Hallo Marc.

Eines ist klar: Linux-Systeme (oder BSD, oder Mac) sind nicht viel sicherer als Windows-Systeme, wenn man den Anwender betrachtet. Wäre Linux das zu 95 % genutzte Betriebssystem, würden sich die Anwender auch hier kostenlose Bildschirmschoner installieren, oder irgendwelche andere Software. Dann gäbe es auch hier zu Hauf Viren und Würmer. Und selbst ein mit Benutzerrechten installierter Virus kann schon eine Menge Schaden anrichten. Das Gleiche gilt für Mac und BSD, oder jedes X-beliebige System. Die Sicherheit endet stets beim Benutzer.

Dem meine ich nichts mehr hinzufügen zu müssen.

Die Frage ist doch aber: Wie vermitteln wir, die wir uns der Gefahren bewusst sind (oder es zu sein glauben) dem unbedarften User die Gefahren, die nicht etwa „da draußen“ lauern, sondern erst durch die so genannten „Rundum-Sorglos-Pakete“ auftreten.

Ich bin darauf in meiner kürzlich erst verteidigten Facharbeit auch ein wenig auf diesen Punkt eingegangen und habe die übliche Reaktionen bemerkt. Von Unwissenheit über leere, verständnislose Blicke bis hin zu Langeweile war wieder einmal alles vertreten.
Mir ist bewusst, dass man Interesse an den Abläufen im PC und den verschiedenen Systemen nicht erwarten kann. Jeder hat seine eigenen Interessengebiete. Doch wenn ich nahezu tagtäglich mit einem „Werkzeug“ wie dem PC zu tun habe, sollte ich doch wenigstens versuchen, den richtigen Umgang damit zu erlernen. Einen Vergleich mit einem Gebrauchsgegenstand aus dem Alltag erspare ich uns, da hier fast jeder Vergleich hinken muss.

Trusted Computing versucht also, diese Sicherheitslücke zu beseitigen, indem man dem Benutzer einfach alle Rechte entzieht. Diese Lösung ist nicht gerade toll.

Die resultierende Abhängigkeit vom Hersteller ist meiner Meinung nach ganz und gar nicht toll.
Sollte sich, um einmal allgemeiner zu werden, die Menschheit wirklich immer weiter in diese Richtung entwickeln und immer mehr Freiheiten aufgeben, nur um nicht selbst denken und handeln zu müssen? Sind wir uns des Wertes der Freiheit nicht mehr bewusst? Andernorts auf dieser Welt kämpft man tagtäglich für mehr Freiheit, die wir schlichtweg als gegeben sehen.

Dass es besser gehen kann, zeigt folgender Vortrag, den Henryk mir beim letzten Selftreffen empfohlen hat:
Everything You Know About Client Security Is Wrong (Or: What It Would Take To Build A Secure OS Your Mother Could Use)
[PDF] [Video] [Inhalt]

Hm, 400MB. Das dürfte ein Weilchen dauern.

Die darin angesprochenen Punkte finde ich sehr interessant. Ein solches Betriebssystem könnte wirklich für jedermann geeignet sein, der sich nicht um Viren, Firewalls usw. kümmern möchte, aber trotzdem ein sicheres System benötigt.

Dem kann ich mich anschließen. Gut finde ich auch, dass hervorgehoben wird, dass bis heute *kein einziges* System ein Sicherheitsmodell wie das angesprochene bietet.
Auch hier wurde der gewissenhafte Umgang mit dem PC hervorgehoben und auch Vorteile von OSS kann man geringfügig erkennen. Ich merke selbst, dass ich typischen Installern bzw. Setup-Programmen unter Windows einfach nicht mehr traue. Wenn sie von einer Quelle stammen, die ich kenne, gibt es kein Problem, aber wenn ich ein Programm einfach nur ausprobieren möchte oder einfach nicht möchte, dass es sich ins System verschweißt, suche ich stets nach einfachen gepackten Archiven. Auf meinem Debian-System ist dies Problematik nicht ganz so bedenklich, da die meisten Installer Shellscripte sind, welche ich bei Bedarf jederzeit einsehen kann, um zu überprüfen, *was* sie eigentlich machen, wenn ich sie ausführe. Dies Offenheit sollte meiner Meinung nach auf Windows-Systemen weiter verbreitet sein.
Das Modell des Systemaufbaus, welches die strikte Trennung der einzelnen Schichten mit unterschiedlichen Rechten impliziert, sollte im Grunde mit den heutigen Möglichkeiten bereits umgesetzt werden können. Soweit ich weiß, läuft die Entwicklung des Hurd-Kernel auch in diese Richtung, in der nicht-systemrelevante Applikationen ins Userland verbannt werden.
Was mir jedoch nicht ganz gefällt ist die auftretende Redundanz, wenn jede Applikation ihren eigenen „Käfig“ bekommt, in dem sie tun und lassen kann, was sie will. Mich stört weniger, dass hierdurch mitunter ein Vielfaches an Speicherplatz auf dem Datenträger verbraucht würde, sondern dass die mehrfach genutzten Bibliotheken und sonstigen Dateien aus meiner Sicht schwierig auf dem aktuellen Stand zu halten wären. Inwieweit Paketmanager diese Aufgabe übernehmen könnten, weiß ich nicht. Aber vermutlich ist auch dies machbar, so wie ich z. B. schon heute die Pflege meiner Software mit Hilfe meiner Paketverwaltung vornehme.
Das Problem mit den Sicherheitsrückfragen diverser Schutzprogramme kann ich voll und ganz nachvollziehen. Warum installieren sich die meisten User solche Programme, wenn sie letztendlich doch nur jede Rückfrage mit „Jaja, mach' nur und lass' mich in Ruhe“ beantworten? Ein Grund, um sich sicher zu fühlen, liefert ein solches Verhalten wirklich nicht. Sie könnten also gut und gerne auf diese Programme verzichten, einen Unterschied gäbe es kaum. Doch die Anbieter solcher Programme wollen natürlich ihre Produkte an den Kunden bringen und jagen ihn deshalb (teilweise unbegründete) Angst ein. „Natürlich droht Ihnen permanente Gefahr und nur mit [Produktname hier einfügen] können Sie sich davor wirklich *effizient* schützen.“ Diese Produktpolitik dient in meinen Augen nicht dem Schutze des Kunden sondern nur des Auffüllens der Bankkonten. Damit muss endlich Schluss sein und der User muss, unbeeinflusst, entscheiden dürfen, was er *wirklich* braucht um sich bei der Arbeit mit seinem PC sicher fühlen zu können und was nicht.

Alles in allem bringt Michiel de Brujin hier unzählige sehr gute Ideen vor, aber es wird sich zeigen, inwieweit diese nun tatsächlich in zukünftigen Systemen und Softwarelösungen umgesetzt werden können. Hier liegt auch der entscheidende Punkt: wollen die Hersteller nur nach wie vor ihre Produkte vertreiben und von der Unwissenheit der Kunden profitieren, oder starten sie Aufklärungskampagnen und verlieren dadurch kaufende Kunden, welche ihre Produkte nicht mehr benötigen? Sie würden sich damit selbst den Ast absägen, auf dem sie sitzen und ich bezweifle, dass dies ein wirtschaftendes und auf Gewinn ausgerichtetes Unternehmen tun würde.

Also was tun, um aus diesem Dilemma heraus zu kommen? Oder übersehe ich hier etwas und es gibt gar kein Dilemma?

Ich habe bereits geplant, ein Projekt zu starten, dass diese Punkte berücksichtigt - aber es mangelt wie immer an der Zeit. :-(
Vor allem habe ich derzeit noch viele andere Sachen zu tun.

Zuviele <I>s, nicht?

Einen schönen Mittwoch noch.

Gruß, Ashura