© Illustration: Vinzenz Schüller/KURIER-Graphik

Netzpolitik
08/20/2013

Deutsche Regierung warnt vor Windows 8

Aus Dokumenten, die Zeit Online vorliegen, geht hervor, dass die deutsche Bundesverwaltung starke Bedenken gegen Windows 8 hat. Grund ist der zukünftige Standard TPM 2.0, der zusammen mit Windows 8 ein Einfallstor für Spionageattacken der NSA sein könnte.

Wie die Zeit Online berichtet, warnen IT-Experten deutscher Regierungsstellen vor Windows 8. In internen Dokumenten wird auf die Kombination aus Windows 8 und dem neuen Standard TPM 2.0 hingewiesen.

TPM steht für Trusted Platform Module. Die ursprüngliche Idee ist, mit diesem Chip und einem dafür abgestimmten Betriebssystem, nur freigegebene Software zuzulassen. Viren, Trojaner und andere Schadprogramme würden ausgeschlossen werden.

Derzeit kann TPM vom Nutzer manuell aktiviert und deaktiviert werden. TPM 2.0 ist laut Zeit Online bereits beim ersten Start aktiv und kann in Windows 8 nicht nachträglich, vollständig deaktiviert werden. Wie TPM 2.0 genutzt wird, bestimmt das Betriebssystem – im Falle von Windows 8 also Microsoft. Microsoft hat im Juli bekannt gegeben, dass alle Windows-zertifizierten Geräte ab Januar 2015 TPM 2.0 unterstützen müssen.

"Die NSA ist einverstanden"
Die Zeit Online vergleicht die Kombination aus TPM 2.0 und Windows 8 mit einem Digital Rights Management (DRM). Microsoft könnte etwa Softwareprodukte der Konkurrenz aus Windows 8 aussperren, oder bereits laufende Programme unter einem Vorwand unbrauchbar machen.

Der TPM-Standard wurde von der Trusted Computing Group festgelegt, die von Microsoft, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems gegründet wurde. Bei einem der letzten Treffen der Gruppe zum Beschluss von TPM 2.0 soll laut Zeit Online der Satz „Die NSA ist einverstanden" gefallen sein. Dies könnte darauf hindeuten, dass Microsoft, die dem PRISM-Programm angehören sollen, zukünftig mittels TPM 2.0 der NSA eine Hintertür zu Systemen von Verdächtigen aufsperrt.

Windows 8 nicht einsetzbar
Der Zeit Online liegen Dokumente vor, in denen Fachleute im deutschen Bundeswirtschaftsministerium, der Bundesverwaltung und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Windows 8 bei Behörden warnen. Darin sind etwa Passagen wie "Durch den Verlust der vollen Oberhoheit über Informationstechnik sind die Sicherheitsziele `Vertraulichkeit` und `Integrität` nicht mehr gewährleistet." und "Der Einsatz der `Trusted-Computing`-Technik in dieser Ausprägung ... ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren." Windows 8 sei in Verbindung mit TPM 2.0 schon heute nicht einsatzbar, Windows 7 könne bis 2020 betrieben werden, danach müsste nach Lösungen gesucht werden.

Mehr zum Thema

  • Neue Standards für Windows-8.1-Zertifizierung
  • Justiz-Blog schließt wegen NSA-Überwachung
  • Britische Regierung setzt Guardian unter Druck
  • NSA schreibt Code für Android
  • PRISM: Microsoft und Facebook nennen Zahlen
  • Microsoft gibt US-Behörden vorab Lücken bekannt