Kampagne: Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren

Volker Grabsch v at njh.eu
Mi Jan 22 16:48:56 UTC 2014


Michael Kesper schrieb:
> On 21.01.2014 08:09, Matthias Kirschner wrote:
> >* Volker Grabsch <v at njh.eu> [2014-01-03 10:55:06 +0100]:
> >
> >>ich möchte öffentlich anregen, dass die FSFE folgende
> >>Kampagne mit unterstützt, in welcher Form auch immer,
> >>da ich das für eine ziemlich geniale Idee halte:
> >>
> >>"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren"
> >>http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
> >
> >Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas
> >unsicher was ich genau davon halten soll. Ist schon ziemlich
> >umständlich, einen Zweitrechner zu haben.
>
> Macht aus meiner Sicht nur Sinn, wenn der Rechner konsequent vom
> Netzwerk getrennt bleibt.

Nein, die Idee ist doch gerade, ein separates,
sicheres System zu haben, mit dem man im Netz
sensible Dinge tun kann. (z.B. Online-Banking,
verschlüsselte E-Mails, etc.)

> Ansonsten sehe ich da jetzt keinen riesigen Vorteil gegenüber einer
> VM-Instanz.

Mit ist nicht ganz klar, was du mit dem Schlagwort
"VM-Instanz" ausdrücken möchtest. Ich sehe da
zwei Möglichkeiten:

Entweder du richtest ein neues sicheres System
in Form einer VM ein, während das Hauptsystem
so bleibt wie es ist. Dann ist das Humbug und
bringt null Sicherheitsgewinn. [1]

Oder du richtest ein neues sicheres Hauptsystem
ein, und sperrst das bisherige System in eine
VM ein. Das ist ein großer Aufwand, und wenn
etwas schief geht, hat der Anwender kein laufendes
System mehr. Ganz abgesehen von der Frage, ob
die Spiele, etc. in der VM noch genauso schnell
laufen wie vorher außerhalb der Virtualisierung.
Kurz: Dieser Ansatz hat viele Akzeptanzprobleme.

In beiden Fällen hat die separate Hardware
klare erkennbare Vorteile.


Gruß
Volker


[1] Einfachstes Beispiel: Ein Keylogger auf dem
    Hauptsystem greift dein Passwort schon ab,
    bevor die VM irgendwas davon bemerkt.

-- 
Volker Grabsch
---<<(())>>---



Mehr Informationen über die Mailingliste FSFE-de