Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM

Es hat nicht lange gedauert, nun liegt die Stellungnahme des BSI auf die Berichterstattung vor.

Quelle: https://www.bsi.bund.de/

Als Zusammenfassung:

  • Keineswegs wird vor Windows 8 gewarnt. (Keine Überraschung).
  • Kritisch wird der TPM dennoch gesehen. (Auch keine Überraschung).
  • Als Risiko wird hier nicht – wie online kolportiert -die Datenspionage genannt, sondern “durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern”.

Inhaltlich zur Stellungnahme könnte man technisch durchaus andere Sichtweisen bringen und offenbar ist der größte Vorbehalt tatsächlich (wie von mir vermutet) die Aktivierung des TPMs out of the box  zusammen mit der Angst, dass keine alternative Betriebssysteme und Anwendungen eingesetzt werden könnten – was (auch wenn ich mich wiederhole) weder mit dem TPM, noch mit Secure Boot der Fall ist!  Dass der erhöhte Sicherheitsgewinn durch den TPM nur mittels Opt-In erfolgen sollte… ich glaube (ohne jemandem zu nahe treten zu wollen), dass das für den normalen Benutzer schlicht zu kompliziert ist, wogegen ein für die nationale Sicherheit zuständiger Administrator absolut in der Lage ist, die entsprechenden Einstellungen zu treffen.

Der Hinweis, dass es durch Fehler zu Fehlern kommen kann, mutet etwas seltsam an.

Letztlich bleibt es für den Privatanwender wie für den Behörden- oder Unternehmensanwender/-administrator eine Risikoabwägung – wie hoch ist der Sicherheitsgewinn durch den Einsatz eines TPMs (z.B. bei Bitlocker oder durch eine virtuelle Smartcard), wie hoch ist das Risiko, wenn dieser NICHT eingesetzt wird.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s