Windows 8: Sie erfahren nur die halbe Wahrheit

Im Augenblick macht eine Warnung von IT-Experten der Bundesregierung die Runde, in der vor der Technologie „Trusted Plattform Module“ gewarnt wird. Bereits in einigen Artikeln haben wir vor genau dieser Technologie und der durch die Bundesregierung unterstützte Clean-IT Initiative gewarnt. Mit Windows 8 ist zwar offiziell die Hardware in die Überwachungskette eingebaut, jedoch haben alle neuen PCs oder Smartphones bereits das Trusted Plattform Module integriert. Hier also scheinheilig vor Windows 8 zu warnen, ist fast fahrlässige Verniedlichung. Am Ende steht das Ziel der Lizenzwirtschaft.


„Eigentum verpflichtet, aber es macht auch frei“, so einfach lässt sich die Grundformel erklären. Der Kapitalismus beruht im Augenblick per se auf der Annahme, dass unendliches Wachstum in einer endlichen Welt machbar ist. Nicht erst seit heute wissen wir um den Irrtum. Fast alle Zeitungen haben in den vergangenen Tagen mit Schlagzeilen wie dieser getitelt: „Welterschöpfungstag: Ab heute lebt die Welt auf Pump bei der Umwelt„. Leider ist das keine Fiktion und die Zeiträume verkürzen sich immer mehr.

Aus dieser Sicht wäre eine „Lizenzwirtschaft“ fast wünschenswert, jedoch stecken hinter der entstehenden Konzerne, Aktionäre und knallharte Interessen. Die Welt sieht sich in den kommenden Jahren bereits so in schweren Turbolenzen, ein Großteil der Menschheit fordert seinen Teil an der Wertschöpfung ein. Das wird unweigerlich zu Umverteilungen führen müssen, will man dem Planeten nicht vollends den Garaus machen.

Doch nun zurück zum Trusted Plattform Module (TPM). Dazu heißt es bei ZDNET:

Bericht: IT-Experten der Bundesregierung warnen vor Windows 8
Mit Trusted Computing biete Microsoft eine potentielle Hintertür auf das System. Und über Microsoft könne auch beispielsweise der US-Geheimdienst NSA Zugang zu einem Behördenrechner bekommen. Mit Rechnern, auf denen Windows 8 vorinstalliert ist, falle zudem die Möglichkeit weg, TPM zu deaktivieren. Die Trusted Computing Group, die ausschließlich aus US-Unternehmen besteht, arbeitet derzeit an der Version 2.0 von TPM.[1]

Diese Erklärung ist richtig, aber eben nur die halbe Wahrheit und dass die NSA Stammgast auf Rechnern ist, bei denen Interesse besteht, ist nun auch kein Geheimnis mehr. Die Integrität der „Informationstechnologien“ ist seit dem Fritzchip Ende der 90er Jahre nicht mehr gegeben. Die Regierungen, die sich nun öffentlich so besorgt zeigen, was Windows 8 angeht, sitzen bei der ehemaligen TCPA – nun Clean-IT – ganz vorne mit im Boot. Leider entzieht sich das Projekt der demokratischen Kontrolle, da es auf dem Konzept der öffentlich-privaten Partnerschaft beruht. Bei Wiki heißt es dazu:

Die Einbindung nationaler und supranationaler Parlamente ist ausdrücklich nicht vorgesehen.

Die Verantwortlichen begründen den ausdrücklich nicht-legislativen Ansatz wie folgt:

„Das Bündnis, die Grundsätze und Praktiken sollen nicht-legislativ sein, da sie auf freiwilliger Basis mit Unterstützung der Industrie angenommen werden. Sie sollten schnell umgesetzt werden können, in jedem EU-Staat oder sogar weltweit. Dennoch ist es möglich, dass eines der Ergebnisse der Ruf nach einer besseren Regulierung durch Regierungen ist.“[2]

Leider ist den meisten Benutzern nicht klar, was all das nach sich ziehen wird. Allerdings hat es sehr gute Gründe, warum sukzessive Bevölkerungsgruppen gezwungen werden, sich entsprechende Zertifikate auf die heimischen PCs zu laden.

Da ich bereits viel zu der Thematik geschrieben habe und es einfach nicht in einem kompakten Artikel zusammenzufassen ist, hier noch einmal einige wichtige Links:

Clean IT: PC und Mobile Devices als Trojanische Pferde

Überwachung like PRISM: Untertauchen für Fortgeschrittene


Big Picture: Daseinsberechtigung nur mit Authentifizierung?

Tricky: Von der Eigentumsökonomie in die Lizenzwirtschaft


Fazit: Es bleibt nur vor den Strukturen zu warnen und Sie zu bitten, sich auch die verlinkten Artikel anzusehen. Die Thematik ist extrem komplex und erfordert eigentlich ein ganzes Buch.

Carpe diem

[1] http://www.zdnet.de/88166839/bericht-it-experten-der-bundesregierung-warnen-vor-windows-8/?ModPagespeed=noscript
[2] http://de.wikipedia.org/wiki/Clean_IT#Konzept


16 Responses to Windows 8: Sie erfahren nur die halbe Wahrheit

  1. Jens Blecker sagt:

    Zum Thema:

    BSI: Trotz „kritischer Aspekte“ keine Warnung vor Windows 8

    In einer öffentlichen Stellungnahme erklärt das Bundesamt jetzt jedoch: „Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8.“ Ganz im Gegenteil: „Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten.“

    Man sehe allenfalls „einige kritische Aspekte“ beim Einsatz von Windows 8 in Verbindung mit einem TPM. Diese haben vor allem mit dem durch den Einsatz eines Kryptoprozessors bedingten Kontrollverlust zu tun.

    http://www.heise.de/newsticker/meldung/BSI-Trotz-kritischer-Aspekte-keine-Warnung-vor-Windows-8-1940081.html

  2. lotus sagt:

    erstaunlich wie schnell die ihre Meinungen ändern. Ein Schelm wer dabei böses denkt…

  3. Jens Blecker sagt:

    Ich auch, nur hatte ich da noch keinen Blog 😀

  4. zeitzeuge sagt:

    Es wird niemand kaufen und verkaufen können, wenn er das Zeichen nicht trägt, oder so ähnlich…..

    Und woher soll ich wissen, dass nicht jemand einen Generallschlüssel in den Chip einbaut mit dem er alle anderen Shclüssel lesen kann?

    Das ist mehr als Gefährlich.

  5. Jens Blecker sagt:

    Das ist es.

  6. Habnix sagt:

    Das Universum und die Erde die dazu gehört, sind das einzig echte Perpetummobile mit einer bestimten Geschwindigkeit,wenn aber auf der einen Seite der Mensch ein Instrument(Werkzeug) wie die Industrie dazu benutzt schneller zu sein als die Geschwindigkeit des Perpetummobile, dann gerät diese Waage in Schieflage.

    Es ist also nicht unbedingt so das hier Resourcen knapp werden während gleichzeit unnützerweise Resourcen Tonnen weise fortgeworfen werden.

    Erdöl ist auch ein nach wachsender Rohstoff der durch abgestorbene kleinst Meerestiere und Algen entsteht u.s.w.

    Iridium aus dem Weltraum hin und wieder.

  7. Irmonen sagt:

    ….auf freiwilliger Basis ….

    imer wenn es um ganz was Wichtiges geht – für Partikularinteressen- kommt diese Phrase zur Anwendung (die ander Phrase lautet „Alternativlos“).

    Ich erinnere mich, gabs da nicht mal „auf freiwilliger Basis “ würde die Finanzindustrie nach den Deregulierungsmaßnahmen der Politik, edel-hilfreich-und-gut, uns ein quasi Paradies auf Erden bescheren.

    Eingedeutscht heißt das aber:
    im unregulierten Wildwuchs werden wir in Dschungelmanier alles überwuchern und vereinnahmen was „uns(die Kleptokraten)“ gefällt und dient.

  8. KurmanG sagt:

    Hey Jens…

    ich da mal eine Frage: Ist es sicherer (zumindest ein kleines bisschen) wenn ich Windows XP statt Windows 7 auf meinem Rechner installiert habe?

    Und noch was…ich möchte jetzt auch mein Smartphone loswerden, aber muss ich dann zwangsläufig auf so ein uraltes Nokia wechseln oder ist es auch okay wenn ich ein Touchhandy kaufe, ohne GPS, Frontkamera und Betriebssystem á la Android etc. ?
    http://www.amazon.de/Samsung-Smartphone-Touchscreen-MP3-Player-noble-black/dp/B0029YZ758

  9. Tester sagt:

    1) nein, im Gegenteil – ältere Versionen sind alle angreifbar und in Bezug auf Ausspionieren bringt das nix – Backdoors haben sie alle.

    2) auch die ur-Alten sind leicht zu verfolgen/lokalisieren und deine Nachrichten und Anrufe werden da genauso aufgezeichnet, wenn „die“ es wollen. Da fehlt lediglich die Internet-Komponente.

  10. chris321 sagt:

    XP sicherer als …. ?
    a) die Frage könnte auch so übersetzt werden: Ist eine alte Blackbox sichere als eine neuere noch komplexere?

    Hier eine Aussage von einer der Koryphäen der Betriebssystem-Entwicklung zu XP (und bei den neueren MS Versionen ist es noch schlimmer!):

    http://lwn.net/Articles/217873/
    >> He discussed the size of various Windows releases, ending up with Windows XP at 60 million lines. Nobody, he says, understands XP. That leads to situations where people – even those well educated in computer science, do not understand their systems and cannot fix them.

    b) XP wird nicht mehr von Microsoft unterstützt … Diesen Satz kennen die meisten. Was heisst das denn praktisch:
    + Microsoft liefert keine „Sicherheitspatches“ mehr, die auch positiv zu sehen sind. Die Dich nämlich vor bösartigen PRIVATEN Hackern schützt welche mit BEKANNTEN SICHERHEITSLÜCKEN (die jetzt nicht mehr geschlossen werden) auf Dich los gehen. Microsoft kann das nur recht sein, denn es bedeutet neuen Umsatz: Setzt Du XP zusammen mit Internet (nicht Offline!) ein, steigt in den nächsten Jahren die Chance, dass es recht schnell zerlegt wird. Ich hatte damals einen Fall mit Windows 98. Ein PC der 10 Jahre offline lief, wurde vom Kunden nur 1 Tag ans Internet gebracht. Am nächsten Tag „Blue Screen“ und Ende. 1 Tag und das war’s … Diesen Rechner hätte man nie an diese „Kampfzone“ anbinden dürfen, der hatte Null Chance.
    + Denke mal an das Ende von Windows NT. Microsoft unterstützte nicht mehr USB und das war einer der Haupgründe warum NT dann eingestellt werden MUSSTE obwohl es bei vielen wegen seiner enormen Stabilität sehr gut ankam. Du kannst eine alte Blackbox nicht „technisch auf dem Laufenden halten“. Die Probleme werden immer grösser dass da nichts mehr passt. Und bedenke, XP ist im Gegensatz zu damals NT schon alles SMD-Technik. Sprich: Die Chips werden nicht durchkontaktiert verlötet, sondern AUFGEKLEBT. Stärkere Temperaturunterschiede, paar Erschütterungen und schon bekommst Du Haarrisse, und das Lot ist bleifrei dazu usw. Dieser „Klebe-Massenfertigungstrend“ bedeutet: Wenn Du nicht aus der Industrielinie Computer kaufst (die viel teurer sind), fällt Dir der normale Consumer PC eh in wenigen Jahren auseinander.

    Und das Internet entwickelt sich weiter, kein neuer Browser für XP, keine neuen Virenscanner mehr für XP … Das Spielchen ist altbekannt.

    b) es gibt eine Firma beim Nürnburgring, die bietet eine Vorschaltbox für XP Industriekunden an damit die weiter fahren können, irgendwas wie mGate. Diese Sicherheitsboxen schaltet man also zwischen den XP und extern. Nur: So Industrielösungen kosten i.d.R. richtig. Dafür halten sie auch viel länger. An dem Umstand dass Du von der Software her veraltest und dann bald keine Website mehr aufbekommst, ändert dieser Trick aber nichts. Bei dieser Box geht es eher um XP Industrie-Maschinen die vor Angriffen von Aussen gesichert sind.

    c) Suche mal XP Embedded Standard, das ist die XP Industrielinie und die wird von MS länger unterstützt. Du solltest aus dieser Linie aber XP Embedded POS (Point of Sales) nehmen, das ist für XP für Kassen gemacht. Die klassische Embedded Standard Version ist für Laien zu kompliziert zum Einrichten, XP POS hingegen kann jeder einrichten, musst Du aber von einer Industriefirma bekommen, diese Versionen sind nicht im Consumerhandel erhältlich. Wenn Dir XP so viel Wert ist, das ist wohl noch die beste Option.

    Ansonsten: Was ich schon sagte: FSF Software, quelloffene Software beginnen auf Windows zu spielen wie Emacs, oder GNUCash etc. und damit üben. Dann schafft ihr später den Sprung zu Linux besser, wenn ihr jetzt schon mal die Applikationsseite migriert. Aber das bedeutet ÄNDERUNG und FLEISS.

    Der Vorteil für uns als Entwickler ist: Wenn IHR als Anwender auf OFFENEN SYSTEMEN auf der Applikationsebene gelernt habt zu arbeiten, dann bekommen wir Euch vom Unterbau auch auf andere Systeme portiert die ihrerseits frei und offen sind. Wenn Ihr aber als Anwender von der Applikationsebene Word, Excel, Outlook & Co. zwingend anhängt und nichts anderes könnt, dann habt Ihr verloren. Das bekommen wir nicht portiert, dürfen wir nicht portieren weil es da eben Lizenzrechte gibt die eine Manipulation verbieten. Man müsste alles Virtualisieren, das bedeutet wieder unüberschaubare und komplizierte Ansätze usw. Also: Lernt die offene Applikationsebene wenn Euch in Zukunft eine freie IT wichtig ist.

  11. chris321 sagt:

    schau mal unter emessage.de – Citycall. Kauf Dir so ein Ding und lass Dich damit informieren dass Du AKTIV danach zurückrufst. Das sind EX-Geräte, also passiv.

  12. KurmanG sagt:

    Danke erstmal für eure Antworten. Meine Frage, ob XP sicherer ist als Win7, habe ich deshalb gestellt, weil Jens in einem Artikel geschrieben hatte, dass mit Windows 7 der „Geniestreich“ vollendet wurde, Stichwort „TPM“. Deshalb dachte ich, dass es mit XP vielleicht schwieriger ist einen Rechner aus der Ferne auszuspionieren. Aber gut, dann bleibe ich erstmal bei Win7. Aber ich hätte da noch eine Frage an Chris321: Sind denn offene Betriebssysteme wie Linux sicherer?

    Und zu dem Handy: Ja ich weiß, dass man ALLE Mobiltelefone überwachen kann, z.B. Telefonate abhören, Sms speichern und Standort durch Mobilfunk bestimmen. Aber ich dachte es wäre ja schonmal ein Anfang, wenn mein Handy kein GPS, Internet oder sonstiges hat.

  13. ebm_bln sagt:

    @ KurmanG

    Es gibt keine 100%ig sichere Kommunikation!

    Einzig was Dir persönlich etwas helfen könnte, wäre – wenn Du beim kommunizieren auf Mittel und Wege zurückgreifst, welche die Spitzel (zumindest etwas) verwirren – ergo, den Zeit- und Investitionsaufwand erhöhen…

    Bspl.: Kauf dir ein altes Handy OHNE GPS-Tracker, GSM ist nur auf ca. 100m genau… Dann besorge dir „Wegwerf-SIM-Karten“ vom Discounter und melde diese online mit Fake-Identitäten an. Wechsel diese Nr.n regelmäßig(!) – sogenanntes „Number-Hopping“…
    Und zu guter letzt – schreib einfach mal wieder altmodische Briefe, benutze versch. Internet-Cafès und triff dich einfach mit den Leuten persönlich!!!

    Kannst ja auch mal im Netz nach „Guerilla-Communications-Methods“ suchen…

    greetz E.B.M 😉

  14. Realityclown sagt:

    Nach den „Snowden“-Veröffentlichungen, habe ich es mal wieder gewagt mir erneut Linux anzuschauen. Ich habe mich für OpenSuse entschieden, da ich „Suse“ schon aus alten Zeiten kenne und es durch KDE (grafische Oberfläche) + Yast (Installationmanager) sehr dem Win-Betriebssystem ähnelt.

    Ich kann es einfach nur jedem empfehlen, allein um ein Zeichen zu setzen! Eine Anmeldung bei MS weniger im Monat. :p

    Der Installationsprozess ist gelungen und eigentlich selbsterklärend und für den Notfall kann man sich Win auf einer anderen Partition erhalten (wenn man z.B. mal wieder zocken möchte). Ansonsten kann ich mit OpenSuse alles machen, was wirklich wichtig ist! E-Mails, Surfen und Schreiben + Rechnen (LibreOffice = MS Office). Man muss einfach mal Mut haben und selbst die Änderungen herbeiführen, auch wenn es Zeit und „Kraft“ kostet. Wann aber hat man jemals Unabhängigkeit ohne Aufwand bekommt? 😉

    P.S. Wenn ihr so etwas wie eine Mailingliste einrichtet oder etwas anderes, helfe ich gerne anderen bei der Einrichtung bzw. bei Fragen (so gut ich kann)! Ich bin kein Profi, habe aber mittlerweile mehr als ein Rechner umgestellt und kenne schon die ein oder andere „Kante“.

  15. chris321 sagt:

    >> dass mit Windows 7 der “Geniestreich” vollendet wurde

    Lese Dich mal in Intel VPro / AMT ein. Dabei ist im Chipsatz aller neuen Business PCs (die nun mal normalerweise Intel inside haben) eine Überwachbarkeit integriert die man im Serverbereich unter dem Namen IPMI seit langem mit SEPARATER Hardware einsetzt.
    http://de.wikipedia.org/wiki/Intelligent_Platform_Management_Interface

    Das besondere an vPro/AMT ist also dass vPro eine totale INTEGRIERTE Kontrolle Deines Computers von unten, also von der Chipsatzebene (Hardware aus) mit sich bringt. Dazu gehört nicht nur die totale Kontrolle Deines Rechners von unterhalb der Softwareebene, sondern auch „Remote KVM“´, also die Fähigkeit komplett von UNTERHALB des Betriebssystems den Rechner zu sehen und fernzusteuern ohne dass Du das überhaupt oberhalb auf der Betriebssystemebene mit bekommst / weisst. Das Passwort was Du auf der konventionellen Ebene meinst, dass es Deinen PC vor Fremdzugriff „absichert“ ist in dem Fall wirkungslos weil der Zugriff unterhalb dieser Ebene stattfindet:

    http://www.intel.com/content/www/us/en/enterprise-security/3rd-gen-core-vpro-overview-animation.html

    AMD als der 2. grosse CPU Spieler hat da auch schon eine Lösung, aber da kann man noch nicht das Bild vom Bildschirm 1:1 grafisch übertragen wie bei Intel. Das ist aber auch nur noch eine Frage der Zeit wann die da aufgeholt haben und auch voll im Rennen sind.

    Diese „Unterwanderung des bisherigen konventionellen Systems“ hat viel mit dem neuen uEFI Bios zu tun. Das ist die Firmware die sich etwas einfach ausgedrückt als „Softwarekomponenten des Hardwareherstellers“ zwischen die Hardware selbst und das Betriebssystem schiebt:
    http://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

    In genau dieser Ebene wird auch beabsichtigt die Zertifikate und die Identifizierung der Hardware ab 2014 (im Geschäftsumfeld) obligatorisch umzusetzen. Damit meine ich, es wird ab nächstes Jahr neue Gesetze geben wonach nur noch „zertifizierte Hardware“ im Geschäftsumfeld eingesetzt werden DARF. Die IT-Firmen werden das GERNE befolgen um wieder eine neue Investitionswelle anzustossen. Die Zertifikate haben die Firmen ja bis Ende September 2013 alle brav per Elster Online im Bezug auf die Kommunikation mit dem Finanzamt erworben.

    Ich versuche es mal einfacher für einen Laien zu erklären. 2014 wird damit begonnen den PCs auf der Info-Highway allen „eindeutige Autonummern“ zu verpassen die eindeutig einem Eigentümer zugeordnet werden können. Das wird eben durch die Hardwareanbieter, das uEFI Bios und so Technologien wie vPro / AMT erreicht. Unterhalb der OS Ebene wird also gerade schwer gearbeitet, dass ab 2014 jeder PC, jedes Smartphone einen eindeutigen Eigentümer zugeordnet werden kann, eben durch die Zertifizierung. Die klare Identifizierung des „Fahrer“ der sich dann mit so einem „zertifizierten Computer“ (und auch ein Smartphone ist ein kleiner Computer) rumfährt, das ist dann das nächste Kapitel was DANACH kommen wird. Alles was ihr bei normalen PCs tun werdet, wird danach absolut eindeutig zuzuordnen sein. Wenn Ihr Euch der Zertifizierung verweigert, werden Euch später die Provider ganz einfach aus dem Internet aussperren und ihr schaut in die Röhre.

    Wie ich sagte: Kollegen von mir haben sich auf diese Zeit der Zertifizierung schon vor 2 Jahren mit Schulungen begonnen vorzubereiten. Diese Sache ist also schon mindestens seit dieser Zeit geplant genauso wie man ja mit dem ePerso noch mehr Dinge vor hat als nur einfache Plastikkarte zu sein!

    Deine Frage wegen Linux: Sicherer ist es auf jeden Fall weil es ÜBERHAUPT DIE CHANCE VON TRANSPARENZ bietet. Dinge wie PRISM basieren ja auf der derzeitigen Blackbox-Philosophie mit maximaler Intransparenz und Geheimhaltung und damit verbundener Abzocke.

    Andererseits bestehen aber Pläne Linux mit dem neuen zertifizierten System aus dem Geschäftsbereich rauszumobben weil die Technik der neuen zertifizierten Hardware eben „geheime Komponenten“ bedarf, die man in der Linux Welt nicht akzeptieren will. Das schafft also derzeit bereits einigen Zündstoff wie das dann weiter gehen soll. Die Vertreter der zertifizierten Hardwarewelt sagen eiskalt: Dann ist Linux im Geschäftsbereich eben nicht einsetzbar, wenn es die neuen gesetzlichen Forderungen einer zertifizierten Hardware nicht erfüllt. Halte ich dennoch für relativ, weil es gerade im Serverbereich zu viele Linux-Systeme gibt. Abwarten! Privat hingegen stellt sich diese Frage derzeit noch nicht so weil das neue Gesetz erst auf die Firmen bezogen werden soll.

    Wegen Deiner Smartphone Frage: „Weniger ist mehr!“ könnte man sagen, wenn man den Schwerpunkt darauf legt nicht ständig überwacht zu werden. Derzeit wird in den USA neue Feldtests gemacht in denen die WLAN Komponente der Smartphones in Supermärkten dazu verwendet wird den Kunden wieder zu identifizieren und dessen Aufenthaltsort, wie lange er vor einem Regal steht etc. Das geht so weit, dass bestimmte Kettens schon eigene Apps anbieten welche diese Kundenüberwachung unterstützen.

    Bei uns als Beispiel, will ich einfach mal den Link von Touch & Travel nennen:
    http://www.youtube.com/watch?v=P7Ele4TvVcU

    http://www.touchandtravel.de/

    Natürlich setzt diese neue Welt „entsprechende Geräte“ voraus! Zuerst das Smartphone an sich und später eben das Zertifikat zur Sicherung der Identität da drauf!

    Das ist egal, ob es jetzt iPhone oder die neue iWatch ist, auch eine neue „Apple Uhr“ ist hervorragend für all diese neuen Dinge und als Träger von Zertifikaten geeignet. Und spartanisch: Der ePerso natürlich auch, aber eben ohne die Handyfunktion!

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM