Jump to content

Windows 8 und TPM


NorbertFe
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich poste das mal nicht im Security Forum, sondern erstmal im OT. Falls gewünscht, kann es ja verschoben werden.

 

Ich habe heute folgenden Link bekommen, mit der Frage, wie man als Dienstleister denn mit diesem Thema umgehen kann/soll/will.

 

http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa/seite-1

 

Ich würde sagen, Ignorieren ist keine gute Idee, wenn man bei Kunden darauf angesprochen wird. Sicher ist das heute mit Hr. Snowden und sonstigen Enthüllungen wieder auf der Tagesordnung, irgendwie kann ich mich noch an den "NSA Key" erinnern, aber grundsätzlich dürfte das gerade bei Kunden aus dem Behördenumfeld als Thema früher oder später aufpoppen.

 

Wie seht ihr das, und gibt's eventuell schon Argumentationen für oder wider?

 

 

Danke für eine rege Diskussion.

 

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar

Hi Norbert,

 

zahni hat das auch schon gepostet:

 

http://www.mcseboard.de/topic/194520-die-zeit-bundesregierung-warnt-vor-windows-8/

 

Ich finde das nicht nur im Behördenumfeld sehr bedenklich. Allerdings kann man sich, wenn ich das richtig verstanden hab, eine Hardware anschaffen, die das opt-out unterstützt.

 

Fakt ist: Man kann MS und andere US-Unternehmen nicht mehr vertrauen. Bleibt nur die Hoffnung, dass Linux und Co irgendwann konkurenzfähig sind und die Marktanteile größer werden, damit die über'n großen Teich mal zum Umdenken gezwungen werden.

bearbeitet von iDiddi
Link zu diesem Kommentar

Ihr gern dürft gern auch diskutieren. Munition steht im Artikel. Mehr  fiel  mir auch nicht ein.

 

Mir geht  es sicher so wie Vielen. TPM 2.0    :confused:

 

Ich kenne TPM-Chips bisher nur vom Bitlocker, weil man da  seinen Key ablegen kann.

Zu  der damaligen Zeit, als die ersten TPM-Chips auftauchten, gab eine ein ähnliche Diskussion.

Mit der Folge, dass man die Chips bei allen  Geräten abschalten kann.

 

Die Frage ist: Was macht MS nun wirklich mit TPM 2.0 . Und braucht man diese Funktion als Endbenutzer oder braucht  die nur MS (dann wäre ich auch dagegen).

 

 

 

 

Link zu diesem Kommentar

Ich meine, nur keine Panik, keine voreiligen Beschuldigungen. Das Thema wird jetzt wohl aber in den Fokus rücken. Wir können wohl erstmal nur abwarten, ob sich das Bild klärt. Gegebenfalls sollte man eine Initiative pro opt out initiieren, sich daran beteiligen, einen Shitstorm losmachen.

 

Ich mach mir noch nen Kaffee.

bearbeitet von lefg
Link zu diesem Kommentar

Moin,

 

das BSI hat dazu eine Stellungnahme veröffentlicht.

 

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html

 

 

Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8.

 

 

Gruß

 

tcpip

bearbeitet von tcpip
Link zu diesem Kommentar

Der Abschnitt liest sicher jetzt aber auch nicht besser

 

 

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.

 

Die Zeitungsschreiber "hübschen" das halt  auf und machen eine "Warnung" draus. Das  machen die  doch immer ;) Oft  erreicht  so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".

bearbeitet von zahni
Link zu diesem Kommentar

Die Zeitungsschreiber "hübschen" das halt  auf und machen eine "Warnung" draus. Das  machen die  doch immer ;) Oft  erreicht  so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".

 

Mal sehen, ob das Kreise zieht und die Politik das alls Wahlkampfthema entdeckt und so aufbereitet, und die Öffentlichkeit tatsächlich darauf anspring?. Und natürlich ob Rundfunk und Fernshen die Sache aufgreifen? Bei NDR 1 Welle Nord war es heute bisher noch kein Thema. Es beginnen gerade die 10-Uhr-Nachrichten, vorsan steht aber der Bericht des NSU-Untersuchungsausschusses, danach Syrien, möglicher Giftgaseinsatz. Für die Eltern des Jungen, der heute morgen von einem Betonmischer überrollt wurde undder  im Krankenhaus starb, ist TPM 2.0 wohl total uninteressant.

bearbeitet von lefg
Link zu diesem Kommentar

Die Zeitungsschreiber "hübschen" das halt  auf und machen eine "Warnung" draus. Das  machen die  doch immer ;) Oft  erreicht  so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".

Naja, sehr schön fand ich die "Relativierung", denn ein Sturm im Wasserglas hilft bei solchen Themen wenig. Und das Risiko sehe ich zwar auch, aber wenn's danach ginge, müßten wir ja ständig von solchen und ähnlichen Meldungen strapaziert werden (Warnung vor Küchenmesser - Möglichkeit von Mordfällen besteht durch den Einsatz eines Fleischermessers). NIcht ganz treffend der Vergleich, das ist mir klar, aber ich denke es wird klar, was ich meine. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Hi,

 

technisch ist das für mich sehr "nebulös, da ich davon wenig Ahnung habe :(
Ich kann das immer nur als Lizenzierungsfreak betrachten/bewerten.

 

Aber langsam begreife ich, dass der nachfolgende, zitierte Cartoon weniger ein Scherz ist/war:

Obama geht auf die Menschenmenge zu und schüttelt Hände.

Da sagt ein kleiner Junge:
"Mr. President, mein Vater sagt, Sie spionieren uns aus"

Obama antwortet:
"Nein, so was machen wir nicht ... und ich sag nur:  Eer ist nicht Dein Vater !"

 

Auch habe ich so meine Gedanken zum Thema "BIG DATA" ...
Alle DB-Hersteller drängen Kunden zu diesen Projekten.

Die Vision soll sein, aus allen Daten alle erdenklichen Antworten ziehen zu können,

um "Vorteile" zu erhalten, Business, Produkte, etc. besser zu planen/zu platzieren.

 

Irgendwie habe ich gerade so das Gefühl, "BIG DATA" soll jemanden das Auffinden

von relevanten Daten erleichtern, wenn er durch die "Hintertür" kommt. :)

 

Das "Hintertür-Thema" ist brisanter, als einige meinen.
Admins werden sicherlich Ihr Firewall-Konzept überdenken und prüfen müssen.
Was geht über welchen Port rein und raus.
Datenschutz hin oder her, ein Unternehmen muss wissen was an einer "Hintertür" passiert.

Sicherlich gibt es in Kürze bald neue/verbesserte "Monitoring-Software" um "Bescheid zu wissen".
 

VG, Franz

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...