Werbung
Die Bundesregierung finanziert eine Reihe von IT-Experten, die unter anderem einschätzen sollen, welche Software für den Einsatz in staatlichen Behörden geeignet ist. Der Zeit liegen verschiedene Berichte dieser Experten zu Windows 8 vor, die ein sehr negatives Bild von der Sicherheit des Microsoft-Betriebssystems zeichnen. Demnach wird Windows 8 durch eine nicht verschließbare Hintertür zum inakzeptablen Sicherheitsrisiko.
Schon seit zehn Jahren arbeiten wichtige US-Firmen innerhalb der Trusted Computing Group (TCG) an der der Entwicklung des Sicherheitsstandards Trusted Computing (TC). Trusted Computing benötigen einen speziellen TPM-Chip (TPM - Trusted Platform Module) und ein auf TC abgestimmtes Betriebssystem. Diese Kombination kann dann hard- und softwareseitige Veränderungen überwachen. Darüber können Anbieter unter anderem sicherstellen, dass nur bestimmte Software installiert werden kann. Bei bisherigen Windowsversionen war die TC-Unterstützung nicht standardmäßig aktiviert. Windows 8 orientiert sich aber an einem neuen Standard, TPM 2.0. Dadurch wird die TC-Unterstützung standardmäßig aktiv, gleichzeitig kann TC nicht mehr deaktiviert werden. Nur durch den Kauf eines Windows 8-PCs, bei dem der Hersteller TC deaktiviert, kann Trusted Computing vermieden werden.
Microsoft kann über TC nicht nur die Installation oder Ausführung von bestimmter Software verhindern, sondern prinzipiell auch US-Geheimdiensten wie der NSA einen komfortablen Zugang zu Windows 8-Computern verschaffen. Während eines der letzten Treffen der TCG soll die NSA - ob zufällig oder nicht sei dahingestellt - dann auch ihr Einverständnis für TPM 2.0 signalisiert haben. Prinzipiell wäre es auch vorstellbar, dass selbst die Hersteller der TPM-Chips, also chinesische Firmen, Zugriffsmöglichkeiten über Trusted Computing nutzen können.
Gerade angesichts des aktuellen Spionageskandals dürfte ein aktives Trusted Computing bei sicherheitsbedachten Nutzern für Verunsicherung sorgen. Ähnlich geht es offenbar auch den IT-Experten der Bundesregierung. Man könne TPM 2.0 nicht vertrauen, denn damit sei die IT-Sicherheit der Bundesverwaltung gefährdet. Windows 8 sei mit TPM 2.0 schlicht nicht einsetzbar. Bis 2020 könnte Windows 7 weitergenutzt werden, danach sollen andere Lösungen gefunden werden. Auf den Punkt bringt es folgendes Zitat, dass Privatnutzer allerdings im Regen stehen lässt:
Der Einsatz der 'Trusted-Computing'-Technik in dieser Ausprägung … ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren.