Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Merkel soll zupacken und…

1. Schritt: Windows & Co bei Behörden abschaffen

  1. Thema

Neues Thema Ansicht wechseln


  1. 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Tigerf 29.10.13 - 13:31

    Quelloffene Betriebssysteme bei den Behörden zur Pflicht machen.

    Alles andere mehr oder weniger eine offene Einladung zur Ausspähung.

  2. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: burzum 29.10.13 - 15:22

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Quelloffene Betriebssysteme bei den Behörden zur Pflicht machen.

    Und wer bezahlt die Kosten für die Security Audits für jede neue Version? Gerade in Dummschland würde, wenn das Vorschrift wäre, doch eh jede Behörde aufs neue ihre eigenen Tests bezahlen anstatt das auf Bundesebene zu klären.

    Wie viele Lücken gab es dennoch in Open Source (Kernel, Xorg, tcpip Stack...) die JAHRE unbemerkt blieben? Stellt sich auch hier die Frage: Wußten die Geheimdienste es schon vorher?

    Und dieses schwachsinnige Beharren darauf das das OS das Kernproblem wäre. Es ist eigentlich nichts Neues das die größte Gefahr von jeglicher Drittsoftware ausgeht die im Userspace läuft. Ich brauche keine Rootrechte um den aktuell angemeldeten User und seine Daten auszuspähen...

    Wenn Du schon spinnen willst dann tue es richtig und nerv nicht mit Linux als Allheilmittel, sondern fordere lieber konsequent ein neues OS Mit Microkernel (Weniger Code im Kernel gleich weniger mögliche Bugs) für öffentliche Stellen das jedes Programm und Treiber in einer eigenen Sandbox ausführt. Da gibt es sogar was, ich hab nur den Namen vergessen, war sogar hier auf Golem in einer News.

    Dazu müßte noch jede Software die in einer Sandbox läuft obendrein vorher geprüft und von einer Stelle wie dem BSI signiert und verteilt werden. Wer solls bezahlen?

    > Alles andere mehr oder weniger eine offene Einladung zur Ausspähung.

    Du kannst als Regierungsbehöre den Code von MS Produkten einsehen. Frag mich nicht wie, wahrscheinlich vor Ort. Es gibt aber die Möglichkeit.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 29.10.13 15:27 durch burzum.

  3. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Sarkastius 29.10.13 - 15:52

    >Und wer bezahlt die Kosten für die Security Audits für jede neue Version?

    Entweder du willst Sicherheit oder eine Lösung von Mediamarkt. Wenn die Amis jährlich zig Milliarden für Spionage ausgeben, wirst du keine standartisierten Lösungen bekommen.

    Und btw bald beim Hardwarebackdoor is eh Sense. Entweder produzieren wir selber, ansosnsten isses in 10 Jahren eh egal was du nimmst weil warscheinlich der Grafikcache oder der Raminhalt direkt bei big brother landet.

  4. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: Omnibrain 29.10.13 - 16:59

    Hi

    > Und wer bezahlt die Kosten für die Security Audits für jede neue Version?
    > Gerade in Dummschland würde, wenn das Vorschrift wäre, doch eh jede Behörde
    > aufs neue ihre eigenen Tests bezahlen anstatt das auf Bundesebene zu
    > klären.
    >

    Wie macht man das jetzt bei closed source software ? Scheint ja nicht viel Wert zu sein ...

    > Wie viele Lücken gab es dennoch in Open Source (Kernel, Xorg, tcpip
    > Stack...) die JAHRE unbemerkt blieben? Stellt sich auch hier die Frage:
    > Wußten die Geheimdienste es schon vorher?
    >

    Wir haben das Glueck etwas interne Informationen von Geheimdiensten zu haben - scheint fast so als ob geschlossene Systeme eher angegriffen werden als Offene.
    Wir wissen: "Koennte sein" bei offenen - bei geschlossenen Systemen koennen wir "sicher" sein das sie unsicher sind.

    > Und dieses schwachsinnige Beharren darauf das das OS das Kernproblem wäre.
    > Es ist eigentlich nichts Neues das die größte Gefahr von jeglicher
    > Drittsoftware ausgeht die im Userspace läuft. Ich brauche keine Rootrechte
    > um den aktuell angemeldeten User und seine Daten auszuspähen...
    >

    Das stimmt - geschlossene Drittsoftware ist ebenso zu vermeiden wie geschlossene Betriebssysteme.

    > Dazu müßte noch jede Software die in einer Sandbox läuft obendrein vorher
    > geprüft und von einer Stelle wie dem BSI signiert und verteilt werden. Wer
    > solls bezahlen?
    >

    Wie laeuft das jetzt ? - man verlaesst sich auf Aussagen von Microsoft und co.

    > Du kannst als Regierungsbehöre den Code von MS Produkten einsehen. Frag
    > mich nicht wie, wahrscheinlich vor Ort. Es gibt aber die Möglichkeit.

    Ja klar - und der wird dann zertifiziert und ist natuerlich 1:1 die executable die auf allen Systemen drauf ist.

    - erst Hirn einschalten. Alles was man gegen quelloffene Software als Sicherheitsproblem vorbringt kann man bei closed source Loesungen eher schlimmer.

    mfg
    Omnibrain

  5. Re: 1. Schritt: Windows & Co bei Behörden abschaffen

    Autor: mingobongo 29.10.13 - 19:03

    Sehe ich genauso, das Kernproblem bleibt solange Microsoft Produkte oder allgemein US-Amerikanische in unseren staatlichen Stellen Einsatz finden. In nicht-Sicherheits- relevanten Stellen können diese ja ihren Einsatz finden, aber einen Vorteil sehe ich auch da nicht.
    In einer Bundesbehörde wurden sogar Apple Produkte angeschafft - noch vor dem NSA Spionage-Skandal. Wenig Später wurden weitere Produkte angeschafft aber nun nachdem der Skandal längst public war. Viele Behörden scheint das nicht zu jucken, es kommt einen so vor als wären die Entscheider an den richtigen Stellen platziert worden.

    Die Nachteile für diese Entscheidungen sind: keine offenen Standards, fesseln an einen Anbieter, Überwachung, Ungewissheit was die Software wirklich macht, eigene Daten werden mit Gewinnen weiter gehandelt und letzten Endes Kontroll-Verlust.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  2. Hochschule Furtwangen, Furtwangen
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. BavariaDirekt, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-87%) 1,99€
  3. 29,99€
  4. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
  2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41