TPM 2.0 Risiko bei Windows 8 (Re: Bauernopfer Windows - reicht trotzdem für ein Schmunzeln)

[Bernhard Reiter]

Am Mittwoch, 21. August 2013 08:24:05 schrieb Matthias Kirschner:
> * Chris <cw at fsfe.org> [2013-08-20 20:31:23 +0200]:
> > 
http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa

Es lohnt sich die Meldung des BSIs dazu genau zu lesen,
da die Journalisten eine Tendenz zur Verkürzung haben:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html

"Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die 
Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit 
jedoch einige kritische Aspekte im Zusammenhang mit bestimmten 
Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware 
betrieben wird, die über ein TPM 2.0 verfügt."

Natürlich stellt der Hinweis auf bestimmte Risiken auch eine "Warnung" dar.
Damit wird genau genommen schon vor einem Aspekt von Windows 8 gewarnt;
aber erheblich begrenzer, als sich das verkürzt darstellt. Sonst würden 
praktisch alle vor Windows 8 warnen, weil es da in vielen Aspekten Risiken 
gibt. Die Kritik des BSIs (und der Bundesregierung) an Windows 8 mit TPM 2.0 
ist aus meiner Sicht nachhaltig und gravierend. Am wirksamsten ist sie 
präzise angewandt.

Schön aus meiner Sicht:
"Generell sollte es IT-Anwendern ermöglicht werden, einen selbstbestimmten und 
eigenverantwortlichen Umgang mit Informationstechnik zu pflegen. Dazu gehört 
beipielsweise auch die Möglichkeit, nach eigenem Ermessen alternative 
Betriebssysteme und Anwendungen einsetzen zu können."

<offenes Visir>
Mein Unternehmen Intevation arbeitet gelegentlich im Auftrag des BSIs an 
Freier Software.
</offenes Visir>

> Siehe hierzu von Juni 2012 aber immer noch aktuell:
> https://fsfe.org/campaigns/generalpurposecomputing/secure-boot-analysis.de.
>html und https://fsfe.org/news/2012/news-20121120-01.de.html sowie im
> Abschlussbericht der EIDG
> http://dipbt.bundestag.de/dip21/btd/17/124/1712495.pdf.
>
> Anfang September gibt es dazu einen Workshop im BMWi zu dem ich für
> einen Vortrag eingeladen bin.



-- 
FSFE -- Gründungsmitglied der Vollversammmlung    blogs.fsfe.org/bernhard
Unterstütze Freie Software:  https://www.fsfe.org/support/support.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130823/0496b98e/attachment.sig>