Diskussionsforum
Menü

Neues OS löst nicht das grundsätzliche Problem


15.06.2015 12:55 - Gestartet von christian_koehler
einmal geändert am 15.06.2015 12:58
Ein PC (bzw. Mac, Linuxrechner,...) ist so mächtig, wie er heute ist, gerade weil Programme Daten austauschen können. Was mit einer Anwendung erstellt wurde, wird mit einer anderen weiterverarbeitet, kontrolliert, aufbereitet, mit anderen geteilt usw. Die Möglichkeiten gehen weit über das hinaus, was einzelne Programme leisten.

Ein System, das die Anwendungen strikt gegeneinander abschottet, beschränkt den Anwender auf genau die Funktionen, die die einzelnen(!) Programme vorsehen. Auf Mobilsystemen mag das akzeptabel sein (selbst hier braucht man Ausnahmen, wie die Galerie in iOS), aber auf einem PC brauchen viele Anwender doch mehr. Ein System, das alles voneinander trennt (im extremfall mathematisch beweisbar) nützt nichts, wenn es Anforderungen an Flexibilität nicht erfüllt.

Ein immer komplexeres Geflecht aus konfigurierbaren Sicherheitsrichtlinien und Ausnahmen führt nicht weiter. Ab einem gewissen Grad ist das nicht mehr zu beherrschen. Der Sicherheitsadministrator muss immerhin jede Schwachstelle erkennen und abdichten, wogegen der Angreifer nur eine Schwachstelle finden muss.
Auch den Entanwender dauernd um Erlaubnis zu fragen, hilft nicht weiter.. Ein einzelner falscher Mausklick macht dann das ganze Sicherheitskonzept kapput. Die Warscheinlichkeit, dass das irgendwann passiert, ist gross.

Ausserdem steht "Sicherheit" nie für sich allein, sondern dient auch Interessen. Oft werden nicht die Richtlinien des Anwenders, sondern die des Anbieters durchgesetzt. Mit Kontrolle über die Richtlinien kann man sich als Anbieter Wettbewerber vom Hals halten oder Raubkopierer stoppen, als Innenmisister den gläsernen Bürger schaffen oder als Cloudanbieter Kontrolle über Daten aufbauen. In diesem Geflecht sind (die allermeisten) Anwender das schwächste Glied.

Christian