Wer entmachtet die "Pseudo-Sicherheitsexperten ?
Wer schützt uns vor Ihnen ?
Microsoft: Kryptologe warnt vor Trusted
Computing
30. Dezember 2014, 09:41
Rüdiger Weis nennt
erzwungene Sicherheitslösungen eine "Machtanmaßung", will
Entscheidungsfreiheit
Ein absolut sicheres
Betriebssystem: Für viele Unternehmen auf Nutzer- und Herstellerseite
eine Wunschvorstellung – die Microsoft schon seit Jahren umzusetzen
versucht, etwa mit dem Projekt Palladium oder bei Geräten mit
ARM-Architektur. Rüdiger Weis, ein deutscher Kryptologe, warnt
allerdings in einem Vortrag auf dem 31C3 vehement vor solchen Lösungen.
Denn: Microsoft hat in den vergangenen Monaten eine Reihe von Updates
und Patches veröffentlicht, die später offiziell zurückgezogen werden
mussten.
Patch-Probleme
So wurden beispielsweise
Root-Zertifikate beschädigt, also ernste Probleme mit Windows
verursacht. Bei einem Trusted Computing-Ansatz könnte der Nutzer daran
aber nichts ändern, da Microsoft eben die Umgebung komplett kontrolliert
– und somit "sicher" macht. Auch aus dem Blickwinkel der NSA-Überwachung
ist eine solche "Machtanmaßung", wie Weis sagt, beunruhigend. Sogar das
deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI)
zeigte sich in internen Dokumenten skeptisch gegenüber Trusted
Computing.
Selbst aussuchen
Dabei sei der Ansatz
prinzipiell durchaus sinnvoll, so Weis laut Heise. Allerdings sollten
sich Nutzer selbst aussuchen sollen, welchem Anbieter er ausreichend für
eine derartige Lösung vertraut. (fsc, derStandard.at, 30.12.2014)
Links:
Palladium (Wikipedia)
Heise
Nachlese:
Windows:
Update-http://derstandard.at/2000009883985/Kryptologe-warnt-vor-Windows-Trusted-ComputingChaos
bei Microsoft
http://derstandard.at/2000009883985/Kryptologe-warnt-vor-Windows-Trusted-Computing