Viren, Spyware, Datenschutz 11.011 Themen, 90.974 Beiträge

News: Schwere Vorwürfe von der Zeit

Bundesregierung warnt angeblich vor Windows 8

Michael Nickles / 7 Antworten / Baumansicht Nickles

IT-Experten der Bundesregierung sollen ausdrücklich vor Windows 8 warnen. Das meldet die Zeit anhand interner Dokumente, die ihr vorliegen sollen. Dabei bleibt wenig Gutes an Windows 8 beziehungsweise Microsoft. Der Einsatz des Betriebssystems soll ein inakzeptables Sicherheitsrisiko bedeuten.

Kern der Vorwürfe ist eine Technik, die bereits 10 Jahre auf dem Buckel hat. Das sogenannte "Trusted Computing" (vertrauenswürdige Datenverarbeitung). Diese "Sicherheitsmethode" ist eine Mischung aus Hardware und Software, Basis ist ein spezieller Mikrochip-Baustein auf dem Mainboard, der als Trusted Platform Module (TPM) bezeichnet wird.

Simpel gesagt liefert der TPM-Baustein eigentlich nur einen 2048 Bit langen Schlüssel und ist direkt an den jeweiligen Computer gebunden. Gleichzeitig kann er Kryptografieschlüssel erstellen, speichern und dabei so verschlüsseln, dass nur er selbst sie entschlüsseln kann. Externe "Software" kommt an diese Schlüssel dann nicht so leicht ran.

Festplatten-Verschlüsselungstechniken wie Microsofts Bitlocker verwendet beispielsweise einen vorhanden TPM-Baustein um die Datensicherheit zu erhöhen.

Grundprinzip der Bitlocker-Festplattenverschlüsselung bei Nutzung von TPM. (Foto: Microsoft)
In diesem Bitlocker-Beitrag von Microsoft wird die Funktionsweise von TPM recht gut erklärt. Auch beim Bundesamt für Sicherheit in der Informationstechnik findet sich eine detaillierte Funktionsbeschreibung. TPM war bereits bei seiner Markteinführung umstritten.

Es wurde befürchtet, dass damit beispielsweise Digital Rights Management (DRM) Kopierschutzsysteme eingeführt werden können, was bekanntlich aber nicht passiert ist. Schließlich ist dann aber Gras drüber gewachsen und es gab keine Aufregung mehr um TPM. Denn: es ist jedem freigestellt, ob der TPM-Baustein genutzt wird oder nicht.

Die entsprechende Option findet sich generell im BIOS. Genau das soll sich aber mit der neuen TPM Spezifikation Version 2.0 ändern. Die Zeit geht davon aus, dass bereits 2015 jeder handelsübliche Computer mit Windows 8.n über TPM 2.0 verfügen wird. Bei diesen Rechnern ist - laut Bericht der Zeit - TPM dann standardmäßig aktiviert und es kann auch nicht ausgeschaltet werden.

Somit hat Microsoft theoretisch volle Kontrolle über das System, kann beispielsweise bestimmen, welche Software damit funktionieren darf und welche nicht. Die Zeit befürchtet, dass TPM 2.0 in Verbindung mit Windows 8 zu einer Hintertür für den US-Geheimdienst NSA werden kann.

Michael Nickles meint: Erstmal gilt festzustellen, dass TPM keine Microsoft-Erfindung ist. Das haben vor 10 Jahren mehrere US-Unternehmen gemeinsam ausgeheckt, die sich als Trusted Computing Group bezeichnet hat.

Die schweren Vorwürfe der Zeit ergeben sich wohl deshalb, weil Microsoft ab 2015 angeblich TPM 2.0 verlangen wird, damit Rechner den Windows 8 Kompatibilitätssegen kriegen. In den Spezifikationen zu TPM 2.0 fand ich übrigens auf die Schnelle keinen Hinweis, dass es standardmäßig aktiviert wird und nicht abschaltbar ist.

Überhaupt ist es übrigens Quatsch, wegen TPM 2.0 vor Windows 8 zu warnen. Wer sich für ein proprietäres Betriebssystem eines US-Unternehmens entscheidet, der muss halt in Kauf nehmen, dass er sich damit auch potentiell irgendwelchen US-Geheimdiensten ausliefert.

Die einzige Chance, sich gegen potentielle NSA-Spionage zu wehren ist der konsequente
Einsatz von Open Source Software. Und das heißt ganz einfach mit Linux als Basis loslegen.
bei Antwort benachrichtigen
torsten40 Michael Nickles

„Bundesregierung warnt angeblich vor Windows 8“

Optionen

Ich halte Win 8 immer noch für ein leichtes System, womit sich jeder schnell einarbeiten kann.
Dennoch ich habe meine konsequenzen aus der NSA Affaire, und auch den ganzen Online Funktionen gezogen. Ich habe meinen wechsel zu Linux bisher nicht bereut.

Besser dann jetzt wechseln, als dass man sich zu sehr an dem ModernUI gewöhnt, und später wieder ein Kulturschock erleidet.

Letztens hab ich noch eine Grafik gesehen, wie und wo Linux verbreitet ist, und Kuba war ganz oben.

Freigeist
bei Antwort benachrichtigen
Prosseco torsten40

„Ich halte Win 8 immer noch für ein leichtes System, womit ...“

Optionen

Hallo Torsten40,

Windows 8.1 wird gut sein. Sicherlich wenn es auf dem Markt kommt, wo viele Hacker schon Windows kennen, es gleich zerreissen werden oder MS eine klatsche geben. Du kannst durch Windows 8 den TMP deaktivieren. Ganz leicht.

Gestern habe ich gelesen, das einer der groessten schwachstellen und halte dich fest, der RTC ist. 

Überrascht

Ich habe scho immer gefragt seit Windows 7.

Verschlossen
Sascha


Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
mi~we Michael Nickles

„Bundesregierung warnt angeblich vor Windows 8“

Optionen

Das BSI ist anscheinend einigermaßen erstaunt über diese Meldung:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
The Wasp mi~we

„Das BSI ist anscheinend einigermaßen erstaunt über diese ...“

Optionen

Du hast da wohl was falsch verstanden, das BSI bestätigt die Meldung ja quasi:
"Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken."

Ende
bei Antwort benachrichtigen
mi~we The Wasp

„Du hast da wohl was falsch verstanden, das BSI bestätigt ...“

Optionen

Es kann aber keine Rede davon sein, dass BSI würde davor warnen, Windows 8 zu benutzen oder Windows 8 sei gar (zusammen mit diesen TPM ) ein Sicherheitsrisiko. Die Art und Weise, wie das in den Medien erzählt wird, ist wohl etwas zu reißerisch.
"Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8."
Man geht beim BSI nur der Frage nach, welche potentiellen Vor- und Nachteile der TPM-Kram haben kann.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
The Wasp mi~we

„Es kann aber keine Rede davon sein, dass BSI würde davor ...“

Optionen

Ja coole Rede, anfangs schreiben sie, wir warnen nicht explizit, später warnen sie aber doch vor neuen Risiken und einem quasi nicht akzeptablen Kontrollverlust.
Der Rethoriker kriegt sich spätestens da vor Lachen nicht mehr ein...

Ende
bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Bundesregierung warnt angeblich vor Windows 8“

Optionen
Erstmal gilt festzustellen, dass TPM keine Microsoft-Erfindung ist. Das haben vor 10 Jahren mehrere US-Unternehmen gemeinsam ausgeheckt, die sich als Trusted Computing Group bezeichnet hat.

Erinnert sich hier noch jemand an die lebhaften Diskussionen rund um TCPA und Palladium (ca. 2003) und im Anschluss daran über NGSCB? Beide Begriffe werden am Ende des Wikipedia-Artikels über TPM erwähnt: - http://de.wikipedia.org/wiki/Trusted_Platform_Module unter "siehe auch".

Überhaupt ist es übrigens Quatsch, wegen TPM 2.0 vor Windows 8 zu warnen. Wer sich für ein proprietäres Betriebssystem eines US-Unternehmens entscheidet, der muss halt in Kauf nehmen, dass er sich damit auch potentiell irgendwelchen US-Geheimdiensten ausliefert.

Eben.

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen