News: Schwere Vorwürfe von der Zeit
IT-Experten der Bundesregierung sollen ausdrücklich vor Windows 8 warnen. Das meldet die Zeit anhand interner Dokumente, die ihr vorliegen sollen. Dabei bleibt wenig Gutes an Windows 8 beziehungsweise Microsoft. Der Einsatz des Betriebssystems soll ein inakzeptables Sicherheitsrisiko bedeuten.
Kern der Vorwürfe ist eine Technik, die bereits 10 Jahre auf dem Buckel hat. Das sogenannte "Trusted Computing" (vertrauenswürdige Datenverarbeitung). Diese "Sicherheitsmethode" ist eine Mischung aus Hardware und Software, Basis ist ein spezieller Mikrochip-Baustein auf dem Mainboard, der als Trusted Platform Module (TPM) bezeichnet wird.
Simpel gesagt liefert der TPM-Baustein eigentlich nur einen 2048 Bit langen Schlüssel und ist direkt an den jeweiligen Computer gebunden. Gleichzeitig kann er Kryptografieschlüssel erstellen, speichern und dabei so verschlüsseln, dass nur er selbst sie entschlüsseln kann. Externe "Software" kommt an diese Schlüssel dann nicht so leicht ran.
Festplatten-Verschlüsselungstechniken wie Microsofts Bitlocker verwendet beispielsweise einen vorhanden TPM-Baustein um die Datensicherheit zu erhöhen.
Es wurde befürchtet, dass damit beispielsweise Digital Rights Management (DRM) Kopierschutzsysteme eingeführt werden können, was bekanntlich aber nicht passiert ist. Schließlich ist dann aber Gras drüber gewachsen und es gab keine Aufregung mehr um TPM. Denn: es ist jedem freigestellt, ob der TPM-Baustein genutzt wird oder nicht.
Die entsprechende Option findet sich generell im BIOS. Genau das soll sich aber mit der neuen TPM Spezifikation Version 2.0 ändern. Die Zeit geht davon aus, dass bereits 2015 jeder handelsübliche Computer mit Windows 8.n über TPM 2.0 verfügen wird. Bei diesen Rechnern ist - laut Bericht der Zeit - TPM dann standardmäßig aktiviert und es kann auch nicht ausgeschaltet werden.
Somit hat Microsoft theoretisch volle Kontrolle über das System, kann beispielsweise bestimmen, welche Software damit funktionieren darf und welche nicht. Die Zeit befürchtet, dass TPM 2.0 in Verbindung mit Windows 8 zu einer Hintertür für den US-Geheimdienst NSA werden kann.
Die schweren Vorwürfe der Zeit ergeben sich wohl deshalb, weil Microsoft ab 2015 angeblich TPM 2.0 verlangen wird, damit Rechner den Windows 8 Kompatibilitätssegen kriegen. In den Spezifikationen zu TPM 2.0 fand ich übrigens auf die Schnelle keinen Hinweis, dass es standardmäßig aktiviert wird und nicht abschaltbar ist.
Überhaupt ist es übrigens Quatsch, wegen TPM 2.0 vor Windows 8 zu warnen. Wer sich für ein proprietäres Betriebssystem eines US-Unternehmens entscheidet, der muss halt in Kauf nehmen, dass er sich damit auch potentiell irgendwelchen US-Geheimdiensten ausliefert.
Die einzige Chance, sich gegen potentielle NSA-Spionage zu wehren ist der konsequente
Einsatz von Open Source Software. Und das heißt ganz einfach mit Linux als Basis loslegen.
mi~we
The Wasp
