Die Problematik proprietärer Hard- und Software (NSA|BND|Win 10)

medeman · 18.03.2015, 21:34

Ich erlaube mir mal "Cross-Thread" zu zitieren:

HardAndSoft

Die Anforderung "TPM 2.0" bei Neuinstallationen finde ich ebenfalls besorgniserregend.
Wie sich mittlerweile herausgestellt hat, ist das TPM-Modul einer der zukünftigen Eckpfeiler der NSA-Lauschangriffe; ermöglicht es schließlich doch das Booten von Lauschsoftware ohne das ein Virenscanner nur den Hauch einer Chance hat, das zu erkennen oder gar zu verhindern.

Hier ein früher Bericht: Warnung vor Windows 8 mit TPM: Mehr Sicherheit oder NSA-Hintertür? - Microsoft - derStandard.at › Web
Oder hier: http://www.gamestar.de/software/micr...3,3026887.html

Das BSI hält sich zwar momentan in der Beurteilung zurück, hat aber selbst zwischenzeitlich jegliche Glaubwürdigkeit verloren, seitdem bekannt wurde, das das "Bundesamt für Sicherheit in der Informationstechnik" den Bundestrojaner mitentwickelt hat.
Quelle z.B. hier: http://www.heise.de/newsticker/meldu...t-2577582.html

Also freut Euch auf die totale, unverhinderbare Überwachung mit Windows 10.

Meiner Meinung nach eine Problematik die definitiv präsent ist und ich würde gerne eine kleine (große?) Diskussionsrunde starten, je nachdem wie viel Interesse das Thema hier im Forum hat.

Um die Diskussion etwas anzuheizen:

Inwiefern kann man proprietärer Software noch vertrauen? Kann ich Windows (und OS X) noch mit gutem Gewissen verwenden? Wem kann ich vertrauen? Enthält Open-Source Software auch Hintertüren? Sollte ich diese am besten selbst kompilieren, anstatt auf fertige Binaries zu vertrauen? Muss ich alle Verbindungsdaten irgendwie verschleiern? Wie sicher ist "sicher genug"?

Was ist mit der Hardware? Was könnte in der Firmware meines Mainboards versteckt sein?

Und viele weitere Fragen...ich denke fast keine der Fragen kann man mit Sicherheit beantworten.

Wie ist eure Meinung zu der Sache (nicht nur auf das Zitat bezogen)?

Anzeige

Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!

Sn@keEater · 18.03.2015, 21:44

Ich kenn mich mit der Thematik nicht so aus. Aber hatte nicht schon Windows XP irgendwas gehabt was nach MS telefonierte im Hintergrund?

Ich bin mir auch sicher das mein Win 8.1 nach "hause telefoniert" ohne das ich davon mitbekomme.

Oder verfehl ich gerade das Thema? :O

medeman · 18.03.2015, 21:53

Sn@keEater

Oder verfehl ich gerade das Thema? :O

Nein, verfehlst das nicht^^ Es ist ein sehr umfangreiches Thema, und du sprichst einen Teil davon an.

HardAndSoft · 18.03.2015, 23:03

Sn@keEater

Aber hatte nicht schon Windows XP irgendwas gehabt was nach MS telefonierte im Hintergrund?

Nun, es gab die Produktaktivierung und die Fehlerberichterstattung.
Beides aber von seriösen Fachleuten damals geprüft und soweit getestet, dass kein Byte zuviel übertragen wurde. Außerdem abschaltbar und unter Kontrolle eines Virenscanners.

Das TPM-Modul ist da eine ganz andere Hausnummer. Dabei handelt es sich um einen unabhängig arbeitenden Zusatzprozessor auf dem Mainboard, der noch vor dem Laden des BIOS in Aktion tritt. Programme, die auf diesem Level ausgeführt werden, sind für BIOS und Betriebssystem unsichtbar. Die CIA hat bereits nachgewiesen, dass sie dieses TPM-Modul knacken kann. Der folgende Artikel handelt zwar von Apple, bezieht sich aber auf PC-Technik allgemein.
Quelle: https://firstlook.org/theintercept/2...pples-secrets/

Zitat: "Researchers at the CIA conference in 2010 boasted about the ability to extract the encryption keys used by BitLocker and thus decrypt private data stored on the computer. Because the TPM chip is used to protect the system from untrusted software, attacking it could allow the covert installation of malware onto the computer, which could be used to access otherwise encrypted communications and files of consumers."

Also: Die CIA hat den TPM-Chip geknackt, damit gleichzeitig auch Bitlocker, und kann den Sicherheitschip nutzen, um unsichere Software zu installieren. Die dann vom Sicherheitsmodul als sicher bezeichnet wird.

PsychoGamer · 19.03.2015, 22:22

medeman

Das BSI hält sich zwar momentan in der Beurteilung zurück, hat aber selbst zwischenzeitlich jegliche Glaubwürdigkeit verloren, seitdem bekannt wurde, das das "Bundesamt für Sicherheit in der Informationstechnik" den Bundestrojaner mitentwickelt hat.

Den Mist hatte ich doch schonmal drauf. Jetzt weiß ich wie sich BSI/BND/NSA finanzieren... ich will meine 200€ zurück!

medeman · 19.03.2015, 22:27

PsychoGamer

Den Mist hatte ich doch schonmal drauf. Jetzt weiß ich wie sich BSI/BND/NSA finanzieren... ich will meine 200€ zurück!

Bundestrojaner ungleich Bundespolizei-Virus.

Teilchen · 19.03.2015, 22:52

...qeqw

HardAndSoft · 21.03.2015, 09:14

Hier noch ein weiterer Aspekt des Secure Boot /TPM:
http://arstechnica.com/information-t...out-a-reality/

Dem Artikel zufolge ist es ab Windows 10 den PC-Herstellern nicht mehr vorgeschrieben, Secure Boot abschaltbar zu machen.
Das bedeutet, man kann nur ein von Microsoft signiertes Betriebssystem installieren. Das trifft zur Zeit nur auf Windows und Ubuntu zu (Ubuntu wurde von Microsofts Gnaden signiert: How to Boot and Install Linux on a UEFI PC With Secure Boot ).

Wer weder Windows noch Ubuntu möchte, hat bei Geräten mit SecureBoot-Zwang nur noch einen Ziegelstein vor sich.

medeman · 21.03.2015, 09:54

HardAndSoft

Wer weder Windows noch Ubuntu möchte, hat bei Geräten mit SecureBoot-Zwang nur noch einen Ziegelstein vor sich.

So ist das eine riesige Problematik. Ich werde so quasi gezwungen, dem Unternehmen Microsoft zu vertrauen und beim Bootvorgang vertraut mein Rechner allem was von Microsoft (oder deren Schlüssel, falls der denen abhanden gerät und plötzlich jeder damit signieren kann) abgewinkt wurde. Klar, ohne Secure Boot startet mein Rechner alles. Deswegen verstehe ich durchaus den Sicherheitsaspekt von Secure Boot.

Aber erstens sollte mein gekaufter Rechner immer noch mir gehören, also muss ich neue (auch eigene) Keys hinzufügen können und (!) vorhandene Keys (auch vorinstallierte!) entfernen können. Ansonsten ist die Funktion aus meinen Augen komplett sinnfrei, wenn mir schon vorgeschrieben wird, wem ich vertraue und wem nicht. Und selbstverständlich sollte die Funktion abschaltbar sein.

Wenn das nicht der Fall ist, ist der Sicherheitsaspekt von Secure Boot gleich null und ich selbst habe keine Kontrolle über mein System mehr. Viele Kunden/Benutzer werden sich so auch in künstlicher Sicherheit wiegen, die so faktisch nicht existiert.

Snowman · 02.05.2015, 22:06

Ich denke für die "Benutzer" heutzutage ist das sicher eine neue Sicherheitsmaßnahme... auch wenn es viel Potential bietet, über NSA und Konsorten zu schimpfen, die uns ja eh nur an unsere Daten wollen.
Völlig berechtigte Zweifel.

Diese Optionen sollten sich ausschalten lassen - ich stell mir gerade vor, wie das denn laufen wird, wenn jemand seinen PC selbst zusammenbastelt. Der muss doch danach noch die Option haben, später auf ein anderes Betriebssystem zu wechseln.