Bug oder Feature?
Frank Guthausen
fg-fsfe.2014 at datenschutzraum.org
Do Aug 11 12:16:19 UTC 2016
On Thu, Aug 11, 2016 at 01:59:25PM +0200, Paul Haensch wrote:
>
> Für uns bleibt zu hoffen, dass die Industrie (ich schätze das wäre
> hier das UEFI Forum) ihre Herangehensweise an Bootsicherheit jetzt
> überdenkt und die Spezifikationen ersetzt.
Geht es wirklich um Sicherheit? Oder darum,
die Idee des Universalcomputers zu beerdigen?
4.8.2016, 12:30
Urheberlobby will Sperren auf Betriebssystemebene
http://www.golem.de/news/nach-isp-blockaden-urheberlobby-will-sperren-auf-betriebssystemebene-1608-122516.html
| Zusätzlich zu Internetsperren könnten auch große
| Betriebssystemhersteller wie Microsoft, Apple und Google illegale
| Downloads verhindern. Diese könnten sogar zu diesem Verhalten
| gesetzlich gezwungen werden, heißt es in einem Bericht der Film- und
| Fernsehindustrie.
Zu diesem Thema gibt es auch Vorträge von Cory Doctorow, z.B. auf dem
Chaos Communication Congress.
> Dazu ist es nötig das Vorkommnis nicht nur als Unfall zu betrachten,
> sondern als inherentes Problem der aktuellen Spec.
Das wird als rein technisches Problem betrachtet. Und dabei bleibt es.
Das war auch vor einigen Jahren der Grund dafür, dass Videobilder von
US-Drohnen in Afghanistan unverschlüsselt und den Taliban zugänglich
gesendet wurden. Die CA-Strukturen der Militärs der Länder kann man
organisatorisch nicht mehr "harmonisieren".
> Der Umgang mit Signaturen bei Secureboot stellt das Ermessen eines
> Komitees über das Ermessen des Eigentümers einer Hardware. Besagtes
> Komitee ist in der aktuellen Praxis offenbar nur jemand bei MS.
Damit ist das Ziel doch erreicht: der Eigentümer des physischen Gerätes
wird digital entmündigt. Vor etwas über 10 Jahren war TCPA mit TPM der
große Hype in diese Richtung. Es fehlte aber die technische Umsetz-
und Durchsetzbarkeit. Was wird wohl passieren, wenn diese gegeben ist?
Hinweis: das Verhalten von Apple in der Vergangenheit.
> Selbst wenn das UEFI-Forum eine unabhängige CA stellen würde (worüber
> sie angeblich sogar nachgedacht haben) würde sich die Situation aber
> nur ein kleines Bisschen verbessern.
Wie begründet sich die Annahme bzw. These, dass sich die Situation
dadurch verbessert?
--
Gruss
Frank
Mehr Informationen über die Mailingliste FSFE-de