1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Merkel soll zupacken und…

1. Schritt: Windows & Co bei Behörden abschaffen

  1. Thema

Neues Thema Ansicht wechseln


  1. 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Tigerf 29.10.13 - 13:31

    Quelloffene Betriebssysteme bei den Behörden zur Pflicht machen.

    Alles andere mehr oder weniger eine offene Einladung zur Ausspähung.

  2. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: burzum 29.10.13 - 15:22

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Quelloffene Betriebssysteme bei den Behörden zur Pflicht machen.

    Und wer bezahlt die Kosten für die Security Audits für jede neue Version? Gerade in Dummschland würde, wenn das Vorschrift wäre, doch eh jede Behörde aufs neue ihre eigenen Tests bezahlen anstatt das auf Bundesebene zu klären.

    Wie viele Lücken gab es dennoch in Open Source (Kernel, Xorg, tcpip Stack...) die JAHRE unbemerkt blieben? Stellt sich auch hier die Frage: Wußten die Geheimdienste es schon vorher?

    Und dieses schwachsinnige Beharren darauf das das OS das Kernproblem wäre. Es ist eigentlich nichts Neues das die größte Gefahr von jeglicher Drittsoftware ausgeht die im Userspace läuft. Ich brauche keine Rootrechte um den aktuell angemeldeten User und seine Daten auszuspähen...

    Wenn Du schon spinnen willst dann tue es richtig und nerv nicht mit Linux als Allheilmittel, sondern fordere lieber konsequent ein neues OS Mit Microkernel (Weniger Code im Kernel gleich weniger mögliche Bugs) für öffentliche Stellen das jedes Programm und Treiber in einer eigenen Sandbox ausführt. Da gibt es sogar was, ich hab nur den Namen vergessen, war sogar hier auf Golem in einer News.

    Dazu müßte noch jede Software die in einer Sandbox läuft obendrein vorher geprüft und von einer Stelle wie dem BSI signiert und verteilt werden. Wer solls bezahlen?

    > Alles andere mehr oder weniger eine offene Einladung zur Ausspähung.

    Du kannst als Regierungsbehöre den Code von MS Produkten einsehen. Frag mich nicht wie, wahrscheinlich vor Ort. Es gibt aber die Möglichkeit.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 29.10.13 15:27 durch burzum.

  3. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Sarkastius 29.10.13 - 15:52

    >Und wer bezahlt die Kosten für die Security Audits für jede neue Version?

    Entweder du willst Sicherheit oder eine Lösung von Mediamarkt. Wenn die Amis jährlich zig Milliarden für Spionage ausgeben, wirst du keine standartisierten Lösungen bekommen.

    Und btw bald beim Hardwarebackdoor is eh Sense. Entweder produzieren wir selber, ansosnsten isses in 10 Jahren eh egal was du nimmst weil warscheinlich der Grafikcache oder der Raminhalt direkt bei big brother landet.

  4. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Omnibrain 29.10.13 - 16:59

    Hi

    > Und wer bezahlt die Kosten für die Security Audits für jede neue Version?
    > Gerade in Dummschland würde, wenn das Vorschrift wäre, doch eh jede Behörde
    > aufs neue ihre eigenen Tests bezahlen anstatt das auf Bundesebene zu
    > klären.
    >

    Wie macht man das jetzt bei closed source software ? Scheint ja nicht viel Wert zu sein ...

    > Wie viele Lücken gab es dennoch in Open Source (Kernel, Xorg, tcpip
    > Stack...) die JAHRE unbemerkt blieben? Stellt sich auch hier die Frage:
    > Wußten die Geheimdienste es schon vorher?
    >

    Wir haben das Glueck etwas interne Informationen von Geheimdiensten zu haben - scheint fast so als ob geschlossene Systeme eher angegriffen werden als Offene.
    Wir wissen: "Koennte sein" bei offenen - bei geschlossenen Systemen koennen wir "sicher" sein das sie unsicher sind.

    > Und dieses schwachsinnige Beharren darauf das das OS das Kernproblem wäre.
    > Es ist eigentlich nichts Neues das die größte Gefahr von jeglicher
    > Drittsoftware ausgeht die im Userspace läuft. Ich brauche keine Rootrechte
    > um den aktuell angemeldeten User und seine Daten auszuspähen...
    >

    Das stimmt - geschlossene Drittsoftware ist ebenso zu vermeiden wie geschlossene Betriebssysteme.

    > Dazu müßte noch jede Software die in einer Sandbox läuft obendrein vorher
    > geprüft und von einer Stelle wie dem BSI signiert und verteilt werden. Wer
    > solls bezahlen?
    >

    Wie laeuft das jetzt ? - man verlaesst sich auf Aussagen von Microsoft und co.

    > Du kannst als Regierungsbehöre den Code von MS Produkten einsehen. Frag
    > mich nicht wie, wahrscheinlich vor Ort. Es gibt aber die Möglichkeit.

    Ja klar - und der wird dann zertifiziert und ist natuerlich 1:1 die executable die auf allen Systemen drauf ist.

    - erst Hirn einschalten. Alles was man gegen quelloffene Software als Sicherheitsproblem vorbringt kann man bei closed source Loesungen eher schlimmer.

    mfg
    Omnibrain

  5. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: mingobongo 29.10.13 - 19:03

    Sehe ich genauso, das Kernproblem bleibt solange Microsoft Produkte oder allgemein US-Amerikanische in unseren staatlichen Stellen Einsatz finden. In nicht-Sicherheits- relevanten Stellen können diese ja ihren Einsatz finden, aber einen Vorteil sehe ich auch da nicht.
    In einer Bundesbehörde wurden sogar Apple Produkte angeschafft - noch vor dem NSA Spionage-Skandal. Wenig Später wurden weitere Produkte angeschafft aber nun nachdem der Skandal längst public war. Viele Behörden scheint das nicht zu jucken, es kommt einen so vor als wären die Entscheider an den richtigen Stellen platziert worden.

    Die Nachteile für diese Entscheidungen sind: keine offenen Standards, fesseln an einen Anbieter, Überwachung, Ungewissheit was die Software wirklich macht, eigene Daten werden mit Gewinnen weiter gehandelt und letzten Endes Kontroll-Verlust.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesanzeiger Verlag GmbH, Köln
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. M+C SCHIFFER GmbH, Neustadt (Wied)
  4. Vodafone GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 54,31€ (Bestpreis mit Amazon. Vergleichspreis 87,46€)
  2. 54,31€ (Bestpreis mit MediaMarkt. Vergleichspreis 87,46€)
  3. (u. a. Seagate BarraCuda Compute 8 TB für 158,90€ + 6,79€ Versand und Edifier Studio 1280T...
  4. 60,99€ (Vergleichspreis 77,81€)


Haben wir etwas übersehen?

E-Mail an news@golem.de