Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Merkel soll zupacken und…

1. Schritt: Windows & Co bei Behörden abschaffen

  1. Thema

Neues Thema Ansicht wechseln


  1. 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Tigerf 29.10.13 - 13:31

    Quelloffene Betriebssysteme bei den Behörden zur Pflicht machen.

    Alles andere mehr oder weniger eine offene Einladung zur Ausspähung.

  2. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: burzum 29.10.13 - 15:22

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Quelloffene Betriebssysteme bei den Behörden zur Pflicht machen.

    Und wer bezahlt die Kosten für die Security Audits für jede neue Version? Gerade in Dummschland würde, wenn das Vorschrift wäre, doch eh jede Behörde aufs neue ihre eigenen Tests bezahlen anstatt das auf Bundesebene zu klären.

    Wie viele Lücken gab es dennoch in Open Source (Kernel, Xorg, tcpip Stack...) die JAHRE unbemerkt blieben? Stellt sich auch hier die Frage: Wußten die Geheimdienste es schon vorher?

    Und dieses schwachsinnige Beharren darauf das das OS das Kernproblem wäre. Es ist eigentlich nichts Neues das die größte Gefahr von jeglicher Drittsoftware ausgeht die im Userspace läuft. Ich brauche keine Rootrechte um den aktuell angemeldeten User und seine Daten auszuspähen...

    Wenn Du schon spinnen willst dann tue es richtig und nerv nicht mit Linux als Allheilmittel, sondern fordere lieber konsequent ein neues OS Mit Microkernel (Weniger Code im Kernel gleich weniger mögliche Bugs) für öffentliche Stellen das jedes Programm und Treiber in einer eigenen Sandbox ausführt. Da gibt es sogar was, ich hab nur den Namen vergessen, war sogar hier auf Golem in einer News.

    Dazu müßte noch jede Software die in einer Sandbox läuft obendrein vorher geprüft und von einer Stelle wie dem BSI signiert und verteilt werden. Wer solls bezahlen?

    > Alles andere mehr oder weniger eine offene Einladung zur Ausspähung.

    Du kannst als Regierungsbehöre den Code von MS Produkten einsehen. Frag mich nicht wie, wahrscheinlich vor Ort. Es gibt aber die Möglichkeit.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 29.10.13 15:27 durch burzum.

  3. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Sarkastius 29.10.13 - 15:52

    >Und wer bezahlt die Kosten für die Security Audits für jede neue Version?

    Entweder du willst Sicherheit oder eine Lösung von Mediamarkt. Wenn die Amis jährlich zig Milliarden für Spionage ausgeben, wirst du keine standartisierten Lösungen bekommen.

    Und btw bald beim Hardwarebackdoor is eh Sense. Entweder produzieren wir selber, ansosnsten isses in 10 Jahren eh egal was du nimmst weil warscheinlich der Grafikcache oder der Raminhalt direkt bei big brother landet.

  4. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Omnibrain 29.10.13 - 16:59

    Hi

    > Und wer bezahlt die Kosten für die Security Audits für jede neue Version?
    > Gerade in Dummschland würde, wenn das Vorschrift wäre, doch eh jede Behörde
    > aufs neue ihre eigenen Tests bezahlen anstatt das auf Bundesebene zu
    > klären.
    >

    Wie macht man das jetzt bei closed source software ? Scheint ja nicht viel Wert zu sein ...

    > Wie viele Lücken gab es dennoch in Open Source (Kernel, Xorg, tcpip
    > Stack...) die JAHRE unbemerkt blieben? Stellt sich auch hier die Frage:
    > Wußten die Geheimdienste es schon vorher?
    >

    Wir haben das Glueck etwas interne Informationen von Geheimdiensten zu haben - scheint fast so als ob geschlossene Systeme eher angegriffen werden als Offene.
    Wir wissen: "Koennte sein" bei offenen - bei geschlossenen Systemen koennen wir "sicher" sein das sie unsicher sind.

    > Und dieses schwachsinnige Beharren darauf das das OS das Kernproblem wäre.
    > Es ist eigentlich nichts Neues das die größte Gefahr von jeglicher
    > Drittsoftware ausgeht die im Userspace läuft. Ich brauche keine Rootrechte
    > um den aktuell angemeldeten User und seine Daten auszuspähen...
    >

    Das stimmt - geschlossene Drittsoftware ist ebenso zu vermeiden wie geschlossene Betriebssysteme.

    > Dazu müßte noch jede Software die in einer Sandbox läuft obendrein vorher
    > geprüft und von einer Stelle wie dem BSI signiert und verteilt werden. Wer
    > solls bezahlen?
    >

    Wie laeuft das jetzt ? - man verlaesst sich auf Aussagen von Microsoft und co.

    > Du kannst als Regierungsbehöre den Code von MS Produkten einsehen. Frag
    > mich nicht wie, wahrscheinlich vor Ort. Es gibt aber die Möglichkeit.

    Ja klar - und der wird dann zertifiziert und ist natuerlich 1:1 die executable die auf allen Systemen drauf ist.

    - erst Hirn einschalten. Alles was man gegen quelloffene Software als Sicherheitsproblem vorbringt kann man bei closed source Loesungen eher schlimmer.

    mfg
    Omnibrain

  5. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: mingobongo 29.10.13 - 19:03

    Sehe ich genauso, das Kernproblem bleibt solange Microsoft Produkte oder allgemein US-Amerikanische in unseren staatlichen Stellen Einsatz finden. In nicht-Sicherheits- relevanten Stellen können diese ja ihren Einsatz finden, aber einen Vorteil sehe ich auch da nicht.
    In einer Bundesbehörde wurden sogar Apple Produkte angeschafft - noch vor dem NSA Spionage-Skandal. Wenig Später wurden weitere Produkte angeschafft aber nun nachdem der Skandal längst public war. Viele Behörden scheint das nicht zu jucken, es kommt einen so vor als wären die Entscheider an den richtigen Stellen platziert worden.

    Die Nachteile für diese Entscheidungen sind: keine offenen Standards, fesseln an einen Anbieter, Überwachung, Ungewissheit was die Software wirklich macht, eigene Daten werden mit Gewinnen weiter gehandelt und letzten Endes Kontroll-Verlust.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. Mediadesign Hochschule für Design- und Informatik GmbH, München
  3. Wirecard Acceptance Technologies GmbH, Aschheim bei München
  4. OSRAM GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 32,99€
  3. 4,49€
  4. (-81%) 11,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

  1. 3D-Grafiksuite: Ubisoft Animation wechselt auf Blender
    3D-Grafiksuite
    Ubisoft Animation wechselt auf Blender

    Das hauseigene Animationsstudio des Publishers Ubisoft nutzt künftig die freie 3D-Grafiksuite Blender. Ubisoft unterstützt das Open-Source-Projekt dafür finanziell und will eigene Entwickler an der Software arbeiten lassen.

  2. ROG Gaming Phone II: Asus plant neue Version seines Gaming-Smartphones
    ROG Gaming Phone II
    Asus plant neue Version seines Gaming-Smartphones

    Das ROG Gaming Phone II wurde von Asus vorgestellt. Das neue Modell hat ein größeres Display, eine höhere Bildwiederholrate, einen größeren Akku und läuft mit Qualcomms Snapdragon 855 Plus. Einige Fragen sind aber noch offen.

  3. Intel: Apple bietet 1 Milliarde Dollar für deutsche 5G-Modem-Sparte
    Intel
    Apple bietet 1 Milliarde Dollar für deutsche 5G-Modem-Sparte

    Apple wird wohl den Intel-Bereich in Bayern kaufen und damit die früheren Infineon-Beschäftigten übernehmen. Ein Vertrag für eigene iPhone-Modems könnte in der nächsten Woche unterzeichnet werden. Damit bekommt Apple einen weiteren Chipstandort in Deutschland.


  1. 10:15

  2. 10:02

  3. 09:52

  4. 09:41

  5. 09:25

  6. 09:10

  7. 08:29

  8. 08:15