Schon Mitte Juli hatten wir darüber berichtet, dass Microsoft ab dem Jahr 2015 für die Erteilung eines Windows-Zertifikats einen TPM 2.0-Chip (Trusted Platform Module) zwingend vorschreibt. Zu diesem Zeitpunkt war noch nicht klar, ob es möglich sein wird, diesen Chip zu deaktivieren.
Wie Die Zeit meldet, wird dies nicht der Fall sein, da TPM 2.0 grundsätzlich schon beim Einschalten des Rechners aktiv sein soll. Nach dem Booten übernimmt dann Windows und somit Microsoft die Kontrolle des Rechners. Laut dem Bericht ist es dann möglich, dass Microsoft aus der Ferne festlegt, welche Programme installiert werden dürfen. Schon vorhandene Software könnte so auch deaktiviert werden. Da anscheinend auch die NSA an der Ausarbeitung des TPM 2.0-Standards beteiligt war und sich zufrieden darüber geäußert hat, brauche es »wenig Fantasie, um TPM 2.0 und Windows 8 als eine Hintertür für die NSA anzusehen«, so die Zeit.
Experten des Bundeswirtschaftsministeriums, der Bundesverwaltung und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnen daher vor dem Einsatz. Die Technik sei so »für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren« und ein vollständiges Vertrauen in TPM 2.0 nicht möglich. Allerdings gibt es auch nach 2015 noch die Möglichkeit, Rechner ohne TPM-Chip zu kaufen oder selbst zu bauen – oder beispielsweise auf Linux umzusteigen.
Update: Laut einer Stellungnahme des BSI warnt das Bundesamt »weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8«. Trotzdem betont das BSI, dass man bei »bestimmten Einsatzszenarien“ bei denen Windows 8 und TPM 2.0 verwendet werden, »kritische Aspekte« sieht. Für manche Nutzer sei diese Kombination aber durchaus sinnvoll, beispielsweise für Anwender, die sich nicht selbst um die Sicherheit ihrer Rechner kümmern »können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt«.
Hier fordert das BSI aber auch in der Stellungnahme »Transparenz« durch den Hersteller. »Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher«, so die Stellungnahme. »Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden«. Das BSI fordert daher eine Möglichkeit, dem Anwender zu ermöglichen, per Opt-in oder Opt-out zu entscheiden, ob diese Technik eingesetzt wird.
Update: Microsoft geht inzwischen rechtlich gegen Die Zeit vor und hat eine Einstweilige Verfügung erwirkt, laut der die Überschrift des dortigen Artikels »Bundesregierung warnt vor Windows 8« geändert werden muss. Der Artikel steht nun unter der Überschrift »Bundesbehörden sehen Risiken beim Einsatz von Windows 8« und mit einem neuen Einleitungstext online. Die Zeit will jedoch den Rechtsweg einschlagen, um den Artikel wieder in seiner Originalform veröffentlichen zu können. Microsoft hält die ursprüngliche Schlagzeile laut einer Pressemitteilung für »massiv geschäftsschädigend«. Der eigentliche Inhalt scheint aber demnach auch aus Sicht von Microsoft keinen Grund zur Beanstandung zu geben.
|
|
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.