Update: BSI sieht Windows 8 und Trusted Computing kritisch

Trusted Computing ist eigentlich ein Sicherheits-Feature. Wenn es auch vor der Einführung nicht unumstritten war, so kann es unter anderem dafür sorgen, dass nur autorisierte Programme auf einem System installiert werden und bösartige Programme oder Viren nicht auf das System gelangen.

Doch genau das Sicherheitsargument, das für Trusted Computing spricht, macht es offenbar für den Behördeneinsatz unbrauchbar. So zitiert Zeit Online aus Dokumenten, die der Zeitung vorliegen und berichtet, dass IT-Experten des Bundeswirtschaftsministerium, Bundesverwaltung und des BSI deutlich und explizit vor dem Einsatz von Windows 8 und der damit verbundenen Technologie Trusted Plattform Module (TPM), warnen.

Denn das Trusted Computing biete Microsoft eine Hintertür auf das System. Und über Microsoft könne auch beispielsweise der US-Geheimdienst NSA Zugang zu einem Behördenrechner bekommen. Mit Rechnern, auf denen Windows 8 vorinstalliert ist, falle zudem die Möglichkeit weg, TPM zu deaktivieren. Ein Nutzer verliere damit die Kontrolle über das System. Microsoft könnte theoretisch nicht nur etwa ein Softmaker Office deaktivieren, sondern auch das System ausspähen. Die Trusted Computing Group, die ausschließlich aus US-Unternehmen besteht, arbeitet derzeit an der Version 2.0 von TPM.

Weiter zitiert Zeit Online aus einem Papier des Wirtschaftsministerium von Anfang 2012: “Durch den Verlust der vollen Oberhoheit über Informationstechnik” seien “die Sicherheitsziele ‘Vertraulichkeit’ und ‘Integrität’ nicht mehr gewährleistet.” Die Aussagen beziehen sich auf Windows 8 und darauf, wie darin Trusted Computing implementiert ist.

Die Experten sehen angeblich “erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung”. Die Experten schlussfolgern daher laut Zeit Online: “Der Einsatz der ‘Trusted-Computing’-Technik in dieser Ausprägung … ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren.”

Zeit Online führt ein weiteres Dokument an: Windows 8 könne demnach bereits heute zusammen mit TPM nicht mehr sicher betrieben werden, heiße es da. Mit Windows 7 allerdings habe die Bundesregierung bis 2020 ein sicheres Betriebssystem. Nach diesem Termin müsse sich die Bundesverwaltung um Alternativen oder um eine Lösung des Problems.

Auch in China wird aktuell Misstrauen gegenüber US-Technologie-Unternehmen wie Oracle, IBM und ECM von Regierungsseite geäußert, wie Reuters berichtet. Der Forrestrer-Analyst Brian Wang äußert jetzt die Befürchtung, dass diese Vorbehalte, die sicherlich auch politisch und wirtschaftlich motiviert sind, in der chinesischen Politik formalisiert werden könnten. Statt US-Produkten sollen statt dessen einheimische Hersteller eingesetzt werden. Es ist nicht die erste Warnung dieser Art.

Ohne Weiteres lässt sich dieser Schritt in China noch nicht vollziehen. Dennoch könnten US-Hersteller das eines Tages zu spüren bekommen. Chinesische Hersteller wie Huawei oder ZTE sehen sich im Übrigen in den USA dem gleichen Misstrauen gegenüber, auch hier wurde von Regierungsseite vor dem Einsatz von Produkten der Hersteller gewarnt.

Wang allerdings schränkt ein, dass es vor allem bei komplexen Aufgaben kaum möglich sein dürfte, ohne ausländische Technologie und Knowhow auszukommen.

Gleiches gilt vermutlich auch für Deutschland, auch wenn sich das im vorliegenden Fall vielleicht nicht direkt vergleichen lässt. Dennoch werden auch viele deutsche Behörden und Regierungsorganisationen kurz bis mittelfristig nicht in der Lage sein, auf Windows, Windows 8 oder der Nachfolger-Version zu verzichten.

Update 22.8.2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat inzwischen zu dem Thema eine Stellungnahme verfasst. Darin ist von einer generellen Warnung vor dem Ensatz von Windows 8 nicht die Rede. Kritisch wird weiterhin die Kombination des Microsoft-Betriebssystems mit Trusted Platform Computing 2.0 erachtet.

Hier der vollständige Text:
Medien berichten derzeit zum Thema Windows 8 und Trusted Platform Module (TPM), dass die Bundesregierung vor Windows 8 warne. Der Berichterstattung zufolge halten “IT-Experten des Bundes Windows 8 für geradezu gefährlich”. In Medien wird unter anderem auf ein Papier des Bundeswirtschaftsministeriums (BMWi) verwiesen und konstatiert: “Die zuständigen Fachleute im Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen denn auch unmissverständlich vor dem Einsatz von Trusted Computing der neuen Generation in deutschen Behörden.”

Hierzu erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt.

Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten. Hierzu gehören Anwender, die sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt. Dies ist ein berechtigtes Nutzungsszenario, der Hersteller sollte jedoch ausreichende Transparenz über die möglichen Einschränkungen der bereitgestellten Architektur und mögliche Folgen des Einsatzes schaffen.

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.

Das BSI erachtet die vollständige Kontrolle über die eingesetzte Informationstechnik, die ein bewusstes Opt-In sowie die Möglichkeit eines späteren Opt-Outs beinhaltet, als grundlegende Voraussetzung für eine verantwortungsvolle Nutzung von Hardware und Betriebssystemen. Die damit einhergehenden Anforderungen an Betriebssysteme und Hardware hat die Bundesregierung in ihrem Eckpunktepapier zu Trusted Computing und Secure Boot formuliert.

Generell sollte es IT-Anwendern ermöglicht werden, einen selbstbestimmten und eigenverantwortlichen Umgang mit Informationstechnik zu pflegen. Dazu gehört beipielsweise auch die Möglichkeit, nach eigenem Ermessen alternative Betriebssysteme und Anwendungen einsetzen zu können.

Damit diese Voraussetzungen auch weiterhin mit Windows und dem Trusted Platform Module erreicht werden können, bleibt das BSI mit der Trusted Computing Group ebenso wie mit den Herstellern von Betriebssystemen und Hardware im Austausch, um für die Anwender sowie auch für den Einsatz in der Bundesverwaltung und in kritischen Infrastrukturen geeignete Lösungen zu finden.

Redaktion

View Comments

  • Eine Vertrauensbasis gegenüber MS Windows war schon in der Vergangenheit nicht gegeben - man hat sie auch und gerade von Behördenseite immer wieder behauptet und mit zweifelhaften "Studien" untermauert.

    Nach Auswegen oder Alternativen aus dem Microsoft-Lock hat Deutschland - im Gegensatz zu mehr und mehr anderen Staaten, ja selbst manchen US Staatsverwaltungen - nie eingehender gesucht, schon gar keine Gesetze in Richtung Open Source u.ä. erlassen - im Gegenteil: Kaum wurde OpenDocument (im Gegensatz zu MS Word) zum ISO Standard erhoben, beeilte man sich allen kommunalen Verwaltungen noch schnell esxorbitante, aber zeitlich eng befristete Fördertöpfe bereitzustellen, doch schnell noch auf ein MS Office basiertes DMS zu steigen, und damit selbst kleinere Verwaltungen auf Jahrzehnte an Microsoft zu binden. Welcher Politiker dafür von MS womöglich mal wieder eine Urlaubsreise samt Familie in die Karribik o.ä. kassierte, bleibt nur zu ahnen.

    Natürlich wäre eine Migration bis 2020 auf Open Source Betriebssysteme möglich. Anbieter von Fachanwendungen hätten genug Zeit ihre Software bis 2020 plattformneutral zu gestalten. Allerdings dürfte eine Migration vieler inzwischen von Papier an Microsoft überantwortete Verwaltungsarchive eine größere Hürde darstellen, die man aber in voller Absicht und mit viel Steuergeld selbst errichtete.

    Bananenrepublik...

  • Wäre es nicht so traurig und wären wir nicht selbst die Betroffenen, so könnte man richtig darüber lachen!

    Diejenigen, die seit Jahrzehnten schlafen, regen sich jetzt auf und versuchen damit einen wichtigen Eindruck zu machen.

    Folgen Sie mir, schnell erkennen Sie, dass es zwischen EU und USA tatsächlich noch etwas sicheres gibt: Die Schweiz.

    Warum glauben Sie, dass die Schweiz bisher nicht in die EU gegangen ist und das auch nicht vor hat? Man hat dort kein Interesse daran, das über Jahrhunderte Erarbeitete und Erreichte einfach an der Garderobe abzugeben.

    Herzlichst, der PMa

    • Verstehe die Aufregung der Kommentatoren nicht.
      Die jetzige Regierung ist das Ergebnis langjähriger Lobby-Arbeit, das ist doch nicht neu...

  • Zumindest was das Thema Office-Paket angeht, gibt es längst gleichwertige (m. A. nach gar bessere) Alternativen, so etwa SoftMaker Office Professional: das ist völlig kompatibel mit MSO (habe im Gegensatz zu LibreOffice, OOo und Konsorten NOCH NIE Probleme beim Öffnen und Darstellen irgendwelcher Word-, Excel- oder PowerPoint-Dateien gehabt), hat sämtliche benötigten Profi-Funktionalitäten, und ist in vielem MSO überlegen (Duden-Korrektor als Rechtschreibkorrektur, portabel vom USB-Stick nutzbar, Langenscheidt-Fremdwörterbücher, deutlich schneller und stabiler), und es gibt natürlich KEINE Sicherheitslecks, Kooperationen mit NSA oder sonstigen Quatsch.

    Was das Betriebssystem angeht, so kann Linux Windows dann bereits jetzt tadellos ersetzen, wenn man nicht auf eine bestimmte Software angewiesen ist, die eben nur auf Windows läuft; braucht man eine solche aber nicht, ist es sicherer, stabiler, virenfreier: besser.

    Ich denke, MS katapultiert sich mit immer weiter ins Abseits und immer mehr testen mal Alternativen aus. Das ist gut so, so habe ich auch begonnen und ziehe die Alternativen den MS-Produkten mittlerweile deutlich vor.

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

15 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

15 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

16 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

21 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

2 Tagen ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

2 Tagen ago