![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/win.jpg\")
So was aber auch. Hier hatte ich u.a. \u00fcber einen Zeit Online-Artikel und die Warnung der \"Bundesregierung\" vor Windows 8 wegen des Einzug haltenden TPM 2.0 berichtet. Nun stellt sich diese \"Warnung\" nicht mehr ganz so drastisch dar \u2013 die Experten der Bundesregierung haben \"nur noch Bedenken\" vor verschiedenen Aspekten von TPM 2.0.<\/p>\n
<\/p>\n
Welche Ausma\u00dfe das alles annimmt, k\u00f6nnen wir ja hinsichtlich der t\u00e4glichen Berichterstattung \u00fcber die NSA-Aff\u00e4re entnehmen. Und der Zeit-Online-Artikel adressiert auch deutlich meine Bedenken, die ich seit einiger Zeit wegen der Entwicklung, die Windows und m\u00f6glicherweise andere Betriebssysteme wie Android nehmen, hege.<\/p>\n Nun rudert das BSI irgendwie in einer Stellungnahme wohl etwas zur\u00fcck. In einem bei heise.de erschienenen Artikel<\/a> sieht das BSI zwar \"kritische Aspekte\" bei Trusted Computing, spricht aber keine Warnung vor Windows 8 aus. Der heise-Artikel ist recht ausf\u00fchrlich und lesenwert. Noch interessanter finde ich aber das BSI-Gepl\u00e4nkel. In einer \u00f6ffentlichen Stellungnahme<\/a> bezieht das BSI \"zur aktuellen Berichterstattung\" Position. Ich habe mir mal den Text angesehen \u2013 typisch deutscher Beh\u00f6rdensprech. Hier ein Auszug aus der \u00f6ffentlichen Stellungnahme \u2013 wobei ich einige Aussagen unterstrichen und gefettet habe.<\/p>\n Das BSI warnt weder<\/span> die \u00d6ffentlichkeit<\/span>, deutsche Unternehmen<\/span> noch die Bundesverwaltung<\/span> vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die \u00fcber ein TPM 2.0 verf\u00fcgt.<\/p>\n F\u00fcr bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten. Hierzu geh\u00f6ren Anwender, die sich aus verschiedenen Gr\u00fcnden nicht um die Sicherheit ihrer Systeme k\u00fcmmern k\u00f6nnen oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere L\u00f6sung bereitstellt und pflegt. Dies ist ein berechtigtes Nutzungsszenario, der Hersteller sollte jedoch ausreichende Transparenz \u00fcber die m\u00f6glichen Einschr\u00e4nkungen der bereitgestellten Architektur und m\u00f6gliche Folgen des Einsatzes schaffen.<\/p>\n Aus Sicht des BSI<\/strong> geht der Einsatz von Windows 8<\/strong> in Kombination mit einem TPM 2.0<\/strong> mit einem Verlust an Kontrolle<\/strong> \u00fcber das verwendete Betriebssystem und die eingesetzte Hardware einher<\/strong>. Daraus ergeben sich<\/strong> f\u00fcr die Anwender, speziell auch f\u00fcr die Bundesverwaltung und kritische Infrastrukturen, neue Risiken<\/strong>. Insbesondere k\u00f6nnen auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigent\u00fcmers des IT-Systems Fehlerzust\u00e4nde entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit f\u00fchren, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation w\u00e4re weder f\u00fcr die Bundesverwaltung noch f\u00fcr andere Anwender akzeptabel. Dar\u00fcber hinaus k\u00f6nnen die neu eingesetzten Mechanismen auch f\u00fcr Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.<\/p><\/blockquote>\n Werfen wir den \u00dcbersetzer an, l\u00e4sst sich das so interpretieren: Wir d\u00fcrfen \u2013 wegen der zu erwartenden Folgen \u2013 nicht vor Windows 8 warnen (ist \u00e4hnlich wie die Verbraucherschutzbeh\u00f6rden, die auch nicht \u00f6ffentlich vor Gammelfleisch oder Nudeln, die mit verfaulten Eiern hergestellt wurden, warnen d\u00fcrfen \u2013 Stichpunkt ist Schadensersatzpflicht). Aber ich habe den springenden Punkt einmal gefettet. Das BSI siehe in der Kombination Windows 8.0 mit TPM 2.0 einen Verlust an Kontrolle und neue Risiken. Im heise.de-Artikel seziert man das Ganze etwas ausf\u00fchrlicher: Quintessenz ist, dass die TPM 2.0-Spezifikation es den Herstellern \u00fcberl\u00e4sst, ob diese das Modul abschaltbar machen oder nicht.<\/p>\n Das BSI schreibt, dass der Anwender den Herstellern trauen muss, dass das alles seine Richtigkeit hat. Nun, in traue den Herstellern zwischenzeitlich nicht einen Millimeter mehr \u00fcber den Weg. Ob ein \"abgeschaltetes TPM auch wirklich abgeschaltet ist\", steht f\u00fcr mich daher in den Sternen \u2013 l\u00e4sst sich wohl nur von absoluten Spezialisten beantworten. Ich bin nicht in der Position, eine Warnung gegen Windows 8 auszusprechen oder eine Entwarnung zu geben. Als Chronist bringe ich die Infos hier im Blog, so dass ihr euch eine eigenen Meinung bilden und die TPM-Entwicklung verfolgen k\u00f6nnt.<\/p>\n Momentan befinde ich mich pers\u00f6nlich eh in einer Art Hardware-K\u00e4uferstreik \u2013 nicht wegen Windows 8 und TPM \u2013 sondern weil ich mich von den Herstellern t\u00e4glich kr\u00e4ftig verarscht f\u00fchle<\/a>. Kaufst Du heute einen neuen PC oder ein neues Notebook, kann es dir passieren, dass in ein paar Wochen die neueste Entwicklung im Softwareumfeld nicht mehr funktioniert. Hier liegen ein iPad 1, der nicht sonderlich lange nach dem Kauf kein iOS 6-Update mehr bekam, diverse Android-Ger\u00e4te d\u00fcmpeln ohne Update-M\u00f6glichkeit vor sich hin \u2013 und es fliegt hier diverse WinTel-Hardware rum, die f\u00fcr neue SW-Entwicklungen ungeeignet erscheint. Miracast ist z.B. so ein Fall \u2013 ich habe jetzt einige Hardware (unter anderem neueste Notbooks, die es tun m\u00fcssten) ergebnislos durchgetestet. Ein zwangsweise verbauter TPM-Chip w\u00e4re f\u00fcr mich der endg\u00fcltige Sargnagel f\u00fcr zuk\u00fcnftige Hardwarek\u00e4ufe (ich will Linux und Android auf den Systemen booten k\u00f6nnen).<\/p>\n Und das Allerletzte: Ich blogge zwar \u00fcber Windows 8.x \u2013 und finde vieles gar nicht so schlecht \u2013 die Masse wird es eh kaufen. Aber ich behalte die Entwicklung wachsam im Auge. Auf meiner Produktionsmaschine, an der ich gerade schreibe, werkelt Windows 7 \u2013 sofern nicht demn\u00e4chst durch Linux ersetzt, noch bis 2020 \u2013 was bis dahin ist, wissen die G\u00f6tter. Und sp\u00e4testens dann gehen Windows 7 und meine Wenigkeit sowieso in Rente.<\/p>\n Kleiner Nachtrag: Mein Artikel steht nat\u00fcrlich nicht losgel\u00f6st vom Rest der Welt. Um m\u00f6gliche Fehlinterpretationen vorzubeugen: Der TPM 2.0-Chip erm\u00f6glicht nicht das Aussp\u00e4hen des Rechners durch NSA und Co., erm\u00f6glicht aber u.U. die Kontrolle, welches Betriebssystem auf die Hardware kommt. Und da kommen wir wieder auf den Knackpunkt: Wie weit vertraue ich so einer verdongelten Hardware. Das BSI schreibt ja ganz klar: Macht da einer Mist (Hersteller, SW-Lieferant oder Anwender), steht er ggf. vor einem nicht mehr nutzbaren Rechner.<\/p>\n Von daher m\u00f6chte ich euch, neben dem heise.de-Beitrag<\/a> auch nicht die Artikel von MVP-Kollege Martin Geu\u00df Windows 8 – jetzt auch noch Bauernopfer in der NSA-Aff\u00e4re?<\/a> und von Georg Binder Windows 8 und TPM vorenthalten. Mit dem Artikel von Martin bin ich nicht so sonderlich einverstanden \u2013 dadurch dass er dem Zeit-Redakteur ein Diplom der Sporthochschule K\u00f6ln vorwirft, werden die Kernaussagen des Artikels bzw. die m\u00f6glichen Risiken nicht kleiner. Georg Binder r\u00fcckt aus technischer Sicht einige Sachen zurecht: So, dass TPM 2.0 ab 2015 f\u00fcr eine Windows 8.1-Zertifizierung zwingend vorgeschrieben ist. Und dann findet sich der Satz \"kann dieser deaktiviert werden oder sein, er muss nicht mal bei Auslieferung aktiv sein\".\u00a0 Als Techniker finde ich die Zusammenfassung von Georg Binder gut \u2013 k\u00f6nnte man auch erst einmal unterschreiben. Allerdings habe ich in 30 Jahren Industriet\u00e4tigkeit zu h\u00e4ufig mitbekommen, was da schief gelaufen ist und wie viele Schweinereien teils vors\u00e4tzlich, teils aus Nachl\u00e4ssigkeit oder Dummheit abgelaufen sind.<\/p>\n Von daher ordne ich mich prophylaktisch in die Riege der Aluhut-Tr\u00e4ger ein und sage ganz deutlich: Den Aussagen der Industrie traue ich keinen Millimeter \u00fcber den Weg (siehe auch den Abschnitt zum Erzeugen der TMP 2.0-Schl\u00fcssel in [a5]). Mag sein, dass ein Vertreter, der heute vor die Presse tritt und ein Statement abgibt, in diversen F\u00e4llen auch wirklich glaubt, was er da sagt. Was nicht hei\u00dft, dass da bereits zur gleichen Zeit jemand Drittes das gezielt oder aus Nachl\u00e4ssigkeit konterkariert oder hintertreibt. Lest euch notfalls die BSI-Stellungnahme nochmals durch \u2013 die zeigen durchaus die Risiken auf. Und wenn ich wei\u00df, dass es erhebliche Risiken gibt, ziehe ich meine Schl\u00fcsse daraus. Platt ausgedr\u00fcckt: Wenn ich auf eine zu steil angestellte, hohe Leiter klettere, setze ich mich auch einem hohen Absturz-Risiko aus.\u00a0 Wenn es keinen notwendigen Zwang zum \"auf diese Leiter steigen\" gibt \u2013 tja, dann w\u00fcrde ich doch mal annehmen, werde ich das als rational denkender Mensch wohl lassen. Also: Beobachtet das Ganze mal \u2026<\/p>\n Links: So was aber auch. Hier hatte ich u.a. \u00fcber einen Zeit Online-Artikel und die Warnung der \"Bundesregierung\" vor Windows 8 wegen des Einzug haltenden TPM 2.0 berichtet. Nun stellt sich diese \"Warnung\" nicht mehr ganz so drastisch dar \u2013 die … Weiterlesen Der Zeit-Online Artikel, um den es geht, ist mit Bundesregierung warnt vor Windows 8<\/a> betitelt. Der Artikel ist ganz lesenswert und enth\u00e4lt als Quintessenz, dass Experten der Bundesregierung Windows 8 als inakzeptables Sicherheitsrisiko f\u00fcr Beh\u00f6rden und Firmen bezeichnen. Ursache ist die Verwendung des TPM-Chips f\u00fcr das von Windows 8 unterst\u00fctzte Trusted Computing. Insbesondere bei Windows RT-Tablets ist ein TPM-Chip zwingend vorgeschrieben. Und laut dem Willen Microsofts, sowie der Unterst\u00fctzung der NSA, sollen ab 2015 alle handels\u00fcblichen Computer mit TPM-Chips ausgestattet sein. Dabei kolportiert der Zeit-Online Artikel, dass TPM 2.0 zwingend erforderlich sei und nicht mehr vom Benutzer abgeschaltet werden kann. Damit sei Trusted Computing eine Hintert\u00fcr f\u00fcr die NSA, da Microsoft kontrollieren k\u00f6nne, welche Software auf dem Rechner l\u00e4uft.<\/p>\n
\n<\/strong>a1: Bundesregierung warnt vor Windows 8<\/a>
\na2: Eckpunktepapier der Bundesregierung zu 'Trusted Computing' und 'Secure Boot
\na3: Artikel bei heise.de<\/a>
\na4: Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM<\/a>
\na5: NSA-\u00dcberwachung: Bundesregierung warnt vor Sicherheitsrisiko bei Windows 8<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"