Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

News: Schwere Vorwürfe von der Zeit

Bundesregierung warnt angeblich vor Windows 8

Michael Nickles / 7 Antworten / Flachansicht Nickles

IT-Experten der Bundesregierung sollen ausdrücklich vor Windows 8 warnen. Das meldet die Zeit anhand interner Dokumente, die ihr vorliegen sollen. Dabei bleibt wenig Gutes an Windows 8 beziehungsweise Microsoft. Der Einsatz des Betriebssystems soll ein inakzeptables Sicherheitsrisiko bedeuten.

Kern der Vorwürfe ist eine Technik, die bereits 10 Jahre auf dem Buckel hat. Das sogenannte "Trusted Computing" (vertrauenswürdige Datenverarbeitung). Diese "Sicherheitsmethode" ist eine Mischung aus Hardware und Software, Basis ist ein spezieller Mikrochip-Baustein auf dem Mainboard, der als Trusted Platform Module (TPM) bezeichnet wird.

Simpel gesagt liefert der TPM-Baustein eigentlich nur einen 2048 Bit langen Schlüssel und ist direkt an den jeweiligen Computer gebunden. Gleichzeitig kann er Kryptografieschlüssel erstellen, speichern und dabei so verschlüsseln, dass nur er selbst sie entschlüsseln kann. Externe "Software" kommt an diese Schlüssel dann nicht so leicht ran.

Festplatten-Verschlüsselungstechniken wie Microsofts Bitlocker verwendet beispielsweise einen vorhanden TPM-Baustein um die Datensicherheit zu erhöhen.

Grundprinzip der Bitlocker-Festplattenverschlüsselung bei Nutzung von TPM. (Foto: Microsoft)
In diesem Bitlocker-Beitrag von Microsoft wird die Funktionsweise von TPM recht gut erklärt. Auch beim Bundesamt für Sicherheit in der Informationstechnik findet sich eine detaillierte Funktionsbeschreibung. TPM war bereits bei seiner Markteinführung umstritten.

Es wurde befürchtet, dass damit beispielsweise Digital Rights Management (DRM) Kopierschutzsysteme eingeführt werden können, was bekanntlich aber nicht passiert ist. Schließlich ist dann aber Gras drüber gewachsen und es gab keine Aufregung mehr um TPM. Denn: es ist jedem freigestellt, ob der TPM-Baustein genutzt wird oder nicht.

Die entsprechende Option findet sich generell im BIOS. Genau das soll sich aber mit der neuen TPM Spezifikation Version 2.0 ändern. Die Zeit geht davon aus, dass bereits 2015 jeder handelsübliche Computer mit Windows 8.n über TPM 2.0 verfügen wird. Bei diesen Rechnern ist - laut Bericht der Zeit - TPM dann standardmäßig aktiviert und es kann auch nicht ausgeschaltet werden.

Somit hat Microsoft theoretisch volle Kontrolle über das System, kann beispielsweise bestimmen, welche Software damit funktionieren darf und welche nicht. Die Zeit befürchtet, dass TPM 2.0 in Verbindung mit Windows 8 zu einer Hintertür für den US-Geheimdienst NSA werden kann.

Michael Nickles meint: Erstmal gilt festzustellen, dass TPM keine Microsoft-Erfindung ist. Das haben vor 10 Jahren mehrere US-Unternehmen gemeinsam ausgeheckt, die sich als Trusted Computing Group bezeichnet hat.

Die schweren Vorwürfe der Zeit ergeben sich wohl deshalb, weil Microsoft ab 2015 angeblich TPM 2.0 verlangen wird, damit Rechner den Windows 8 Kompatibilitätssegen kriegen. In den Spezifikationen zu TPM 2.0 fand ich übrigens auf die Schnelle keinen Hinweis, dass es standardmäßig aktiviert wird und nicht abschaltbar ist.

Überhaupt ist es übrigens Quatsch, wegen TPM 2.0 vor Windows 8 zu warnen. Wer sich für ein proprietäres Betriebssystem eines US-Unternehmens entscheidet, der muss halt in Kauf nehmen, dass er sich damit auch potentiell irgendwelchen US-Geheimdiensten ausliefert.

Die einzige Chance, sich gegen potentielle NSA-Spionage zu wehren ist der konsequente
Einsatz von Open Source Software. Und das heißt ganz einfach mit Linux als Basis loslegen.
bei Antwort benachrichtigen