2.Virenforum auf dem Chaos Communications Congress 1989
Eine Bestandsaufnahme auf der Grundlage des 1.Virenforums beim CCC 1985
Teinehmer an der Podiumsdiskussion:
Klaus Brunnstein
Ralf Burger
Wau Holland
ein sachkundiges Publikum
und als Moderator Juergen Wieckmann
DIE DISKUSSION
BURGER: Mittlerweile haben die Virenprogrammierer erstaunliche Ideen
entwickelt, es wird immer Komplexer und besser programmiert. Die Quellen
sind normalerweise nicht ausfindig zu machen. Zum AIDS-Virus: Viel Know-How,
versteckte Dateien, Fallen fuer Utilities, Programm-Abbruch nicht moeglich.
Grosse Wirkung mit wenig Aufwand.
BRUNNSTEIN: "Anomalien" (sprich Viren etc.) sind hilfreich beim Erkennen
von Sicherheitsmaengeln. Bei mir wird nichts ueber Virenprogrammierung
veroeffentlicht. Virenerkennung bei einem Programmcode von 170 Kbyte dauert
etwa 3 bis 4 Wochen. International gibt es etwa 12 Zentren zur
Virenbekaempfung. (Offensichtlich Amtlich, Unis oder Firmen,der Autor)
Ich erwarte eine drastische Steigerung sowohl an Qualitaet als auch an
Quantitaet. Prognose: Bald 2000 (in Worten Zweitausend) verschiedene Viren.
Etwa eine Infektion pro Anwender und Jahr wird erwartet.
WAU: Mittlerweile gibt es bei vielen Firmen die Ausrede << wir haben einen
Virus >> statt unser Computer ist kaputt.
Akute Virengefahr gibt es im Moment hauptsaechlich fuer offene Systeme wie
MS-DOS, bei denen Programme und Daten nicht durch eine vernuenftige
hierarchische Struktur getrennt sind. Bei MS-DOS gibt es zu viele direkte
Eingriffsmoeglichkeiten.
BURGER: Bereits seit 1985 gibt es bei mir die erste deutsche Virensammel-
stelle, Service fuer Menschen, die Viren einschicken, ist kostenlos, es
dauert bei neuen Viren 2 bis 3 Tage, dann hat der Anwender eine neue
Version eines Virenscanners, die auch seinen Virus erkennt. Auf die
Bemerkung Burgers, sein Programm erkenne jedes Virus, entgegnete Brunnstein
er, Burger, sei ein Scharlatan und wuerde unwahre Dinge erzaehlen.
Die Geister scheiden sich vor allem bei dem Thema, ob man Virenprogramme -
in welcher verstuemmelten Form auch immer - veroeffentlichen soll oder wie
ausfuehrlich die Dokumentation sein soll. Der Vorwurf gipfelt in der
Behauptung, mit Veroeffentlichung solcher Dokumentationen wuerde Burger
Beihilfe zu Computersabotage nach Paragraph 303a StGB leisten.
WAU: Wer keine kuenstlichen biologischen Viren mag, koennte den
Wissenschaftlern digitale Viren in die Computer setzen, damit die merken,
was sie eigentlich anrichten.
BRUNNSTEIN: Computerviren sind keine Mittel zum politischen Kampf
(Volkszaehlungsboykott, Militaer etc.)
WAU: Es gibt auch nuetzliche Viren, zum Beispiel kann man damit ein
Betriebssystem patchen, wenn man das System nur mit Disketten faehrt und das
Update automatisch auf alle benutzten Disketten bringen will.
Sollte man wirklich Unterscheidungen zwischen guten und boesen Viren machen?
Das Schlimme an den Dingern ist schliesslich, dass sie sich unkontrolliert
vermehren und ausbreiten.
Ein Virenprogrammierer im Publikum erzaehlte, seine Firma haette ihn
gezwungen, fuer eine Messeversion einer neuen Software einen Virus zu
entwickeln, um unerlaubte Kopien zu verhindern. Er konnte es nicht mit
seinem Gewissen vereinbaren, erzaehlte, er haette die Dateien versehentlich
geloescht und leider kein Backup angelegt.
Kurz darauf habe er auch aus anderen Gruenden gekuendigt.
Brunnstein warnt vor den Gefahren, die Viren bei staendig steigender Anzahl
von Steuerfunktionen im Haushalt anrichten koennen. Heute schon waere der PC
nicht mehr Stand-Alone-Geraet, es gaebe Telefon, Modem, CD-Rom, demnaechst
Stereoanlagen, Kuehlschraenke, Heizungssysteme etc., die daran haengen.
(Ist das wirklich die Utopie, die uns vorschwebt und ist sie auch technisch
realistisch?)
Die Diskussion konzentrierte sich dann auf den ethischen Aspekt.
Schliesslich kann man auch mit anderen Mitteln Schaden anrichten,
koerperliche Gewalt gegen andere ausueben, und trotzdem tun es die meisten
nicht. Wir muessen dahin kommen, die Gesellschaft so umzuformen, dass
niemand mehr noetig hat, so zu reagieren. Bislang sind im militaerischen
Bereich sicher schon Viren entwickelt worden, die als Kriegswaffen
Verwendung finden sollen. Logistik beim Militaer ist nicht mehr ohne
Computerhilfe denkbar. Dabei ist unerheblich, ob das in Ost oder West
passiert, eher wohl auf beiden Seiten.
Zusammenfassung von BURGER: Die Art von Viren ist egal. Zur Klassifizierung
ist nur etwa 1 Std. noetig. Man muss sicherstellen, dass die Programe sich
nicht veraendern koennen. Dafuer gibt es mittlerweile Hardware- und
Softwareloesungen.
WAU: Systeme werden immer komplexer und unueberschaubarer. Doch die
Komplexitaet als Alibi fuer Hilflosigkeit ist nur eine Ausrede aus
Bequemlichkeit. Es gipt auch in komplexen Systemen immer Teile, die
relativ einfach sind, und an diesen Stellen kann man ansetzen.
SCHLUSSWORTE:
BRUNNSTEIN: Herkoemmliche Computer auf der Basis vonNeumann'scher Maschinen
Haben prinzipbedingte Schwaechen, die durch die Theorie ihres Aufbaus
determiniert sind. Groessere Sicherheit ist mit diesem Konzept nicht
vereinbar. Andere Maschinen haben moeglicherweise andere Schwaechen.
BURGER: Wir geben an uns geschickte Viren nicht weiter, auch nicht an
kompetente Personen. Die Virenzahl wird weiter zunehmen, Ausblicke fuer die
Software: 1 Program fuer eine Anwendung und individuell angefertigt, dann
gibt es fuer Viren keine Chancen mehr. Das Softwareengineering wird sich
weiter entwickeln, aber es wird ein Wettlauf sein zwischen Virenentwicklern
und Virenjaegern. (Ende offen?)
WAU: Es gibt eine Art hippokratischen Eid fuer Programmierer und fuer
Menschen ueberhaupt. Viren sind eine Erfindung. Ob sie auch eine Soziale
erfindung sind? Immerhin haben sie die Menschen zum Nachdenken ueber ihren
Umgang mit Technik gebracht.
JueWi: Noch etwas zum Nachdenken - Veroeffentlichen von Viren im Sourcecode
oder Dokumentationen dazu beruehrt auch eine Machtfrage. Hat dann nur eine
Elite Zugang zu Informationen?(=Macht)
Die Menschen stehen vor einem Dilemma: Freie Informationen fuer alle, aber
darf man wirklich alles veroeffentlichen ohne Ruecksicht auf eventuelle
Folgen?
In aller Eile zusammengestellt mit Dank auch an das Publikum, dessen
Kommentare und Meinungen ich hier mit verwendet habe von
Michael(ChaosHA) mk@boskopp.uucp
-----------------------------------------------------------------------------
|
![[Chaos CD]](../../../images/chaoscd.jpg)
![[ -- ]](../../../images/prev.jpg)
![[ ++ ]](../../../images/next.jpg)
![[Suchen]](../../../images/search.jpg)