Trusted Computing

IT-Experten der Bundesregierung warnen vor NSA-Hintertür in Windows 8

21.08.2013
Windows 8 birgt ein Sicherheitsrisiko für Behörden, Firmen und Privatanwender, warnen Experten der Bundesregierung. Das bald in allen Windows-8-Rechnern implementierte Trusted Computing hält ihrer Ansicht nach Geheimdiensten aus USA und China eine vom Anwender nicht zu schließende Hintertür zur Datenspionage offen.
Tablet mit vollwertigem Windows 8
Tablet mit vollwertigem Windows 8

IT-Experten des Bundes halten Windows 8 wegen einer Hintertür, die Microsoft und damit auch der NSA das Steuern und Kontrollieren des PCs, Laptops oder Tablets aus der Ferne erlaubt, für gefährlich. Das berichtet "Zeit Online" unter Berufung auf dem Online-Magazin vorliegende Dokumente. Die Sicherheitslücke hänge mit der neuen, vor der Einführung stehenden Spezifikation TPM 2.0 zusammen, die das Zusammenspiel von Hardware und Betriebssystem regelt und unter anderem festlegt, welche Anwendungen auf dem Rechner laufen können oder nicht. TPM steht für Trusted Platform Module, dem Baustein, der auf Seiten der Hardware die Grundlage eines sicheren Betriebssystems bildet. Dem Bericht von Zeit Online zufolge wird spätestens im Jahr 2015 praktisch jeder handelsübliche Computer mit Windows 8.x nach dem Standard TPM 2.0 funktionieren.

"Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet", zitiert Zeit Online beispielsweise aus einem Papier aus dem Wirtschaftsministerium von Anfang 2012. In einem anderen Dokument heiße es, Windows 8 und dessen Nachfolger zusammen mit TPM 2.0 seien bereits heute nicht einsetzbar. Und das BSI erkläre, "bedingungsloses, vollständiges Vertrauen" in das Trusted Computing nach Maßgaben von TPM 2.0 sei nicht möglich. Zwar sind diese Einschätzungen für Behörden und Firmen und andere Betreiber von kritischen Infrastrukturen gedacht, das potenzielle Sicherheits-Risiko besteht jedoch künftig für jeden Anwender von Windows-8-PCs, -Laptops oder -Tablets.

Anders als beim bisherigen Standard werde das TPM künftig schon beim ersten Einschalten des Computers aktiviert und der Plattformbetreiber Microsoft behalte die volle Kontrolle über das Trusted Computing, schreibt "Zeit Online". Der Nutzer habe weder eine Opt-in- noch eine Opt-out-Möglichkeit. Diese Einstiegs- bzw. Ausstiegs-Wahlmöglichkeiten sind allerdings elementare Bestandteile des Trusted-Computing-Systems, wie es das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt. Ohne sie verliert der Nutzer die Kontrolle über seinen Rechner.

Zeit Online liegen auch Dokumente vor, die belegen, dass die Bundesregierung und die Bundesverwaltung erfolglos versucht haben, Einfluss auf die Gestaltung des neuen Standards zu nehmen. Wünsche des amerikanischen Geheimdienstes NSA seien dagegen erfüllt worden. Sowohl die NSA könne entsprechende Rechner problemlos kompromittieren, sagte der Kryptografie-Experte Rüdiger Weis von der Beuth Hochschule für Technik in Berlin Zeit Online. Bei in China gefertigten Chips sei dies auch den Chinesen möglich. Microsoft verweist auf die höhere Sicherheit von mehr Rechnern bei standardmäßig aktiviertem TPM. Außerdem könnten Hardware-Partner als Alternative Windows-8-Geräte bauen, in denen TPM deaktiviert ist.

powered by AreaMobile

Teaserbild: WaveBreakMediaMicro, Fotolia.com