7

News des 7. März 2007

Als Nachtrag zu unserer Berichterstattung vom Wochenende zum Thema der MXM-Grafiklösungen wollen wir noch einmal ausdrücklich die Wichtigkeit der korrekten Befestigungsabstände bei den MXM-Modulen betonen. Gerade wenn man zwischen MXM-II und MXM-III hin- und herschwankt, sollte man beachten, dass es MXM-II nur mit dem niedrigeren Befestigungsabstand gibt (für 35x35mm GPUs, Befestigungsabstand diagonal 55mm, vertikal 41mm), während die meisten MXM-III Module den höheren Befestigungsabstand haben (für 40x40mm GPUs, Befestigungsabstand diagonal 61mm, vertikal 46mm). Bei Unsicherheiten über diesen Punkt sollte man sich zuerst die verbaute Kühllösung ansehen – deren Befestigungsbohrungen entscheiden dann über die einsetzbaren Grafiklösungen. Ein lobenswertes Beispiel ist hierbei im übrigen die in einem Fujitsu-Siemens Amilo M3438G eingesetzte Kühllösung (Bild), da diese Befestigungsbohrungen für gleich beide Befestigungsabstände enthält.

Der Heise Newsticker berichtet über die Auslieferung erster Hybrid-Festplatten seitens Samsung. Diese Festplatten besitzen einen zusätzlichen Cache aus 128 oder 256 MB Flash-Speicher, welcher zum einen zur Beschleunigung des Boot-Vorgangs bzw. beim Einladen größerer Programme und zum anderen zum Stromsparen (indem die eigentliche Platte abgeschaltet wird und nur noch der Flash-Speicher läuft) eingesetzt werden kann. Dazu benötigt es allerdings expliziter Unterstützung durch das Betriebssystem, welches derzeit nur Windows Vista bietet. Weshalb die Festplatten-Hersteller diese Unterstützung allerdings nicht in Form eines Treibers liefern, ist unklar – technisch spricht nichts dagegen, diese Idee auch auf anderen Betriebssystemen wie Windows XP oder Linux umzusetzen. Alternativ will Intel bei seiner nächsten Notebook-Plattform "Santa Rosa" mittels "Robson" ein ähnliches Feature vorstellen, hierbei ist der Flash-Speicher allerdings gleich im Mainboard integriert, womit das System wohl Festplatten- und Betriebssystem-unabhängig ist.

Hochinteressante Neuigkeiten bezüglich der in den großen deutschsprachigen Ländern unioso diskutierten Online-Durchsuchung hat man bei der SonntagsZeitung: Danach soll es wohl jetzt schon üblich sein, dass staatliche Stellen Software-Hersteller darum bitten, neue Sicherheitslücken "noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen" – so zumindestens die Aussage von CCC-Sprecher Frank Rosengart. Sollte sich dies bestätigen, wäre das natürlich ein sehr dicker Hund – und ganz nebenbei hätten sich die entsprechenden Beamten der Begünstigung der Verbreitung von Schadsoftware schuldig gemacht, was gleich über mehrere Wege strafbar ist. Einschränkenderweise muß hierzu allerdings gesagt werden, dass ein solches Ansinnen der Behörden zum jetzigen Zeitpunkt in unseren Augen keinen größeren Sinn ergibt ...

... Denn bis vor wenige Wochen gab es in Deutschland keinerlei Rechtsgrundlage für die Online-Durchsuchung – zudem soll diese auch nur zweimal versucht worden sein, wobei es einmal an technisch noch nicht vorhandenen Möglichkeiten scheiterte, und einmal an der Ablehnung der Maßnahme durch einen Richter (was dann auch den Anstoß zum bekannten vorläufigen "Verbot" durch den Bundesgerichtshof ergab). Insofern erscheint es uns ein wenig zweifelhaft, wieso staatliche Stellen von den Software-Herstellern das kurzfristige Offenlassen von Sicherheitslücken erbeten, wenn diese Möglichkeit nach dato bekanntem Wissen nicht genutzt wird. An dieser Stelle wäre es wohl sinnvoll, wenn der CCC-Sprecher seine Aussage doch noch ein wenig präzisieren könnte, bis dahin ist diese Information ein gewisser Wackelkandidat. Andererseits muß man durchaus einkalkulieren, dass die Information auch stimmen könnte – mit der wenig hoffnungsvollen Auswirkung, dass man dann nicht einmal mehr den Herstellern von Anti-Schadprogrammen trauen könnte.

Ein anderer interessanter Einwurf zum Thema der Online-Durchsuchung kommt aus dem Blog von Isotopp. Dort hat man sich mit der rechtlichen Seite des Bundestrojaners beschäftigt und dabei festgestellt, dass mit dem Einsatz dieses Ermittlungsinstruments die staatlichen Ermittler Schwierigkeiten haben dürften, gerichtsverwertbare Beweise zu produzieren. Als erstes wäre da die Forderung nach Kopien der vollständigen Datenträger von (möglichem) Beweismaterial zu sehen – wenn der Bundestrojaner also einfach eine "bomb.xls" nach Hause telefoniert, wäre diese einzelne Datei vor Gericht womöglich vollkommen wertlos, egal wie gut oder schlimm der Inhalt ausfällt. Andererseits stellt der Bundestrojaner aber auch ein gewisses Hindernis dar, wenn man die Daten erst später mittels einer regulären Hausdurchsuchung beschlagnahmen will ...

... Denn eine andere Bedingung zur Erlangung gerichtsverwertbarer Beweise lautet, dass keine Handlung der Polizei irgendwelche Daten auf einem (für eine Gerichtsverhandlung) zu untersuchenden Computer verändern darf – doch da der Bundestrojaner zwangsläufig Daten auf dem Angriffsobjekt verändert, ist diese Bedingung technisch gar nicht einzuhalten. Einschränkenderweise muß hier jedoch gesagt werden, dass diese Richtlinien eher nur eine interne Arbeitsanleitung für staatliche Ermittler darstellen und wohl keinen Gesetzesstatus innehaben – es liegt also im Ermessen des Richters, unkorrekt erlangte Beweise anzuerkennen oder abzulehnen. Allerdings haben wir den leisen Verdacht, dass das Ziel der Online-Durchsuchung eigentlich weniger im Auffinden gerichtsverwertbarer Beweise liegt, vielmehr soll damit so etwas wie eine "Gesinnungsprüfung" durchgeführt werden – wohl der Hauptgrund, warum sich vor allem die Geheimdienste (welche per Definition keine Straftaten aufklären sollen) für die Online-Durchsuchung interessieren.