Bundesregierung hält Windows 8 für gefährlich

Die IT-Experten der Bundesregierung halten das Betriebssystem Windows 8 für gefährlich. Das berichtet die Zeitung „Zeit“ auf Ihrer Internetseite und beruft sich dabei auf Dokumente, die der Wochenzeitung vorliegen.

Durch eine Hintertür in Windows 8,  die sich nicht verschließen lässt, soll es Microsoft oder auch Behörden möglich sein, das Betriebssystem aus der Ferne zu kontrollieren.

Viele aktuelle Computer verfügen über einen so genannten TPM-Chip (Trust Platform Module). Dabei handelt es sich um einen kleinen Chip auf dem Mainboard, der sicherstellen soll, dass das System nicht etwa durch Viren manipuliert wird.

Der Anwender muss sich dabei um nichts kümmern — der unter anderem von Microsoft und Intel festgelegte Standard regelt automatisch die Zusammenarbeit von TPM-Chip und dem Betriebssystem.

Damit ist Trusted Computing soweit eine praktische Sache. Doch bald wird die neue TPM-Spezifikation 2.0 eingeführt, die den Anwender quasi entmündigt: Hardware und Betriebssystem sind aufeinander abgestimmt und der Hersteller eines Betriebssystems legt fest, welche Software sich auf einem Gerät installieren lässt, ähnlich wie es bereits auf Smartphones der Fall ist.

Im Gegensatz zum bisherigen TPM-Standard ist Trusted Computing beim neuen Standard auf allen Windows-8-Rechnern automatisch aktiviert. Ein Abschalten ist nicht möglich. Zudem übernimmt mit TPM 2.0 das Betriebssystem die Kontrolle über das Trusted Computing — und legt damit auch fest, was der Anwender auf dem Computer darf und was nicht.

Damit könnte Microsoft zum Beispiel lästige Konkurrenz-Software wie den Firefox-Browser oder andere Textverarbeitungsprogramme als Word aus Windows 8 aussperren.

Laut dem Bericht der „Zeit“ wird voraussichtlich übernächstes Jahr nahezu jeder Computer mit Windows 8 den neuen TPM-Standard nutzen.

Weitere Dokumenten zufolge, die der „Zeit“ vorliegen sollen, sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits heute eine Risiko beim Einsatz von Windows 8. Der Vorgänger Windows 7 sei nach Angaben des BSI bis zum Jahr 2020 „sicher zu betreiben“.

Wie die Zeit berichtet, habe die Bundesregierung vergeblich versucht, den TPM-Standard zu beeinflussen. Andere Behörden wie die US-amerikanische NSA, die auch für die IT-Sicherheit der US-Regierung zuständig ist, sei hingegen mit dem neuen Standard zufrieden.

Rüdiger Weis, Professor an der Beuth-Hochschule für Technik in Berlin, beschäftigt sich bereits seit einiger Zeit mit Trusted Computing. Gegenüber der „Zeit“ sagte er, dass er es durchaus für möglich hält, dass amerikanische Behörden entsprechende Computer problemlos manipulieren können. Das gelte auch die chinesische Behörden, wenn die TPM-Chips dort gefertigt werden.

Und was sagt Microsoft dazu? Laut der „Zeit“ verteidigt der Softwarekonzern das neue TPM. Es sei standardmäßig aktiviert, weil die meisten Nutzer Voreinstellungen nun einmal akzeptieren. Zudem können Hardware-Hersteller auch Geräte ohne TPM-Chip bauen. Jeder Anwender könne sich ja auch ein solches Modell kaufen.

Für viele Anwender dürfte TPM 2.0 der Tropfen sein, der das Fass zum Überlaufen bringt. Der ein oder andere schaut sich dann Linux wohl etwas genauer an.

Eine ausführliche Erklärung zu TPM und dessen Funktionsweise finden Sie hier auf den Webseiten des Bundesamts für Sicherheit in der Informationstechnik.

Übrigens: Mehr Informationen zu Windows 8 und Trusted Computing lesen Sie im Artikel „Neue Techniken in Windows 8“.

Mittlerweile hat sich auch das Bundesamt für Sicherheit in der Informationstechnik zu Wort gemeldet und erklärt dazu: „Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt.“

Das BSI teilt aber auch mit, dass der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten kann. Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher.

Die vollständige Stellungsnahme des BSI finden Sie hier.

Eine Eckpunktepapier der Bundesregierung zu TPM mit Anforderungen an Betriebssysteme und Hardware finden Sie auf den Webseiten des Bundesministeriums des Innern.