Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Bundesregierung sieht in Windows 8 eine Gefahr

Die Bundesregierung hat vor den kommenden Entwicklungen gewarnt, die den PC-Bereich in Verbindung mit Microsofts Betriebssystem Windows 8 betreffen. Dies könnte zu einem Abschied von dem Software-Konzern führen.
Wie die Wochenzeitung Zeit unter Berufung auf interne Papiere der Bundesverwaltung berichtet, ist die Trusted Computing-Technologie der Stein des Anstoßes. Denn diese soll mit der Einführung der Version 2.0 und in Verbindung mit Windows 8 auf allen neuen Systemen standardmäßig aktiviert sein. Bisher steht es jedem frei, die Sicherheits-Features, die über den Trusted Platform Module (TPM)-Chip bereitgestellt werden, an- oder abzuschalten.
Das wird ab der Version 2.0 aber nicht mehr möglich sein. Und hier liegt das Problem: Mit dem vertrauensvollen Computing ist eigentlich gemeint, dass auf einem Rechner nur vertrauenswürdige Software ausgeführt werden kann. Eine verpflichtende Verwendung der Technologie führt aber eben auch dazu, dass der Anwender Microsoft vollkommen vertrauen muss - denn in letzter Instanz entscheidet der Software-Konzern, welcher Code auf einem System noch laufen darf und welcher nicht.
Was eigentlich verhindern soll, dass sich Malware auf einem System einnistet, sorgt so dafür, dass der Nutzer die Kontrolle über sein Gerät verliert - so wie es beispielsweise auch schon bei den meisten Smartphones der Fall ist. Das mag für den gewöhnlichen Nutzer kein größeres Problem darstellen, doch in sensiblen Bereichen ist dies ein Ausschluss-Kriterium.
"Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet", zitiert die Zeit entsprechend aus einem Dokument des Bundeswirtschaftsministeriums. Man befürchtet "Erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung", Trusted-Computing sei in dieser Form für den Einsatz in kritischen Infrastrukturen nicht zu akzeptieren.
Zwar habe man von deutscher Seite versucht, entsprechende Änderungen zu erwirken, ist damit aber gescheitert. Nun besteht die Befürchtung, dass die Kontrolle über die eigenen IT-Systeme nicht mehr gewährleistet sein könnte, wenn man eines Tages auf neue Rechner und Windows 8 umstellt.
Insbesondere vor den aktuellen Debatten um die Spionage-Aktivitäten des US-Geheimdienstes NSA steht hier die Befürchtung im Raum, dass staatliche Institutionen aus dem Ausland so problemlos die Kontrolle über die Computer übernehmen und Daten absaugen könnten. Und dies betrifft nicht nur die NSA, die in den USA über Microsoft an entsprechende Informationen kommen kann. Auch China, wo die TPM-Chips produziert werden, kann sich einen Einblick in die Architektur verschaffen und somit Angriffe starten.
Vorerst sieht man beim Bund noch keinen akuten Handlungsbedarf, denn notfalls könnte man noch bis 2020 mit Windows 7 arbeiten. Bis dahin könnte es aber nötig werden, sich nach Alternativen umzusehen - wie beispielsweise eine Umstellung der Bundesbehörden auf Linux.


Quelle: winfuture
 
AW: Bundesregierung sieht in Windows 8 eine Gefahr

Zitat: "Bisher steht es jedem frei, die Sicherheits-Features, die über den Trusted Platform Module (TPM)-Chip bereitgestellt werden, an- oder abzuschalten."

Wer es glaubt wird selig ;-) Wie will der Laie dies überprüfen?
Der ganze TPM-Mist wurde schon mit VISTA eingeführt, auf drängen der Musikindustrie, damit das DRM bei gekauften Musiktiteln überprüft werden konnte. Der Normalbürger hat davon nichts mitbekommen, oder nur am Rande. Unseren IT-Spezies dürfte das Ganze ja auch nicht fremd sein. Warum läßt sich BitLocker nicht standardmäßig ohne TPM-Chip einrichten? Klar doch, wie will die NSA sonst so locker an die Festplattenverschlüsselung kommen, wenn im Chip nicht alle Daten vorliegen. ;-)
Von daher kann ich diese Aufregung über die Sicherheit nicht verstehen. ;-)

Gruß
claus13
 
Öffnet Windows 8 der NSA Tür und Tor


IT-Experten des Bundes raten Behörden von Microsofts Betriebssystem Windows 8 ab. Dieses beinhaltet nämlich eine neue Version des Trusted-Computing-Systems namens TPM 2.0, welche Microsoft die totale Kontrolle über Windows-Rechner ermöglicht. Im Kontext der Enthüllungen über die NSA in letzter Zeit empfiehlt es sich, von Trusted Computing der neuen Generation Abstand zu nehmen.

Du musst angemeldet sein, um Bilder zu sehen.


IT-Experten der Bundesverwaltung halten Windows 8 für bedenklich hinsichtlich des Datenschutzes. Das Betriebssystem, auf das man „früher oder später“ umstellen muss, wird sogar als „gefährlich“ betrachtet, da es mit Trusted Computing arbeitet. Diese Technologie könnte es ermöglichen, dass Microsoft aus der Ferne auf Computer zugreift. Persönliche Informationen würden so an den amerikanischen Geheimdienst weitergegeben, dessen Überwachungsprogramme noch umfassender sind, als man bisher angenommen hat (gulli:News berichtete).

Was ist Trusted Computing? Es handelt sich dabei um eine Technologie, die es dem Nutzer abnehmen will, seinen Rechner vor Angriffen von Viren und Trojanern zu schützen. Das funktioniert mittels eines speziellen Chips (Trusted Platform Module, TPM) in Kombination mit einem dafür geeigneten Betriebssystem. Dieses System ist unter anderem dafür verantwortlich, welche Software installiert werden darf. Die Zusammenarbeit von TPM und Betriebssystem unterliegt einem Standard, die Spezifikation des Systems legt die Trusted Computing Group (TCG) fest, die die US-Unternehmen Microsoft, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems umfasst. Bald kommt mit TPM 2.0 eine neue TPM-Spezifikation zum Einsatz, die die Entscheidung darüber, welche Anwendungen man auf dem Computer installieren kann, dem Hersteller des Betriebssystems in die Hand legt. Damit liegen derartige Entscheidungen nicht beim Nutzer, sondern bei Microsoft. Die wettbewerbsrechtliche Seite dieses Problems soll an dieser Stelle nicht erörtert werden, sondern der Aspekt der Datensicherheit. Deaktivieren kann der Nutzer das TPM, das im Fall von Windows-Computern Microsoft „die Oberhoheit“ gewährt, nämlich nicht.

Bis 2015 wird jeder Windows-8-Computer mit TPM 2.0 ausgestattet sein, einem System, das Microsoft aus der Ferne agieren lässt und dem Nutzer nicht den Überblick ermöglicht. Der Konzern könnte so Programme verwalten oder stören, aber auch „Geheimdiensten helfen, fremde Computer zu kontrollieren“. Das Bundesamt für Sicherheit in der Informationstechnik warnt daher ausdrücklich davor, deutsche Behörden mit der neuen Version von Trusted Computing auszustatten. Diese Warnung gilt entsprechend auch für Windows 8, das mit der neuen TPM-Generation einhergeht. Es ist nur naheliegend, dass Instanzen wie die NSA den neuen Standard unterstützen.

Bei Microsoft argumentiert man, dass der Großteil der Nutzer eine Voreinstellung des Trusted Computing begrüßen würde. Wer dies jedoch ablehne, könne ja auf Geräte zurückgreifen, bei denen der Chip deaktiviert ist; denn solche herzustellen, sei keine Schwierigkeit. Sollten die deutschen Behörden entsprechende Geräte nicht finden können, müssten sie wohl oder übel von Windows auf ein anderes Betriebssystem umstellen, um sicherzugehen, dass vertrauliche Informationen geschützt bleiben.

Quelle: Gulli
 
Zurück
Oben