Ergebnis 1 bis 10 von 10
  1. #1
    medeman medeman ist offline
    Avatar von medeman

    Die Problematik proprietärer Hard- und Software (NSA|BND|Win 10)

    Ich erlaube mir mal "Cross-Thread" zu zitieren:

    Zitat HardAndSoft Beitrag anzeigen
    Die Anforderung "TPM 2.0" bei Neuinstallationen finde ich ebenfalls besorgniserregend.
    Wie sich mittlerweile herausgestellt hat, ist das TPM-Modul einer der zukünftigen Eckpfeiler der NSA-Lauschangriffe; ermöglicht es schließlich doch das Booten von Lauschsoftware ohne das ein Virenscanner nur den Hauch einer Chance hat, das zu erkennen oder gar zu verhindern.

    Hier ein früher Bericht: Warnung vor Windows 8 mit TPM: Mehr Sicherheit oder NSA-Hintertür? - Microsoft - derStandard.at › Web
    Oder hier: http://www.gamestar.de/software/micr...3,3026887.html

    Das BSI hält sich zwar momentan in der Beurteilung zurück, hat aber selbst zwischenzeitlich jegliche Glaubwürdigkeit verloren, seitdem bekannt wurde, das das "Bundesamt für Sicherheit in der Informationstechnik" den Bundestrojaner mitentwickelt hat.
    Quelle z.B. hier: http://www.heise.de/newsticker/meldu...t-2577582.html

    Also freut Euch auf die totale, unverhinderbare Überwachung mit Windows 10.
    Meiner Meinung nach eine Problematik die definitiv präsent ist und ich würde gerne eine kleine (große?) Diskussionsrunde starten, je nachdem wie viel Interesse das Thema hier im Forum hat.

    Um die Diskussion etwas anzuheizen:

    Inwiefern kann man proprietärer Software noch vertrauen? Kann ich Windows (und OS X) noch mit gutem Gewissen verwenden? Wem kann ich vertrauen? Enthält Open-Source Software auch Hintertüren? Sollte ich diese am besten selbst kompilieren, anstatt auf fertige Binaries zu vertrauen? Muss ich alle Verbindungsdaten irgendwie verschleiern? Wie sicher ist "sicher genug"?

    Was ist mit der Hardware? Was könnte in der Firmware meines Mainboards versteckt sein?

    Und viele weitere Fragen...ich denke fast keine der Fragen kann man mit Sicherheit beantworten.

    Wie ist eure Meinung zu der Sache (nicht nur auf das Zitat bezogen)?

  2. Anzeige

    Die Problematik proprietärer Hard- und Software (NSA|BND|Win 10)

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. #2
    Sn@keEater Sn@keEater ist offline
    Avatar von Sn@keEater

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Ich kenn mich mit der Thematik nicht so aus. Aber hatte nicht schon Windows XP irgendwas gehabt was nach MS telefonierte im Hintergrund?

    Ich bin mir auch sicher das mein Win 8.1 nach "hause telefoniert" ohne das ich davon mitbekomme.

    Oder verfehl ich gerade das Thema? :O

  4. #3
    medeman medeman ist offline
    Avatar von medeman

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Zitat Sn@keEater Beitrag anzeigen
    Oder verfehl ich gerade das Thema? :O
    Nein, verfehlst das nicht^^ Es ist ein sehr umfangreiches Thema, und du sprichst einen Teil davon an.

  5. #4
    HardAndSoft HardAndSoft ist offline
    Avatar von HardAndSoft

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Zitat Sn@keEater Beitrag anzeigen
    Aber hatte nicht schon Windows XP irgendwas gehabt was nach MS telefonierte im Hintergrund?
    Nun, es gab die Produktaktivierung und die Fehlerberichterstattung.
    Beides aber von seriösen Fachleuten damals geprüft und soweit getestet, dass kein Byte zuviel übertragen wurde. Außerdem abschaltbar und unter Kontrolle eines Virenscanners.

    Das TPM-Modul ist da eine ganz andere Hausnummer. Dabei handelt es sich um einen unabhängig arbeitenden Zusatzprozessor auf dem Mainboard, der noch vor dem Laden des BIOS in Aktion tritt. Programme, die auf diesem Level ausgeführt werden, sind für BIOS und Betriebssystem unsichtbar. Die CIA hat bereits nachgewiesen, dass sie dieses TPM-Modul knacken kann. Der folgende Artikel handelt zwar von Apple, bezieht sich aber auf PC-Technik allgemein.
    Quelle: https://firstlook.org/theintercept/2...pples-secrets/

    Zitat: "Researchers at the CIA conference in 2010 boasted about the ability to extract the encryption keys used by BitLocker and thus decrypt private data stored on the computer. Because the TPM chip is used to protect the system from untrusted software, attacking it could allow the covert installation of malware onto the computer, which could be used to access otherwise encrypted communications and files of consumers."

    Also: Die CIA hat den TPM-Chip geknackt, damit gleichzeitig auch Bitlocker, und kann den Sicherheitschip nutzen, um unsichere Software zu installieren. Die dann vom Sicherheitsmodul als sicher bezeichnet wird.

  6. #5
    PsychoGamer PsychoGamer ist offline
    Avatar von PsychoGamer

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Zitat medeman Beitrag anzeigen
    Das BSI hält sich zwar momentan in der Beurteilung zurück, hat aber selbst zwischenzeitlich jegliche Glaubwürdigkeit verloren, seitdem bekannt wurde, das das "Bundesamt für Sicherheit in der Informationstechnik" den Bundestrojaner mitentwickelt hat.
    Den Mist hatte ich doch schonmal drauf. Jetzt weiß ich wie sich BSI/BND/NSA finanzieren... ich will meine 200€ zurück!

  7. #6
    medeman medeman ist offline
    Avatar von medeman

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Zitat PsychoGamer Beitrag anzeigen
    Den Mist hatte ich doch schonmal drauf. Jetzt weiß ich wie sich BSI/BND/NSA finanzieren... ich will meine 200€ zurück!
    Bundestrojaner ungleich Bundespolizei-Virus.

  8. #7
    Teilchen Teilchen ist offline

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    ...qeqw

  9. #8
    HardAndSoft HardAndSoft ist offline
    Avatar von HardAndSoft

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Hier noch ein weiterer Aspekt des Secure Boot /TPM:
    http://arstechnica.com/information-t...out-a-reality/

    Dem Artikel zufolge ist es ab Windows 10 den PC-Herstellern nicht mehr vorgeschrieben, Secure Boot abschaltbar zu machen.
    Das bedeutet, man kann nur ein von Microsoft signiertes Betriebssystem installieren. Das trifft zur Zeit nur auf Windows und Ubuntu zu (Ubuntu wurde von Microsofts Gnaden signiert: How to Boot and Install Linux on a UEFI PC With Secure Boot ).

    Wer weder Windows noch Ubuntu möchte, hat bei Geräten mit SecureBoot-Zwang nur noch einen Ziegelstein vor sich.

  10. #9
    medeman medeman ist offline
    Avatar von medeman

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Zitat HardAndSoft Beitrag anzeigen
    Wer weder Windows noch Ubuntu möchte, hat bei Geräten mit SecureBoot-Zwang nur noch einen Ziegelstein vor sich.
    So ist das eine riesige Problematik. Ich werde so quasi gezwungen, dem Unternehmen Microsoft zu vertrauen und beim Bootvorgang vertraut mein Rechner allem was von Microsoft (oder deren Schlüssel, falls der denen abhanden gerät und plötzlich jeder damit signieren kann) abgewinkt wurde. Klar, ohne Secure Boot startet mein Rechner alles. Deswegen verstehe ich durchaus den Sicherheitsaspekt von Secure Boot.

    Aber erstens sollte mein gekaufter Rechner immer noch mir gehören, also muss ich neue (auch eigene) Keys hinzufügen können und (!) vorhandene Keys (auch vorinstallierte!) entfernen können. Ansonsten ist die Funktion aus meinen Augen komplett sinnfrei, wenn mir schon vorgeschrieben wird, wem ich vertraue und wem nicht. Und selbstverständlich sollte die Funktion abschaltbar sein.

    Wenn das nicht der Fall ist, ist der Sicherheitsaspekt von Secure Boot gleich null und ich selbst habe keine Kontrolle über mein System mehr. Viele Kunden/Benutzer werden sich so auch in künstlicher Sicherheit wiegen, die so faktisch nicht existiert.

  11. #10
    Snowman Snowman ist offline
    Avatar von Snowman

    AW: Die Problematik proprietärer Hard- und Software (NSA|BND|Win

    Ich denke für die "Benutzer" heutzutage ist das sicher eine neue Sicherheitsmaßnahme... auch wenn es viel Potential bietet, über NSA und Konsorten zu schimpfen, die uns ja eh nur an unsere Daten wollen.
    Völlig berechtigte Zweifel.

    Diese Optionen sollten sich ausschalten lassen - ich stell mir gerade vor, wie das denn laufen wird, wenn jemand seinen PC selbst zusammenbastelt. Der muss doch danach noch die Option haben, später auf ein anderes Betriebssystem zu wechseln.

Ähnliche Themen


  1. Gerüchte rund um die Hard- u. Software der PS4: Wie auch im Playstation 3 Bereich wird es sicher viele Gerüchte geben die sich als wahr oder unwahr bestätigen werden. Kleinere Gerüchte haben nicht...

  2. Die Problematik proprietärer Hard- und Software (NSA|BND|Win 10):

  3. Gerüchte rund um die Hard- u. Software der PS3: Gerüchte rund um die Hard- u. Software der PS3 Es gibt Momente wo man sich fragt: "Ist die News ein Thema wert? Immerhin hadelt es sich um ein...

  4. Brauche hilfe bezüglich Hard- und Software: Hallo ihr,^^ Vorab ich bin neu hier und die Seite ist echt super Aaaalso und zwar kommt anfang 2011 ja das neue "The Legend of Zelda: The Skyward...

  5. Ausländische Shops für Hard-/Software für Wii: Welche guten Ausländischen Shops für Hard-/Software für Wii kennt Ihr?