Bundesregierung warnt vor Windows 8 Nutzung [Update]

Wie ZEIT ONLINE berich­tet, hal­ten IT-Exper­ten der Bun­des­re­gie­rung Win­dows 8 für ein Sicher­heits­ri­si­ko, da auf­grund der soge­nann­ten Trus­ted-Com­pu­ting-Tech­no­lo­gie alle Com­pu­ter mit Win­dows 8‑Betriebssystem eine Hin­ter­tür für Geheim­diens­te dar­stel­len könn­ten. Micro­soft steht nicht zuletzt wegen der Ver­öf­fent­li­chun­gen Edward Snow­dens unter dem Ver­dacht, inten­siv mit US-Geheim­diens­ten zusam­men­zu­ar­bei­ten. Dies berich­te­te unter ande­rem der Spie­gel vor einem Monat.

Trus­ted Com­pu­ting sei dabei eine rund zehn Jah­re alte Tech­nik, die im Kern ent­wi­ckelt wor­den sei, um den Rech­ner vor Mani­pu­la­tio­nen durch Drit­te zu bewah­ren. Hier­bei arbei­te ein spe­zi­el­ler Chip namens Trus­ted Plat­form Modu­le (TPM) Hand in Hand mit einem ange­pass­ten Betriebs­sys­tem, so dass bei­spiels­wei­se die Instal­la­ti­on von uner­wünsch­ter Soft­ware unter­sagt wer­den kön­ne, was einem Digi­tal Rights Manage­ment (DRM) gleichkomme.

Ab 2015 müs­sen zudem alle Win­dows-Rech­ner mit dem neu­es­ten Stan­dard, TPM 2.0, funk­tio­nie­ren. Dann kön­ne Micro­soft theo­re­tisch, so Patrick Beuth, der Autor des ZEIT-Arti­kels, ver­bie­ten, dass eine ande­re Soft­ware als Word oder Excel auf einem Com­pu­ter instal­liert wird. Das Wirt­schafts­mi­nis­te­ri­um schrieb hier­zu, dass auf­grund des „Verlust[s] der vol­len Ober­ho­heit“ sowie der Tat­sa­che einer feh­len­den “Ver­trau­lich­keit” und “Inte­gri­tät” nicht mehr gewähr­leis­tet sei, die Trus­ted Com­pu­ting-Tech­no­lo­gie zu akzeptieren.

Die Bun­des­re­gie­rung soll fer­ner­hin ver­sucht haben, auf die Ent­wick­lung des neu­es­ten Stan­dards ein­zu­wir­ken, wobei sich die NSA mit ihren Vor­stel­lun­gen wohl hat durch­set­zen kön­nen. Da der besag­te Geheim­dienst in den USA auch für die IT-Sicher­heit zustän­dig ist, sei es, so Patrick Beuth, nicht über­ra­schend, dass die­ser bei der Ent­wick­lung mitwirkte.

Dabei exis­tie­ren laut Micro­soft durch­aus Gerä­te ohne TPM – wer also die vol­le Kon­trol­le haben möch­te, müs­se „eben ein sol­ches Modell kaufen“.

Update:

Auf­grund der Wel­len wel­che die Nach­richt im Inter­net geschla­gen hat, wur­de mitt­ler­wei­le vom BSI eine offi­zi­el­le Pres­se­mit­tei­lung zu dem The­ma herausgegeben.

Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM

Bonn, 21.08.2013.

Medi­en berich­ten der­zeit zum The­ma Win­dows 8 und Trus­ted Plat­form Modu­le (TPM), dass die Bun­des­re­gie­rung vor Win­dows 8 war­ne. Der Bericht­erstat­tung zufol­ge hal­ten “IT-Exper­ten des Bun­des Win­dows 8 für gera­de­zu gefähr­lich”. In Medi­en wird unter ande­rem auf ein Papier des Bun­des­wirt­schafts­mi­nis­te­ri­ums (BMWi) ver­wie­sen und kon­sta­tiert: “Die zustän­di­gen Fach­leu­te im Bun­des­wirt­schafts­mi­nis­te­ri­um, in der Bun­des­ver­wal­tung und beim BSI war­nen denn auch unmiss­ver­ständ­lich vor dem Ein­satz von Trus­ted Com­pu­ting der neu­en Gene­ra­ti­on in deut­schen Behörden.”

Hier­zu erklärt das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI):
Das BSI warnt weder die Öffent­lich­keit, deut­sche Unter­neh­men noch die Bun­des­ver­wal­tung vor einem Ein­satz von Win­dows 8. Das BSI sieht der­zeit jedoch eini­ge kri­ti­sche Aspek­te im Zusam­men­hang mit bestimm­ten Ein­satz­sze­na­ri­en, in denen Win­dows 8 in Kom­bi­na­ti­on mit einer Hard­ware betrie­ben wird, die über ein TPM 2.0 verfügt.

Für bestimm­te Nut­zer­grup­pen kann der Ein­satz von Win­dows 8 in Kom­bi­na­ti­on mit einem TPM durch­aus einen Sicher­heits­ge­winn bedeu­ten. Hier­zu gehö­ren Anwen­der, die sich aus ver­schie­de­nen Grün­den nicht um die Sicher­heit ihrer Sys­te­me küm­mern kön­nen oder wol­len, son­dern dem Her­stel­ler des Sys­tems ver­trau­en, dass die­ser eine siche­re Lösung bereit­stellt und pflegt. Dies ist ein berech­tig­tes Nut­zungs­sze­na­rio, der Her­stel­ler soll­te jedoch aus­rei­chen­de Trans­pa­renz über die mög­li­chen Ein­schrän­kun­gen der bereit­ge­stell­ten Archi­tek­tur und mög­li­che Fol­gen des Ein­sat­zes schaffen.

Aus Sicht des BSI geht der Ein­satz von Win­dows 8 in Kom­bi­na­ti­on mit einem TPM 2.0 mit einem Ver­lust an Kon­trol­le über das ver­wen­de­te Betriebs­sys­tem und die ein­ge­setz­te Hard­ware ein­her. Dar­aus erge­ben sich für die Anwen­der, spe­zi­ell auch für die Bun­des­ver­wal­tung und kri­ti­sche Infra­struk­tu­ren, neue Risi­ken. Ins­be­son­de­re kön­nen auf einer Hard­ware, die mit einem TPM 2.0 betrie­ben wird, mit Win­dows 8 durch unbe­ab­sich­tig­te Feh­ler des Hard­ware- oder Betriebs­sys­tem­her­stel­lers, aber auch des Eigen­tü­mers des IT-Sys­tems Feh­ler­zu­stän­de ent­ste­hen, die einen wei­te­ren Betrieb des Sys­tems ver­hin­dern. Dies kann soweit füh­ren, dass im Feh­ler­fall neben dem Betriebs­sys­tem auch die ein­ge­setz­te Hard­ware dau­er­haft nicht mehr ein­setz­bar ist. Eine sol­che Situa­ti­on wäre weder für die Bun­des­ver­wal­tung noch für ande­re Anwen­der akzep­ta­bel. Dar­über hin­aus kön­nen die neu ein­ge­setz­ten Mecha­nis­men auch für Sabo­ta­ge­ak­te Drit­ter genutzt wer­den. Die­sen Risi­ken muss begeg­net werden.

Das BSI erach­tet die voll­stän­di­ge Kon­trol­le über die ein­ge­setz­te Infor­ma­ti­ons­tech­nik, die ein bewuss­tes Opt-In sowie die Mög­lich­keit eines spä­te­ren Opt-Outs beinhal­tet, als grund­le­gen­de Vor­aus­set­zung für eine ver­ant­wor­tungs­vol­le Nut­zung von Hard­ware und Betriebs­sys­te­men. Die damit ein­her­ge­hen­den Anfor­de­run­gen an Betriebs­sys­te­me und Hard­ware hat die Bun­des­re­gie­rung in ihrem Eck­punk­te­pa­pier zu Trus­ted Com­pu­ting und Secu­re Boot formuliert.

Gene­rell soll­te es IT-Anwen­dern ermög­licht wer­den, einen selbst­be­stimm­ten und eigen­ver­ant­wort­li­chen Umgang mit Infor­ma­ti­ons­tech­nik zu pfle­gen. Dazu gehört bei­pi­els­wei­se auch die Mög­lich­keit, nach eige­nem Ermes­sen alter­na­ti­ve Betriebs­sys­te­me und Anwen­dun­gen ein­set­zen zu können.

Damit die­se Vor­aus­set­zun­gen auch wei­ter­hin mit Win­dows und dem Trus­ted Plat­form Modu­le erreicht wer­den kön­nen, bleibt das BSI mit der Trus­ted Com­pu­ting Group eben­so wie mit den Her­stel­lern von Betriebs­sys­te­men und Hard­ware im Aus­tausch, um für die Anwen­der sowie auch für den Ein­satz in der Bun­des­ver­wal­tung und in kri­ti­schen Infra­struk­tu­ren geeig­ne­te Lösun­gen zu finden.

Quel­le: Bun­des­re­gie­rung warnt vor Win­dows 8 — ZEIT ONLINE

Update: Micro­soft hat zwi­schen­zeit­lich eine einst­wei­li­ge Ver­fü­gung gegen die hier wie­der­ge­ge­be­nen Dar­stel­lun­gen von ZEIT ONLINE erwirkt.

Links zum Thema: