Bundesregierung warnt vor Windows 8 Nutzung [Update]
Wie ZEIT ONLINE berichtet, halten IT-Experten der Bundesregierung Windows 8 für ein Sicherheitsrisiko, da aufgrund der sogenannten Trusted-Computing-Technologie alle Computer mit Windows 8‑Betriebssystem eine Hintertür für Geheimdienste darstellen könnten. Microsoft steht nicht zuletzt wegen der Veröffentlichungen Edward Snowdens unter dem Verdacht, intensiv mit US-Geheimdiensten zusammenzuarbeiten. Dies berichtete unter anderem der Spiegel vor einem Monat.
Trusted Computing sei dabei eine rund zehn Jahre alte Technik, die im Kern entwickelt worden sei, um den Rechner vor Manipulationen durch Dritte zu bewahren. Hierbei arbeite ein spezieller Chip namens Trusted Platform Module (TPM) Hand in Hand mit einem angepassten Betriebssystem, so dass beispielsweise die Installation von unerwünschter Software untersagt werden könne, was einem Digital Rights Management (DRM) gleichkomme.
Ab 2015 müssen zudem alle Windows-Rechner mit dem neuesten Standard, TPM 2.0, funktionieren. Dann könne Microsoft theoretisch, so Patrick Beuth, der Autor des ZEIT-Artikels, verbieten, dass eine andere Software als Word oder Excel auf einem Computer installiert wird. Das Wirtschaftsministerium schrieb hierzu, dass aufgrund des „Verlust[s] der vollen Oberhoheit“ sowie der Tatsache einer fehlenden “Vertraulichkeit” und “Integrität” nicht mehr gewährleistet sei, die Trusted Computing-Technologie zu akzeptieren.
Die Bundesregierung soll fernerhin versucht haben, auf die Entwicklung des neuesten Standards einzuwirken, wobei sich die NSA mit ihren Vorstellungen wohl hat durchsetzen können. Da der besagte Geheimdienst in den USA auch für die IT-Sicherheit zuständig ist, sei es, so Patrick Beuth, nicht überraschend, dass dieser bei der Entwicklung mitwirkte.
Dabei existieren laut Microsoft durchaus Geräte ohne TPM – wer also die volle Kontrolle haben möchte, müsse „eben ein solches Modell kaufen“.
Update:
Aufgrund der Wellen welche die Nachricht im Internet geschlagen hat, wurde mittlerweile vom BSI eine offizielle Pressemitteilung zu dem Thema herausgegeben.
Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM
Bonn, 21.08.2013.
Medien berichten derzeit zum Thema Windows 8 und Trusted Platform Module (TPM), dass die Bundesregierung vor Windows 8 warne. Der Berichterstattung zufolge halten “IT-Experten des Bundes Windows 8 für geradezu gefährlich”. In Medien wird unter anderem auf ein Papier des Bundeswirtschaftsministeriums (BMWi) verwiesen und konstatiert: “Die zuständigen Fachleute im Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen denn auch unmissverständlich vor dem Einsatz von Trusted Computing der neuen Generation in deutschen Behörden.”
Hierzu erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt.Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten. Hierzu gehören Anwender, die sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt. Dies ist ein berechtigtes Nutzungsszenario, der Hersteller sollte jedoch ausreichende Transparenz über die möglichen Einschränkungen der bereitgestellten Architektur und mögliche Folgen des Einsatzes schaffen.
Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.
Das BSI erachtet die vollständige Kontrolle über die eingesetzte Informationstechnik, die ein bewusstes Opt-In sowie die Möglichkeit eines späteren Opt-Outs beinhaltet, als grundlegende Voraussetzung für eine verantwortungsvolle Nutzung von Hardware und Betriebssystemen. Die damit einhergehenden Anforderungen an Betriebssysteme und Hardware hat die Bundesregierung in ihrem Eckpunktepapier zu Trusted Computing und Secure Boot formuliert.
Generell sollte es IT-Anwendern ermöglicht werden, einen selbstbestimmten und eigenverantwortlichen Umgang mit Informationstechnik zu pflegen. Dazu gehört beipielsweise auch die Möglichkeit, nach eigenem Ermessen alternative Betriebssysteme und Anwendungen einsetzen zu können.
Damit diese Voraussetzungen auch weiterhin mit Windows und dem Trusted Platform Module erreicht werden können, bleibt das BSI mit der Trusted Computing Group ebenso wie mit den Herstellern von Betriebssystemen und Hardware im Austausch, um für die Anwender sowie auch für den Einsatz in der Bundesverwaltung und in kritischen Infrastrukturen geeignete Lösungen zu finden.
Quelle: Bundesregierung warnt vor Windows 8 — ZEIT ONLINE
Update: Microsoft hat zwischenzeitlich eine einstweilige Verfügung gegen die hier wiedergegebenen Darstellungen von ZEIT ONLINE erwirkt.
Links zum Thema: