Vollständige Version anzeigen : Bundesregierung: Warnung vor NSA Backdoor in Windows 8


raid-rush
20.08.2013, 20:58

Bundesregierung warnt vor Windows 8

Windows 8 ist ein hohes Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung. Das sogenannte Trusted Computing sei eine Hintertür für die NSA.

Wie vertrauenswürdig ist Microsoft? Für die Bundesverwaltung und alle deutschen Behörden, Unternehmen und Privatanwender, die auch in Zukunft mit dem Betriebssystem Windows arbeiten wollen, stellt sich diese Frage heute mehr denn je. Denn früher oder später müssten sie Windows 8 oder dessen Nachfolger verwenden. Aus Dokumenten, die Zeit Online vorliegen, geht aber hervor, dass die IT-Experten des Bundes Windows 8 für geradezu gefährlich halten. Das Betriebssystem enthält ihrer Ansicht nach einen Backdoor, der nicht verschlossen werden kann. Trusted Computing nennt sich diese Hintertüre und könnte zur Folge haben, dass Microsoft jeden Computer aus der Ferne steuern und kontrollieren kann, damit auch die NSA.

Trusted Computing ist alles andere als ein neues Phänomen. Seit rund zehn Jahren ist die Technik auf dem Markt. Vereinfacht gesagt, geht es dabei um den Versuch, den Rechner vor Manipulationen durch Dritte zu schützen, zum Beispiel vor Viren und Trojanern. Der Benutzer soll sich dabei um nichts mehr kümmern müssen. Um das zu erreichen, braucht es erstens einen speziellen Chip, der Trusted Platform Module (TPM) genannt wird, und zweitens ein darauf abgestimmtes Betriebssystem.
[..;]

Die Art und Weise, wie der Chip und das Betriebssystem zusammenarbeiten, ist standardisiert. Die entsprechende Spezifikation wird von der Trusted Computing Group (TCG) festgelegt. Die TCG wurde vor zehn Jahren von Microsoft, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems gegründet - allesamt US-Unternehmen.

Die bisherige TPM-Spezifikation wird demnächst durch eine neue ersetzt, sie heißt kurz TPM 2;0. Was in Smartphones, Tablets und Spielekonsolen längst üblich ist, wird durch die Kombination von TPM 2;0 und Windows 8 auch auf PCs und Notebooks zum Normalfall: Hardware und Betriebssystem sind aufeinander abgestimmt, und der Hersteller des Betriebssystems legt fest, welche Anwendungen auf einem Gerät installiert werden können und welche nicht. Anders gesagt: Trusted Computing ist ein Weg, ein Digital Rights Management (DRM) durchzusetzen.


Stattdessen könnte Microsoft festlegen, welche Programme noch auf dem Computer installiert werden können, bereits eingerichtete Programme nachträglich unbrauchbar machen und Geheimdiensten helfen, fremde Computer zu kontrollieren. Die zuständigen Fachleute im Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen denn auch unmissverständlich vor dem Einsatz von Trusted Computing der neuen Generation in deutschen Behörden.

(Text ist zusammengefasst und konkretisiert;)
Q: Trusted Computing: Experten des Bundes warnen vor TPM 2;0 mit Windows 8 - Golem~de (;;;golem~de/news/trusted-computing-bundesregierung-warnt-vor-windows-8-1308-101101;html)


-----

Ebenfalls bedenklich ist, dass man damit auch einen übertriebenen Kopierschutz erreicht der Hardwaremäßig schon Kopien unbrauchbar macht oder diese automatisch Meldet.

Der Überwachungseffekt ist eher ein guter Nebeneffekt und wäre auch anders realisierbar oder ist schon anders realisiert, ich vermute hinter diesem Mechanismus viel schlimmer eine schrittweise Einschränkung von Nutzerrechten am Computer und damit auch im Internet.

Es gibt auch schon länger begründete Vermutungen das Hardwarehersteller in ihren Chips bestimmte Möglichkeiten offen lassen die eine solche Hardwarekontrolle schon mitliefern (u;a eben das o;g Trusted Computing) die also Beispielsweise direkt über die Netzwerkkarte und der CPU umgesetzt werden können, ohne das der Nutzer sich Softwaremäßig dagegen wehren kann.

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
eax
21.08.2013, 00:37

Es wird zumindest im Bereich IT schon länger davor gewarnt. Frühere Schlagwörter waren TCPA, Palladium, TGSCB.

Vielleicht kommt ja doch nochmal Open Source Hardware ins rollen...


Sancho-Pancho
21.08.2013, 01:34

Im Prinzip also das, was sich die Leute heute bereits für rund 50,-€ Jahresbeitrag mit HD+ einkaufen.
Die Wahrheit über HD+ | Hier erfahren Sie alles über CI, CI+, HD, HD+, SKY HD (;xxhdplusxx;wordpress~com/)
Da juckt es anscheinend auch kaum jemanden, was man sich für teures Geld ins Wohnzimmer holt.

Eigentlich sollte das ja für Microsoft den Todesstoß bedeuten, vor allen Dingen, wenn diese Vermutungen oder Behauptungen stimmen.
Zumindest im Bereich der Privatanwender fürchte ich allerdings, dass die Gleichgültigkeit siegen wird. Man müsste ja zudem umlernen (oder überhaupt erst mal lernen), wenn man auf ein anderes Betriebssystem umsteigen will. Obwohl die diversen Linuxdistris mittlerweile mit recht guter GUI daher kommen und sich von der Bedienung her nicht mehr so wahnsinnig von Windows unterscheiden. Naja, ein paar mehr oder weniger gewichtige Unterschiede gibt es dann natürlich doch noch. Einfach mal eine Setup;exe doppelklicken ist halt doch etwas anderes, als Software "umständlich" per Paketmanager zu installieren. ;)

Und leider besitzt Microsoft mit Windows eine gut ausgebaute Vormachtstellung. Das sieht man an der Entwicklung von Software, im speziellen Spielen und teilweise auch bei der Unterstützung bei Gerätetreibern. Meine Lieblingsfirma Canon (die ich hiermit ausdrücklich nicht empfehlen möchte) weigert sich z;B. standhaft, Treiber für Linux zur Verfügung zu stellen bzw. zu entwickeln. Dummerweise interessiert es die dann auch nicht, wenn bspw. mein Scanner nur unter Windows nutzbar ist.

Wie Firmen damit umgehen werden, wird sich wohl auch erst noch herausstellen müssen. Ein Umstieg auf andere Software ist schließlich auch nicht mal eben so aus dem Ärmel geschüttelt und auch wieder mit Kosten verbunden. Da fallen ein paar Milliarden Verlust wegen Industriespionage vielleicht gar nicht so ins Gewicht.


phraser
21.08.2013, 09:59

Unter Windows 8 gibt es auch noch ein paar andere Funktionen, die genau das Gleiche können oder könnten.
Deshalb halte ich den Artikel für ziemliche Polemik - wenn man Microsoft als Betriebssystemhersteller vertraut, aber einem Hardware-Chip, an dem Microsoft beteiligt war nicht - Ziemlich paradox, oder nicht?

Nochmal zum mitschreiben: Wer Windows einsetzt braucht sich dann um sowas auch keine Gedanken mehr zu machen..


raid-rush
21.08.2013, 10:08

Die Unternehmen machen das doch nicht freiwillig... das geschieht auf Druck der Regierung, evtl erhalten diese noch spezielle Gegenleistungen zB Steuergeschenke dafür.

Das erklärt auch warum eigentlich fast nur US-Unternehmen beteiligt sind die eine hohe Nutzerreichweite haben.


phraser
21.08.2013, 11:13

Habe ich auch nicht behauptet.
Ich sehe nur eine Problematik darin, ein Betriebssystem von Microsoft einzusetzen, sich dann aber später über die Beteiligung am TPM-Chip zu beschweren.

Ist in dem Falle also egal, ob die Regierung auf Microsoft in dem Gremium den Druck ausübt, oder schon bei der Entwicklung des Betriebssystems. Um mal eine andere Komponente zu nennen:

DirectAccess: Alle von Microsoft auf dem Betriebssystem mitgelieferten Zertifikate könnten eins der US-Regierung sein - von daher braucht es nichtmal ein Gerät mit TPM, ipv6 reicht schon. (Wobei man hier auch nicht ipv6 allgemeinern darf, letzten Endes wird das ja eh wieder im Dual-Stack Modus betrieben - spätestens am Gateway)

So könnte man jede Komponente ausseinandernehmen (was ich übrigens für ne Studienarbeit getan habe) - und es gibt genug Ecken und Kanten, die m;M;n. Windows 7 einen Vorteil geben (Aber auch unter dem Vorbehalt, dass Windows 7 ja auch von M$ entwickelt wird^^)


Sancho-Pancho
21.08.2013, 13:17

Mit der Begründung könnte man allerdings auch gleich jede Software abschaffen.
Schließlich kann die ja auch Backdoors oder andere schädliche Funktionen enthalten.
Sogar bei Open Source gibt es keine 100% Sicherheit, dass nicht mal jemand Schadcode unterjubelt. Das lässt sich zwar überprüfen, die meisten Otto-Normal-User werden das aber wohl kaum tun, sondern sich darauf verlassen, dass es hoffentlich ein Anderer tut.

Fraglich ist auch, ob Großkonzerne wirklich durch eine Regierung gezwungen werden können, Backdoors einzubauen. Deren Marktmacht sollte man vielleicht nicht unterschätzen - und wie gut Lobbyismus funktioniert und wie viel Macht Unternehmen wirklich auf (unsere) Politik haben, kann man beinahe täglich sehen.
Zumindest zu einem gewissen Teil würde ich hier vorauseilenden Gehorsam unterstellen.


bushido
21.08.2013, 14:07

Die Warnung der Bundesregierung ist schon eine ziemlich heftige Reaktion, die nachhaltige Folgen auf den Bankkonten von Microsoft hinterlassen könnte.

Wenn das Mißtrauen der Wirtschaft dazu führt, daß diese sich von Windows als Betriebssystem abwendet, dann dürfte damit der IT Industrie in den USA ein gewaltiger Schlag versetzt werden. Im Anbetracht der Tatsache, daß die USA sonst nur noch Schrott und Waffen exportieren, dürfte dies für die ohnehin gebeutelte Wirtschaft zu einem massiven Problem werden.

Vielleicht wird dann aber mal ernsthaft an alternativen Lösungen im Rest der Welt gearbeitet. Konkurrenz belebt das Geschäft.


phraser
21.08.2013, 15:15

Mit der Begründung könnte man allerdings auch gleich jede Software abschaffen.
Schließlich kann die ja auch Backdoors oder andere schädliche Funktionen enthalten.
Sogar bei Open Source gibt es keine 100% Sicherheit, dass nicht mal jemand Schadcode unterjubelt. Das lässt sich zwar überprüfen, die meisten Otto-Normal-User werden das aber wohl kaum tun, sondern sich darauf verlassen, dass es hoffentlich ein Anderer tut.

Fraglich ist auch, ob Großkonzerne wirklich durch eine Regierung gezwungen werden können, Backdoors einzubauen. Deren Marktmacht sollte man vielleicht nicht unterschätzen - und wie gut Lobbyismus funktioniert und wie viel Macht Unternehmen wirklich auf (unsere) Politik haben, kann man beinahe täglich sehen.
Zumindest zu einem gewissen Teil würde ich hier vorauseilenden Gehorsam unterstellen;


Welche Begründung habe ich denn geliefert, die gleich alle 'Software' mit einschließt? Zeig mir das mal bitte. Ich sprach wie davor auch davon, dass es witzlos ist ein MS Betriebssystem einzusetzen und sich danach über die Beteiligung derselben Firma an gewissen Produkten zu echauffieren.

Desweiteren habe ich nie behauptet, dass Open-Source besser, schöner, sicherer oder sonstwas ist. Auch habe ich nie von einer 100%igen Sicherheit oder ähnlichem gesprochen.
Aber wenn du die Open-Source-Debatte führen willst - gerne:
Nicht alles, was Open-Source ist ist dementsprechend auch gleich besser oder toller als propritäre Systeme oder Produkte. Nur lässt sich hier in den freien Quelltext Einblick nehmen und mit den passenden Leuten vor allem im Enterprise-Bereich nen Haufen an der Sicherheit optimieren.


Sancho-Pancho
21.08.2013, 20:33

Welche Begründung habe ich denn geliefert, die gleich alle 'Software' mit einschließt? Zeig mir das mal bitte;
Du solltest vielleicht deine eigenen Beiträge noch mal aufmerksam lesen und dann die Denkmurmel benutzen. Wenn Software von Microsoft Vertrauenssache ist, dann gilt das auch für jede andere Software. Und zwar sowohl - natürlich insbesondere - Closed Source, als auch in einem gewissen Maße für Open Source.

Und wenn du deine eigenen Texte verstanden hast, dann darfst du dich an den Inhalten der Beiträge anderer User versuchen. Vielleicht schaffst du es dann auch ohne Unterstellungen, hier käme es auf eine Open-Source-Debatte an. ;)


MasterJulian
21.08.2013, 21:26

Wenn ich das richtig verstanden habe ist das doch einfach nur eine Implementierung der TPM 2;0 Spezifikation. Sollten das dann nicht alle Systeme betreffen, die TPM 2;0 implementieren (gibts da noch andere)?
[..;]was ich übrigens für ne Studienarbeit getan habe[..;]
Ist diese Arbeit irgendwo einsehbar? Würde mich einfach interessieren.


phraser
21.08.2013, 22:07

Du solltest vielleicht deine eigenen Beiträge noch mal aufmerksam lesen und dann die Denkmurmel benutzen. Wenn Software von Microsoft Vertrauenssache ist, dann gilt das auch für jede andere Software. Und zwar sowohl - natürlich insbesondere - Closed Source, als auch in einem gewissen Maße für Open Source;
Und wie springst du jetzt von meinem Beitrag, der explizit auf Microsoft bezogen war (und nochmal: Es ging um den TPM-Chip und Microsofts Beteiligung - ich sprach an, dass das BS auch von M$ ist) auf alle andere Closed-Source-Software?
Microsoft hat sich in dem Bereich schon einiges zu Schulden kommen lassen, andere Hersteller eben nicht. Ausserdem sitzt nicht jeder Hersteller von Closed-Source-Software in den USA.

Immer wieder schön, was einem in den Mund gelegt wird..

Und wenn du deine eigenen Texte verstanden hast, dann darfst du dich an den Inhalten der Beiträge anderer User versuchen. Vielleicht schaffst du es dann auch ohne Unterstellungen, hier käme es auf eine Open-Source-Debatte an. ;)

Willst du nicht woanders trollen :lol:


;MasterJulian:
Ja, es gibt an sich nicht "nur" Windows 8, sondern den setzen mittlerweile viele Hersteller auch in Verbindung mit Self Encryption Drives (SED's) ein. Dann kannst du dir ein auch ein Linux draufkloppen.
Ein TPM wird eigentlich nur nötig, dass du nicht dein "Passwort" zum verschlüsseln deiner HD nutzt, sondern mit deinem Passwort auf den TPM zugreifen kannst. Im TPM liegt dann der Key zum Entschlüsseln deiner Daten. Alternativ wurde das vorher z;B. mit Smartcards gemacht (mobiler Schlüssel) und nun macht man es vor allem für mobile Geräte mit TPM (fest eingebauter Chip).

Leider ist die Arbeit nicht öffentlich (da für eine Firma geschrieben)


KristallWhite
22.08.2013, 09:59

BSI: Trotz kritischer Aspekte keine Warnung vor Windows 8 | heise online (;;;heise~de/newsticker/meldung/BSI-Trotz-kritischer-Aspekte-keine-Warnung-vor-Windows-8-1940081;html)

Am 20. August berichtete Zeit Online, die Bundesregierung rate ausdrücklich von Windows 8 ab. Grund dafür sei die Integration von "Trusted Computing" in das Betriebssystem, das als eine "Hintertür" beschrieben wird, die eine Kontrolle des Computers aus der Ferne ermögliche – durch Microsoft oder sogar durch die NSA.

In einer öffentlichen Stellungnahme erklärt das Bundesamt jetzt jedoch: "Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8;" Ganz im Gegenteil: "Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten;"

Ist ja intressant, wie plötzlich diese Meldung zu nichte gemacht wurde. Nun können wir Windows 8 wieder vertrauen :-)


Sancho-Pancho
22.08.2013, 11:08

Und wie springst du jetzt von meinem Beitrag, der explizit auf Microsoft bezogen war (und nochmal: Es ging um den TPM-Chip und Microsofts Beteiligung - ich sprach an, dass das BS auch von M$ ist) auf alle andere Closed-Source-Software?
Weil es ja ganz offensichtlich notwendig erscheint, dass einer für dich mitdenkt.
Kleiner Tipp... Schadfunktionen, wie z;B. auch Backdoors kann in jede Software implementiert werden.

Microsoft hat sich in dem Bereich schon einiges zu Schulden kommen lassen, andere Hersteller eben nicht. Ausserdem sitzt nicht jeder Hersteller von Closed-Source-Software in den USA;
Und da du ja nicht der Typ bist, der einfach nur dümmliche Behauptungen aufstellt, hast du dafür selbstverständlich auch ein paar Belege. Und die dann bitte von seriösen Quellen, die die Behauptungen auch beweisen können.


phraser
22.08.2013, 13:33

Weil es ja ganz offensichtlich notwendig erscheint, dass einer für dich mitdenkt;
Das qualifiziert dich ungemein. Scheinbar kannst auch nur du nachvollziehen, wo du für mich mitdenken musst.
Kleiner Tipp... Schadfunktionen, wie z;B. auch Backdoors kann in jede Software implementiert werden;
Kleiner Tipp: Wenn du schon andere Blosstellen willst, dann zeig mir doch bitte auch, wo ich das Gegenteil behauptet habe.

Und da du ja nicht der Typ bist, der einfach nur dümmliche Behauptungen aufstellt, hast du dafür selbstverständlich auch ein paar Belege. Und die dann bitte von seriösen Quellen, die die Behauptungen auch beweisen können;
Und was genau soll ich dir beweisen?
Ich sagte es schonmal: Wenn du trollen willst such dir jemand anderen. Mach nen sinnvollen Beitrag oder du kannst ab jetzt mit dir alleine sprechen.


L!Ld4rk
22.08.2013, 14:39

Da anscheinend wirklich niemand die Quelle liest und das Update bei der Diskussion ausgeschloßen wurde, poste ich es mal:

Nachtrag vom 20. August, 21:00 Uhr
Das BSI dementiert

Inzwischen hat das BSI als Reaktion auf den Artikel folgende Erklärung veröffentlicht: "Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2;0 verfügt;"

"Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2;0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken;"

"Insbesondere können auf einer Hardware, die mit einem TPM 2;0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden;"

"Das BSI erachtet die vollständige Kontrolle über die eingesetzte Informationstechnik, die ein bewusstes Opt-In sowie die Möglichkeit eines späteren Opt-Outs beinhaltet, als grundlegende Voraussetzung für eine verantwortungsvolle Nutzung von Hardware und Betriebssystemen;"


Quelle (;;;golem~de/news/trusted-computing-bundesregierung-warnt-vor-windows-8-1308-101101-2;html)

Das Thema wird seit spätestens 2005/2006 stark kritisiert, da v1 mit Vista einzug halten sollte.

Ich persönlich nutze auf meinem Rechner Win7, da ich ihn als "Battlestation" nutze.
Ein Umstieg auf ein Linux System fällt mir persönlich jedoch nicht so schwer, da ich seit einigen Jahren immer wieder damit arbeite und mich recht gut zurecht finde.


Sancho-Pancho
22.08.2013, 20:57

Und was genau soll ich dir beweisen?
Ich sagte es schonmal: Wenn du trollen willst such dir jemand anderen. Mach nen sinnvollen Beitrag oder du kannst ab jetzt mit dir alleine sprechen;

Deine Behauptung. Nachzulesen in Beitrag 14 im zweiten Zitat.
Wenn du dazu noch nicht mal in der Lage bist, sollten wir die Diskussion wirklich besser beenden. ;)

PS: Den Konjunktiv ziehe ich zurück.


Ähnliche Themen zu Bundesregierung: Warnung vor NSA Backdoor in Windows 8
  • Windows Vista Crack Warnung
    Huhu zusammen, wollt euch mal warnen falls ihr eine gecrackte Version von Windows Vista habt die die 30Tage Demo Version verlängert etc. macht das ihr sie los werdet. Im Gegensatz zu XP geht Microsoft verstärkt dagegen vor bei meinem Nachbarn stand deswegen die Polizei auf der Matte und allein von [...]

  • Windows 7 - Warnung: Systemwartung?
    Hallo Leute, zunächst Rahmeninfos zu meinem System: Quadcore Q9450, 8GB DDR-Ram, Nvidia Gforce 9800GTX, Windows 7, Monitor 24". Mein Rechner hat Windows 7 seit ca. nem halben Jahr drauf. Jetzt gab es gestern Abend bei mir ein WIndows-Update mit 11 Abschnitten. Gegen 16 Uhr habe ich ca. [...]

  • [Windows 7] Warnung in der Ereignisanzeige
    Hi In meiner Ereignisanzeige von Windows 7 64bit taucht immer eine Warnung auf, nur einmal wenn der PC gestartet wird. Ich habe schon den Support von Asus angeschrieben leider sagen Sie mir nur ich soll Microsoft kontaktieren, aber da kostet der Support Geld?!? und bei Google kam auch nichts gesche [...]



raid-rush.ws | Imprint & Contact pr