Trusted Computing - Türöffner für die NSA

Microsoft kann man nicht (mehr) trauen. Das zumindest ist der Tenor eines Artikels der Zeit Online. Der Zeitung sollen Dokumente vorliegen, aus denen hervorgeht, dass die IT-Experten der deutschen Bundesregierung Windows 8 für äusserst gefährlich halten.

Demzufolge kommt das Betriebssystem gemeinsam mit dem sogenannten Trusted Computing daher. Trusted Computing für sich alleine ist keine grosse Neuerung. Die Technologie ist bereits seit rund 10 Jahren auf dem Markt und soll Rechner vor der Manipulation durch Dritte schützen, ohne dass der Benutzer sich darum kümmern muss.

Ermöglicht wird dies durch einen speziellen Chip und ein darauf abgestimmtes Betriebssystem. Das Trusted Platform Module (TPM)  und das Betriebssystem regeln gemeinsam zum Beispiel welche Software ein Nutzer auf einem Rechner installieren darf und welche nicht.

Microsoft setzt auf totale Kontrolle

Die Umsetzung bei Windows 8 geht allerdings ein wenig über das hinaus. Mit der neuen TPM-Spezifikation TPM 2.0 sind Hardware und Betriebssystem komplett aufeinander abgestimmt. Der Hersteller des Betriebssystems – in diesem Fall Microsoft – legt fest, welche Anwendungen auf einem Gerät installiert werden können und welche nicht. Das erinnert stark an die Durchsetzung von Digital Rights Management (DRM) und ist vermutlich auch genau das.

Der neue Standard aktiviert sich im Gegensatz zum Vorgänger direkt mit dem Einschalten des Computers und kann nachträglich nicht mehr deaktiviert werden. Das Betriebssystem übernimmt die Oberhoheit über das TPM und der Anwender verliert die Kontrolle über den Computer. Was Microsoft durch Aktualisierungen aus der Ferne mit dem System und damit dem ganzen Rechner macht, ist für den Nutzer nicht mehr zu überblicken.

Für Behörden inakzeptabel

Spätestens im Jahr 2015 soll praktisch jeder handelsübliche Computer mit Windows 8.x nach dem Standard TPM 2.0 funktionieren, wie es in dem Artikel weiter heisst. Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt Behörden, Unternehmen und Privatanwendern zwar den Einsatz der Technologie. Doch nur unter der Prämisse, dass gewisse Voraussetzungen erfüllt sind. Nämlich die freie Entscheidung über die Nutzung des TPM. Mit dem neuen Standard fällt diese Entscheidungsfreiheit weg.

Die Zeit zitiert unter anderem ein Papier des Wirtschaftsministeriums von Anfang 2012. Demnach ist "der Einsatz der 'Trusted-Computing'-Technik für die Bundesverwaltung und für Betreiber von kritischen Infrastrukturen nicht zu akzeptieren." Denn "durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet."

Massgeschneidert für die NSA

Aus den verschiedenen Dokumenten ginge zudem hervor, dass die Bundesregierung und die Bundesverwaltung versucht haben, den kommenden Standard in ihrem Sinne zu beeinflussen. Allerdings schenkte man den Deutschen kein Gehör. Andere Fraktionen erhielten nach Angaben der Zeit jedoch wonach sie verlangten. Allen voran anscheinend die NSA.

Es ist deshalb nicht allzu abwegig davon auszugehen, dass Windows 8 an sich eine Hintertür für die NSA darstellen könnte. Die Enthüllungen von Snowden und die Tatsache, dass Microsoft neu entdeckte Sicherheitslücken zuerst einmal der US-Regierung mitteilt, bevor die Öffentlichkeit davon erfährt, lassen erahnen welche Befürchtungen die deutschen Behörden wurmen.

Wer sich all dem nicht ausliefern will, muss wohl oder übel über Alternativen nachdenken. Es existieren dieser ja durchaus einige. Stichwort Linux: Die Münchner Stadtverwaltung habe diesen Weg bereits eingeschlagen. Die Umstellung von Windows auf Linux soll bis Ende des Jahres abgeschlossen sein.