Bundesamt dementiert "Warnung" vor Windows 8

Für einiges an Aufregung hat heute eine angebliche Warnung der "Bundesregierung" vor Windows 8 in Kombination mit TPM 2.0 gesorgt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Angelegenheit nun relativiert. mehr... Microsoft, Betriebssystem, Windows, Windows 8, Windows 8.1, Build, Oberfläche, Windows Blue, Windows Codename "Blue", modern ui, Windows 8.1 Blue, Blue, Windows "Blue", build 2013, Start-Button, Startknopf, Windows 8.1 Preview, Windows 10 Startmenü, Windows 10 Build 10061, Windows 10 Audio, Windows 10 Sounds, Windows 8.1 Build 9431 Bildquelle: Microsoft/Roland Microsoft, Betriebssystem, Windows, Windows 8, Windows 8.1, Build, Oberfläche, Windows Blue, Windows Codename "Blue", modern ui, Windows 8.1 Blue, Blue, Windows "Blue", build 2013, Start-Button, Startknopf, Windows 8.1 Preview, Windows 8.1 Build 9431 Microsoft, Betriebssystem, Windows, Windows 8, Windows 8.1, Build, Oberfläche, Windows Blue, Windows Codename "Blue", modern ui, Windows 8.1 Blue, Blue, Windows "Blue", build 2013, Start-Button, Startknopf, Windows 8.1 Preview, Windows 8.1 Build 9431 Microsoft/Roland

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
TPM2.0 muss wenistens auf dem MB voll deaktivierbar sein. So könnte man damit leben. Den meisten wirds aber egal sein.
 
@news1704: Bisher sind TPMs immer über BIOS/UEFI deaktivierbar. Die Windows Hardware Logo Requirements sagen über das TPM, das ab 2015 vorhanden sein muss, dass lediglich empfohlen wird, es standardmäßig zu aktivieren. Von einem Verbot der Deaktivierbarkeit oder einer Aktivierungspflicht, wird nix geschrieben.
 
@pool: solange TPM deaktivierbar ist, ists mir wurscht (auf meinem Z87-basierten Gigabyte Mainboard ist es das - aber ich habe auch keine TPM-Hardware/-Chip im Einsatz). Es sollte nur nicht so enden, dass am Ende jemand Hardware kauft, die nur mit Windows arbeitet, obwohl es PC-Hardware ist - oder das man nur Anwendungen installieren darf, die Microsoft für unbedenklich hält. Außerdem - und das ist eben leider eines der wichtigsten Punkte - suggeriert Trusted Platform Management falsche Sicherheit, denn jeder Geheimdienst kann so ohne aufzufallen eine "vertrauenswürdige" Anwendung auf dem Rechner des Opfers installieren. Das ist absolut untragbar. Ich finde es aber bemerkenswert wie schnell das BSI unter dem Druck der Wirtschaft zusammengeknickt ist. War ja zu erwarten.
 
@divStar: Da aber Windows 8(.1) keinerlei Gebrauch von dieses hypothetischen Möglichkeiten macht und kein TPM zum Betrieb benötigt, bleiben das Gedankenspiele, die man mit jedem Betriebssystem spielen kann. Die Fixierung auf Windows 8 in der Berichterstattung ist daher irreführend und reißerisch.
Dass das BSI "eingeknickt" ist vor wem auch immer ist eine genauso unbelegte Spekulation, die gut zu Verschwörungstheorien um ein Windows passt, dass mich bestimmte Software nicht installieren lässt.
Funfact: In jedem ChromeBook steckt ein TPM. Das Gerät funktioniert ohne das Modul nicht. Wo bleibt die Warnung des BSI?
 
@news1704: "Warnungen vor Windows 8 - Trusted Computing als Hintertür für die NSA" Quelle: http://www.gamestar.de/software/microsoft-windows-8/news-artikel/windows_8,473,3026887.html
 
@Jack21: "Da anscheinend auch die NSA an der Ausarbeitung ... beteiligt war ... brauche es wenig Fantasie... als eine Hintertür für die NSA anzusehen." Oh Mann, was für ein Schwachsinn. Die NSA hat auch aktiv zum Linux-Sourcecode beigetragen. Dann müsste man das ja auch in Frage stellen. Das artet dann in Paranoia aus und ist einfach nur Unfug.
 
@Nunk-Junge: es geht da sogar noch weiter in Sachen Unix-Vaariationen. Doch der Unterschied zu Windows ist, jeder denkt er kenne Windows, nur weil er weiss wie man es installiert, aber was bei Linux und anderen Unix Vaariationen möglich ist und gemacht wird, wird sich nicht drum gekümmert. Den, was soll man sagen " den fehler hat nur SuSe, Calderan, RH, KnopX oder wie die alle heissen ?" nein hier wären es dann alle und man hat keine einzelne Firma auf die man rumhacken kann. bei Windows ist das einfach, da ist immer MS schuld. Hatte grad auch wieder so einen "Fall" aussage kunde " Windows ist mist, geht nicht mehr, update gemacht und nun funzt mein nutzprogramm mit Zusatz gerät nicht mehr "...... und was war es ? nix Windows update, er nutzt Mozilla und dessen update war schuld..........
 
Was los hat die USA mit dem DUDU Finger gewinkt und jetzt wird sich in die Hose gemacht und zurück gerudert ? Genau wenn interessiert es den wenn dann noch wer das Deutsche Volk kontrolliert, solange sie es nicht mit einen selber machen. Das ist doch das einzige was dem Deutschen Politikern nicht passt, macht es sie doch so noch erpressbarer als sie es schon sind. Schämt euch BSI.
 
@Der-Magister: Echt schlimm vom BSI, dass sie versuchen die Bürger aufzuklären und wollen, dass die sich eine eigene Meinung bilden. Man sollte diesen schädlichen Einfluss aus den USA schnell vertreiben und den Bürgern klare Vorschriften machen. Wo kämen wir denn da hin wenn jeder eine andere Meinung hätte.
 
@Der-Magister: das war auch mein Gedanke. Hat wohl einer von MS angerufen ;-)
 
@Der-Magister: Was zur Hölle ist das für ein Gefasel?
 
@Der-Magister: Sie haben in erster Linie versucht geradezurücken, was in den Medien falsch kolportiert wurde. Hätte man die Meldungen (von gestern / vorgestern) sowie die Meldungen des BSI (jetzt und schon letztes Jahr) aufmerksam gelesen, wüsste man, dass sie inhaltlich heute nichts anderes sagen als vorgestern und letztes Jahr. Das traue ich hier nur den wenigsten zu^^
 
Das hat doch dieser Patrick Beuth ins rollen gebracht. Es ist schon scheiße wenn die ohnehin angespannte Situation auch noch durch Trolle bei der Presse schlimmer gemacht wird.
 
1. TPM 2.0 wird vorgeschrieben ab 2015 und es wird auch empfohlen es einzuschalten, nicht vorgeschrieben!
2. Man kann jeden TPM-Chip auch heute schon im UEFI deaktivieren.
 
@adidas999: Problem ist: OEM aktivieren es per Default, W8-Vorinstallation installiert sich mit aktiven TPM, MS gibt keine Option zum deaktivieren bei Installation = nachträglich kann man das TPM nicht abschalten, ohne das W8 "meckert". Einzig TPM ausschalten und W8 neu aufsetzen würde helfen, aber das macht Otto-Normal nicht.
 
@mr.return: ganz genau. Und den OttonormalUser wird es auch wenig interessieren. :/
 
@mr.return: W8 meckert, wenn man das TPM ausschaltet? Das ist interessant. Wie äußert sich das denn bei dir? Ich habe mein TPM deaktiviert und der einzige Unterschied ist, dass es nicht mehr im Geräte-Manager auftaucht und tpm.msc es nicht mehr anzeigt.
 
@pool: hast du TPM2.0? 1.0 ist ziemlich "optional". Es geht einfach darum, dass dann normalerweise keine nicht-vertrauenswürdigen Anwendungen installiert werden können (ohne SecureBoot/TPM auszuschalten und Windows neu aufzusetzen - was im Fall von Windows 8 (OEM) sowieso unmöglich ist, weil man kein Recovery-Medium hat und keine Seriennummer (die ist im SecureBoot-Key-Management-Teil hinterlegt)). Für den Kunden gibt es dann ein böses erwachen wenn er eine Anwendung nutzen will, die nicht von Microsoft zertifiziert wurde. Aber seis drum.. ich werde jedenfalls stets nach TPM-Säuche-freier Hardware fragen (und natürlich auch Software, die auch ohne TPM funktioniert; tut Windows 9 oder 10 nicht, wird auf Linux umgestiegen).
 
@divStar: und warum ? es sind nunmal nicht alle it experten. und du ertwartest vom durchschnittsnutzer das er selbst den überblick über schadsoftware behält ?
Ich verstehe ja die panik vor der nsa überwachung. aber erstens hast du heute schon in jedem os entsprechende schnittstellen für die geheimdienste (ich kenne zwar keine belege dafür, aber das wird ja immer behauptet), und zweitens kannst du so TPM frei sein wie du willst. solange die gesetze sich nicht ändern wirst du bei entsprechendem verdacht sowieso ausgespäht. dagegen kannst du dich nicht wehren.
also was soll diese unsinnige kritik an einem system, dass dem nutzer mehr sicherheit verspricht ? und ja, da das produkt von ms kommt (die software) muss man halt dem anbieter vertrauen oder nicht. wo ist das problem ? du kannst genauso linux verwenden und dich damit überwachen lassen. jeder hat die freie wahl. und greift heute schon unbedenklich zu bei smartphones und tablets mit entsprechender technik. pcs mit TPM gibt es sowieso bald nicht mehr, weil die meisten mobile geräte bevorzugen.
wir alle müssen natürlich die augen offen halten und gegen solche fälle wie die durchsuchung der büros des guardian in UK vorgehen, völlig klar. aber wir sollten auch realistisch bleiben. und trauen wir doch bitte unseren beamten zu das sie mit dem hersteller eine lösung finden für ihre sicherheitsprobleme. für den normaluser ist das was mit TPM umgesetzt werden soll ein fortschritt in sachen sicherheit. denn falls ms tatsächlich, ich glaube das nicht, software von der nsa zertifizieren sollte, die illegal auf rechnern verteilt werden soll, dann würden die das mit oder ohne TPM machen. und auch dann würde der normaluser nichts davon mitbekommen. die argumente sind also leider wieder mal sehr stark an verschwörungstheorien angelehnt, was es so schade macht. weil viele inhaltlich nicht vertehen was dahinter steht und somit verunsichert sind. und was ist wenn sie sich dann linux holen ? genau, sie stehen mit einem system da mit dem sie nichts anfangen können und das ihnen kein stück mehr sicherheit garantiert. großartige leistung.
 
@divStar: Nein mal im ernst, warum merke ich keinen Unterschied, nachdem ich das TPM ausgeschaltet habe? Laut deiner Aussage müsste Windows 8 doch "meckern". Laut deiner Aussage, hätte ich W8 sogar neu aufsetzen müssen, oder verstehe ich das falsch? Welche konkreten Unterschiede weist denn ein TPM 2.0 zu einem TPM 1.2 auf? Ich habe bisher nur herausgefunden, dass Version 1.2 SHA-1 verwendet und die Version 2.0 mindestens SHA-2. Und was noch? Was ändert die Hardwareimplementierung an der grundsätzlichen Nutzung des Chips durch das Betriebssystem?
 
@divStar: Unsinn. Du solltest Dich vielleicht erst einmal über TPM schlau machen. TPM ist nur die Hardware-Ergänzung zu etwas was im Software-Bereich schon Standard ist, die Nutzung von Lizenzschlüsseln. TPM speichert Schlüssel, mehr nicht. TPM erlaubt NICHT, dass jemand von außen ungefragt Software einspielen oder Daten ausspionieren kann. Dazu ist TPM gar nicht geeignet. TPM kann höchstens verhindern, dass jemand zugreift. TPM benötigt keine MS-Zertifizierung, denn es können beliebige Schlüssel - auch mehrere - gespeichert werden. Keine Firma ist daher auf die Erlaubnis von Microsoft angewiesen, sie müssten nur eigene Schlüssel zertifizieren. Microsoft hat einen Schlüssel und kann seinerseits auch zertifizieren, aber sie sind nicht die einzigen. In die gleiche Richtung wie TPM geht SELinux im Software-Bereich. Das bietet auch einen Zugriffsschutz indem nur zugelassene Software erlaubt wird. SELinux ist in den meisten Distributionen inzwischen enthalten, z.B. Fedora, Redhat, Suse,Debian, Ubuntu, CentOs, Android, ... - und SELinux wurde auch von der NSA entwickelt.
 
Hätten die nicht zurücknehmen müssen. Es ist generell schade, dass so viel Software und Hardware außerhalb von Europa entwickelt und gebaut wird.
 
@zivilist: Infineon baut auch TPMs. ;)
 
@pool: ja und AMD baut in Dresden...immer noch zu wenig.
 
Wo dementiert der BSA denn? Sie relativieren ihre Aussagen. Aber ein Dementi ist was anderes.
 
Bald sind Wahlen...
 
Na wie denn nun? Zitat WF andere Artikel: "Die Bundesregierung hat... die Bundesverwaltung". Zitat dieser Artikel "Das Bundesamt für Sicherheit in der Informationstechnik (BSI)..." Zitat BSI: "In Medien wird unter anderem auf ein Papier des Bundeswirtschaftsministeriums (BMWi)..."
 
Dementiert wird da doch gar nichts?!

Wie auch schon bei der ZEIT zu lesen war wird gar nicht pauschal vor Windows 8 gewarnt, sondern vor der Kombination aus Windows 8 und dem ab 2015 verpflichtend zu nutzenden TPM 2.0.

So wie ich das lese präzisiert das BSI da jetzt nur und sagt im Grunde genau das, was auch bei der ZEIT schon stand.
 
@Brian Oblivion: Ab 2015 ist man nicht verpflichtet, ein TPM zu nutzen! Die Hersteller sind verpflichtet eins zu verbauen. Das ist ein essentieller Unterschied. Ihnen wird zudem lediglich empfohlen es standardmäßig zu aktivieren. Es wird wahrscheinlich wie bisher auch möglich sein, die TPMs im UEFI-Setup zu deaktivieren.
 
@pool: Ich hoffe es gibt genug Hersteller, die kein TPM verbauen. Derzeit ist es (bei mir auf dem Mainboard) nur ein "Header" - die eigentliche TPM-Hardware müsste separat gekauft werden... sollte diese Scheiße jedoch verbaut und zwangsläufig aktiviert werden - und ich würde unwissend so etwas kaufen - würde ich es zurückgeben oder entsprechend klagen.
 
@divStar: Die meisten werden eine Windows-Logo-Zertifizierung benötigen, weil sie ihre Geräte mit Windows ausliefern wollen. Also wird es in den meisten Geräten verbaut sein. Mainboards für den Eigenbau sind davon vllt nicht ganz so sehr betroffen. Fakt bleibt, dass die Präsenz eines TPMs kein Problem darstellt, solange man es im UEFI deaktivieren kann.
 
"Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. [...] Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden." -- hört sich für mich alles andere als ein Dementi an.
 
@brukernavn: Ich sehe da auch kein Dementi. Das BSI sah sich nur genötigt, den Sachverhalt nochmal genauer zu erklären, weil einige Medien anscheinend die Aussage des BSI (zu) stark verkürzt wiedergegeben haben und der eigentlich Sinn dadurch entfremdet wurde.
 
Als Linux- und Mac-Anwender geht mir das fast am Popo vorbei, aber wie sieht es eigentlich mit virtuellen Installationen aus? Spielt es dort auch eine Rolle? Bisher habe ich für Test-Zwecke W2k, XP, Vista und 7 auf dem Server als virtuelle Maschinen, 8 kommt demnächst hinzu (VirtualBox). Muss ich etwas beachten?
 
@emantsol: ja, sinnlose Kommentare lassen. Wieso postest du denn wenns dich net juckt?
 
@schropp: Trotz Deines tatsächlich sinnlosen Kommentars stammt das [-] nicht von mir. Für Dich, zum Mitschreiben: Auf meinen Arbeitsgeräten (MacBook, iMacs, Büro-PC, Server, Netbook, Tablet) juckt mich das Problem nicht. Die Frage ist: Muss es mich auf virtuellen Installationen jucken?
 
@emantsol: Deine tollen "Arbeitsgeräte", die mit einem kleinen "i" beginnen, haben den Kram doch eh bereits standardmäßig integriert, du musst dir also keine Sorgen machen. ;)
 
@DON666: Sehr richtig, genauso wie Smartphones und Tablets (ja, auch die meisten mit Android)-
 
@DON666: Kaum fällt das Wort "Apple" - in welchem Zusammenhang auch immer - rasten die Windows-Fanboys aus. Ich kenne alle drei Betriebssysteme und weiss, dass jedes seine Vor- und Nachteile, Stärken und Schwächen hat. Warum man aus einer einfachen Frage eine emotionale Verbal-Attacke entwickeln muss, ist mir ein Rätsel.
 
@emantsol: Keine Sorge, ich raste nicht aus; wollte das lediglich noch mal kurz in Erinnerung gerufen haben. Nicht, dass die anderen Hersteller über den MS-Shitstorm völlig in Vergessenheit geraten. ;)
 
@schropp: Das Witzigste daran ist ja, dass die Apfelfirma schon immer über die verkauften Geräte verfügt, Hardware, Software, Betriebssystem: alles schmeckt nach angebissenen Äpfeln...da kann einer schon mal sehnsüchtig nach dem offenen System "PC" schielen...
 
@emantsol: ich bin zwar auch der Meinung, dass Apple das längst eingeführt hat, indem es die Hardware eines Macs in jeder Hinsicht abgeschottet hat. Aber um eine sinnvolle Antwort zu geben: derzeit hat meines Wissens nach keine virtuelle Maschine TPM-Unterstützung - weil in allen Betriebssystemen TPM optional ist. Allerdings weiß ich nicht, ob nicht die teureren VMWare-Clients so etwas nicht doch unterstützen - wäre zu prüfen.
 
Im ersten Artikel stand: "...in letzter Instanz entscheidet der Software-Konzern, welcher Code auf einem System noch laufen darf und welcher nicht." Das kann nur stimmen, soweit es um die Gefährdung der Betriebssystem-Sicherheit geht - und das ist soo neu nicht, schon seit XP gibt es die heftige Warnung vor Treibern, die keinen MS-Segen haben. Aber abgesehen davon: welche Entscheidungs-Gewalt soll MS haben, wenn der Chip dafür zuständig ist? Ich glaub, auf diesem Gebiet müssen wir alle noch ein wenig studieren...
 
@ringelnatz111: es ist ja völlig verständlich das sicherheitsorgane ein problem damit haben, wenn eine private firma sicherheitskonzepte verwendet. die wollen sich nichts vorschreiben lassen. aber genau deshalb müssen sie bei solchen öffentlichen meldungen vorsichtig sein was genau sie sagen. denn für den laien wirkt das schnell so, als wäre win8 "gefährlich". und es ist ja nicht so das in der geschäftswelt die konkurrenz eine solche situation nicht auszunutzen wüsste. grundsätzlich gibt es kein problem mit der zertifizierung von software durch einen os anbieter. das macht apple schon lange und die nutzer sind sehr zufrieden. auch mit solchen entscheidungen des anbieters, standards wie flash nicht mehr zu unterstützen. ein durchaus heftiger eingriff in die entscheidungsfreiheit. auch wenn apple seit ein paar jahren keine TPM hardware mehr einsetzt.
jeder hat am ende die wahl sich für das für ihn passende os zu entscheiden. aber ich habe etwas gegen diese undifferenzierte darstellung in den medien
 
Hat das Bundesamt jetzt Schimpfe von Microsoft oder von der NSA bekommen ;-)
 
@andi1983: Nö, die haben wohl nur gemerkt, dass sie, wenn sie das ganze konsequent durchziehen wollen, auch der Murksel ihr iPad wegnehmen müssten, und das wollte die Frau Chefin wohl nicht.
 
Die Bundesregierung warnt vor Windows 8 ?
Ich warne vor der Bundesregierung !
 
Auf die Gefahr hin, dass ich mich hier lächerlich mache. Ist der TPM Chip nicht auch für die Verschlüsselung da - also Bit Locker z.B.? Hat der Chip dann mehrere Funktionen?
 
@Blackspeed: siehe http://de.wikipedia.org/wiki/Trusted_Platform_Module Was nützt es jedoch, wenn dies von der Trusted Computing Group entwickelt wurde (Sitz: USA) und ein Master-Key vielleicht existiert, der der NSA zur Verfügung gestellt wird/wurde?
 
hätte ich auch. die leute vor den amis warnen, das geht ja nun garnicht!
Kommentar abgeben Netiquette beachten!

Windows 8 Pro im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles