nicht bzw. das wird nur relevant, wenn ein solcher Schutz bestellt, bezahlt aber nicht geliefert wurde. Hätten sich die Weichen wegen ungünstiger Sonneneinstrahlung o.ä. selber umgestellt wäre die Sache anders.
Nehmen wir eine Verkehrsampel. Ich habe die Dinger zwar nicht untersucht, aber ich gehe davon aus, dass jeder die so manipulieren könnte, dass sie grün statt rot leuchten oder eine von 4 an der Kreuzung einfach gar nicht tut. Und das liesse sich nur verhindern, indem sämtliche Ampeln Tag und (vor allem) Nacht überwacht werden. Selbstverständlich auch (und besonders) jene an abgelegenen Orten. Technisch so sicher bauen, dass Manipulation absolut (und garantiert) unmöglich ist, geht praktisch nicht.
Grüsse vom Knochen
--
Tiere töten, um zu leben. Menschen sterben, um zu töten.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 15. January 2008, 21:35 MEW (#22)
|
|
|
|
|
AFAIK haben gerade Ampeln eine Fail-Safe-Schaltung (außer vielleicht Baustellenampeln), d.h. die können nicht grün für alle anzeigen, dann gehen sie einfach aus. Wenn die Ampel aus ist, was teilweise nachts sowieso der Fall ist, dann gelten ganz einfach die Vorfahrtsregeln, je nach Beschilderung bzw. "rechts vor links". Schon mal bemerkt, dass an Ampeln i.d.R. ein Stop oder Vorfahrtsschild hängt? Auch die Feuerwehr bzw. Polizei schaltet Ampeln nicht per Fernbedienung, sondern fordert dies per Funk an und der Leitstand schaltet die Route dann frei. Das geht aber auch nicht überall und diese Notfahrzeuge dürfen dann sowieso bei rot durchfahren, sofern es der Verkehr erlaubt.
Ich glaube der CCC gehört nicht zu "den" Medien. Die sehen "Hacken" ganz und gar nicht wertungsfrei. Bei denen ist Hacken immer gut und nur Cracken böse. Der Unterschied zu "den" Medien ist, dass bei diesen Hacken immer böse ist. Für mich ist Cracken einfach nur ein spezielle (nicht notwendig böse) Form des Hackens...aber egal, mittlerweile ist sowieso ALLES davon illegal. Scheißegal.
Der Hersteller ist sicherlich nicht "hauptverantwortlich", aber eventuell mitverantwortlich und möglicherweise trifft ihn eine Mitschuld, so eben wie jemand der fahrlässig handelt. Entscheiden müssen das natürlich Gerichte mit Hilfe von Sachverständigen, aber man wird jawohl noch spekulieren dürfen, sofern man keine Vorverurteilungen trifft.
Der Schaden durch Vandalismus ist meist ein rein kosmetischer z.B. besprühte Wände, aufgeschlitzte Sitze, zerschlagene Scheiben, die keine Personen gefährden. Wo Fahrlässigkeit auf Seiten des Herstellers oder Betreibers anfängt, ist eben nicht immer einfach zu sagen. Irgendwo muss man die Grenze ziehen und Risiken in Kauf nehmen. Deshalb braucht ja auch einen Autoführerschein, weil so ein Auto eben verdammt gefährlich sein. Einen öffentlichen Schalter, der eine Atombombe zündet, würde sicher niemand als akzeptabel bezeichnen, nur weil Völkermord strafbar ist.
Ich gehe auch mal davon aus, dass der Junge nie im Sinn hatte jemanden zu verletzen. Von daher kann man dies nicht mit einem terroristischen Anschlag vergleichen, sondern eher mit der Autofahrt eines Kindes.
|
|
|
|
|
|
|
|
|
|
|
|
|
Lies, was ich geschrieben habe. Man *kann* eine Ampel dazu kriegen, grün zu leuchten, ohne dass sie *merkt*, dass die grün leuchtet. Dazu braucht es keinen Funk (und auch keine entsprechende Schnittstelle) und man braucht auch nicht Hacker zu sein, sondern allenfalls Elektriker oder sogar Maler. Viele Menschen werden nicht merken, dass das grüne Licht an der falschen Stelle der Ampel erscheint - genau genommen genügt ein einziger solcher für einen schweren Unfall.
Von einem terroristischen Anschlag habe ich nie gesprochen. Bloss von *böswilligem Vandalismus*. Und das ist es. Findest Du, es ist ein "kosmetischer Schaden", wenn der Touchscreen vom Billetautomaten zerschlagen ist, der Telefonhörer von der Telefonkabine ausgerissen wird oder jemand Türschlösser mit Sekundenkleber zuleimt, Fahrräder verbogen und in den See geworfen, Briefkästen in die Luft gejagt, Tiere vergiftet und Autoreifen zerstochen werden? Nein, Geräte sind kaputt, Maschinen nicht mehr funktionstüchtig und Tiere tot - und selbstverständlich kann das zerstören und sabotieren von Kommunikations- und Transportmitteln oder das Töten von Nutztieren in einer entsprechenden Konstellation Existenzen zerstören oder gar Todesopfer fordern.
Natürlich *wollte* er niemanden verletzen, aber er hat es in Kauf genommen und hätte keine 5 cm weit studieren müssen, um darauf zu kommen, dass eine Aktion extrem leicht ausser Kontrolle gerät, wenn man mit Tonnenschweren Maschinen herumhantiert ohne auch nur den Schimmer eines Überblicks über die Bewegungen im Gesamtsystem zu haben.
Ja, natürlich mag es rein theoretisch eine gewisse Mitschuld geben, die aber genau so gut dem Betreiber der Bahn angelastet werden könnte. Vielleicht gibt es in dem Land eine Kausalhaftung. Aber viel ist es nicht, denn IMHO hat der, welcher einen zufällig herumliegenden Gegenstand (kann ein Stein sein) benutzt, um jemandem einen Schädelbruch beizubringen, unendlich viel mehr Schuld an der Verletzung des Opfers als jener, welcher versäumt hat, den Stein vorsorglich am Boden festzukleben. Sollen alle, die irgend etwas herstellen, denn ständig in Angst leben müssen, vor Gericht gezerrt zu werden, weil irgend ein Verbrecher ihr Produkt missbraucht?
Grüsse vom Knochen
--
Tiere töten, um zu leben. Menschen sterben, um zu töten.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 12. January 2008, 14:17 MEW (#7)
|
|
|
|
|
Du wirfst Fernzugriff und lokalen Zugriff durcheinander. Gegen letzteres gibt es außer Wachpersonal oder ausreichende physikalische Hürden *selbstverständlich* keinen Schutz. Das ist etwas was man insbesondere in den letzten 20 Jahren, nämlich seit der Computerisierung, langsam zu vergessen scheint. Es gibt immer eine Grenze ab der Schutzmaßnahmen über das vernünftige Maß hinausgehen. Im Gegensatz dazu gibt es aber auch fahrlässige Abwesenheit derselben. Jemand der physisch vor Ort sabotiert hinterlässt immer Spuren und läuft Gefahr inflagranti erwischt zu werden. Das ist seit an Beginn der Menschheit Schutz genug, zumindest abseits von hochsensitiven Bereichen wie AKWs. Mehr "Sicherheit" ist nicht nur ineffizient, unsinnig, kontra-produktiv, sie führt auch automatisch zu totalitären Überwachungsstaaten (siehe London).
Sobald man einen Computer an ein (öffentliches) Netzwerk hängt, nutzt man doch selbstverständlich auch Passwörter als Schutz. Vermutlich verfügt auch das Fernbedienungssystem der Bahn gewisse Sicherheitsmaßnahmen, aber höchstwahrscheinlich handelt es sich um Security-by-Obscurity wie "geheime" Frequenzen oder PINs, die sich im Umkreis von mehreren Metern mitlesen und dann reproduzieren lassen, weil keinerlei kryptographische Methoden zum Einsatz kommen. Warum? Weil es billiger ist. Deshalb. Auf der einen Seite werden Milliarden für Pseudo-Sicherheit verbrannt, aber gleichzeitig ist man nicht bereit für sinnvolle Maßnahmen 1 Euro 50 mehr auszugeben.
Das ist sowieso symptomatisch für die Gegenwart, dass man sich gegen Pseudo-Gefahren wie Terrorismus, Gewaltverbrecher und allerlei anderes statistisch irrelevantes Zeug abzusichern versucht und gleichzeitig die eigene Lebenserwartung "just for fun" mit einem durch und durch ungesunden Lebenswandel um 10 bis 20 Jahre dezimiert in der falschen Hoffnung man würde prompt nach dem Höhepunkt kurz und schmerzlos abnippeln, obwohl man wohl eher verarmt und kränklich in die Kiste fallen wird.
Das war das Wort zum Samstag. Das Wort zum Sonntag gestalten wir dann wieder optimistischer, oder auch nicht...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 12. January 2008, 15:56 MEW (#11)
|
|
|
|
|
oh man, jungs, ist doch alles glasklar: Steht im Vertrag.
Wenn der Schienenhersteller sagt, niemand kann die schienen manipulieren, und jemand macht sich daran mit nem Schweissbrenner zu schaffen und macht se kaputt, dann kann er zur Rechenschaft gezogen werden.
Wenn die Firma der Funkanlage dieser Trams nicht ausdrücklich gesagt hat, dass jeder Trottel Fernzugriff auf das System hat, aber jeder hat es, sollte er zur Rechenschaft gezogen werden. Gesunder Menschenverstand sagt einem das ja schon. Wenn ich in einer Boeing 787 aufs Bordnetz zugreifen kann und die Maschiene abstürzen lasse, ist natürlich auch der Hersteller Schuld.
Wenn jemand 'n 800W Scheinwerfers ins Kino mitnimmt, muss natürlich das Kino das Ding natürlich entfernen, ansonsten reklamieren die Kunden. Der Hersteller garantiert die Funktion des Projektors nur bei abgedunkeltem Raum.
ist das denn so schwierig?
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 13. January 2008, 12:24 MEW (#15)
|
|
|
|
|
Wer sein Fahrzeug unabgeschlossen herumstehen und den Zündschlüssel stecken lässt, der bekommt zumindest in Deutschland dafür auch ein Knöllchen. Das heißt natürlich nicht, dass der Autodieb straffrei bleibt. Heutzutage ist ja alles binär, vor allem das Denken. Man hätte gern exakt einen klaren Schuldigen. Letztlich muss sich die Schuld in Fällen wie diesen eben geteilt werden. Welche Sicherungsmaßnahmen angemessen sind, kann man auch nicht mit binärem Denken entscheiden. Da muss man sich beispielsweise auch am Stand der Technik orientieren. Vielleicht war das System bei Einführung "sicher", weil es viel zu teuer gewesen wäre, es zu knacken. Die ersten fernbedienbaren Autoschlösser sind ja meines Wissens nach heutigem Stand sicherheitstechnisch auch ein Witz.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 11. January 2008, 22:50 MEW (#3)
|
|
|
|
|
DER hat 9/11 die Flugzeuge gesteuert!11 Der Osama war doch eh höchstens auf der Hauptschule und für einen Inside-Job sind die Amis zu dämlich.
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
Dass eine Weiche aber umgestellt werden kann, während ein Fahrzeug draufsteht, ist aber m.E. ein Designfehler! Sowas könnte technisch mit geringem Aufwand verhindert werden. Aber wär wohl auch zu teuer gewesen.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 15. January 2008, 19:16 MEW (#21)
|
|
|
|
|
Oh, doch, es ist möglich.
Beobachtet man mal hier in Zürich die Weichenlichter, dann fällt einem auf, daß die, während eine Tram drüberfährt, zwei Balken (oder isses nen Kasten?) um das Zeichen anzeigt. Nach Passieren der Weiche verschwindet das wieder und nur noch das Richtungszeichen ist zu erkennen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Natürlich ist es möglich. Denkbar ist etwa ein zusätzlicher Sensor für das IMU Signal (Induktion) hinter der Weiche. Was auch immer in Zürich in Betrieb ist, eine 100%-ige Sicherheit scheint es nicht zu bieten. Die Möglichkeit einer spontanen Umschaltung der Weiche, während sich der Wagen gerade darauf befindet, wurde in Unfallberichten jedenfalls auch schon erwähnt. Allerdings ist es, soweit ich mich erinnern kann, nie wirklich vorgekommen.
Mein Punkt ist: Nicht jede Sicherheitsvorkehrung ist auch sinnvoll. Manchmal ist das Risiko einfach zu klein, manchmal die Massnahme zu teuer, manchmal ist es technisch nicht machbar. Es gibt auch Fälle, wo die Massnahme den normalen Verkehr zu sehr beeinträchtigen würde, oder wo sie so kompliziert und anfällig wäre, dass sie praktisch nutzlos würde. Darum sollte man immer vorsichtig sein, wenn man bei einer Anlage zu erkennen glaubt, dass sie mit einfachen Mitteln viel sicherer gemacht werden könnte.
--
Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei der Deutschen Bahn werden die Weichen „verriegelt“, bevor ein Zug darüber führt, damit halt gerade nicht unter einem Zug die Weiche gestellt werden kann.
In der Kasseler Straßenbahn ist das allerdings nicht der Fall, wie zwei Unfälle in den letzten zehn Jahren beweisen – zum Glück jedesmal in Schwachverkehrszeiten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Entgleisungen sind nicht so das Problem. Viel schlimmer ist doch, wenn die Weiche unter dem Zug schaltet und dadurch die Bahn auseinandergerissen wird (in Kassel beide Male passiert).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 22. January 2008, 22:54 MEW (#31)
|
|
|
|
|
Aha, kein böses IR sondern codierter Funk. Was bitte schön hat das Medium mit kodiert oder nicht-kodiert zu tun? Das Verfahren ist wahrscheinlich genauso "sicher", wie das für Funkmäuse oder Funktastaturen. Nur mal so: Selbst das (eigentlich schon immer alberne) Bluetooth-Channel-Hopping gilt heutzutage als geknackt und das ist wesentlich aufwendiger.
|
|
|
|
|
|
|
|
|
|
|
|
|
Aha, kein böses IR sondern codierter Funk. Was bitte schön hat das Medium mit kodiert oder nicht-kodiert zu tun?
Nichts. Wird ja auch nicht behauptet. Das war nur eine technische Klarstellung.
Das Verfahren ist wahrscheinlich genauso "sicher", wie...
Also, ohne zu wissen, wie die Signale kodiert sind, wirfst du den Verkehrsbetrieben pauschal vor, es sei wahrscheinlich unsicher. Sorry, aber da brauchts schon ein bisschen mehr Fleisch am Knochen. Sag zumindest, wie du auf diese Behauptung kommst.
--
Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.
|
|
|
|
|
|
