DFFVB schrieb:
Formal ist ein "Ding" genau dann zurecht als vertrauenswürdig zu bewerten (ihm also nicht nur gutgläubig zu vertrauen), wenn man ausgehend von sich selbst eine Kette von Implikationen der Art "ich vertraue A und A vertraut B, also vertraue ich B", "ich vertraue B und B vertraut C, also vertraue ich C" usw. bis zum zu bewertenden "Ding" finden kann.
Im Beispielaufbau des Threaderstellers wäre Windows ein notwendiges (d.h. nicht umgehbares) Glied der Vertrauenskette. Da der Threadersteller jedoch selbst von vornherein dieses Windows als nicht vertrauenswürdig bewertet hat,
gibt es keine Vertrauenskette zu seinem Banking auf Linux auf der VM auf Windows auf seinem PC. Sein Konzept ist von vornherein zum Scheitern veruteilt.
Der Gedanke an die Vertrauenskette legt mögliche Lösungen nah: Man muss das nicht vertrauenswürdige Glied (in dem Fall Windows)
umgehen, also
etwas daneben aufbauen, was dem Benutzer das Banking ermöglicht. Der nicht funktionierende Ansatz des Threaderstellers sieht grafisch so aus:
Code:
Benutzer --> PC --> *Windows* --> VM ---> Linux --> Banking
Was geht denn, wenn Windows weiter verwendbar sein soll? Wir müssen irgendwie vom Benutzer zum Banking eine Vertrauenskette bauen, d.h. eine Verbindung schaffen, ohne den Weg übers Windows zu nehmen. Aus der Grafik wird sofort klar, dass wir irgendwo im Bild links vom Windows ansetzen müssen und etwas neues in Richtung Banking aufbauen müssen.
Variante 1:
Code:
Benutzer --> PC --+--> *Windows*
|
+--> anderes OS --> Banking
Idee: Man hat
neben Windows,
nicht auf Windows, ein 2. OS laufen, auf dem das Banking passiert. Ein PC mit Xen-Hypervisor, auf dem neben Windows ein anderes OS mit dem Banking läuft, wäre eine mögliche Umsetzung.
Qubes OS ist die beste, mir bekannte Lösung dafür.
Variante 2:
Code:
Benutzer --+--> PC --> *Windows*
|
+--> Klasse3-Kartenleser --> Banking
Idee: Wir nehmen den PC samt Windows aus der Kette und stellen uns noch ein zweites Stück Hardware auf den Tisch. Wenn jetzt der Einwand kommt "ich brauch doch trotzdem den PC um den Kartenleser anzuschließen und Bankingsofware drauf" ... ja, brauch man, aber der PC muß dabei nicht vertrauenswürdig sein. Der wird "getunnelt" genauso wie das unsichere Internet via TLS getunnelt wird. Der Kartenleser redet für die eigentliche Transaktion gesichert mit der Bank über den unsicheren(also nicht vertrauendwürdigen) Kanal aus PC und Internet.
Der wichtigste Vorteil dieser Variante für Otto Normalverbraucher zu Hause ist, dass das Windows weiter ganz normal, direkt auf dem Blech läuft. Wer auf Windows ohne Bastelei Spiele spielen will, wird das so haben wollen.
Variante 3:
Code:
Benutzer --> PC --> *Windows*
|
+---> Banking
Idee: Schuhe an und zur Bankfiliale laufen. Alternativ kann man auch eine vertrauenswürdige Person damit beauftragen.
Fazit:
Wer sehr häufig Banking-Kram macht, sollte Variante 2 wählen. Wer nur selten Banking-Kram macht, fährt i.d.R am besten, wenn er dafür mal 10 Minuten sein Windows beerdigt und seinen Rechner aus vertraueswürdiger Quelle mit etwas anderem bootet, den Banking-Kram erledigt und dann wieder sein gewohntes Windows hochfährt.
