NorbertFe 2.034 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 (bearbeitet) Hi, ich poste das mal nicht im Security Forum, sondern erstmal im OT. Falls gewünscht, kann es ja verschoben werden. Ich habe heute folgenden Link bekommen, mit der Frage, wie man als Dienstleister denn mit diesem Thema umgehen kann/soll/will. http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa/seite-1 Ich würde sagen, Ignorieren ist keine gute Idee, wenn man bei Kunden darauf angesprochen wird. Sicher ist das heute mit Hr. Snowden und sonstigen Enthüllungen wieder auf der Tagesordnung, irgendwie kann ich mich noch an den "NSA Key" erinnern, aber grundsätzlich dürfte das gerade bei Kunden aus dem Behördenumfeld als Thema früher oder später aufpoppen. Wie seht ihr das, und gibt's eventuell schon Argumentationen für oder wider? Danke für eine rege Diskussion. Bye Norbert bearbeitet 21. August 2013 von NorbertFe Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 (bearbeitet) Hi Norbert, zahni hat das auch schon gepostet: http://www.mcseboard.de/topic/194520-die-zeit-bundesregierung-warnt-vor-windows-8/ Ich finde das nicht nur im Behördenumfeld sehr bedenklich. Allerdings kann man sich, wenn ich das richtig verstanden hab, eine Hardware anschaffen, die das opt-out unterstützt. Fakt ist: Man kann MS und andere US-Unternehmen nicht mehr vertrauen. Bleibt nur die Hoffnung, dass Linux und Co irgendwann konkurenzfähig sind und die Marktanteile größer werden, damit die über'n großen Teich mal zum Umdenken gezwungen werden. bearbeitet 21. August 2013 von iDiddi Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. August 2013 Autor Melden Teilen Geschrieben 21. August 2013 Ja, aber bei Zahni stehts halt mal eben so im Raum. Ich hätte schon gern eine Diskussion darüber. Wobei das wahrscheinlich nicht so einfach wird. ;) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 Ihr gern dürft gern auch diskutieren. Munition steht im Artikel. Mehr fiel mir auch nicht ein. Mir geht es sicher so wie Vielen. TPM 2.0 :confused: Ich kenne TPM-Chips bisher nur vom Bitlocker, weil man da seinen Key ablegen kann. Zu der damaligen Zeit, als die ersten TPM-Chips auftauchten, gab eine ein ähnliche Diskussion. Mit der Folge, dass man die Chips bei allen Geräten abschalten kann. Die Frage ist: Was macht MS nun wirklich mit TPM 2.0 . Und braucht man diese Funktion als Endbenutzer oder braucht die nur MS (dann wäre ich auch dagegen). Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. August 2013 Autor Melden Teilen Geschrieben 21. August 2013 Naja, der Artikel bringt das Thema "wird es für die Benutzer die Möglichkeit geben, Computer ohne TPM zu erwerben?" Falls ja, was geht dann nicht (Bitlocker?), oder läßt sich irgendwann Windows nur noch auf "TPM-Geräten" installieren? Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Ich meine, nur keine Panik, keine voreiligen Beschuldigungen. Das Thema wird jetzt wohl aber in den Fokus rücken. Wir können wohl erstmal nur abwarten, ob sich das Bild klärt. Gegebenfalls sollte man eine Initiative pro opt out initiieren, sich daran beteiligen, einen Shitstorm losmachen. Ich mach mir noch nen Kaffee. bearbeitet 22. August 2013 von lefg Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Moin, das BSI hat dazu eine Stellungnahme veröffentlicht. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Gruß tcpip bearbeitet 22. August 2013 von tcpip Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Nun, ich sehe die Stellungnahme des BSI als doch zurückhaltender und differenzierter an als den Artikel. Allerding sehe ich im Kern den Sachverhalt bestätigt mit Kunjunktiven. bearbeitet 22. August 2013 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Der Abschnitt liest sicher jetzt aber auch nicht besser Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden. Die Zeitungsschreiber "hübschen" das halt auf und machen eine "Warnung" draus. Das machen die doch immer ;) Oft erreicht so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas". bearbeitet 22. August 2013 von zahni Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Die Zeitungsschreiber "hübschen" das halt auf und machen eine "Warnung" draus. Das machen die doch immer ;) Oft erreicht so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas". Mal sehen, ob das Kreise zieht und die Politik das alls Wahlkampfthema entdeckt und so aufbereitet, und die Öffentlichkeit tatsächlich darauf anspring?. Und natürlich ob Rundfunk und Fernshen die Sache aufgreifen? Bei NDR 1 Welle Nord war es heute bisher noch kein Thema. Es beginnen gerade die 10-Uhr-Nachrichten, vorsan steht aber der Bericht des NSU-Untersuchungsausschusses, danach Syrien, möglicher Giftgaseinsatz. Für die Eltern des Jungen, der heute morgen von einem Betonmischer überrollt wurde undder im Krankenhaus starb, ist TPM 2.0 wohl total uninteressant. bearbeitet 22. August 2013 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 Ach was, Griechenland bekommt kein Geld mehr ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. August 2013 Autor Melden Teilen Geschrieben 22. August 2013 Die Zeitungsschreiber "hübschen" das halt auf und machen eine "Warnung" draus. Das machen die doch immer ;) Oft erreicht so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas". Naja, sehr schön fand ich die "Relativierung", denn ein Sturm im Wasserglas hilft bei solchen Themen wenig. Und das Risiko sehe ich zwar auch, aber wenn's danach ginge, müßten wir ja ständig von solchen und ähnlichen Meldungen strapaziert werden (Warnung vor Küchenmesser - Möglichkeit von Mordfällen besteht durch den Einsatz eines Fleischermessers). NIcht ganz treffend der Vergleich, das ist mir klar, aber ich denke es wird klar, was ich meine. ;) Bye Norbert Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 Mal sehen, ob das Kreise zieht und die Politik das alls Wahlkampfthema entdeckt und so aufbereitet Genau. Ich lach mich schlapp...... :rolleyes: Die Piraten wären wohl die einzige Partei. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. August 2013 Autor Melden Teilen Geschrieben 22. August 2013 Na für andere ist das sicher wie alles andere "Neuland" ;) Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 25. August 2013 Melden Teilen Geschrieben 25. August 2013 Hi, technisch ist das für mich sehr "nebulös, da ich davon wenig Ahnung habe :(Ich kann das immer nur als Lizenzierungsfreak betrachten/bewerten. Aber langsam begreife ich, dass der nachfolgende, zitierte Cartoon weniger ein Scherz ist/war: Obama geht auf die Menschenmenge zu und schüttelt Hände. Da sagt ein kleiner Junge:"Mr. President, mein Vater sagt, Sie spionieren uns aus" Obama antwortet:"Nein, so was machen wir nicht ... und ich sag nur: Eer ist nicht Dein Vater !" Auch habe ich so meine Gedanken zum Thema "BIG DATA" ...Alle DB-Hersteller drängen Kunden zu diesen Projekten. Die Vision soll sein, aus allen Daten alle erdenklichen Antworten ziehen zu können, um "Vorteile" zu erhalten, Business, Produkte, etc. besser zu planen/zu platzieren. Irgendwie habe ich gerade so das Gefühl, "BIG DATA" soll jemanden das Auffinden von relevanten Daten erleichtern, wenn er durch die "Hintertür" kommt. :) Das "Hintertür-Thema" ist brisanter, als einige meinen.Admins werden sicherlich Ihr Firewall-Konzept überdenken und prüfen müssen.Was geht über welchen Port rein und raus.Datenschutz hin oder her, ein Unternehmen muss wissen was an einer "Hintertür" passiert. Sicherlich gibt es in Kürze bald neue/verbesserte "Monitoring-Software" um "Bescheid zu wissen". VG, Franz 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.