[Chaos CD]
[Contrib] [Chalisti] [04]    2.Virenforum auf dem Chaos Communications Congress 1989
[ -- ] [ ++ ] [Suchen]  

 

2.Virenforum auf dem Chaos Communications Congress 1989


Eine Bestandsaufnahme auf der Grundlage des 1.Virenforums beim CCC 1985

Teinehmer an der Podiumsdiskussion:
Klaus Brunnstein
Ralf Burger
Wau Holland
ein sachkundiges Publikum
und als Moderator Juergen Wieckmann

DIE DISKUSSION
BURGER: Mittlerweile haben die Virenprogrammierer erstaunliche Ideen 
entwickelt, es wird immer Komplexer und besser programmiert. Die Quellen 
sind normalerweise nicht ausfindig zu machen. Zum AIDS-Virus: Viel Know-How, 
versteckte Dateien, Fallen fuer Utilities, Programm-Abbruch nicht moeglich. 
Grosse Wirkung mit wenig Aufwand.

BRUNNSTEIN: "Anomalien" (sprich Viren etc.) sind hilfreich beim Erkennen 
von Sicherheitsmaengeln. Bei mir wird nichts ueber Virenprogrammierung 
veroeffentlicht. Virenerkennung bei einem Programmcode von 170 Kbyte dauert 
etwa 3 bis 4 Wochen. International gibt es etwa 12 Zentren zur 
Virenbekaempfung. (Offensichtlich Amtlich, Unis oder Firmen,der Autor)
Ich erwarte eine drastische Steigerung sowohl an Qualitaet als auch an 
Quantitaet. Prognose: Bald 2000 (in Worten Zweitausend) verschiedene Viren. 
Etwa eine Infektion pro Anwender und Jahr wird erwartet.
WAU: Mittlerweile gibt es bei vielen Firmen die Ausrede << wir haben einen 
Virus >> statt unser Computer ist kaputt.

Akute Virengefahr gibt es im Moment hauptsaechlich fuer offene Systeme wie 
MS-DOS, bei denen Programme und Daten nicht durch eine vernuenftige 
hierarchische Struktur getrennt sind. Bei MS-DOS gibt es zu viele direkte 
Eingriffsmoeglichkeiten.

BURGER: Bereits seit 1985 gibt es bei mir die erste deutsche Virensammel-
stelle, Service fuer Menschen, die Viren einschicken, ist kostenlos, es 
dauert bei neuen Viren 2 bis 3 Tage, dann hat der Anwender eine neue 
Version eines Virenscanners, die auch seinen Virus erkennt. Auf die 
Bemerkung Burgers, sein Programm erkenne jedes Virus, entgegnete Brunnstein 
er, Burger, sei ein Scharlatan und wuerde unwahre Dinge erzaehlen. 
Die Geister scheiden sich vor allem bei dem Thema, ob man Virenprogramme - 
in welcher verstuemmelten Form auch immer - veroeffentlichen soll oder wie 
ausfuehrlich die Dokumentation sein soll. Der Vorwurf gipfelt in der 
Behauptung, mit Veroeffentlichung solcher Dokumentationen wuerde Burger 
Beihilfe zu Computersabotage nach Paragraph 303a StGB leisten.

WAU: Wer keine kuenstlichen biologischen Viren mag, koennte den 
Wissenschaftlern digitale Viren in die Computer setzen, damit die merken, 
was sie eigentlich anrichten.

BRUNNSTEIN: Computerviren sind keine Mittel zum politischen Kampf 
(Volkszaehlungsboykott, Militaer etc.)

WAU: Es gibt auch nuetzliche Viren, zum Beispiel kann man damit ein 
Betriebssystem patchen, wenn man das System nur mit Disketten faehrt und das 
Update automatisch auf alle benutzten Disketten bringen will.

Sollte man wirklich Unterscheidungen zwischen guten und boesen Viren machen? 
Das Schlimme an den Dingern ist schliesslich, dass sie sich unkontrolliert 
vermehren und ausbreiten.

Ein Virenprogrammierer im Publikum erzaehlte, seine Firma haette ihn 
gezwungen, fuer eine Messeversion einer neuen Software einen Virus zu 
entwickeln, um unerlaubte Kopien zu verhindern. Er konnte es nicht mit 
seinem Gewissen vereinbaren, erzaehlte, er haette die Dateien versehentlich 
geloescht und leider kein Backup angelegt.
Kurz darauf habe er auch aus anderen Gruenden gekuendigt.

Brunnstein warnt vor den Gefahren, die Viren bei staendig steigender Anzahl 
von Steuerfunktionen im Haushalt anrichten koennen. Heute schon waere der PC 
nicht mehr Stand-Alone-Geraet, es gaebe Telefon, Modem, CD-Rom, demnaechst 
Stereoanlagen, Kuehlschraenke, Heizungssysteme etc., die daran haengen. 
(Ist das wirklich die Utopie, die uns vorschwebt und ist sie auch technisch 
realistisch?)

Die Diskussion konzentrierte sich dann auf den ethischen Aspekt.
Schliesslich kann man auch mit anderen Mitteln Schaden anrichten, 
koerperliche Gewalt gegen andere ausueben, und trotzdem tun es die meisten 
nicht. Wir muessen dahin kommen, die Gesellschaft so umzuformen, dass 
niemand mehr noetig hat, so zu reagieren. Bislang sind im militaerischen 
Bereich sicher schon Viren entwickelt worden, die als Kriegswaffen 
Verwendung finden sollen. Logistik beim Militaer ist nicht mehr ohne 
Computerhilfe denkbar. Dabei ist unerheblich, ob das in Ost oder West 
passiert, eher wohl auf beiden Seiten.

Zusammenfassung von BURGER: Die Art von Viren ist egal. Zur Klassifizierung 
ist nur etwa 1 Std. noetig. Man muss sicherstellen, dass die Programe sich 
nicht veraendern koennen. Dafuer gibt es mittlerweile Hardware- und 
Softwareloesungen.

WAU: Systeme werden immer komplexer und unueberschaubarer. Doch die 
Komplexitaet als Alibi fuer Hilflosigkeit ist nur eine Ausrede aus 
Bequemlichkeit. Es gipt auch in komplexen Systemen immer Teile, die 
relativ einfach sind, und an diesen Stellen kann man ansetzen.

SCHLUSSWORTE:
BRUNNSTEIN: Herkoemmliche Computer auf der Basis vonNeumann'scher Maschinen 
Haben prinzipbedingte Schwaechen, die durch die Theorie ihres Aufbaus 
determiniert sind. Groessere Sicherheit ist mit diesem Konzept nicht 
vereinbar. Andere Maschinen haben moeglicherweise andere Schwaechen.
BURGER: Wir geben an uns geschickte Viren nicht weiter, auch nicht an 
kompetente Personen. Die Virenzahl wird weiter zunehmen, Ausblicke fuer die 
Software: 1 Program fuer eine Anwendung und individuell angefertigt, dann 
gibt es fuer Viren keine Chancen mehr. Das Softwareengineering wird sich 
weiter entwickeln, aber es wird ein Wettlauf sein zwischen Virenentwicklern 
und Virenjaegern.  (Ende offen?) 
WAU: Es gibt eine Art hippokratischen Eid fuer Programmierer und fuer 
Menschen ueberhaupt. Viren sind eine Erfindung. Ob sie auch eine Soziale 
erfindung sind? Immerhin haben sie die Menschen zum Nachdenken ueber ihren 
Umgang mit Technik gebracht.
JueWi: Noch etwas zum Nachdenken - Veroeffentlichen von Viren im Sourcecode 
oder Dokumentationen dazu beruehrt auch eine Machtfrage. Hat dann nur eine 
Elite Zugang zu Informationen?(=Macht) 
Die Menschen stehen vor einem Dilemma: Freie Informationen fuer alle, aber 
darf man wirklich alles veroeffentlichen ohne Ruecksicht auf eventuelle 
Folgen?

In aller Eile zusammengestellt mit Dank auch an das Publikum, dessen 
Kommentare und Meinungen ich hier mit verwendet habe von

Michael(ChaosHA)  mk@boskopp.uucp  
 

-----------------------------------------------------------------------------

 

  [Chaos CD]
[Contrib] [Chalisti] [04]    2.Virenforum auf dem Chaos Communications Congress 1989
[ -- ] [ ++ ] [Suchen]