News Regierung warnt vor NSA-Hintertüren in Windows 8

[Der Puritaner]

Danke, für diesen wundervollen ersten Beitrag. Das musste echt mal gesagt werden und auch danke für den Link.
Es ist wirklich schon fast wieder lustig mit anzusehen, was hier wieder für eine Panik aufkommt. Alle Jahre wieder.....

Dabei habe ich mir die Requirements für diesen doofen Windows 8.1 Certified Aufkleber gerade nochmal selbst durchgelesen und da steht ausdrücklich drin: "It is recommended the TPM state when shipped is enabled and activated."

Damit der OEM PC also so einen dämlichen Aufkleber bekommt muss ab 2015 so ein TPM Modul im PC verbaut sein, aber es muss nicht aktiviert sein. Es wird lediglich empfohlen und es ist auf jedenfall wieder vom User abschaltbar. Praktisch das Gleiche wie mit Secure Boot.

Und wer sein PC sowieso lieber selbst zusammenbaut, der hat sich sowieso nicht an diese Vorgaben zu halten. Wichtig ist das alles nur für diesen dämlichen Aufkleber der OEM Hersteller.

Ja danke, für deinen Beitrag, anscheinend gibt es immer noch viel zu wenige Menschen die sich nicht ernsthaft mit ihrem Betriebssystem beschäftigen, die wissen gerade mal das Windows drauf steht und das war es dann auch schon!

Aber wenn man sich ein bisschen mehr mit der Thematik beschäftigt sollte man auch wissen das Windows und alle anderen Betriebssysteme Angreifbar sind sofern man sich nicht an die einfachsten regeln hält und gleich alles für Bare Münze hält was irgendwo jemand schreibt.

Neulich fragte mich jemand "Da gibts doch immer so Werbung da steht dann drauf Optimieren sie jetzt ihr System oder Ihr Betriebssystem ist unsicher, sollte man da mal nicht schauen?" wer auf solche Werbung reinfällt ist natürlich am schlimmsten dran.

Im Prinzip ist jedes Betriebssystem unsicher so bald ich mich im Internet auf dunkle Wege begebe, egal ob ich mit Windows oder Linux Reise!

 

[noxon]

Deine zitierten "Requirements" sind für OEMS gedacht!

Genau das sagte ich ja. Die musst du nur einhalten, wenn du den bekloppten Aufkleber wilst.

Ich möchte mal sehen, wie doof du aus der Wäsche guggst, wenn du dir nen Laptop holst, auf dem alles samt TPM 2.0 vorinstalliert ist.

Dann möchte ich nicht sehen, wie dumm du gerade aus der Wäsche guckst, wenn ich dir erzähle, dass dein PC an dem du jetzt sitzt höchstwahrscheinlich auch schon ein TPM Modul besitzt.
Bloß weil dort ein Modul drin sitzt ist das noch lange nichts Schlechtes. Auch nicht mit Version 2.0

BTW, es gibt auch jetzt schon OEM-Devices bei den Secure Boot "funkioniert" und du nichts, außer Win8 benutzten kannst.

Hä, wie bitte? Secure Boot muss laut den Requierements deaktivierbar sein. Das ist Pflicht laut den Vorschriften von Microsoft. Erzähl also bitte nicht so ein Blödsinn.

Und jetzt denke nochmal darüber nach, wer sich einen PC selber bastelt und wer vom Lock-In betroffen sein wird. Ja, das Internet und Hardware sind frei...

Verstehe die Frage nicht. Keine Ahnung was du mit Lock-In meinst.


Und um's zum Abschluss möchte ich noch mal die Aussagen der Zeit etwas komentieren.

Laut Zeit Online soll sich das mit dem neuen Spezifikationen von TPM 2.0 ändern, das Microsoft ab Januar 2015 für Windows-8-zertifizierte Geräte zwingend vorschreibt.

Soweit korrekt. Hardwaremodul ist pflicht.

Mit dem neuen Standard ist TPM bereits beim ersten Systemstart aktiviert, das „Opt-in“-Verfahren fällt also weg.

Klingt so, als ob es kein Opt-Out mehr gäbe. Dabei ist der Opt-In noch nicht einmal verpflichtend sondern nur empfohlen. Ob sich die OEMs daran halten ist eine andere Frage.


Also. Keine Panik. Wenn du es nicht willst kannst du es immer noch deaktivieren. Genau so wie du Secure Boot heute noch deaktivieren kannst.

 

[Atlan3000]

Virtualbox? Eher nicht - ich habe Virtualbox mit Windows 7 auf einem Mac laufen, da bin ich froh, wenn ich den Browser starten kann, ohne dass plötzlich die Grafik abstürzt und nur noch schwarze Fenster zeigt. Es ist wirklich ziemlich unzuverlässig, auf dem Level dass ich es als "Spielzeug" bezeichnen würde. Darin aufwändige Grafikprogramme laufen zu lassen halte ich für völlig illusorisch!

Wie es auch dem Mac läuft kann ich nicht beurteilen, aber ich gebe zu es ist schon etwas seltsam das man die Gasterweiterung (Treiber für emulierte Mouse und Grafik) für den 3D Betrieb nur im Abgesicherten Mode vom emulierten Windows installieren kann. Hat etwas gedauert bis ich das kapiert hatte.

 

[Bbig]

Genau das sagte ich ja. Die musst du nur einhalten, wenn du den bekloppten Aufkleber wilst.

Richtig, und OEMs sind in keiner Weise an "Anklebern" interessiert,
Schon mal beim Retail-Händler geschaut? Auf den Teilen wimmelt es von Stickern! Schau mal bei dell, hp... ach, du kannst auch bei deinem Lieblings-Mainboard-Hersteller schauen - überall "Compatible with Win 8" oder "xxx recommends Win8".

Hä, wie bitte? Secure Boot muss laut den Requierements deaktivierbar sein. Das ist Pflicht laut den Vorschriften von Microsoft. Erzähl also bitte nicht so ein Blödsinn.

Microsoft's certification requirements eventually revealed that UEFI firmware on x86 systems must allow users to re-configure or turn off secure boot, but that this must not be possible on ARM-based systems (Windows RT).

von http://en.wikipedia.org/wiki/Windows_8#Secure_boot ~ aber stimmt, sind ja nur PCs. Schon mal daran gedacht, wie schwer es einem Laien fällt auch nur das BIOS zu finden? Jetzt kommt sicher deine Aussage, "wieviele Laien werden schon ein BS installieren". Richtig, nicht viele, aber M$ legt einen weiteren (großen) Stein in den Weg!
Nicht zu vergessen, dass das der erste Schritt ist. Secure Boot 2.0 ist dann nicht mehr abschaltbar? Genauso wie der Shop bei Win9 (oder Blue oder was auch immer) dann die einzige Möglichkeit wird Programm zu installieren?

Verstehe die Frage nicht. Keine Ahnung was du mit Lock-In meinst.

http://en.wikipedia.org/wiki/Vendor_lock-in

Soweit korrekt. Hardwaremodul ist pflicht.
Klingt so, als ob es kein Opt-Out mehr gäbe. Dabei ist der Opt-In noch nicht einmal verpflichtend sondern nur empfohlen. Ob sich die OEMs daran halten ist eine andere Frage.

Oke, 1 +1? Hardwaremodul ist Pflicht + bei Win 8 installation automatisch aktiv! Lies die News.

Ich verstehe wirklich nicht, wie man so blauäugig sein kann. ~ Bbig

 

[tarrabas]

einfach zu herrlich. da wird ne diskussion vom stapel gelassen, das windows unersetzlich sei, von menschen die linux nicht einmal ansatzweise kennen. da wird linux als das sicherste der welt dargestellt, was kein os erfüllen kann. 90% der fehler stammen von dem, der vor dem rechner sitzt.

die nsa hat gerade einen skandal weil auskam, was sie alles tun. es wurde bekannt, das sie sich einen dreck um die unschuldsvermutung scheren und flächendeckend abschnorcheln etc. pp. auch ihre eigenen landsleute! obama log, als er behauptete das betreffe keine us-bürger.

clinton musste gehen, weil er log und meinte, levinski habe nur an der zigarre gelutscht. obama lügt sein land extrem an und bleibt? ehebruch und lügen ist schlimmer als das gesamte volk zu belügen und das bei einer sicherheitsrelevanten sache? gibt extrem zu denken.// korrektur, er musste nicht darum gehen, sondern die amtszeit war vorbei. mein fehler.

bei der nsa sache geht es aber bissher nur um internet-traffic. der null mit dem verwendeten os zu tun hat.

das alleine ist schon schlimm genug. durch die ganze sache mit snowden wird der bürger nun etwas hellhöriger. er versteht, das die nsa alles tut, was sie für richtig halten und welche tagesform die herren vom geheimdienst haben.

darum ist es durchaus legitim, wenn nicht sogar dringend notwendig, die sicherheitslücken gerade in win8 unter die lupe zu nehmen. das missbrauchspotenzial ist einfach schlicht gigantisch.

@noxon

deine beschwichtigungs-versuche in allen ehren, aber legst du die hand ins feuer, das es nicht doch anders kommt? wenn ja, dann wird es dir eine freude sein deine linke hand abgehackt zu bekommen, wenn in 3 jahren das ganze immer aktiviert ist und man kein linux mehr auf den selbst zusammengebauten rechner mehr installieren kann? red dich nun nicht damit heraus, das dies nachher beschlossen werden muss, du siehst das ganze als nicht kritisch. dazu sage ich, wehret den anfängen.

erst hiess es, wir brauchen "das" gegen den terror. dann wurde es ausgeweitet, der bundestrojaner wurde als tkü eingesetzt, was einen verfassungsbruch bedeutet. alles natürlich nur gegen terror. komisch das es dabei um anabolika und dergleichen ging. es zeigt sich also deutlichst, das die ausrede es gehe um terror schlicht abgelutscht ist.

bereits in den anfängen wurde die ganze sache ausgeweitet. aus einer tkü wurd eine onlinedurchsuchung. aus einem TPM 2.0 wird ein überwachungsmodul, das nicht mehr abschaltbar ist.

wenn wir doch etwas gelernt haben aus der ganzen nsa sache UND der regierungen, auch wenn etwas in einem vertrag steht, bedeutet das NICHT, das es eingehalten wird. siehe "pressefreiheit" in england, welche nichtexistent ist. dazu noch die menschenrechte, welche england unterzeichnet hat, sowie die franzosen. das verhalten dieser drei länder(d iss da noch n bisschen kurioser) missachtet die menschenrechte und noch so einige rechte des privaten und sozialen lebens der bürger.

jetzt das ganze zu beschwichtigen ist also schlicht das falsche und zeugt darüber hinaus, das man die letzten entwicklungen nicht verstanden hat in ihrer tragweite. wobei ich auch vermute, das ich selbst nur einen teil des ganzen sehe. aber so blau-äugig wie du, kann ich das ganze nun echt nicht sehen.

greez

ps : korrektur wegen clinton

 

[namdlef]

Das sofort ein Dementi kommt war sowas von klar. Wenn im Wirtschaftsministerium ein Unternehmen wie MS anruft nehmen die doch gleich Demutshaltung an, insbsondere wenn die FDP (Rösler die Lachnummer!) im Spiel ist. Der Bericht ist im Grunde richtig und bestätigt leider alle Befürchtungen. Für mich bedeutet das den endgültigen Verzicht auf Microsoftprodukte. Zwar werde ich Win7 das ich leider 2x gekauft habe noch weiter für Spiele benutzen (auf einem extra Rechner) aber der Komplettumstieg in Richtung Linux wird jetzt Schritt für Schritt angegangen.

Das ist sicherlich eine Überlegung wert, allerdings solltest du auch mal hinterfragen: welche Betriebssysteme verwenden dein Hausarzt, die Krankenkasse, die Rentenversicherung. Deine Bank, dein Energieversorger und und und.
Dort werden nämlich viel sensiblere Daten gespeichert.

 

[rana datra]

clinton musste gehen, weil er log und meinte, levinski habe nur an der zigarre gelutscht...

greez

Clinton hat seine 2 Amtszeiten regulär abgeschlossen. Die Levinski-Affäre (immerhin eingestandener Ehebruch) hat er ziemlich glimpflich überstanden.

Schon witzig, dass ein Präsident wegen so einer Sache ins schlingern gerät, aber in einem Land mit einem klar und deutlich erlogenen Kriegsgrund einzumarschieren juckt dort kein Schwein (Ich mein. Ja, Sadam war ein Despot, aber wenn es darum gegangen wäre, hätte Papa Bush die Panzer sicherlich nicht vor Bagdad angehalten).

Ansonsten: Hardwareseitige überprüfung der Software ist ungefähr so, als sollte ein Mikrochip im Auto entscheiden, ob der Fahrer noch fahren darf (wobei das irgendwie schon wieder nach einer guten Idee klingt). Zumal ich dann auf die Viren gespannt bin, die die Authentifizierung an den Chips (die, im Gegensatz zu Software, sich nicht so einfach aktualisieren lassen) umgehen können und dann erstmal richtig Schaden anrichten.

 

[empaty]

Ein sehr brisantes und erschreckendes Thema ,immer wieder diese negativ Schlagzeilen über Windows 8 zu lesen .Ich werde mir wohl auf jeden Fall keinen Fertig Rechner via . Mediamarkt oder sonstigen Grosshandel holen,mit vorinstallierten Windows 8 und stattdessen meine Linux Kenntnisse weiter ausbauen.

 

[FileMakerDE]

Das erste was mir dazu einfällt ist: Nicht Windows 8 ist gefährlich sondern Windows 8 in Verbindung mit TPM 2.0. Und dann ist es so, dass nicht Windows 8 sondern das Trusted-Computing-Module das "gefährlichere" von beiden ist und somit auch bei Win 7/Vista (im aktiviertem Zustand) gefährlich sein kann! Hier wird schon wieder Sensations-Journalismus betrieben, und Computerbase.de macht da auch noch mit! Die Überschrift sollte lauten: "Hintertür für NSA: TPM 2.0 in Verbindung mit Windows-Betriebssystemen"

So heißt es auch in Zukunft: Augen auf beim Hardware-Kauf...

 

[MusicJunkie666]

@FileMakerDE: War dir das nicht klar? Logisch geht man auf Windows 8 los, das lesen mehr Leute.
Für mich als Win8(.1)- Freund natürlich eine Katastrophe, weil jeder nur die Schlagzeile nachplappert und meint mir erklären zu müssen, Windows 8 wäre ja so gefährlich. Obwohl in keinem meiner PCs ein TPM- Modul ist...

 

[Marco^^]

Ich glaube auf Linux zu setzen macht einem die Vielfalt so schwer.

Ich habe grad Lubuntu & LXLE endeckt, scheint recht schnell zu arbeiten, LXLE basiert auf Ubuntu LTS, wollte ich einer Kollegin installieren die noch mit Windows 2000 unterwegs war, da es dafür keine aktuelle Software giebt.
Naja, jetzt bekommt Sie Win7 ...

CentOS schein auch sehr schnell zu sein, in einem Test auf Phoronix hat es sehr gut abgeschnitten.

CentOS 6 review auf LinuxBSDos.com

 

[MusicJunkie666]

Für Linux gibt es einen eigenen Bereich im Forum, das brauchen wir hier nicht wirklich.

 

[wosch666]

Man sollte das Problem nicht runterspielen, denn die Möglichkeit besteht durchaus, dass man bald auch auf den selbst zusammen gebauten Rechner keinen Einfluss mehr hat, was darauf zu laufen hat und was nicht, aber das Problem ist kein reines Windows 8 Problem.

Der Pc ist doch schon jetzt die letzte Bastion wo man überhaupt drauf Einfluss nehmen kann was darauf läuft.
Fast jeder neue Fernseher, Kühlschrank, jedes neue Auto und alle neueren Geräte der oberen Preisklasse haben inzwischen ein Betriebssystem was eine Internetverbindung aufbauen kann.

Wer weiß denn was da wirklich passiert? Haben wir einen Einfluss darauf was diese Geräte wirklich tun?

Der PC bietet NOCH die Möglichkeit selber zu entscheiden was wir mit ihm machen und welche Software wir auf ihm laufen lassen wollen und diese Möglichkeit sollte man nicht unterschätzen und es ist sehr wichtig solche Themen eben frühzeitig anzusprechen, sie ernst zu nehmen und sich dagegen zu wehren, dass diese Möglichkeiten womöglich für immer verschwinden.

OpenSource ist definitiv eine Lösung, denn wo der Quelltext offen liegt können genug Leute Weltweit ein Auge drauf werden und das machen sie auch, jedoch muss nicht zwingend die Binär ausgelieferte Version dem Quelltext entsprechen.

Wer versichert einen denn, dass die ausgelieferten Red Hat-Versionen wirklich dem entsprechen, was im Quelltext steht?
Red Hat ist genauso eine amerikanische Firma wie Microsoft oder Apple und wird daher dem selben Druck von öffentlicher Seite ausgeliefert sein wie diese Firmen.

Wenn daher ein Umstieg auf OpenSource, so sollte es eine Community-Distribution sein, am besten ohne große Firma dahinter.

Linux Mint ist z.B. eine solche Distribution, aber auch die etwas technischeren Debian und Gentoo.
Das auf Gentoo basierende Sabayon Linux ist Anfängerfreundlich und eine Quelltextdistribution, das heisst, es wird bei Programminstallationen der Quelltext runter geladen und dieser kompiliert (automatisch).
So kann man sich noch sicherer sein keine faulen Pakete untergejubelt zu bekommen.

Die angeblich so unüberschaubare Vielfalt unter den Distributionen sehe ich nicht wirklich als Problem, da 99% Spezialdistributionen für genau einen Zweck sind.
Die 4-5 Standard-Distris die für den Otto-Normalanwender interessant sind sollten nun wirklich niemanden überfordern.

 

[MusicJunkie666]

Du hast zwar nicht unrecht, trotzdem geht es hier nicht um Linux.

 

[wosch666]

Wenn im Artikel steht, dass die Regierung vor der Nutzung von Windows 8 warnt gehört zur Diskussion ja wohl zweifellos die Nennung von Möglichen Alternativen.

Ohne diese Nennung hat eine Warnung nur wenig bis gar keinen Inhalt.
Der Einwand ist also schlicht nicht berechtigt.

 

[MusicJunkie666]

Die Alternativen sind OSX, Linux, Solaris, blablablub. Das weiß wohl jeder hier.
Was genau man möchte/ braucht soll man bitte im dazugehörigen Forum raus finden, nicht hier.

 

[HighTech-Freak]

Ich verstehe zwar so viel vom Quellcode wie z.B.
der Bauernverband von Ostwestfalen vom Hyperraumantrieb,
aber Andere können Backdoors erkennen und darauf hinweisen.
Deshalb wird mein Betriebssystem nach Win7 ein Linux sein.

Exactly! Hier dito... Windows 7 is toll, wird aber auch irgendwann mal Schnee von gestern sein. Bis dahin werden die Linux-Distris in der Usability wohl noch um einiges besser werden, was sie umso attraktiver macht...


MfG, Thomas

 

[empaty]

Auch wenn sich gewisse Windows Jünglinge so wehement dagegen wehren gegen ihr ach so tolles Windows 8 ,muss ich trotzdem zugeben und sagen auch Linux ist angreifbar und das Thema liegt ja noch garnicht so lange zurück ,wo es hier im Forum einen netten Artikel darüber gab,nur welche Distributionen genau davon betroffen waren, bzw getestet wurden konnte ich bis heute noch nicht rauslesen aus diesem Artikel und meine Anfrage verstummte ins nichts.

Ich mag mein Windows 7 ohne Zweifel ,aber auch mein Linux Debian Ableger was einfach und leicht zu bedienen ist,aber was mit MS und Windows 8 passiert geht ja mal garnicht ,eigentlich schade und irgendwo wird man ja zum benutzen von Linux hingetrieben förmlich.

 

[diRAM]

Ich bitte darum weitere Streitereien bzgl. Windows vs. Linux, so sie denn nichts mit dem konkreten Threadthema zu tun haben, einzustellen bzw. zu unterlassen.

 

[omaliesschen]

Virtualbox? Eher nicht - ich habe Virtualbox mit Windows 7 auf einem Mac laufen, da bin ich froh, wenn ich den Browser starten kann, ohne dass plötzlich die Grafik abstürzt und nur noch schwarze Fenster zeigt. Es ist wirklich ziemlich unzuverlässig, auf dem Level dass ich es als "Spielzeug" bezeichnen würde.

Nur weil es auf DEINEM Rechner nicht läuft ist es noch lange kein Spielzeug.