BSI verteidigt Windows 8

Kommentieren Drucken

Haben Sie es auch gehört? Das Rascheln im Mediendschungel? Im August schreckte die „Zeit Online“ ein paar Bundesbehörden und Microsoft in ihren Sommerferien auf. Es ging um die zugegeben etwas reißerische Überschrift, dass eine Bundesbehörde vor dem Einsatz von Windows 8 warnt.

Dabei ging es gar nicht so sehr um das Betriebssystem und seine etwaigen Sicherheitslücken, ganz im Gegenteil. Es ging um TPM und darum, dass mit Windows 8 diese Funktion nicht mehr deaktiviert werden kann. Um nun zu verstehen, was daran so schlimm sein soll, muss man erst mal verstehen, was TPM ist und was es ermöglicht.

TPM steht für Trusted Platform Module und ist ein Chip, der auf Notebooks, Smartphones und Tablets heute schon weit verbreitet ist. Die Funktionsweise dieses Bausteins wurde von der Trusted Computing Group (TCG) spezifiziert.

Dieses Modul ermöglicht den Herstellern von Hard- und Software, bestimmte Sicherheitsfunktionen zu überwachen und bei Verstößen diese zu korrigieren.

Anwendungsbeispiele sind:

  • die sichere Erzeugung, Verwaltung und Bereitstellung von Schlüsselmaterial für Sicherheitsapplikationen,
  • digitale Zertifikate für Signaturen können sicher im TPM abgelegt und verwaltet werden,
  • sicheres Booten durch die Überwachung einzelner Bootschritte,
  • Implementierung von sichern WLAN und Netzwerkzugängen.

Aber auch die Durchsetzung der digitalen Rechteverwaltung (DRM). Ein Beispiel hierfür:

Amazon hat im vergangenen Jahr einer norwegischen Nutzerin ihr digitales Bücherregal vom Kindle gelöscht und das ohne Vorwarnung und ohne Begründung. Auf Nachfrage, wie das passieren konnte, sagte man ihr bei Amazon, ihr Konto wäre geschlossen, alle offenen Bestellungen storniert und ihre gekauften Titel entfernt worden, weil – wie man festgestellt habe – ihr Konto direkt mit einem anderen verbunden sei, das zuvor wegen Missbrauch der Nutzungsbedingungen geschlossen wurde.

Nutzer von Smartphones und Tablets kennen dies also schon und müssen notgedrungen damit leben, aber jetzt auch noch auf dem heimischen oder firmeneigenen PC?

Die aktuelle TCG Version 2.0 wird nun auch von Windows 8 umgesetzt, sofern auf dem PC ein Modul verfügbar ist. Dieser Automatismus lässt sich jedoch nicht abschalten. In den Vorgänger-Betriebssystemen Vista und Windows 7 gab es noch eine Wahlmöglichkeit (Opt-IN wie auch Opt-OUT ). Dies ermöglicht jetzt, dass Dritte einen nicht abschaltbaren Zugang zum PC-System erhalten.

Das BSI erklärt hierzu: „Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten. Hierzu gehören Anwender, die sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt.
Dies ist ein berechtigtes Nutzungsszenario, der Hersteller sollte jedoch ausreichende Transparenz über die möglichen Einschränkungen der bereitgestellten Architektur und mögliche Folgen des Einsatzes schaffen.“

Um nur einen Absatz später folgende Aussage hinterher zuschicken:

„Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. … Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.“

Dies bedeutet nichts anderes, als dass sich das BSI vor einer klaren Aussage drückt. Warum ist ein Einsatz solcher Technologien bei Behörden wie dem BND oder dem Verfassungschutz anders zu beurteilen als bei Ihnen oder mir. Haben wir nicht alle die gleichen Rechte auf Informationssicherheit?

Festzuhalten bleibt daher,

  • dass mit Windows 8 und einem PC mit TPM, Microsoft Zugriff auf diese System erhält,
  • dass dieser Zugang nicht blockiert werden kann, ohne die Sinnhaftigkeit von TC nicht ad absurdum zu führen,
  • und dass keiner genau sagen kann, welche Daten Microsoft auf diesem PC einsehen kann.

Und dies alles vor dem aktuellen PRISM-Skandal. Ein Schelm, wer Böses dabei denkt.

zugeordnete Kategorien: Endgeräte, LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.