1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Trusted Computing: Experten des…
  6. T…

NSA und Linux

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:21

    Das kommt schwer auf die Distribution an. Es gibt sicherlich die eine oder andere welche TPM automatisch einschalten wird. So wird es allerdings auch viele geben welche max. beim Setup nachfragen ob man es aktivieren soll oder nicht.

    Es ist also deine Entscheidung. Derartige eingreifende Änderungen werden von den Entwicklern von Distributionen jedoch klar kommuniziert. Der Kernel selbst wird lediglich ein Modul mitliefern um TPM an sich nutzen zu können. Ob dieses Modul jedoch geladen wird, hängt von der Distribution und dem Benutzer ab.

    Wenn du generell darauf verzichten willst, kompiliere dir einen Kernel ohne TPM :) Dann kann man es nicht einmal versehentlich aktivieren ^^

  2. Re: NSA und Linux

    Autor: Bob_Das_Cocktailschirmchen 21.08.13 - 10:24

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > Das soll mir mal jemand erklären.

    Du musst doch gar nicht eine bereits kompromittierte Hardware kaufen?
    https://de.wikipedia.org/wiki/Raspberry_Pi (als Beispiel)

    ---
    It's Ain't Over Until The Fat Lady Sinks!

  3. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:28

    Das hat allerdings weniger etwas mit dem OS zu tun. Egal ob Windows, Mac oder Linux. Sondern mit der Rechteeinstellung des Benutzers im Dateisystem. Bei Linux liegen die Daten typischerweise unterhalb des /home/ Verzeichnisses, wo für jeden Benutzer ein Unterverzeichnis angelegt wird. Wenn man diesen die Rechte 0744 zuweist, dann kann natürlich jeder lesen :) Üblicherweise werden für das eigene Heimatverzeichnis jedoch die Rechte 0740 (oder ähnlich) angelegt mit [user]:[user] als Eigentümer und Gruppe.

    So das man nicht einfach in das Heimatverzeichnis irgend eines Benutzers eindringen kann. Daher kann man in der Regel lediglich die Daten auslesen, des Benutzers unter dem ein Programm gestartet wurde. Das lässt sich auch nicht so ohne weiteres verhindern. Nicht ohne eine weitgehende Abstraktion.

  4. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:37

    Nun, zum einen ist es schwer Daten zu senden, ohne ein Netzwerkinterface. Dein TPM Chip müsste daher unweigerlich einen ganzen Stapel an Treibern für Netzwerkchips mit auf den Weg bekommen. Denn ohne ist ein Ansprechen unmöglich ;)

    Natürlich gibt es sehr allgemeine Treiber, mit denen man einen ganzen Stapel an Chips ansprechen kann und man könnte argumentieren das nur der Treiber für die OnBoard Chips notwendig ist.

    Ob sich dein Board selbstständig macht, kann man sehr schnell und sehr einfach prüfen. Egal ob der TPM Chip deine Netzwerkinterfaces nun benutzen kann oder nicht. Ohne IP geht nichts. D.h. auf deinem Router hast du ein System ohne installiertes OS, welches jedoch eine IP hat und bereits externe Server kontaktiert hat. Wenn du so eine Hardware hast, dann kauf dir halt eine neue und schick die alte zurück.

  5. Re: NSA und Linux

    Autor: dschinn1001 21.08.13 - 10:41

    nun tja - nur - Unterschied ist eben - Linux ist quelloffen und da kann man hingucken, wo man was verbessern kann z.B. bei mcrypt oder bei getpasswd - so kann man dort einen eigenen Algorithmus (hoch-streng-geheim) einbauen ?! - dann hat man vielleicht einen Vorsprung von 6 bis 12 Monaten vor der NSA bis es entschluesselt wird ?!

  6. Re: NSA und Linux

    Autor: Anonymer Nutzer 21.08.13 - 10:46

    Mal was anderes, was ist eigtl. mit SELinux?

    Ich kenn mich nicht genug aus um das beurteilen zu können, aber es ist ja mittlerweile in einigen Distros fester Bestandteil und wird maßgeblich von der "NSA persönlich" entwickelt. Open Source zwar, aber können die da nicht so komplex versteckte Hintertüren einbauen, die einfach kein normaler Mensch mehr im Source erkennen kann?

    Vielleicht ist es auch ein Problem mit meiner Denke, aber ich kann mir einfach nicht vorstellen, dass ein amerikanischer Geheimdienst etwas zum Gemeinwohl beiträgt ohne listige Absichten dahinter. Das passt bei mir einfach nicht in den Schädel.

    Kann da jemand was dazu sagen?

  7. Re: NSA und Linux

    Autor: bofhl 21.08.13 - 11:37

    Llame schrieb:
    --------------------------------------------------------------------------------
    > sowas würde garantiert sehr vielen leuten sehr bald auffallen und für einen
    > riesen skandal sorgen.

    Ich garantiere, dass das 100% nicht der Fall sein wird!
    Warum?
    Denen das Ganze auffallen könnte, sind auch die, die das einbauen - entweder weil sie es müssen (wie alle US-Firmen es müssen, daher auch alle Kernel-Entwickler - die ja alle bei US-Firmen angestellt sind und sich daher an US-Gesetze halten müssen)

  8. Re: NSA und Linux

    Autor: petera 21.08.13 - 11:46

    moppler schrieb:
    > Mal was anderes, was ist eigtl. mit SELinux?

    SE steht für security ehnaced linux.

    > Vielleicht ist es auch ein Problem mit meiner Denke, aber ich kann mir
    > einfach nicht vorstellen, dass ein amerikanischer Geheimdienst etwas zum
    > Gemeinwohl beiträgt ohne listige Absichten dahinter. Das passt bei mir
    > einfach nicht in den Schädel.

    Wenn Du kein SE-Linux im Kernel haben möchtest, dann entfernst Du es einfach und baust die Userland-Tools dafür nicht, dein Kernel geht weiterhin, Du verzichtest auf einige Sicherheitsfunktionien.

    In letzter Instanz ist das nicht relevant. Theoretisch kannst Du auch das BSI dazu verdonnern den Kernel zu auditieren, und die können, wenn sie das möchten einen deutschen BSI-Kernel forken, den Du mit Patches vom aktuellen Kernel auf dem neusten Stand halten könntest.

    Das heisst nicht automatisch das Linux besser oder sicherer ist, es bietet ein Option in Transparenz die Windows nicht gewährleisten kann oder möchte.

  9. Re: NSA und Linux

    Autor: PaytimeAT 21.08.13 - 12:29

    BND_RATTE schrieb:
    --------------------------------------------------------------------------------
    > Was macht dich so sicher, dass Linux sicher ist? Windows könnt ihr in die
    > Tonnen kloppen oder NUR als offline Platform nutzen! Dieses Gefrickel von
    > einer Software (Windows) und seiner Patchespolitik ist nichts als
    > Augenwischerei und arglistige Täuschung für die treuen gutgläubigen Kunden
    > von MS! Ihr könnt euch gar nicht vorstellen, wie MS seine Kunden
    > hinterfotzig hintergeht, wenn ihr wüsstest was mir im geheimen mitgeteilt
    > worden ist.

    z.b?

  10. Das sind doch billige Ausreden!

    Autor: matbhm 21.08.13 - 21:29

    Das ist doch das verzweifelte Beschwören der Situation, dass man bei sich nichts ändern muss. Natürlich hat offenquellige Software erst einmal den Vorteil, dass jeder ein Progrämmchen basteln der mit an Progrämmchen arbeiten und damit auch fehlerhaften oder bewusst missbrauchbaren Code einschleust. Nur weil eben laufend alle Möglichen Leute mitprogrammieren, darüber hinaus für alle Programme alle Entwickler namhaft gemacht werden (wovon man bei CosedSource nur träumen kann), besteht von vornherein eine ganz andere Kontrolle und - soweit diese Mal versagt - jedenfalls die Möglichkeit, dass es entdeckt wird. Und gerade für den Kernel gilt, dass er international laufend kontrolliert wird, nicht nur von den Kernelentwicklern, sondern auch wiederum in den jeweiligen Distributionen von jenen, die das gemeinsam für die jeweilige Distribution kompilieren. Dass es keine 100prozentige Sicherheit gibt, kann doch nicht dazu führen, dass ich mich für Systeme wie Microsoft oder Apple entscheide, die 100prozentig unsicher sind!

    Nur ergänzend: Auch ansonsten ist Linux unter Sicherheitsgesichtspunkten einfach sicherer - und nicht nur, weil wegen der geringen Verbreitung von Desktopsystemen kein Interesse an der Entwicklung von Viren, Trojanern usw. bestünde. Es liegt einfach schon von vornherein an der Architektur, die übrigens bei der Vielzahl vorhandener Distributionen sehr häufig auch noch von Distribution zu Distribution variiert (was es nicht nur normalen Programmieren schwer macht, sondern auch den bösen Buben).

    Aber man hat sich ja so schön in seiner Windows-Welt eingerichtet, da muss alles andere kleingeredet werden. Gewissermaßen das private Beamtenmikado: Wer sich als erster bewegt, ist raus!

  11. Re: NSA und Linux

    Autor: robinx999 22.08.13 - 10:45

    Bob_Das_Cocktailschirmchen schrieb:
    --------------------------------------------------------------------------------
    > dacard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > > Das soll mir mal jemand erklären.
    >
    > Du musst doch gar nicht eine bereits kompromittierte Hardware kaufen?
    > de.wikipedia.org (als Beispiel)

    Ich finde die idee einer Offenen Platform ja eigentlich recht nett. Aber um sie als wirklichen PC ersatz zu benutzen könnte sie durchaus etwas mehr Power haben. 2-4 SATA Schnittschnittstellen. 4 USB2 (besser USB3) Ports, Gigabit Ethernet. Schnellerer Prozessor, OpenGL fähige Greifkeinheit. 4GB Ram (besser RAM Steckplätze). Wenn man es als PC Ersatz sieht könnte man auch auf Dinge wie die GPIO schnittstelle verzichten die der PI hat.
    Klar das Ganz währe teurer wie das Jetzige System, aber es könnte durchaus im Preislichen Rahmen eines aktuellen Intel Atom Boards sein



    1 mal bearbeitet, zuletzt am 22.08.13 10:46 durch robinx999.

  12. Re: NSA und Linux

    Autor: zettifour 22.08.13 - 11:41

    ww schrieb:
    --------------------------------------------------------------------------------
    > > Es geht ja auch nur um den Code vom Kernel und
    > > Systemdiensten, denn nur die sind wirklich kritisch.
    >
    > Leider nicht. Der Userspace ist genauso betroffen. Wenn man an Daten von
    > jemandem kommen möchte reicht es in 95% der Fälle sich als der betreffende
    > User im Dateisystem umsehen zu können. Und das kann man mit jeder
    > infizierten "normalen" Anwendung.

    Gibt es Linux nicht die Möglichkeit, eine sandboxed App zu erstellen? Ähnlich wie in OS X. Wenn dort eine solche App Daten außerhalb ihrer eigenen Sandbox lesen und schreiben will, dann geht das nur über den vom User zu bedienenden Dateidialog.

  13. Re: NSA und Linux

    Autor: a user 22.08.13 - 15:15

    dacard schrieb:
    --------------------------------------------------------------------------------
    >Bitte korrigiert mich wenn ich hier etwas falsches sage.
    aber gerne...

    > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > Das soll mir mal jemand erklären.
    von welcher kompromitierten hardware reden wir hier? was hat das mit dem thema und linux zu tun?

    > Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben in
    > Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.
    was hat ein mögliches abkommen zu UEFI mit dem thema zu tun?

    aber nein, es gibt kein ominöses abkommen. microsoft bietet die möglichkeit uefi zertifikate zu erstellen, falls man das nicht selbst macht (wobei letzteres nicht so einfach ist).

    aber was soll das mit dem thema zu tun haben?
    >
    > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an
    > die Daten.

    nein. aber was soll man hier drauf nur antworten. ist das gleiche, wie wenn ich sagen würde:
    "Es ist schlicht egal welches OS man nutzt denn der PAUL kommt so oder so an die Daten."

    ich liebe so sichere meinungen von leuten, die keine ahnung haben wovon sie reden. sie füllen so schön die foren.

  14. Re: NSA und Linux

    Autor: tingelchen 22.08.13 - 17:03

    Es ging ja um die Verselbstständigung der Hardware. Ein OS (egal welches) kann erst eingreifen, wenn es geladen ist. Dies geschieht aber erst nachdem das BIOS/UEFI den ersten Sektor der Platten angesprochen hat. Wo in der Regel ein Boot loader gespeichert ist, welcher dann entweder ein Boot Menü oder direkt ein OS startet.

    Bis das jedoch passiert, wurde die komplette Hardware jedoch bereits vom BIOS/UEFI initialisiert und gestartet. Theoretisch kann die Hardware bereits aktiv arbeiten. Mit einem integrierten Mini-OS könnte der TPM Chip so bereits Informationen an bzw. von irgend einem Server senden/empfangen.

    Vorausgesetzt eben, das Netzwerkinterface hat eine gültige IP ;)

  15. Re: NSA und Linux

    Autor: dacard 23.08.13 - 18:49

    tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Es ging ja um die Verselbstständigung der Hardware. Ein OS (egal welches)
    > kann erst eingreifen, wenn es geladen ist. Dies geschieht aber erst nachdem
    > das BIOS/UEFI den ersten Sektor der Platten angesprochen hat. Wo in der
    > Regel ein Boot loader gespeichert ist, welcher dann entweder ein Boot Menü
    > oder direkt ein OS startet.
    >
    > Bis das jedoch passiert, wurde die komplette Hardware jedoch bereits vom
    > BIOS/UEFI initialisiert und gestartet. Theoretisch kann die Hardware
    > bereits aktiv arbeiten. Mit einem integrierten Mini-OS könnte der TPM Chip
    > so bereits Informationen an bzw. von irgend einem Server senden/empfangen.
    >
    > Vorausgesetzt eben, das Netzwerkinterface hat eine gültige IP ;)

    Genau darauf wollte ich hinaus! 100 Points von mir.

    Und den TPM Chip kann man laut MS ausschalten.http://technet.microsoft.com/de-de/library/cc754524.aspx

    Welche Auswirkungen das hat weiß ich allerdings nicht und ob die NSA so immer noch Zugriff auf den Rechner erlangen könnte.

  16. Re: NSA und Linux

    Autor: blackout23 24.08.13 - 14:36

    Ich glaube ein paar Leute hier sollten sich einfach mal schauen, wie Opensource Entwicklung überhaupt von statten gehen. Die meisten scheinen zu denken, dass jeder einfach irgendwo sein Scheiss reinschreiben kann. :D Schaut euch mal an, durch wie viele Instanzen ein Patch läuft für die einzelnen Subsysteme bis der am Ende in die Mainline gemerged wird.

  17. Re: NSA und Linux

    Autor: dacard 24.08.13 - 19:07

    Ich hörte immer bei Linux man hat ja die Möglichkeit in den Quellcode zu schauen.
    Das ist schön und auch erfreulich nur leider für den Normaluser ein Buch mit sieben Siegel! Es wird auch innerhalb der Community immer alles kontrolliert das ist löblich und toll.
    Nun aber das unerfeuliche nämlich die Probietären Treiber von den Hestellern wie zb AMD oder Nvidia. Wer controlliert denn den Code?
    Dort kann niemand von der Linux Community hieneinschauen es sei denn ich irre hier, dann korrigiert mich bitte!
    Ich will den Teufel nicht an die Wand malen aber ich muß mich auf Fremde verlassen erst recht auf die Hersteller wie zb Nvidia oder AMD das die mir kein "Trojaner" ( Schüffelsoftware) unterschieben.
    Zudem unterliegen die Hersteller der USA den US Gesetzen.

    Dann heißt es auch hier ja da gibt es noch freie offene Hardware. Schön freut mich nur nannte hier keiner einen Hesteller! Den Rasperry Pc soll man dann nehmen nur ist der leider nicht zum Zocken geeignet oder zum produktieven Arbeiten!

    Ich als Normaluser verstehe leider nicht so viel von der IT wie die Profis und muß halt immer Fremden vertrauen.

    Letztendlich bleibt es bei meiner Kernaussage es ist völlig egal welches OS ich einsetze. Die NSA, BND oder die Engländer können mir immer über die Schulter schauen.

    Das war es meinerseits zu dem Thema. Ich werde trotz NSA und consorten weiterhin bei meinen beiden OS bleiben Win und Opensuse.

  18. Re: NSA und Linux

    Autor: Thaodan 25.08.13 - 07:06

    also ich weiß dass selinux so restriktiv ist das es teilweise sogar Problem
    im normalen Gebrauch macht. ich glaubeeher das sich die nsa mit Seminar ein Eigentorgeschossen hat.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  19. Re: NSA und Linux

    Autor: dacard 25.08.13 - 21:46

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > also ich weiß dass selinux so restriktiv ist das es teilweise sogar
    > Problem
    > im normalen Gebrauch macht. ich glaubeeher das sich die nsa mit Seminar ein
    > Eigentorgeschossen hat.

    Vielen Dank für dein Posting.
    Ist genau das was ich bereits geahnt habe.
    Nur in diesem Fall hat sich die NSA ein Ei ins eigene Nest gelegt.
    Mein Fazit lautet: Linux scheint Tatsache sicherer zu sein als Windows dank NSA. Welch Ironie.



    2 mal bearbeitet, zuletzt am 25.08.13 21:59 durch dacard.

  20. Re: NSA und Linux

    Autor: baltasaronmeth 26.08.13 - 08:29

    Du sagst nicht genug um etwas falsches zu sagen. Dein Denkansatz ist aber nicht verkehrt und man könnte das weiterspinnen: Woher weiß ich, dass mein Mainboard kein Verräter ist?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. energy & meteo systems GmbH, Oldenburg
  2. Berliner Wasserbetriebe, Berlin-Wilmersdorf
  3. DMK E-BUSINESS GmbH, Berlin, Potsdam
  4. Liganova GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Borderlands: The Handsome Collection für 19,80€, XCOM 2 für 12,50€, Mafia: Definitive...
  2. Gratis
  3. 7,29€
  4. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme