Aufreger der Woche: Die Bundesregierung warnt vor TPM und der Trusted Platform - was steckt dahinter?
Der Inhalt spiegelt natürlich nur meine eigene und persönliche Meinung wieder.
Aktuell gibt es in der Presse Berichte über eine Warnung der Bundesregierung zum Thema "Windows 8", "Trusted Platform" und TPM. Aber was steckt dahinter, was sollte der Admin dazu wissen?
Update: Mittlerweile ist das Thema auch beim BSI angekommen und wird mit dieser Stellungnahme dementiert.
Ich zitiere mal aus Wikipedia was TPM ist:
Natürlich sollte noch erwähnt werden, das in fast allen IBM, HP und DELL Notebooks, in allen Apple Macs, iPhones, iPads, Galaxy 3 und 4 und vielen weiteren Smartphones und Tabletts bereits ein TPM Chip und damit die "Trusted Platform" eingebaut ist. Oft wir die "Trusted Platform" zur Verschlüsselung des jeweiligen Geräts benutzt.
Kommen wir also jetzt zu der Warnung vor Windows 8:
Mein erster Gedanke dazu: Unter allen Windows Versionen seit Vista lässt sich das Grundsystem nur mit Hilfe eine TPM-Chips verschlüsseln (seit Windows 7 gibt es noch eine recht umständliche Möglichkeit per USB Stick, aber die ist in der Regel für den Enduser zu kompliziert). Wäre der TPM-Chip in Zukunft in allen Systemen eingebaut, könnte jeder Windows 8 User mit nur einem Klick sein gesamtes System schnell und einfach verschlüsseln und in eine "Trusted Platform" verwandeln. Eigentlich doch ziemlich cool.
Aber warum keine Warnung z.B. für Windows 7?
Bei Windows 8 soll beim ersten Einschalten des Computers das TPM schon aktiviert sein. Im Gegensatz zum bisherigen Verhalten kann das TPM beim Start nicht mehr ausgeschaltet oder nachträglich deaktiviert werden. Wer einen Apple Computer zu Hause stehen hat, für den ist dieses Verhalten schon heute "normal". Auch die Smartphones oder die Tabletts arbeiten nicht anders.
Mir stellt sich daher die ganze Zeit die Frage, warum die eigentliche Warnung nicht auf das "TPM" oder die "Trusted Platform" zielt, sondern auf das Betriebssystem, was diese Technik nun aktiv nutzen möchte. Das Deaktivieren eine TPM-Chips gehört aus meiner Sicht eher zur Abteilung Hardware und daher zu den Herstellern. Die Trusted Computing Group (TCG) wurde vor zehn Jahren auch nicht alleine von Microsoft gegründet, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems sind daran genauso beteiligt. Warum sollte es vom Hersteller aus nicht mehr möglich sein, diesen Chip ein- oder auszuschalten. Ist der Chip ausgeschaltet, funktioniert Windows 8 wie bisher, man kann halt nur keine TPM Funktionen nutzen. Warum hat die Regierung also den Focus auf das Betriebssystem gelegt?
Hier ein Auszug, wie das BSI zu dem Thema TPM steht:
Die aktuelle Bundesregierung scheint diesem Bericht aber nicht genau gelesen zu haben. Sie sieht das etwas anders. So heißt es in einem Papier aus dem Wirtschaftsministerium von Anfang 2012:
An anderer Stelle stehen Sachen wie:
Mir persönlich ist schon klar, warum die Regierung diese Sicherheit nicht wirklich will. Also muss ein Grund gefunden werden, um die Masse a) für blöd zu erklären und b) davon abzuhalten, die grundlegenden Sicherheitsfunktionen des eigenen Systems zu erweitern.
Also warnt die Regierung die Massen vor diesem unbürgerlichem Verhalten und der Benutzung von Windows 8.
Warum aber warnt die Regierung nicht auch vor Apple Geräten, oder generell vor allen aktuellen Smartphones? Warum möchte die Regierung nicht, das jeder User mit nur einem Klick sein System verschlüsseln kann? Warum warnt die Regierung nicht auch vor Software wie dem Windows Server 2012, der auch "Security Policies" einstellen und an seine User verteilen kann. Warum fordert die Regierung nicht eine Stellungsnahme von Microsoft oder der "Trusted Computing Group"? Warum, warum, warum?
Zu viele Fragen zu dieser ominösen Warnung bleiben wie immer unbeantwortet.
Allerdings ist unsere Presse auch nicht faul und so entstehen neue Annahmen und Möglichkeiten, warum wie kein TPM brauchen. So schreibt zum Beispiel ein Golem.de Autor, der wohl sehr tief in der Materie steckt:
In der Tat, Microsoft könnte das theoretisch machen, alle Hersteller die TPM benutzen, könnten das. Aber ehrlich warum sollten sie das tun? Jeder Hersteller hat die Hoheit über sein eigenes Betriebssystem, dazu braucht es keinen extra TPM Chip. Da würde schon die automatische Update-Funktion völlig ausreichen.
Wer die Abhängigkeit zu einem Hersteller, egal ob Microsoft, Apple, etc., nicht will darf in Zukunft eben nur noch Open-Source Systeme benutzen.
Ich denke tief in uns kann sich jeder selbst ein Bild davon machen, warum die Bundesregierung wirklich vor Windows 8 (oder generell jedem Betriebssystem, dass TPM nutzen kann), dem TPM Chip selbst oder dem "Trusted Computing" warnt. Gerade jetzt, wo Themen wie NSA und Verschlüsselung so wichtig geworden sind, warnt uns die Regierung davor, diese auch zu benutzen.
Was denkt Ihr darüber, was ist Eure Meinung? Liege ich richtig oder sehe ich das völlig überzogen und falsch? Und wenn ich es falsch sehe, dann bitte mit sachlichen Argumenten diskutieren.
Gruß
Frank
Aktuell gibt es in der Presse Berichte über eine Warnung der Bundesregierung zum Thema "Windows 8", "Trusted Platform" und TPM. Aber was steckt dahinter, was sollte der Admin dazu wissen?
Update: Mittlerweile ist das Thema auch beim BSI angekommen und wird mit dieser Stellungnahme dementiert.
Ich zitiere mal aus Wikipedia was TPM ist:
Das Trusted Platform Module (TPM) ist ein Chip nach der TCG-Spezifikation, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Diese Funktionen können beispielsweise den Zielen des Lizenzschutzes und/oder denen des Datenschutzes dienen. Der Chip verhält sich in einigen Punkten wie eine fest eingebaute Smartcard, allerdings mit dem wichtigen Unterschied, dass er nicht an einen konkreten Benutzer (Benutzer-Instanz), sondern an den lokalen Computer (Hardware-Instanz) gebunden ist. Außer der Verwendung in PCs und Notebooks kann das TPM in PDAs, Mobiltelefonen und Unterhaltungselektronik integriert werden. Ein Gerät mit TPM, speziell angepasstem Betriebssystem und entsprechender Software bildet zusammen eine Trusted Computing Plattform (TC-Plattform). Eine solche „vertrauenswürdige Plattform“ kann nicht mehr entgegen den Interessen des Eigentümers bzw. Administrators genutzt werden, sofern dieser Beschränkungen festgelegt hat. Ein möglicher Vorteil für einen normalen Benutzer eines solchen Systems liegt im Schutz gegen softwareseitige Manipulation durch unbefugte Dritte.
Natürlich sollte noch erwähnt werden, das in fast allen IBM, HP und DELL Notebooks, in allen Apple Macs, iPhones, iPads, Galaxy 3 und 4 und vielen weiteren Smartphones und Tabletts bereits ein TPM Chip und damit die "Trusted Platform" eingebaut ist. Oft wir die "Trusted Platform" zur Verschlüsselung des jeweiligen Geräts benutzt.
Kommen wir also jetzt zu der Warnung vor Windows 8:
Mein erster Gedanke dazu: Unter allen Windows Versionen seit Vista lässt sich das Grundsystem nur mit Hilfe eine TPM-Chips verschlüsseln (seit Windows 7 gibt es noch eine recht umständliche Möglichkeit per USB Stick, aber die ist in der Regel für den Enduser zu kompliziert). Wäre der TPM-Chip in Zukunft in allen Systemen eingebaut, könnte jeder Windows 8 User mit nur einem Klick sein gesamtes System schnell und einfach verschlüsseln und in eine "Trusted Platform" verwandeln. Eigentlich doch ziemlich cool.
Aber warum keine Warnung z.B. für Windows 7?
Bei Windows 8 soll beim ersten Einschalten des Computers das TPM schon aktiviert sein. Im Gegensatz zum bisherigen Verhalten kann das TPM beim Start nicht mehr ausgeschaltet oder nachträglich deaktiviert werden. Wer einen Apple Computer zu Hause stehen hat, für den ist dieses Verhalten schon heute "normal". Auch die Smartphones oder die Tabletts arbeiten nicht anders.
Mir stellt sich daher die ganze Zeit die Frage, warum die eigentliche Warnung nicht auf das "TPM" oder die "Trusted Platform" zielt, sondern auf das Betriebssystem, was diese Technik nun aktiv nutzen möchte. Das Deaktivieren eine TPM-Chips gehört aus meiner Sicht eher zur Abteilung Hardware und daher zu den Herstellern. Die Trusted Computing Group (TCG) wurde vor zehn Jahren auch nicht alleine von Microsoft gegründet, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems sind daran genauso beteiligt. Warum sollte es vom Hersteller aus nicht mehr möglich sein, diesen Chip ein- oder auszuschalten. Ist der Chip ausgeschaltet, funktioniert Windows 8 wie bisher, man kann halt nur keine TPM Funktionen nutzen. Warum hat die Regierung also den Focus auf das Betriebssystem gelegt?
Hier ein Auszug, wie das BSI zu dem Thema TPM steht:
Trusted Computing bietet eine Möglichkeit, mit der Betriebssysteme und Anwendungen langfristig Probleme des täglichen Lebens lösen können. Gegenwärtig ist man beim Bezahlen mit Kreditkarten unsicher, ob der Betragsempfänger nicht doch eine Kartenkopie herstellt. Bei Bestellvorgängen per Telefon oder per Fax ist keine Garantie vorhanden, dass der Empfänger die Bestellung entgegen nehmen darf. Bei Vertragsabsprachen ist man niemals sicher, dass die Dokumente unverändert bleiben und ob sich beide Parteien richtig verstanden haben. Und schließlich ist es bisher nicht gelungen, digitalen Unterschriften tatsächlich eine rechtliche Bindung zukommen zu lassen.
Solcherlei Vorgänge verlangen gegenwärtig noch blindes Vertrauen. Das TPM als Sicherheits-Chip auf dem Mainboard härtet ein Computersystem und schafft Vertrauen in dessen Aktionen. Bei einer Kreditkartenbestellung kann die für den Bestellvorgang eingesetzte Software mit Hilfe eines TPM sicherstellen, dass Daten nur an einen einzigen autorisierten Server übertragen werden und dass kein Hacker die übertragenen Informationen umleitet. Selbst wenn die Daten mitgelesen werden sollten, kann niemand sie nutzen. Auch kurzfristig erhöht das TPM die Sicherheit für Endbenutzer durch Passwörter und Schlüssel sowie eine potenzielle Warnfunktion, falls ein durch Computer-Viren verändertes Betriebssystem gestartet wird.
Solcherlei Vorgänge verlangen gegenwärtig noch blindes Vertrauen. Das TPM als Sicherheits-Chip auf dem Mainboard härtet ein Computersystem und schafft Vertrauen in dessen Aktionen. Bei einer Kreditkartenbestellung kann die für den Bestellvorgang eingesetzte Software mit Hilfe eines TPM sicherstellen, dass Daten nur an einen einzigen autorisierten Server übertragen werden und dass kein Hacker die übertragenen Informationen umleitet. Selbst wenn die Daten mitgelesen werden sollten, kann niemand sie nutzen. Auch kurzfristig erhöht das TPM die Sicherheit für Endbenutzer durch Passwörter und Schlüssel sowie eine potenzielle Warnfunktion, falls ein durch Computer-Viren verändertes Betriebssystem gestartet wird.
Die aktuelle Bundesregierung scheint diesem Bericht aber nicht genau gelesen zu haben. Sie sieht das etwas anders. So heißt es in einem Papier aus dem Wirtschaftsministerium von Anfang 2012:
"Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet".
An anderer Stelle stehen Sachen wie:
Erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung können damit einhergehen. Die Schlussfolgerung lautet dementsprechend: Der Einsatz der 'Trusted-Computing'-Technik in dieser Ausprägung
ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren."
ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren."
Mir persönlich ist schon klar, warum die Regierung diese Sicherheit nicht wirklich will. Also muss ein Grund gefunden werden, um die Masse a) für blöd zu erklären und b) davon abzuhalten, die grundlegenden Sicherheitsfunktionen des eigenen Systems zu erweitern.
Also warnt die Regierung die Massen vor diesem unbürgerlichem Verhalten und der Benutzung von Windows 8.
Warum aber warnt die Regierung nicht auch vor Apple Geräten, oder generell vor allen aktuellen Smartphones? Warum möchte die Regierung nicht, das jeder User mit nur einem Klick sein System verschlüsseln kann? Warum warnt die Regierung nicht auch vor Software wie dem Windows Server 2012, der auch "Security Policies" einstellen und an seine User verteilen kann. Warum fordert die Regierung nicht eine Stellungsnahme von Microsoft oder der "Trusted Computing Group"? Warum, warum, warum?
Zu viele Fragen zu dieser ominösen Warnung bleiben wie immer unbeantwortet.
Allerdings ist unsere Presse auch nicht faul und so entstehen neue Annahmen und Möglichkeiten, warum wie kein TPM brauchen. So schreibt zum Beispiel ein Golem.de Autor, der wohl sehr tief in der Materie steckt:
Microsoft könnte damit theoretisch bestimmen, dass kein Textverarbeitungsprogramm außer Microsoft Word unter Windows 8 funktioniert.
In der Tat, Microsoft könnte das theoretisch machen, alle Hersteller die TPM benutzen, könnten das. Aber ehrlich warum sollten sie das tun? Jeder Hersteller hat die Hoheit über sein eigenes Betriebssystem, dazu braucht es keinen extra TPM Chip. Da würde schon die automatische Update-Funktion völlig ausreichen.
Wer die Abhängigkeit zu einem Hersteller, egal ob Microsoft, Apple, etc., nicht will darf in Zukunft eben nur noch Open-Source Systeme benutzen.
Ich denke tief in uns kann sich jeder selbst ein Bild davon machen, warum die Bundesregierung wirklich vor Windows 8 (oder generell jedem Betriebssystem, dass TPM nutzen kann), dem TPM Chip selbst oder dem "Trusted Computing" warnt. Gerade jetzt, wo Themen wie NSA und Verschlüsselung so wichtig geworden sind, warnt uns die Regierung davor, diese auch zu benutzen.
Was denkt Ihr darüber, was ist Eure Meinung? Liege ich richtig oder sehe ich das völlig überzogen und falsch? Und wenn ich es falsch sehe, dann bitte mit sachlichen Argumenten diskutieren.
Gruß
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214860
Url: https://administrator.de/contentid/214860
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
19 Kommentare
Neuester Kommentar
ich zitiere mal aus golem:
Für mich liegt die Problematik, darn, daß ein Opt-Out nicht mehr möglich ist. Und ich halte es für ein Unding, daß man überhaupt ein Opt-Out machen muß, statt eines Opt-Ins.
Das jetzt die Bundesregierung da ein großes Trara darum macht, statt schon in den 90er gegenzusteuern ist in meinen Augen eher Effekthascherei. Die müßten sich einfach mal hinstellen und MS sagen Nix gibt's Aber dank LobbyArbeit wie von der Anke Domscheit Berg und anderen wird ja gegenüebr herstelelrn ein Kuschelkurs gefahren, statt ordentlich zu sagen, wer das sagen hat.
lks
Drei Punkte sind dafür entscheidend:
- Erstens ist das TPM im Gegensatz zum bisherigen Standard künftig schon beim ersten Einschalten des Computers aktiviert. er den Computer in Betrieb nimmt, kann also nicht mehr selbst entscheiden, ob er die Trusted-Computing-Funktionen nutzen will (Opt-in).
- Zweitens ist künftig kein nachträgliches, vollständiges Deaktivieren des TPM mehr möglich (Opt-out)
- Drittens übernimmt das Betriebssystem die Oberhoheit über das TPM, im Fall eines Windows-Rechners also letztlich Microsoft.
Für mich liegt die Problematik, darn, daß ein Opt-Out nicht mehr möglich ist. Und ich halte es für ein Unding, daß man überhaupt ein Opt-Out machen muß, statt eines Opt-Ins.
Das jetzt die Bundesregierung da ein großes Trara darum macht, statt schon in den 90er gegenzusteuern ist in meinen Augen eher Effekthascherei. Die müßten sich einfach mal hinstellen und MS sagen Nix gibt's Aber dank LobbyArbeit wie von der Anke Domscheit Berg und anderen wird ja gegenüebr herstelelrn ein Kuschelkurs gefahren, statt ordentlich zu sagen, wer das sagen hat.
lks
Hi @Frank,
danke für die Information.
Habe einen Link zur gleichen Problematik heute morgen gepostet:
Trusted Computing: Bundesregierung warnt vor TPM2.0
Habe in meinem Link eine Verlinkung (so viele Links) zu dieser Information eingefügt.
Gruß
@kontext
danke für die Information.
Habe einen Link zur gleichen Problematik heute morgen gepostet:
Trusted Computing: Bundesregierung warnt vor TPM2.0
Habe in meinem Link eine Verlinkung (so viele Links) zu dieser Information eingefügt.
Gruß
@kontext
Hallo,
die Warnung der Bundesregierung ist nicht ganz unberechtigt, was die Verwendung von TPM und Microsoft-Software in kommunalen Einrichtungen und innerhalb der Bundes-/Landesregierungen angeht.
Allerdings sollten sie nicht groß dagegen tönen, sondern gesetzgeberische Maßnahmen einleiten und durchsetzen die solche Zwangsmaßnahmen verhindern oder verbieten. Die EU müsste von allen Herstellern, die TPM verwenden und in der EU nutzen und einführen, per Richtline verlangen, dass jeder, der Computer mit Zwangs-TPM verkauft oder in die EU einführt,ein Käufer umfassend und vollständig informiert werden muss und Möglichkeiten zur Abschaltung von TPM bestehen müssen.
Wo kommen wir denn hin, wenn ein Anwender und Eigentümer eines Rechners nicht mehr selbst bestimmen kann, wer wie darauf Zugriff hat.
Gruß
die Warnung der Bundesregierung ist nicht ganz unberechtigt, was die Verwendung von TPM und Microsoft-Software in kommunalen Einrichtungen und innerhalb der Bundes-/Landesregierungen angeht.
Allerdings sollten sie nicht groß dagegen tönen, sondern gesetzgeberische Maßnahmen einleiten und durchsetzen die solche Zwangsmaßnahmen verhindern oder verbieten. Die EU müsste von allen Herstellern, die TPM verwenden und in der EU nutzen und einführen, per Richtline verlangen, dass jeder, der Computer mit Zwangs-TPM verkauft oder in die EU einführt,ein Käufer umfassend und vollständig informiert werden muss und Möglichkeiten zur Abschaltung von TPM bestehen müssen.
Wo kommen wir denn hin, wenn ein Anwender und Eigentümer eines Rechners nicht mehr selbst bestimmen kann, wer wie darauf Zugriff hat.
Gruß
Endlich ein Mitstreiter der dieser ganzen Wuselei der Regierung auch mal seine Meinung entgegensetzt.
Das was nur sehr schleichend durchkam in den Medien: Der BND gibt Daten - UNSERE Daten - an die NSA weiter.
Die Regierung will nicht das die Endnutzer eine Sicherheitstechnik nutzen, die zu aufwändig wäre zu knacken. Somit könnten sie selbst nicht mehr handeln und uns überwachen.
Wir sind keine Demokratie mehr, wir wählen, ja, aber was die oben machen, ist eine Diktatur. Nur das nicht einer Bestimmt sondern viele und dennoch alle die selbe ###e bauen.
Das man das System nicht ausschalten kann, ist mist und dadurch ein Aufgezwungenes verfahren das TPM zu nutzen, dennoch finde ich es sinnvoll, somit nutzt es jeder Enduser direkt.
Die meisten wollen den PC anmachen und direkt los legen ohne viel einzustellen. Also ist ein Optionaler Opt-Out wichtig und wäre richtig. Die MEnschen die sich damit beschäftigten, die beschäftigen sich damit. Die die es nicht juckt, die juckt es halt nicht.
Das Problem was unsere liebe Bundesregierung hat ist, das sie in ihrem Handeln beschnitten werden wenn jeder das TPM system nutzt.
Aber wie gesagt wurde: Effekthascherei, genau wie Merkel im KZ Dachau während des Wahlkampfes und danach im Biergarten.
Deutschland verweichtlicht immer mehr. Den USA ham wir Verbal keine geknallt und den Firmen knallen wir auch keine.
Wieviel war es das ausländische Firmen mit Sitz in Deutschland am Fiskus vorbeiführen weil der Hauptsitz im Ausland liegt? 1,5mrd€ glaube ich. Da sagt auch KEINER der CDU/CSU was. Wir sind eine Bananenrepublik. Haste genug Geld kannst alles machen. Die SPD ist tatsächlich die erste Partei die dort mal sagt so geht es nicht weiter.
Es sei gesagt: Nein keine der Aktuellen Partein ist für mich würdig auch nur da zu sitzen wo sie sitzen. Es sind "quatsch"partein wie die Piraten die einen Umschwung erzeugen können.
Gruß Zero
Das was nur sehr schleichend durchkam in den Medien: Der BND gibt Daten - UNSERE Daten - an die NSA weiter.
Die Regierung will nicht das die Endnutzer eine Sicherheitstechnik nutzen, die zu aufwändig wäre zu knacken. Somit könnten sie selbst nicht mehr handeln und uns überwachen.
Wir sind keine Demokratie mehr, wir wählen, ja, aber was die oben machen, ist eine Diktatur. Nur das nicht einer Bestimmt sondern viele und dennoch alle die selbe ###e bauen.
Das man das System nicht ausschalten kann, ist mist und dadurch ein Aufgezwungenes verfahren das TPM zu nutzen, dennoch finde ich es sinnvoll, somit nutzt es jeder Enduser direkt.
Die meisten wollen den PC anmachen und direkt los legen ohne viel einzustellen. Also ist ein Optionaler Opt-Out wichtig und wäre richtig. Die MEnschen die sich damit beschäftigten, die beschäftigen sich damit. Die die es nicht juckt, die juckt es halt nicht.
Das Problem was unsere liebe Bundesregierung hat ist, das sie in ihrem Handeln beschnitten werden wenn jeder das TPM system nutzt.
Aber wie gesagt wurde: Effekthascherei, genau wie Merkel im KZ Dachau während des Wahlkampfes und danach im Biergarten.
Deutschland verweichtlicht immer mehr. Den USA ham wir Verbal keine geknallt und den Firmen knallen wir auch keine.
Wieviel war es das ausländische Firmen mit Sitz in Deutschland am Fiskus vorbeiführen weil der Hauptsitz im Ausland liegt? 1,5mrd€ glaube ich. Da sagt auch KEINER der CDU/CSU was. Wir sind eine Bananenrepublik. Haste genug Geld kannst alles machen. Die SPD ist tatsächlich die erste Partei die dort mal sagt so geht es nicht weiter.
Es sei gesagt: Nein keine der Aktuellen Partein ist für mich würdig auch nur da zu sitzen wo sie sitzen. Es sind "quatsch"partein wie die Piraten die einen Umschwung erzeugen können.
Gruß Zero
Hi,
es ist ja bald Wahltag, vielleicht ändert sich ja doch was, allerdings habe ich wenig Hoffnung. Doch bekanntlich stirbt die Hoffnung ja zuletzt.
Dann gibt es ja noch die sogenannten Verbraucherschutz-Organisationen und entsprechende Gerichte, die schon mehrfach z. B. Microsoft vor den Koffer ge...... haben.
Mal abwarten.
Gruß
es ist ja bald Wahltag, vielleicht ändert sich ja doch was, allerdings habe ich wenig Hoffnung. Doch bekanntlich stirbt die Hoffnung ja zuletzt.
Dann gibt es ja noch die sogenannten Verbraucherschutz-Organisationen und entsprechende Gerichte, die schon mehrfach z. B. Microsoft vor den Koffer ge...... haben.
Mal abwarten.
Gruß
Zitat von @Frank:
Also warnt die Regierung die Massen vor diesem unbürgerlichem Verhalten und der Benutzung von Windows 8.
Also warnt die Regierung die Massen vor diesem unbürgerlichem Verhalten und der Benutzung von Windows 8.
Hallo Frank,
es gibt keine Warnung der Bundesregierung vor Windows 8.
Der Zwei-Mann-IT-Redaktion (oder waren es drei?) von Zeit-Online liegt offenbar ein internes Dokument aus dem BMWi vor, das auf Grundlage der technischen Gegebenheiten zu einer Meinung gelangt, deren Praxisrelevanz sich erst noch erweisen wird.
Zusammen mit differenziert richtigen Aussagen des BSI, die Autor Beuth zu kategorischen, falschen Aussagen verdreht, wird daraus der reißerische Artikel mit Spy-Tech-Faktor, der zur Zeit gefragt ist.
Fakt ist: Bundesbehörden setzen bereits Windows 8 ein.
Grüße
Richard
Die PC-Welt als Nachrichtenquelle in einer Aufzählung mit seriösen Publikationen einzuschließen, halte ich für bedenklich. Die kannten immer die geheimsten und undokumentiertesten Tipps und Nachrichten ganz genau als Erste. Lieber sähe ich die unter "und viele andere ..." eingeschlossen..
Zitat von @Frank:
Hallo @Lochkartenstanzer,
> Für mich liegt die Problematik, darn, daß ein Opt-Out nicht mehr möglich ist. Und ich halte es für ein
Unding, daß man überhaupt ein Opt-Out machen muß, statt eines Opt-Ins.
Ich bezweifle doch stark, dass das Opt-In oder Opt-Out eines TPM-Chips Sache des Softwareherstellers ist. Ob es über das Bios
oder UEFI Bios ein- oder ausgeschaltet werden kann, liegt doch nicht in den Händen von Microsoft?
Hallo @Lochkartenstanzer,
> Für mich liegt die Problematik, darn, daß ein Opt-Out nicht mehr möglich ist. Und ich halte es für ein
Unding, daß man überhaupt ein Opt-Out machen muß, statt eines Opt-Ins.
Ich bezweifle doch stark, dass das Opt-In oder Opt-Out eines TPM-Chips Sache des Softwareherstellers ist. Ob es über das Bios
oder UEFI Bios ein- oder ausgeschaltet werden kann, liegt doch nicht in den Händen von Microsoft?
Doch. Wenn MS sagt, daß Windows-Logo gibt es nur, wenn es nach aktivieren hinterher nicht mehr abschaltbar ist, wird es kein Hersteller wagen, das anders zu machen. Genauso wie die neueren Systeme alle nur Secureboot mit EFI haben, obwohl das ganze nur Murks ist, statt etwas vernünftiges zu machen, daß dem Benutzer keine Klimmzüge aufzwingt, wenn er andere Betriebssysteme als Windows einsetzen will.
lks
Das BSI hat nun dankenswerterweise eine PM herausgegeben:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_ ...
"Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden."
Dito. Nur leider lässt diese Risikobewertung sicher noch genug Spielraum für eine mystifizierende Lesart Richtung "NSA-Hintertür".
Um es ganz klar zu sagen: Über die mindestens zwei Dutzend Einzelkomponenten eines PCs, in die sich praktisch nützliche Hintertüren einbauen lassen, hatte der Anwender noch nie irgendeine Kontrolle.
Auch Unternehmen und Behörden stoßen dabei an wirtschaftliche Grenzen. Im Zweifel ist die Hardware eben als unsicher zu behandeln, that's it.
Eine simple Hardware-Hintertür ohne diesen gefährlich-unverstandenen TPM-Chip: http://spritesmods.com/?art=hddhack
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_ ...
"Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden."
Dito. Nur leider lässt diese Risikobewertung sicher noch genug Spielraum für eine mystifizierende Lesart Richtung "NSA-Hintertür".
Um es ganz klar zu sagen: Über die mindestens zwei Dutzend Einzelkomponenten eines PCs, in die sich praktisch nützliche Hintertüren einbauen lassen, hatte der Anwender noch nie irgendeine Kontrolle.
Auch Unternehmen und Behörden stoßen dabei an wirtschaftliche Grenzen. Im Zweifel ist die Hardware eben als unsicher zu behandeln, that's it.
Eine simple Hardware-Hintertür ohne diesen gefährlich-unverstandenen TPM-Chip: http://spritesmods.com/?art=hddhack
Moin....
hab dazu mal ne Frage. Besteht denn die Möglichkeit bei einer Erstinstallation von Windows 8 die Nutzung des TPM Chips auszuschalten? Oder geht das auch nicht?
Ich denke da an Kunden die jetzt fragen ob sie Windows 7oder Windows 8 nehmen sollen nachdem dir Regierung (was sie ja nicht hat) eine Warnung ausgesprochen hat.
Grüße
hab dazu mal ne Frage. Besteht denn die Möglichkeit bei einer Erstinstallation von Windows 8 die Nutzung des TPM Chips auszuschalten? Oder geht das auch nicht?
Ich denke da an Kunden die jetzt fragen ob sie Windows 7oder Windows 8 nehmen sollen nachdem dir Regierung (was sie ja nicht hat) eine Warnung ausgesprochen hat.
Grüße
Zitat von @Frank:
Aus meiner Sicht hat die permanente Aktivierung des TPM-Chips eher Vorteile, da es der "normale" User wahrscheinlich
sonst gar nicht aktivieren würden.
Aus meiner Sicht hat die permanente Aktivierung des TPM-Chips eher Vorteile, da es der "normale" User wahrscheinlich
sonst gar nicht aktivieren würden.
Ich finde den TPM-chip ja nicht schlecht. An der Uni vor 25 Jahre haben wir schon Konzepte entwickelt, die darauf hinausliefen, daß sowas praktisch in das System gehört, war aber mit den damaligen Mitteln nciht so einfach zu bewerkstelligen.
Die Problematic ist eher, daß dieser TPM der Kontrolle des Benutzers entzogen wird/werden kann, d.h. MS kontrolliert, was auf der Kiste läuft und nicht der Admin.
Ich finde es als Admin ja nicht schlecht, daß ich einen "sicheren" Speicher für Schlüssel und Zertifikate habe. aber der muß unter meienr Kontrolle bleiben udn nicht von MS-Gnaden mir Zugriff drauf gewährt werden. (Warum muß ich von MS-Signiter bootloader verwenden, wenn ich linxu auf Secureboot mit Linux machen will. es würde reichen, wenn ich die Möglichkeit hätte, selbst den Schlüssel zu hinterlegen zu können.
wie gesagt, nicht der TPM-Chip ist das problem, sondern der Zugriff drauf.
lks
Laut heise wird die Warnugn vor windows 8 wieder dementiert:
http://www.heise.de/security/meldung/BSI-Trotz-kritischer-Aspekte-keine ...
lks
http://www.heise.de/security/meldung/BSI-Trotz-kritischer-Aspekte-keine ...
lks
Zitat von @Frank:
Diese Funktionen können beispielsweise den Zielen des Lizenzschutzes und/oder denen des Datenschutzes dienen.
Zusätzlich zu den Anmerkungen vom Lochkartenstanzer, daß der Admin Herr auf seinem System zu sein hat und nicht der Softwarehersteller, wäre für mich die Frage, ob Microsoft und/oder andere Softwarehersteller TPM verwenden, um auf diesem Wege ihre OEM-Lizenzen auf technischem Wege an Hardware zu binden, um damit die einschlägigen Gerichtsurteile zu umgehen, nach denen OEM-Software in der EU frei verkauft und auch weiterverkauft werden darf.