hat die Bundesregierung vor Windows 8 gewarnt. Es sei ein inakzeptables Sicherheitsrisiko für Behörden.
Die Zeitung musste den Artikel zurücknehmen, weil die betroffene Firma eine Verfügung gegen das Magazin
erwirkt:
Zeit Online musste einen Artikel über Trusted Computing und Windows
8 zurückziehen, nachdem Microsoft eine Einstweilige Verfügung
gegen das Online-Magazin erwirkt hatte. Der Rechtsstreit dreht sich um
einen Artikel, den das Online-Magazin in der vergangenen Woche unter der
Überschrift "Bundesregierung warnt vor Windows 8" veröffentlicht
hatte und der für einige Aufmerksamkeit sorgte.
Die kontroverse Aussage des Artikels untermauerte Zeit Online mit
Zitaten aus einem Eckpunktepapier des Bundesamts für Sicherheit in
der Informationstechnik (BSI) und Auszügen aus internen Dokumenten
des Bundesministeriums für Wirtschaft und Technologie (BMWi).
Zwei Tage später veröffentlichte das BSI eine
Stellungnahme. Darin betonte das Bundesamt, man warne ausdrücklich
nicht vor einem Einsatz von Windows 8. Im Gegenteil: Für
einige Nutzer könne Windows 8 durchaus einen Sicherheitsgewinn
bedeuten. Gegenüber der dpa versicherte ein Sprecher des BMWi:
"Die Meldung, das Bundeswirtschaftsministerium warne vor der Nutzung
von Microsofts Windows 8, ist falsch".
(...)
Die von Microsoft angestrengte Einstweilige Verfügung wendet sich
sowohl gegen die Überschrift des ursprünglichen Zeit-Artikels
als auch gegen die Behauptung, "Experten der Regierung" würden
Windows 8 als "inakzeptables Sicherheitsrisiko" einstufen. Gegen
die Verkürzung des BSI und BWMi auf "Bundesregierung" hatte das
Landgericht München hingegen keine Einwände.
Der Streisandeffekt griff. Denn die Verfügung kann nicht verhindern, dass
der Artikel auf dem
noch immer erhältlich ist.
Trusted ComputingBundesregierung warnt vor Windows 8
Windows 8 ist ein inakzeptables Sicherheitsrisiko für Behörden
und Firmen, warnen Experten der Regierung. Das sogenannte Trusted
Computing sei eine Hintertür für die NSA. Von Patrick Beuth
20. August 201316:34 Uhr98 Kommentare Windows 8 darf in deutschen
Behörden nicht eingesetzt werden, sagen IT-Experten.
Wie vertrauenswürdig ist Microsoft? Für die Bundesverwaltung und
alle deutschen Behörden, Unternehmen und Privatanwender, die auch in
Zukunft mit dem Betriebssystem Windows arbeiten wollen, stellt sich diese
Frage heute mehr denn je. Denn früher oder später müssten
sie Windows 8 oder dessen Nachfolger verwenden. Aus Dokumenten,
die ZEIT ONLINE vorliegen, geht aber hervor, dass die IT-Experten
des Bundes Windows 8 für geradezu gefährlich halten. Das
Betriebssystem enthält ihrer Ansicht nach eine Hintertür,
die nicht verschlossen werden kann. Diese Hintertür heisst Trusted
Computing und könnte zur Folge haben, dass Microsoft jeden Computer
aus der Ferne steuern und kontrollieren kann. Und damit auch die NSA.
Trusted Computing ist alles andere als ein neues Phänomen. Seit
rund zehn Jahren ist die Technik auf dem Markt. Vereinfacht gesagt,
geht es dabei um den Versuch, den Rechner vor Manipulationen durch
Dritte zu schützen, zum Beispiel vor Viren und Trojanern. Der
Benutzer soll sich dabei um nichts mehr kümmern müssen. Um
das zu erreichen, braucht es erstens einen speziellen Chip, der Trusted
Platform Module (TPM) genannt wird, und zweitens ein darauf abgestimmtes
Betriebssystem. Zusammen regeln sie unter anderem, welche Software der
Nutzer auf einem Computer installieren darf und welche nicht. Wie das
genau funktioniert und welche Funktionen sonst noch zum Trusted Computing
gehören, wird zum Beispiel hier und hier erklärt.
Die Art und Weise, wie der Chip und das Betriebssystem zusammenarbeiten,
ist standardisiert. Die entsprechende Spezifikation wird von der
Trusted Computing Group (TCG) festgelegt. Die TCG wurde vor zehn Jahren
von Microsoft, Intel, Cisco, AMD, Hewlett-Packard und Wave Systems
gegründet - allesamt US-Unternehmen.
Die bisherige TPM-Spezifikation wird demnächst durch eine neue
ersetzt, sie heisst kurz TPM 2.0. Was in Smartphones, Tablets und
Spielekonsolen längst üblich ist, wird durch die Kombination von
TPM 2.0 und Windows 8 auch auf PCs und Notebooks zum Normalfall: Hardware
und Betriebssystem sind aufeinander abgestimmt, und der Hersteller
des Betriebssystems legt fest, welche Anwendungen auf einem Gerät
installiert werden können und welche nicht. Anders gesagt: Trusted
Computing ist ein Weg, ein Digital Rights Management (DRM) durchzusetzen.
Microsoft könnte damit theoretisch bestimmen, dass kein
Textverarbeitungsprogramm ausser Microsoft Word unter Windows 8
funktioniert. Das kann wettbewerbsrechtlich problematisch sein. Es
hat aber auch sicherheitsrelevante Folgen, eben weil der Nutzer keinen
Einfluss auf das hat, was Microsoft erlaubt und was nicht. Drei Punkte
sind dafür entscheidend: Erstens ist das TPM im Gegensatz zum
bisherigen Standard künftig schon beim ersten Einschalten des
Computers aktiviert. Wer den Computer in Betrieb nimmt, kann also nicht
mehr selbst entscheiden, ob er die Trusted-Computing-Funktionen nutzen
will (Opt-in). Zweitens ist künftig kein nachträgliches,
vollständiges Deaktivieren des TPM mehr möglich
(Opt-out). Drittens übernimmt das Betriebssystem die Oberhoheit
über das TPM, im Fall eines Windows-Rechners also letztlich
Microsoft.
Spätestens im Jahr 2015 wird praktisch jeder handelsübliche
Computer mit Windows 8.x nach dem Standard TPM 2.0 funktionieren. Was
Microsoft durch Aktualisierungen dann aus der Ferne mit dem System
und damit dem ganzen Computer macht, ist für den Nutzer nicht
vollständig zu überblicken.
Zusammengefasst verlieren die Nutzer eines Trusted-Computing-Systems die
Kontrolle über ihren Computer. Das gehört zwar ein Stück
weit zur Grundidee von Trusted Computing, wie das Bundesamt für
Sicherheit in der Informationstechnik (BSI) hier sehr ausführlich
erklärt. Das BIS empfiehlt Behörden, Unternehmen und
Privatanwendern den Einsatz dieser Technik auch, sofern sie bestimmte
Voraussetzungen erfüllt. Zu diesen Voraussetzungen aber gehören
die Optionen des Opt-in und des Opt-out - und die fallen künftig weg.
"Vertraulichkeit und Integrität nicht gewährleistet"
Stattdessen könnte Microsoft festlegen, welche Programme noch
auf dem Computer installiert werden können, bereits eingerichtete
Programme nachträglich unbrauchbar machen und Geheimdiensten helfen,
fremde Computer zu kontrollieren. Die zuständigen Fachleute im
Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen
denn auch unmissverständlich vor dem Einsatz von Trusted Computing
der neuen Generation in deutschen Behörden.
So heisst es in einem Papier aus dem Wirtschaftsministerium von
Anfang 2012: "Durch den Verlust der vollen Oberhoheit über
Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und
'Integrität' nicht mehr gewährleistet." An anderer Stelle
stehen Sätze wie: "Erhebliche Auswirkungen auf die IT-Sicherheit
der Bundesverwaltung können damit einhergehen." Die Schlussfolgerung
lautet dementsprechend: "Der Einsatz der 'Trusted-Computing'-Technik in
dieser Ausprägung # ist für die Bundesverwaltung und für
die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren."