Bundesregierung: Warnung vor NSA Backdoor in Windows 8

Dieses Thema im Forum "Netzwelt" wurde erstellt von raid-rush, 20. August 2013 .

  1. 20. August 2013
    Bundesregierung warnt vor Windows 8

    Windows 8 ist ein hohes Sicherheitsrisiko für Behörden und Firmen, warnen Experten der Regierung. Das sogenannte Trusted Computing sei eine Hintertür für die NSA.

    Wie vertrauenswürdig ist Microsoft? Für die Bundesverwaltung und alle deutschen Behörden, Unternehmen und Privatanwender, die auch in Zukunft mit dem Betriebssystem Windows arbeiten wollen, stellt sich diese Frage heute mehr denn je. Denn früher oder später müssten sie Windows 8 oder dessen Nachfolger verwenden. Aus Dokumenten, die Zeit Online vorliegen, geht aber hervor, dass die IT-Experten des Bundes Windows 8 für geradezu gefährlich halten. Das Betriebssystem enthält ihrer Ansicht nach einen Backdoor, der nicht verschlossen werden kann. Trusted Computing nennt sich diese Hintertüre und könnte zur Folge haben, dass Microsoft jeden Computer aus der Ferne steuern und kontrollieren kann, damit auch die NSA.

    Trusted Computing ist alles andere als ein neues Phänomen. Seit rund zehn Jahren ist die Technik auf dem Markt. Vereinfacht gesagt, geht es dabei um den Versuch, den Rechner vor Manipulationen durch Dritte zu schützen, zum Beispiel vor Viren und Trojanern. Der Benutzer soll sich dabei um nichts mehr kümmern müssen. Um das zu erreichen, braucht es erstens einen speziellen Chip, der Trusted Platform Module (TPM) genannt wird, und zweitens ein darauf abgestimmtes Betriebssystem.
    [...]

    Die Art und Weise, wie der Chip und das Betriebssystem zusammenarbeiten, ist standardisiert. Die entsprechende Spezifikation wird von der Trusted Computing Group (TCG) festgelegt. Die TCG wurde vor zehn Jahren von Microsoft, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems gegründet - allesamt US-Unternehmen.

    Die bisherige TPM-Spezifikation wird demnächst durch eine neue ersetzt, sie heißt kurz TPM 2.0. Was in Smartphones, Tablets und Spielekonsolen längst üblich ist, wird durch die Kombination von TPM 2.0 und Windows 8 auch auf PCs und Notebooks zum Normalfall: Hardware und Betriebssystem sind aufeinander abgestimmt, und der Hersteller des Betriebssystems legt fest, welche Anwendungen auf einem Gerät installiert werden können und welche nicht. Anders gesagt: Trusted Computing ist ein Weg, ein Digital Rights Management (DRM) durchzusetzen.


    Stattdessen könnte Microsoft festlegen, welche Programme noch auf dem Computer installiert werden können, bereits eingerichtete Programme nachträglich unbrauchbar machen und Geheimdiensten helfen, fremde Computer zu kontrollieren. Die zuständigen Fachleute im Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen denn auch unmissverständlich vor dem Einsatz von Trusted Computing der neuen Generation in deutschen Behörden.

    (Text ist zusammengefasst und konkretisiert.)
    Q: Trusted Computing: Experten des Bundes warnen vor TPM 2.0 mit Windows 8 - Golem.de


    -----

    Ebenfalls bedenklich ist, dass man damit auch einen übertriebenen Kopierschutz erreicht der Hardwaremäßig schon Kopien unbrauchbar macht oder diese automatisch Meldet.

    Der Überwachungseffekt ist eher ein guter Nebeneffekt und wäre auch anders realisierbar oder ist schon anders realisiert, ich vermute hinter diesem Mechanismus viel schlimmer eine schrittweise Einschränkung von Nutzerrechten am Computer und damit auch im Internet.

    Es gibt auch schon länger begründete Vermutungen das Hardwarehersteller in ihren Chips bestimmte Möglichkeiten offen lassen die eine solche Hardwarekontrolle schon mitliefern (u.a eben das o.g Trusted Computing) die also Beispielsweise direkt über die Netzwerkkarte und der CPU umgesetzt werden können, ohne das der Nutzer sich Softwaremäßig dagegen wehren kann.
     
    1 Person gefällt das.
  2. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Es wird zumindest im Bereich IT schon länger davor gewarnt. Frühere Schlagwörter waren TCPA, Palladium, TGSCB.

    Vielleicht kommt ja doch nochmal Open Source Hardware ins rollen...
     
  3. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Im Prinzip also das, was sich die Leute heute bereits für rund 50,-€ Jahresbeitrag mit HD+ einkaufen.
    Die Wahrheit über HD+ | Hier erfahren Sie alles über CI, CI+, HD, HD+, SKY HD
    Da juckt es anscheinend auch kaum jemanden, was man sich für teures Geld ins Wohnzimmer holt.

    Eigentlich sollte das ja für Microsoft den Todesstoß bedeuten, vor allen Dingen, wenn diese Vermutungen oder Behauptungen stimmen.
    Zumindest im Bereich der Privatanwender fürchte ich allerdings, dass die Gleichgültigkeit siegen wird. Man müsste ja zudem umlernen (oder überhaupt erst mal lernen), wenn man auf ein anderes Betriebssystem umsteigen will. Obwohl die diversen Linuxdistris mittlerweile mit recht guter GUI daher kommen und sich von der Bedienung her nicht mehr so wahnsinnig von Windows unterscheiden. Naja, ein paar mehr oder weniger gewichtige Unterschiede gibt es dann natürlich doch noch. Einfach mal eine Setup.exe doppelklicken ist halt doch etwas anderes, als Software "umständlich" per Paketmanager zu installieren.

    Und leider besitzt Microsoft mit Windows eine gut ausgebaute Vormachtstellung. Das sieht man an der Entwicklung von Software, im speziellen Spielen und teilweise auch bei der Unterstützung bei Gerätetreibern. Meine Lieblingsfirma Canon (die ich hiermit ausdrücklich nicht empfehlen möchte) weigert sich z.B. standhaft, Treiber für Linux zur Verfügung zu stellen bzw. zu entwickeln. Dummerweise interessiert es die dann auch nicht, wenn bspw. mein Scanner nur unter Windows nutzbar ist.

    Wie Firmen damit umgehen werden, wird sich wohl auch erst noch herausstellen müssen. Ein Umstieg auf andere Software ist schließlich auch nicht mal eben so aus dem Ärmel geschüttelt und auch wieder mit Kosten verbunden. Da fallen ein paar Milliarden Verlust wegen Industriespionage vielleicht gar nicht so ins Gewicht.
     
  4. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Unter Windows 8 gibt es auch noch ein paar andere Funktionen, die genau das Gleiche können oder könnten.
    Deshalb halte ich den Artikel für ziemliche Polemik - wenn man Microsoft als Betriebssystemhersteller vertraut, aber einem Hardware-Chip, an dem Microsoft beteiligt war nicht - Ziemlich paradox, oder nicht?

    Nochmal zum mitschreiben: Wer Windows einsetzt braucht sich dann um sowas auch keine Gedanken mehr zu machen..
     
  5. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Die Unternehmen machen das doch nicht freiwillig... das geschieht auf Druck der Regierung, evtl erhalten diese noch spezielle Gegenleistungen zB Steuergeschenke dafür.

    Das erklärt auch warum eigentlich fast nur US-Unternehmen beteiligt sind die eine hohe Nutzerreichweite haben.
     
  6. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Habe ich auch nicht behauptet.
    Ich sehe nur eine Problematik darin, ein Betriebssystem von Microsoft einzusetzen, sich dann aber später über die Beteiligung am TPM-Chip zu beschweren.

    Ist in dem Falle also egal, ob die Regierung auf Microsoft in dem Gremium den Druck ausübt, oder schon bei der Entwicklung des Betriebssystems. Um mal eine andere Komponente zu nennen:

    DirectAccess: Alle von Microsoft auf dem Betriebssystem mitgelieferten Zertifikate könnten eins der US-Regierung sein - von daher braucht es nichtmal ein Gerät mit TPM, ipv6 reicht schon. (Wobei man hier auch nicht ipv6 allgemeinern darf, letzten Endes wird das ja eh wieder im Dual-Stack Modus betrieben - spätestens am Gateway)

    So könnte man jede Komponente ausseinandernehmen (was ich übrigens für ne Studienarbeit getan habe) - und es gibt genug Ecken und Kanten, die m.M.n. Windows 7 einen Vorteil geben (Aber auch unter dem Vorbehalt, dass Windows 7 ja auch von M$ entwickelt wird^^)
     
  7. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Mit der Begründung könnte man allerdings auch gleich jede Software abschaffen.
    Schließlich kann die ja auch Backdoors oder andere schädliche Funktionen enthalten.
    Sogar bei Open Source gibt es keine 100% Sicherheit, dass nicht mal jemand Schadcode unterjubelt. Das lässt sich zwar überprüfen, die meisten Otto-Normal-User werden das aber wohl kaum tun, sondern sich darauf verlassen, dass es hoffentlich ein Anderer tut.

    Fraglich ist auch, ob Großkonzerne wirklich durch eine Regierung gezwungen werden können, Backdoors einzubauen. Deren Marktmacht sollte man vielleicht nicht unterschätzen - und wie gut Lobbyismus funktioniert und wie viel Macht Unternehmen wirklich auf (unsere) Politik haben, kann man beinahe täglich sehen.
    Zumindest zu einem gewissen Teil würde ich hier vorauseilenden Gehorsam unterstellen.
     
  8. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Die Warnung der Bundesregierung ist schon eine ziemlich heftige Reaktion, die nachhaltige Folgen auf den Bankkonten von Microsoft hinterlassen könnte.

    Wenn das Mißtrauen der Wirtschaft dazu führt, daß diese sich von Windows als Betriebssystem abwendet, dann dürfte damit der IT Industrie in den USA ein gewaltiger Schlag versetzt werden. Im Anbetracht der Tatsache, daß die USA sonst nur noch Schrott und Waffen exportieren, dürfte dies für die ohnehin gebeutelte Wirtschaft zu einem massiven Problem werden.

    Vielleicht wird dann aber mal ernsthaft an alternativen Lösungen im Rest der Welt gearbeitet. Konkurrenz belebt das Geschäft.
     
  9. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Welche Begründung habe ich denn geliefert, die gleich alle 'Software' mit einschließt? Zeig mir das mal bitte. Ich sprach wie davor auch davon, dass es witzlos ist ein MS Betriebssystem einzusetzen und sich danach über die Beteiligung derselben Firma an gewissen Produkten zu echauffieren.

    Desweiteren habe ich nie behauptet, dass Open-Source besser, schöner, sicherer oder sonstwas ist. Auch habe ich nie von einer 100%igen Sicherheit oder ähnlichem gesprochen.
    Aber wenn du die Open-Source-Debatte führen willst - gerne:
    Nicht alles, was Open-Source ist ist dementsprechend auch gleich besser oder toller als propritäre Systeme oder Produkte. Nur lässt sich hier in den freien Quelltext Einblick nehmen und mit den passenden Leuten vor allem im Enterprise-Bereich nen Haufen an der Sicherheit optimieren.
     
  10. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Du solltest vielleicht deine eigenen Beiträge noch mal aufmerksam lesen und dann die Denkmurmel benutzen. Wenn Software von Microsoft Vertrauenssache ist, dann gilt das auch für jede andere Software. Und zwar sowohl - natürlich insbesondere - Closed Source, als auch in einem gewissen Maße für Open Source.

    Und wenn du deine eigenen Texte verstanden hast, dann darfst du dich an den Inhalten der Beiträge anderer User versuchen. Vielleicht schaffst du es dann auch ohne Unterstellungen, hier käme es auf eine Open-Source-Debatte an.
     
  11. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Wenn ich das richtig verstanden habe ist das doch einfach nur eine Implementierung der TPM 2.0 Spezifikation. Sollten das dann nicht alle Systeme betreffen, die TPM 2.0 implementieren (gibts da noch andere)?
    Ist diese Arbeit irgendwo einsehbar? Würde mich einfach interessieren.
     
  12. 21. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Und wie springst du jetzt von meinem Beitrag, der explizit auf Microsoft bezogen war (und nochmal: Es ging um den TPM-Chip und Microsofts Beteiligung - ich sprach an, dass das BS auch von M$ ist) auf alle andere Closed-Source-Software?
    Microsoft hat sich in dem Bereich schon einiges zu Schulden kommen lassen, andere Hersteller eben nicht. Ausserdem sitzt nicht jeder Hersteller von Closed-Source-Software in den USA.

    Immer wieder schön, was einem in den Mund gelegt wird..

    Willst du nicht woanders trollen :lol:


    @MasterJulian:
    Ja, es gibt an sich nicht "nur" Windows 8, sondern den setzen mittlerweile viele Hersteller auch in Verbindung mit Self Encryption Drives (SED's) ein. Dann kannst du dir ein auch ein Linux draufkloppen.
    Ein TPM wird eigentlich nur nötig, dass du nicht dein "Passwort" zum verschlüsseln deiner HD nutzt, sondern mit deinem Passwort auf den TPM zugreifen kannst. Im TPM liegt dann der Key zum Entschlüsseln deiner Daten. Alternativ wurde das vorher z.B. mit Smartcards gemacht (mobiler Schlüssel) und nun macht man es vor allem für mobile Geräte mit TPM (fest eingebauter Chip).

    Leider ist die Arbeit nicht öffentlich (da für eine Firma geschrieben)
     
  13. 22. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    BSI: Trotz kritischer Aspekte keine Warnung vor Windows 8 | heise online

    Am 20. August berichtete Zeit Online, die Bundesregierung rate ausdrücklich von Windows 8 ab. Grund dafür sei die Integration von "Trusted Computing" in das Betriebssystem, das als eine "Hintertür" beschrieben wird, die eine Kontrolle des Computers aus der Ferne ermögliche – durch Microsoft oder sogar durch die NSA.

    In einer öffentlichen Stellungnahme erklärt das Bundesamt jetzt jedoch: "Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8." Ganz im Gegenteil: "Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten."

    Ist ja intressant, wie plötzlich diese Meldung zu nichte gemacht wurde. Nun können wir Windows 8 wieder vertrauen
     
  14. 22. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Weil es ja ganz offensichtlich notwendig erscheint, dass einer für dich mitdenkt.
    Kleiner Tipp... Schadfunktionen, wie z.B. auch Backdoors kann in jede Software implementiert werden.

    Und da du ja nicht der Typ bist, der einfach nur dümmliche Behauptungen aufstellt, hast du dafür selbstverständlich auch ein paar Belege. Und die dann bitte von seriösen Quellen, die die Behauptungen auch beweisen können.
     
  15. 22. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Das qualifiziert dich ungemein. Scheinbar kannst auch nur du nachvollziehen, wo du für mich mitdenken musst.
    Kleiner Tipp: Wenn du schon andere Blosstellen willst, dann zeig mir doch bitte auch, wo ich das Gegenteil behauptet habe.

    Und was genau soll ich dir beweisen?
    Ich sagte es schonmal: Wenn du trollen willst such dir jemand anderen. Mach nen sinnvollen Beitrag oder du kannst ab jetzt mit dir alleine sprechen.
     
  16. 22. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Da anscheinend wirklich niemand die Quelle liest und das Update bei der Diskussion ausgeschloßen wurde, poste ich es mal:

    Nachtrag vom 20. August, 21:00 Uhr
    Quelle

    Das Thema wird seit spätestens 2005/2006 stark kritisiert, da v1 mit Vista einzug halten sollte.

    Ich persönlich nutze auf meinem Rechner Win7, da ich ihn als "Battlestation" nutze.
    Ein Umstieg auf ein Linux System fällt mir persönlich jedoch nicht so schwer, da ich seit einigen Jahren immer wieder damit arbeite und mich recht gut zurecht finde.
     
  17. 22. August 2013
    AW: Bundesregierung: Warnung vor NSA Backdoor in Windows 8

    Deine Behauptung. Nachzulesen in Beitrag 14 im zweiten Zitat.
    Wenn du dazu noch nicht mal in der Lage bist, sollten wir die Diskussion wirklich besser beenden.

    PS: Den Konjunktiv ziehe ich zurück.
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.