GameStar Plus Logo
Weiter mit GameStar Plus

Wenn dir gute Spiele wichtig sind.

Besondere Reportagen, Analysen und Hintergründe für Rollenspiel-Helden, Hobbygeneräle und Singleplayer-Fans – von Experten, die wissen, was gespielt wird. Deine Vorteile:

Alle Artikel, Videos & Podcasts von GameStar
Frei von Banner- und Video-Werbung
Jederzeit online kündbar

Windows 11 und der Datenschutz: Was es mit dem Schreckgespenst TPM auf sich hat

Das Sicherheitsmodul TPM ist einigen Datenschützern schon lange ein Dorn im Auge. Nun ist es eine Voraussetzung für Windows 11 und wird weiter für Diskussionen sorgen.

von Martin Dietrich,
24.10.2021 12:38 Uhr

Windows 11 benötigt TPM 2.0, ein sogenanntes Trusted Platform Module. Datenschützer warnen seit Jahren vor der Technik. Wir fragen Experten, was es damit auf sich hat. Windows 11 benötigt TPM 2.0, ein sogenanntes Trusted Platform Module. Datenschützer warnen seit Jahren vor der Technik. Wir fragen Experten, was es damit auf sich hat.

Windows 11 ist seit Anfang Oktober offiziell erhältlich und wird sich aller Voraussicht nach in den nächsten Monaten sukzessive auf dem PC-Markt ausbreiten. Um Microsofts neuestes Software-Flaggschiff installieren zu können, verlangt das Unternehmen zwingend das Sicherheitsmodul TPM 2.0. In vielen Fällen lässt sich die Technologie über das BIOS des Mainboards einschalten, wenn es nicht schon aktiviert ist. Rechner, die älter als sechs Jahre sind, müssen allerdings womöglich nachrüsten, da ihnen die entsprechende Hardware fehlt.

Der Tech-Gigant begründet den Zwang mit erhöhter Plattformintegrität und mit dem Schutz vor Manipulationsversuchen. TPM 2.0 sei laut Microsoft ein »Grundpfeiler« der Windows-Sicherheit. In der Vergangenheit wurde jedoch schon heftig um TPM gestritten, weil Datenschützer potenzielle Hintertüren für Geheimdienste witterten und vor einer Entmündigung des Kunden warnten.

2013 kam es zu einem kleinen Skandal, als ZEIT ONLINE berichtete, dass IT-Experten des Bundes Sicherheitsbedenken bezüglich Windows 8 und TPM 2.0 äußerten, die damals neu eingeführt wurden. Microsoft wehrte sich vor Gericht erfolgreich gegen den Artikel und erwirkte eine Anpassung des Textes.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete sich im Zuge der Kontroverse und betonte, dass es die Öffentlichkeit keinesfalls vor einem Einsatz von Windows 8 warne. In bestimmten »Einsatzszenarien« gebe es jedoch einige kritische Aspekte im Zusammenhang mit TPM 2.0.

Wir haben bei zwei Kryptographie-Experten und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgefragt, wie sie die Sicherheit von TPM im Lichte der Veröffentlichung von Windows 11 einschätzen und ob die damaligen Bedenken heute noch zutreffen. Es äußern sich zum einen Dr. Stefan Köpsell von der TU Dresden und zum anderen Prof. Dr. Rüdiger Weis von der BHT Berlin. In diesem Artikel erfahrt ihr:

  • Was TPM ist und wofür ihr es braucht
  • Wie (un)sicher TPM aus Expertensicht ist
  • Welchen Einfluss TPM auf unser Gaming-Hobbby hat
  • Wie euch Microsoft mit TPM einschränkt
  • Welches Fazit die Experten zu TPM ziehen

Was ist TPM überhaupt und welchen Nutzen hat es?

TPM steht für Trusted Platform Module und ist eigentlich ein alter Hut. Anfang der 2000er-Jahre gründeten Unternehmen wie Microsoft, Intel und HP die Trusted Computing Group. Gemeinsam konzipierten sie einen Chip, der im Zusammenspiel mit dem Betriebssystem sicherstellen soll, dass sich das gesamte System in einem vom Hersteller definierten, erwartbaren Zustand befindet und damit verschlüsselte Daten verschlüsselt bleiben.

»TPM ist typischerweise ein spezielles Hardware-Sicherheitsmodul, das in Rechnern und Servern verbaut ist, indem kryptografische Schlüssel sicher hinterlegt werden können«, erklärt Dr. Köpsell. Die Art und Weise wie Chip und Betriebssystem miteinander kommunizieren, beruht auf einem standardisierten Verfahren.

Die Implementation des TPM auf Basis des Standards kann sich je nach Hardware-Produzent unterscheiden. Neben dem physischen Modul ist TPM nämlich mittlerweile auch als Firmware verfügbar (fTPM), die im Prozessor oder Chipsatz integriert sein kann.

GameStar Plus Logo
Weiter mit GameStar Plus

Wenn dir gute Spiele wichtig sind.

Besondere Reportagen, Analysen und Hintergründe für Rollenspiel-Helden, Hobbygeneräle und Singleplayer-Fans – von Experten, die wissen, was gespielt wird. Deine Vorteile:

Alle Artikel, Videos & Podcasts von GameStar
Frei von Banner- und Video-Werbung
Jederzeit online kündbar

Mit deinem Account einloggen.


Kommentare(56)

Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.

GameStar Plus Logo
Weiter mit GameStar Plus

Wenn dir gute Spiele wichtig sind.

Besondere Reportagen, Analysen und Hintergründe für Rollenspiel-Helden, Hobbygeneräle und Singleplayer-Fans – von Experten, die wissen, was gespielt wird. Deine Vorteile:

Alle Artikel, Videos & Podcasts von GameStar
Frei von Banner- und Video-Werbung
Jederzeit online kündbar

Mit deinem Account einloggen.