![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Gelegentlich werde ich ja daf\u00fcr angegangen, dass ich hier im Blog kritisch zu Windows 10 positioniert bin. Heute mal wieder ein Beitrag in dieser Liga, der zeigt, warum ich vieles am von Microsoft eingeschlagenen Weg nicht f\u00fcr gut befinde. Ab dem 28. Juli 2016 m\u00fcssen neue Windows 10-Systeme TMP 2.0 unterst\u00fctzen. Kleiner Blick hinter die Kulissen gef\u00e4llig?<\/p>\n
<\/p>\n
Und ab dem 28.7.2016 schreibt Microsoft den Hardwareherstellern zur Zertifizierung von Windows 10-Systemen vor, dass dort TPM 2.0 standardm\u00e4\u00dfig aktiviert sein muss. Das ist eigentlich auch nix wirklich neues, war das doch bereits im Jahr 2015 bekannt. Ich habe nochmals recherchiert, dieser Artikel von pcgameshardware.de vom M\u00e4rz 2015 beschreibt, dass TPM 2.0 ein Jahr nach dem Windows 10 RTM-Datum verpflichtend werde. Die Info wurde jetzt erneut in die \u00d6ffentlichkeit gesp\u00fclt<\/a>, weil Chris Riggs von Microsoft das Thema auf der WinHec-Konferenz im Vortrag Windows Security thematisiert hat. <\/p>\n Und zwar f\u00fcr Windows 10 auf Desktops, Tablet PCs und Mobilger\u00e4ten \u2013 lediglich IoT-Ger\u00e4te sind als \"Special Hardware\" ausgenommen. <\/p>\n Die beiden obigen Bilder stammen aus diesen Vortragsfolien. Aber bereits im April 2016 gab es diesen Technet-Beitrag<\/a> zum Thema. Also alles bekannt. Trotzdem lege ich nochmals diesen Beitrag auf, weil TPM mich schon l\u00e4nger besch\u00e4ftigt. <\/p>\n Hier im Blog ging es ja bereits h\u00e4ufiger um TPM und dessen Irrungen und Wirrungen. Als erstes ziehe ich mal die Posse um den Artikel Bundesregierung warnt vor Windows 8<\/a>, in Zeit Online, der sich auf Windows 8 und TPM bezog. Wer heute nach TPM im Internetz sucht, wird wohl auch den Golem-Artikel Microsoft erwirkt einstweilige Verf\u00fcgung gegen Zeit Online<\/a> finden. Da wurde und wird mit harten Bandagen gek\u00e4mpft. \u00dcbrigens: Der Zeit Online-Artikel ist l\u00e4ngst wieder online. <\/p>\n Hier im Blog konnte ich kurze Zeit nach dem Zeit Online-Artikel vermelden: BSI warnt doch nicht vor Windows 8<\/a>. Die BSI-Stellungnahme zu TPM l\u00e4sst sich hier noch nachlesen<\/a>. Meine Aussagen in diesem alten Blog-Beitrag lesen sich wie ein Blick in die Zukunft:<\/p>\n Kleiner Nachtrag: Mein Artikel steht nat\u00fcrlich nicht losgel\u00f6st vom Rest der Welt. Um m\u00f6gliche Fehlinterpretationen vorzubeugen: Der TPM 2.0-Chip erm\u00f6glicht nicht das Aussp\u00e4hen des Rechners durch NSA und Co., erm\u00f6glicht aber u.U. die Kontrolle, welches Betriebssystem auf die Hardware kommt. Und da kommen wir wieder auf den Knackpunkt: Wie weit vertraue ich so einer verdongelten Hardware. Das BSI schreibt ja ganz klar: Macht da einer Mist (Hersteller, SW-Lieferant oder Anwender), steht er ggf. vor einem nicht mehr nutzbaren Rechner.\u2026<\/p>\n Von daher ordne ich mich prophylaktisch in die Riege der Aluhut-Tr\u00e4ger ein und sage ganz deutlich: Den Aussagen der Industrie traue ich keinen Millimeter \u00fcber den Weg \u2026<\/p>\n<\/blockquote>\n Man mag mich ins Lager der Aluhut-Tr\u00e4ger verorten \u2013 aber bei der Suche im Internet findet sich Aufschlussreiches. Ich verweise einfach mal auf den Beitrag Kontroll-Chips: So will die PC-Industrie Kunden entm\u00fcndigen<\/a> von Spiegel Online, der im Umfeld der obigen BSI-Warnung entstand. Aber es geht noch weiter: Bei netzpolitik.org bin ich auf den ganz interessanten Artikel Wir leaken: Deutschland und China gegen den Rest der Welt \u2013 Wundersame Einigkeit bei Trusted Computing<\/a> von M\u00e4rz 2015 gesto\u00dfen, der das Zustandekommen von TPM 2.0 beleuchtet. Vieles war mir entfallen, aber die Grundkritik ist nach wie vor g\u00fcltig: TPM 2.0 ist imho ein kaputter Standard, der zwar Boot-Sektor-Viren einen Riegel vorschiebt. Aber TPM verhindert keinen einzigen Ransomware-Befall \u2013 etwas, was die Masse der Nutzer momentan wirklich plagt. Andererseits: TPM erm\u00f6glicht dem Betriebssystemhersteller eine wirksame Kontrolle, welches Betriebssystem auf der Hardware l\u00e4uft. Zitat:<\/p>\n Doch nicht nur, wenn man Microsoft (und den anderen Beteiligten) b\u00f6se Absichten unterstellt, ist die Situation ein Horrorszenario. Wenn man sich einige der zahlreichen Patchdebakel<\/a> der letzten Monate ansieht, die mitunter zum Ausfall oder der Unbenutzbarkeit<\/a> von Systemen und Systemkomponenten gef\u00fchrt haben, bekommt man Bauchschmerzen. Auch R\u00fcdiger Weis sieht eine Gefahr: <\/p>\n Ein ungefragt eingespielter, fehlerbehafteter Windowspatch k\u00f6nnte gro\u00dfe Teile der Wirtschaft lahm legen. Die Patchdebakel der letzten Monate war besorgniserregend nahe an diesem Schreckensszenario. <\/p>\n Der Fehler eines einzigen Marktgiganten kann so zum unkontrollierbaren Ausfall unz\u00e4hliger Computersysteme f\u00fchren \u2013 nicht \u201enur\" privater PCs. Deutschland fordert: <\/p>\n Das TPM muss vollst\u00e4ndig ausgeschaltet sein, wenn ein IT-Ger\u00e4t an den K\u00e4ufer ausgeliefert wird und darf nur durch eine ausdr\u00fcckliche, bewusste und informierte Entscheidung des jeweiligen Besitzers angeschaltet werden. [\u2026] Es ist die Freiheit des Ger\u00e4tenutzers, ob er und welche Funktionen des TPMs er nutzen m\u00f6chte. Das gilt dementsprechend auch f\u00fcr Untersysteme, die TPM-Funktionalit\u00e4ten nutzen. <\/p>\n Dazu kommt der Faktor des unm\u00f6glichen \u201eVertrauens\" in die Funktionsweise der Chips, die durch die Intransparenz der Herstellung erforderlich w\u00e4re.<\/p>\n<\/blockquote>\n Wer den Bericht liest, dem f\u00e4llt es wie Schuppen von den Augen. Sofern man das jetzt als Bullshit-Bingo und \"die haben keine Ahnung\" abtut: Es gibt das Eckpunktepapier der Bundesregierung zu \"Trusted Computing\" und \"Secure Boot\". Nur mal zwei Punkte herausgegriffen:<\/p>\n 4. Entscheidungsfreiheit<\/strong> <\/p>\n Bei der Auslieferung von Ger\u00e4ten m\u00fcssen \u201eTrusted Computing\"-Sicherheitssysteme deaktiviert sein (\u201eOpt-in\"-Prinzip). Ger\u00e4te-Eigent\u00fcmer m\u00fcssen in der Lage sein, aufgrund der vorausgesetzten technischen und inhaltlichen Transparenz von \u201eTrusted Computing\"-L\u00f6sungen eigenverantwortliche Entscheidungen zur Produktauswahl, Inbetriebnahme, Konfiguration, Anwendung und Stilllegung zu treffen. Eine sp\u00e4tere Deaktivierung muss ebenfalls m\u00f6glich sein (\u201eOpt-out\"- Funktionalit\u00e4t) und darf keine negativen Einfl\u00fcsse auf die Funktionalit\u00e4t der Hardund Software haben, die nicht die Funktion der \u201eTrusted Computing\"-Technik nutzen. <\/p>\n 5. \u00d6ffentliche Verwaltung, nationale und \u00f6ffentliche Sicherheitsinteressen<\/strong> Aufgrund der hohen Verbreitung von \u201eTrusted Computing\"-Sicherheitssystemen im privatrechtlichen Massenmarkt kann und soll die \u00f6ffentliche Verwaltung von der Verf\u00fcgbarkeit wirtschaftlicher L\u00f6sungen auch f\u00fcr ihren Bereich profitieren. Der Betrieb und die Verf\u00fcgbarkeit von Ger\u00e4ten in der \u00f6ffentlichen Verwaltung und im Bereich der nationalen und \u00f6ffentlichen Sicherheit bedingen allerdings die alleinige Kontrolle des Eigent\u00fcmers \u00fcber die \u201eTrusted Computing\"-Sicherheitssysteme der von ihm eingesetzten Ger\u00e4te. Aufgrund der \u00f6ffentlichen und nationalen Sicherheitsinteressen darf der Eigent\u00fcmer in keinem Fall gezwungen werden, die Kontrolle eines \u201eTrusted Computing\"- Sicherheitssystems, in G\u00e4nze oder auch nur in Teilen, an andere Dritte au\u00dferhalb des Einflussbereichs der \u00f6ffentlichen Verwaltung abzutreten. <\/p>\n<\/blockquote>\n Ist nat\u00fcrlich genau kontr\u00e4r zu dem, was Microsoft gerade einf\u00fchrt! Bin da gespannt, wie mancher IT-Entscheider die Entscheidung pro Windows 10 begr\u00fcndet \u2013 ein guter Jurist zieht bei \u00c4rger mit TPM m\u00f6glicherweise die Karte \"grobe Fahrl\u00e4ssigkeit, da gegen das Eckpunktepapier versto\u00dfen wurde\". Meine Industriet\u00e4tigkeit ist zwar Jahrzehnte her. Aber ein Tipp: Wenn ihr schon auf den Zug aufspringt, dokumentiert wenigstens wasserdicht, was f\u00fcr Gr\u00fcnde f\u00fcr und welche gegen Windows 10 gesprochen haben und warum die Gewichtung den Ausschlag f\u00fcr den Windows 10-Einsatz gab. <\/p>\n Man k\u00f6nnte TPM ja noch akzeptieren, wenn man die Kontrolle dr\u00fcber h\u00e4tte. Aber das schlie\u00dft sich prinzipiell aus, denn das Ziel von TPM ist ja letztendlich, dass der Softwarehersteller (\u00fcber die Vorgaben an seine OEMs) dem Anwender die Kontrolle \u00fcber sein System aus der Hand nimmt! Und hier liege ich mit meiner Meinung fundamental kontr\u00e4r zur Diskussion von Frank Scholl in diesem \u00e4lteren Thread<\/a> bei administrator.de \u2013 jetzt sind wir 3 Jahre weiter und ein weiterer Pflock wird eingeschlagen. Bin ja gespannt, wie lange es dauert, bis TPM 2.0 nicht mehr abschaltbar ist oder bis die n\u00e4chste Sauerei ans Tageslicht kommt. Interessiert die Lemminge aber nicht. Wer unter diesem Aspekt die Frage stellt \"warum wechselst Du nicht mit fliegenden Fahnen zu Windows 10\" (oder empfiehlst nicht dessen Einsatz), hat offenbar den Knall noch nicht geh\u00f6rt. Aber vielleicht tr\u00e4ume ich ja nur und alles l\u00f6st sich in Wohlgefallen auf. Wenn man gutes Gras raucht, wird alles sch\u00f6n rosa da drau\u00dfen.<\/p>\n \u00c4hnliche Artikel<\/strong> Gelegentlich werde ich ja daf\u00fcr angegangen, dass ich hier im Blog kritisch zu Windows 10 positioniert bin. Heute mal wieder ein Beitrag in dieser Liga, der zeigt, warum ich vieles am von Microsoft eingeschlagenen Weg nicht f\u00fcr gut befinde. Ab … Weiterlesen TPM<\/a> (Trusted Computing Platform Module) ist ein Chip, der in Computern zum Einsatz kommt und daf\u00fcr sorgt, dass das System \"nicht mehr entgegen der Interessen des Herstellers genutzt werden kann\" \u2013 so die Wikipedia. <\/p>\n
TPM 2.0 ab 28.7.2016 f\u00fcr Neuger\u00e4te verpflichtend<\/h3>\n
![](\"https:\/\/www.neowin.net\/images\/uploaded\/2016\/05\/winhec-tpm-2.0-01_story.jpg\")
(Quelle: Microsoft WinHec-Vortrag)<\/p>\n![](\"https:\/\/www.neowin.net\/images\/uploaded\/2016\/05\/winhec-tpm-2.0-02_story.jpg\")
(Quelle: Microsoft WinHec-Vortrag)<\/p>\nTPM 2.0 im Fokus der Kritik<\/h3>\n
\n
\n
\n
BSI warnt doch nicht vor Windows 8<\/a>
Warnung vor \"Botnetz\" Windows 10 \u2026<\/a>
HP Stream 8: TPM-Problem bei der Wiederherstellung<\/a>
TPM by Firmware f\u00fcr Windows 8-Tablets<\/a>
Heimnetzgruppe funktioniert bei TPM nicht mehr<\/a>
Windows 7: Patchday-Nachwehen \"Secure Boot Violation\"<\/a>
Intels Software Guard Extensions in der Kritik<\/a>
Windows 10: Neues von der Datenschutzfront<\/a>
Windows-Ger\u00e4teverschl\u00fcsselung: Der Key geht an Microsoft<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"