Windows 8 und TPM

[NorbertFe 2.034]

Hi,

 

ich poste das mal nicht im Security Forum, sondern erstmal im OT. Falls gewünscht, kann es ja verschoben werden.

 

Ich habe heute folgenden Link bekommen, mit der Frage, wie man als Dienstleister denn mit diesem Thema umgehen kann/soll/will.

 

http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa/seite-1

 

Ich würde sagen, Ignorieren ist keine gute Idee, wenn man bei Kunden darauf angesprochen wird. Sicher ist das heute mit Hr. Snowden und sonstigen Enthüllungen wieder auf der Tagesordnung, irgendwie kann ich mich noch an den "NSA Key" erinnern, aber grundsätzlich dürfte das gerade bei Kunden aus dem Behördenumfeld als Thema früher oder später aufpoppen.

 

Wie seht ihr das, und gibt's eventuell schon Argumentationen für oder wider?

 

 

Danke für eine rege Diskussion.

 

Bye

Norbert

bearbeitet 21. August 2013 von NorbertFe

[iDiddi 27]

Hi Norbert,

 

zahni hat das auch schon gepostet:

 

http://www.mcseboard.de/topic/194520-die-zeit-bundesregierung-warnt-vor-windows-8/

 

Ich finde das nicht nur im Behördenumfeld sehr bedenklich. Allerdings kann man sich, wenn ich das richtig verstanden hab, eine Hardware anschaffen, die das opt-out unterstützt.

 

Fakt ist: Man kann MS und andere US-Unternehmen nicht mehr vertrauen. Bleibt nur die Hoffnung, dass Linux und Co irgendwann konkurenzfähig sind und die Marktanteile größer werden, damit die über'n großen Teich mal zum Umdenken gezwungen werden.

bearbeitet 21. August 2013 von iDiddi

[NorbertFe 2.034]

Ja, aber bei Zahni stehts halt mal eben so im Raum. Ich hätte schon gern eine Diskussion darüber. Wobei das wahrscheinlich nicht so einfach wird. ;)

[zahni 554]

Ihr gern dürft gern auch diskutieren. Munition steht im Artikel. Mehr  fiel  mir auch nicht ein.

 

Mir geht  es sicher so wie Vielen. TPM 2.0    :confused:

 

Ich kenne TPM-Chips bisher nur vom Bitlocker, weil man da  seinen Key ablegen kann.

Zu  der damaligen Zeit, als die ersten TPM-Chips auftauchten, gab eine ein ähnliche Diskussion.

Mit der Folge, dass man die Chips bei allen  Geräten abschalten kann.

 

Die Frage ist: Was macht MS nun wirklich mit TPM 2.0 . Und braucht man diese Funktion als Endbenutzer oder braucht  die nur MS (dann wäre ich auch dagegen).

 

 

 

 

[NorbertFe 2.034]

Naja, der Artikel bringt das Thema "wird es für die Benutzer die Möglichkeit geben, Computer ohne TPM zu erwerben?" Falls ja, was geht dann nicht (Bitlocker?), oder läßt sich irgendwann Windows nur noch auf "TPM-Geräten" installieren?

 

Bye

Norbert

[lefg 276]

Ich meine, nur keine Panik, keine voreiligen Beschuldigungen. Das Thema wird jetzt wohl aber in den Fokus rücken. Wir können wohl erstmal nur abwarten, ob sich das Bild klärt. Gegebenfalls sollte man eine Initiative pro opt out initiieren, sich daran beteiligen, einen Shitstorm losmachen.

 

Ich mach mir noch nen Kaffee.

bearbeitet 22. August 2013 von lefg

[tcpip 12]

Moin,

 

das BSI hat dazu eine Stellungnahme veröffentlicht.

 

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html

 

 

Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8.

 

 

Gruß

 

tcpip

bearbeitet 22. August 2013 von tcpip

[lefg 276]

Nun, ich sehe die Stellungnahme des BSI als doch zurückhaltender und differenzierter an als den Artikel. Allerding sehe ich im Kern den Sachverhalt bestätigt mit Kunjunktiven.

bearbeitet 22. August 2013 von lefg

[zahni 554]

Der Abschnitt liest sicher jetzt aber auch nicht besser

 

 

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.

 

Die Zeitungsschreiber "hübschen" das halt  auf und machen eine "Warnung" draus. Das  machen die  doch immer ;) Oft  erreicht  so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".

bearbeitet 22. August 2013 von zahni

[lefg 276]

Die Zeitungsschreiber "hübschen" das halt  auf und machen eine "Warnung" draus. Das  machen die  doch immer ;) Oft  erreicht  so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".

 

Mal sehen, ob das Kreise zieht und die Politik das alls Wahlkampfthema entdeckt und so aufbereitet, und die Öffentlichkeit tatsächlich darauf anspring?. Und natürlich ob Rundfunk und Fernshen die Sache aufgreifen? Bei NDR 1 Welle Nord war es heute bisher noch kein Thema. Es beginnen gerade die 10-Uhr-Nachrichten, vorsan steht aber der Bericht des NSU-Untersuchungsausschusses, danach Syrien, möglicher Giftgaseinsatz. Für die Eltern des Jungen, der heute morgen von einem Betonmischer überrollt wurde undder  im Krankenhaus starb, ist TPM 2.0 wohl total uninteressant.

bearbeitet 22. August 2013 von lefg

[zahni 554]

Ach was, Griechenland bekommt kein Geld mehr ;)

[NorbertFe 2.034]

Die Zeitungsschreiber "hübschen" das halt  auf und machen eine "Warnung" draus. Das  machen die  doch immer ;) Oft  erreicht  so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".

Naja, sehr schön fand ich die "Relativierung", denn ein Sturm im Wasserglas hilft bei solchen Themen wenig. Und das Risiko sehe ich zwar auch, aber wenn's danach ginge, müßten wir ja ständig von solchen und ähnlichen Meldungen strapaziert werden (Warnung vor Küchenmesser - Möglichkeit von Mordfällen besteht durch den Einsatz eines Fleischermessers). NIcht ganz treffend der Vergleich, das ist mir klar, aber ich denke es wird klar, was ich meine. ;)

 

Bye

Norbert

[tcpip 12]

Mal sehen, ob das Kreise zieht und die Politik das alls Wahlkampfthema entdeckt und so aufbereitet

 

Genau. Ich lach mich schlapp...... :rolleyes:

 

Die Piraten wären wohl die einzige Partei.

[NorbertFe 2.034]

Na für andere ist das sicher wie alles andere "Neuland" ;)

[lizenzdoc 207]

Hi,

 

technisch ist das für mich sehr "nebulös, da ich davon wenig Ahnung habe :(
Ich kann das immer nur als Lizenzierungsfreak betrachten/bewerten.

 

Aber langsam begreife ich, dass der nachfolgende, zitierte Cartoon weniger ein Scherz ist/war:

Obama geht auf die Menschenmenge zu und schüttelt Hände.

Da sagt ein kleiner Junge:
"Mr. President, mein Vater sagt, Sie spionieren uns aus"

Obama antwortet:
"Nein, so was machen wir nicht ... und ich sag nur:  Eer ist nicht Dein Vater !"

 

Auch habe ich so meine Gedanken zum Thema "BIG DATA" ...
Alle DB-Hersteller drängen Kunden zu diesen Projekten.

Die Vision soll sein, aus allen Daten alle erdenklichen Antworten ziehen zu können,

um "Vorteile" zu erhalten, Business, Produkte, etc. besser zu planen/zu platzieren.

 

Irgendwie habe ich gerade so das Gefühl, "BIG DATA" soll jemanden das Auffinden

von relevanten Daten erleichtern, wenn er durch die "Hintertür" kommt. :)

 

Das "Hintertür-Thema" ist brisanter, als einige meinen.
Admins werden sicherlich Ihr Firewall-Konzept überdenken und prüfen müssen.
Was geht über welchen Port rein und raus.
Datenschutz hin oder her, ein Unternehmen muss wissen was an einer "Hintertür" passiert.

Sicherlich gibt es in Kürze bald neue/verbesserte "Monitoring-Software" um "Bescheid zu wissen".
 

VG, Franz