Hintertüren in Windows-Vista?

Es gibt Dinge, die mich verwundern. Glaubt man der BBC, hat Professor Ross Anderson auf einer Anhörung vor britischen Abgeordneten vorgeschlagen, dass die britische Regierung Microsoft auffordern sollte, in die Verschlüsselung der kommenden Windows-Generationen Hintertüren einzubauen: UK holds Microsoft security talks.

Windows Vista is due to be rolled out later this year. Cambridge academic Ross Anderson told MPs it would mean more computer files being encrypted. He urged the government to look at establishing „back door“ ways of getting around encryptions. The Home Office later told the BBC News website it is in talks with Microsoft.

Ich kenne Ross Anderson eigentlich nur als Crypto-/Privacy-Befürworter und frage mich gerade nach dem Sinn der Aktion. Sollen diese Hintertüren vielleicht Hacks der DRM-Funktionalitäten ermöglichen, oder was?

Update:

Ross Anderson hat in den Kommentaren seines neuen Blogs die Hintergründe für seine Aussage konkretisiert:

I’m in favour of court-mandated shortcuts past rights-management systems, on competition-policy grounds. In our APIG submission I wrote ‘In cases of abuse, judges must be able to order rights-management mechanisms unlocked’.

I don’t see the Vista security mechanisms as being security for me, but as security for them. It’s just not the same as the key escrow debates of the 1990s – in which I opposed key escrow on principle. The technology’s being used for different things here.

If you want privacy, use PGP – or better still, some low-observable communication technology, such as throwaway prepaid mobile phones or webmail accounts

Ross

Und hier ist die Stellungnahme der foundation for information policy research (fipr) zur Anhörung.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. was soll dieses dumme neue betriebssystem schon bringen?
    nichts! nur noch viel viel mehr sicherheitslücken! und natürlich wird die privatsphäre weiter eingeschrenkt, den leuten wird das geld abgezockt, alles instabiler und man braucht nen neuen rechner, damit der bildschirmschoner nicht ruckelt.
    FU microsoft und alle firmen die so eine schweinerei unterstützen.
    man hätte damals microsoft einfach teilen sollen, wäre für alle auf der welt besser.
    ich bleib bei meinem xp+zusätzliche tools.
    aber erst wenn es wie bei xp vernünftige tools gibt, damit man die 1000 lücken schliessen kann, welche daten an microsoft sendet tu ich meinem pc sowas an.

  2. Also bitte.

    Ich hasse diese Menschen die die ganzen Lügen über die Lücken und das MS-Bashing glauben.

    1. Jedes Betriebssystem hat sicherheitslückenb, auch euer Wannabe-Linux. NUr warum weiß kaum einer davon ? Richtig, weil es keinen Arsch interessiert den paar verstreuten, Linuxusern die Zeit zu versauen indem sie ihre Systeme kaputthacken. Die Malware Sache entsteht auch nur durch den Zwang für Werbung.

    2. Vista hat DRM damit die MS-BS a) nicht mehr Raubkopiert wrden und b) die Apps nicht mehr raubkopiert werden ( siehe Markt in Malaysia) und c) MS smoit weniger Verluste macht, LOGISCH. Hätte JEDES Unternehmen in einer Position wie MS gemacht.

    3. Neue Sicherheitslücken. lol. Andere Sicherheitslücken, wenn überhaupt. Lücken gibts in jedem System, das könnt ihr nicht leugnen. Ebenfalls anzubringen ist das Massenargument aus 1.

    4. Daten an MS senden.
    Da haben sich die Linuxfreaks, welche nebenbei als Redakteure beudeutender Magazine arbeiten, schön etwas zusammengetextet. Die Daten die an MS gesendet werden sind nur mal Systemdaten, damit die Sicherheitslücken die EUCH ja so nerven entfernt werden können, ebenso wie bei Abstürzen die entsprechenden Fehlerquellen gesucht werden. Dazu sind nunmal die Daten über der Zustand eures Systems nötig. Oder habt ihr schon mal die Polizei ohne Taschenlampen und Karten eines Waldgebietes nach einem flüchtigen Mörder suchen sehen ? Nein, da das zu NULL Erfolg führt.

    Nur in einem Punkt kann ich euch (teilweise) Recht geben: Die Sache mit den steigenden Systemanforderungen.

    Sie sind in diesem Fall zwar hoch, will man die volle Pracht von Vista geniessen, aber ein BS ist ein BS und kein SPIELPLATZ. Man kann noch immer alles auf sein gutes, altes Windows 2000 Design herunterregeln. Die Beschwerden über zu hohe Anforderungen haben auch die MS-Bash-Redakteure vor dem Release von XP geäußert, und heute nutzen diese Leute selbst die neueste, aufwendigste Shell die es gibt.

    Außerdem ist es Logik, dass die Software komplexer wird, da die Leistung der Rechner auch stetig steigt. Eine Maxime in der Computerindustrie, welche immer gelten wird: Immer schneller, immer schöner, immer besser. Nur weil schwache Wirtschaftslage oder andere Dinge euren Geldbeutel etwas leichter gemacht haben, heißt das nicht dass für euch der Fortschritt stehen bleibt, nur damit alles auf eurem Rechner läuft. Bei PC-Spielen akzeptiert ihr EInbußen, warum nicht auch beim BS ? Niemand zwingt zum aufrüsten.
    Wenn ihr schon unbedingt Halo2 spielen wollt, kauft euch eine xbox bzw. xBox360. KOmmt günstiger als Vista.

    Lasst euch nicht manipulieren, sondern bildet euch selbst eine Meinung. Auch für BS gibt es lauf Fernabsatzgesetz 14 Geld-zurück-garantie.

  3. ..sollte das nicht in deutschland dann als eigriff in die privatsfähre gelten und ist laut gezetz verboten..??
    (wahrscheinlich taucht eh nach dem kommentar schon ein neues symbol auf meinen desktop auf, „bitte klicken um den mund ztu verbieten“)

  4. Möglicherweise eine gute Idee für GEZ und Steuerfahnder etc., aber wo bleibt eigentlich der Datenschutz, den das Grundgesetzt eigentlich garantieren sollte??

  5. Zu 3: Bist Du Microsoft Mitarbeiter, oder woher weisst Du, dass es sich bei den ‚Sicherheitslücken‘ nicht um absichtlich offene ‚Türen‘ für Geheimdienste und andere ‚wichtige‘ staatliche Organisationen, die ja alles nur für unsere Freiheit und zu unserem Schutz tun? Bei Linux geht es nicht darum, ein fertiges Click-Click-Bunt-Design-Facelift-1a-Top-Design-System auszuliefern, sondern darum, dass jeder Nutzer die Freiheit haben soll, sein eigenes System zu analysieren und gegebenenfalls anzupassen (was bei MS-Produkten ja verboten ist – Reverse Engineering). Linux hat als Maxime, dass jeder Hersteller zu seinem Programm auch den Quelltext liefert, so kann man als User unnötige Funktionen abschalten, Parameter anpassen, das Programm neu compilen etc. – das alles ist mit Windows nicht möglich (Linus Torvalds hat sein Betriebssystem auf UNIX-Basis aufgebaut, weil er sich im Rahmen seines Studiums mit der Programmierung von CPUs beschäftigte und er es besser verstehen wollte (auch dazu gibt es Dokus mit Linus T. selbst, mal reinschauen, bevor man Dinge behauptet, die so nicht stimmen…). Dass Linux keine Fehler oder Schwächen hat, lässt sich nicht abstreiten, hat auch noch keiner – dafür hat man ja das Open-Source-Projekt ins Leben gerufen: Dass man eben Verbesserungen hineinimplementieren kann und Linus Torvalds ist sich auch bewusst, dass durch die Vielzahl der Kombinationsmöglichkeiten (gerade im PC Bereich) es nie ein perfektes System geben wird (was einem jedoch durch Werbung, wie bei ‚kommerziellen‘ Betriebssystemen jedoch immer wieder suggeriert wird).
    Dass Windows auch angenehme Seiten hat, lässt sich für faule Menschen (ich gehöre auch ab und zu dazu) nicht bestreiten, jedoch wird einem der (legale) Einblick ins System verwährt (nicht alles was in Windows läuft kann man sehen, oder bemerken).
    Eine sachliche Diskussion bleibt meist aussen vor, was ich Schade finde, da sich anscheinend viele Leute nicht bewusst sind, dass sie über Geschmack, nicht Inhalt und Funktion diskutieren.
    MS hat auf jedenfall die Tragweite von LINUX/UNIX längst erkannt: die eigenen Dienste laufen auf UNIX-Servern, ein Entwickler bei MS hat auf die Frage ‚ob man denn nicht die Entwicklungsumgebung Visual Studio von MS etwas übersichtlicher und für Programmierer effizienter gestalten könne‘ folgendes geantwortet: ‚Meinen Sie das Ernst? Wir bei MS sind Profis und benutzen emacs(Texteditor in Linux) und gcc (C++ Compiler in Linux)‘ und im neuen ‚Windows‘ soll auch der Linux-Kernel emuliert werden, sodass Linux-Programme auch auf Windows laufen.
    Ferner hat LINUX nie den Anspruch erhoben, ein nicht-kommerzielles Programm zu sein, nur liberaler und ehrlicher, warum unternimmt MS wohl so grosse Anstrengungen mit viel Geld und teuren Anwälten andere Alternativen vom Markt zu verdrängen???
    Zu diesem Thema gäbe es noch viel, viel mehr zu sagen, das kann man nicht in 2 Sätzen: Das einzige, was sich bei dem neuen Windows verbessern wird, ist wahrscheinlich das Design und der Versuch unliebsame Konkurrenzprodukte auf dem eigenen System durch Implementierung laufen zu lassen und somit andere Plattformen für Anwender überflüssig zu machen (hier vertritt MS auch wieder eine Doppelmoral sondergleichen: Wenn Drittfirmen für Win programmieren, stehen diese mit einem Bein im Knast, da MS alle möglichen Patentrechte für irgendwelche Designs oder Routinen besitzt, umgekehrt jedoch nehmen sie sich die Freiheit, bei anderen abzuschauen).
    Z.B. WinXP, basierend auf NT, dieses jedoch hat wieder sehr viel mit UNIX gemein, was aber schon länger existiert, komisch, oder? Also sind auch die neueren Win-Versionen UNIX und somit Linux Derivate.
    Jetzt habe ich keine Lust mehr, weil es wie gesagt noch sooo viel zu sagen gäbe….
    Win Vista – wer’s zum Glücklichsein braucht, soll es auch verwenden!

  6. Komisches Bashing hier irgendwie.

    Interessanter wären Überlegungen, ob sowas überhaupt durch staatliche "Anordnung" durchsetzbar ist, durch einen quasi "Drittstaat" (Herstellerland != Land der Forderer), und wie das denn mit Open Source aussehen würde.. an wen stellte man da Forderungen?
    Abgesehen davon ist die Forderung inhaltlich und konzeptuell vage absurd. "Wettbewerbsverzerrungsaufklärung durch Obscurity" ist eher nicht die richtige Art und Weise, das Problem zu lösen. Eher sollte man durch eine konsequente Offenlegung der ‚verdächtigen‘ oder gleich aller produktiv genutzten Datenformate die Möglichkeit einer Verzerrung gleich mitverhindern. 8)

  7. Ich finde auch das diese Linux-Freaks übertreiber. Jedes Betriebsystem hat seine Fehler. Aber warum wird wohl am meistens Microsoft angegriffen??
    Weil es am meisten Umsatz macht und fast jeder es hat. Linux-Freaks ihr sollt nicht andere Fehler durchsuchen sonder geht es besser machen….

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.