Windows 8: BSI warnt vor Microsoft-Betriebssystem, aber nur ein wenig

Als der „Spiegel“ 1962 über den Zustand von Bundeswehr und Nato mit der Titelgeschichte „Bedingt abwehrbereit“ berichtete, reagierte die damalige Bundesregierung mit einem Verfahren wegen Landesverrats gegen das Nachrichtenmagazin. Kaum besser scheint es im Jahr 2013 um die Sicherheit des Microsoft-Betriebssystems Windows 8 zu stehen. „Zeit Online“ berichtet unter Bezug auf Dokumente aus dem Bundeswirtschaftsministerium und dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) über Warnungen vor dem Einsatz von Windows 8 in Verbindung mit Trusted Computing. Zum einen verlören die Anwender damit die Oberhoheit über die eingesetzten Systeme und Programme. Zum anderen würde damit eine Hintertür für den US-Geheimdienst NSA geöffnet, schreibt die Onlineredaktion des Wochenmagazins.

Worum geht es? Mit Trusted Computing wollten IT-Unternehmen wie Microsoft, Intel, AMD und Hewlett-Packard die Sicherheit der Rechner verbessern. Im Zusammenspiel zwischen Betriebssystem und einem speziellen Chip – dem Trusted Platform Module (TPM) – sollten Schadprogramme an der Ausführung gehindert werden. Das Betriebssystem legt dazu fest, welche Programme zugelassen und welche abgewiesen werden. Nach zehnjähriger Arbeit soll dieses System mit Windows 8 und der neuen Spezifikation TPM 2.0 nun auf Computern und Notebooks Einzug halten. Bis spätestens 2015 werde es keine Rechner mehr geben, bei dem diese Sicherheitstechnik nicht voreingestellt ist, heißt es im „Zeit“-Beitrag.

Lässt sich Trusted Computing nicht mehr abschalten, könnte Linux nicht mehr installiert werden.

Nach der neuen Spezifikation soll es nicht mehr möglich sein, TPM abzuschalten. Eine Installation alternativer Systeme wie Linux oder von Programmen ohne Billigung von Microsoft wäre damit unmöglich. Der Einsatz sei in dieser Ausprägung für die Bundesverwaltung und die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren, zitiert „Zeit Online“ aus einem internen Papier des Bundeswirtschaftsministeriums. Zudem soll der US-Geheimdienst an der Entwicklung der neuen Spezifikation beteiligt gewesen sein. „Die NSA ist einverstanden“, soll bei einem Treffen der TPM-Entwicklerunternehmen gesagt worden sein. „Man muss davon ausgehen, dass die NSA die entsprechenden Rechner problemlos kompromittieren könnte“, sagte dazu Rüdiger Weis, Professor an der Beuth-Hochschule für Technik in Berlin.

Das BSI hat inzwischen mit einer Stellungnahme reagiert. Das Amt warne weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. In Kombination mit einem Trusted Platform Module geht der Einsatz von Windows 8 aber mit „einem Verlust an Kontrolle über das verwendete Betriebssystem und die Hardware einher“, schränkt das BSI sein Dementi ein. Speziell für die Bundesverwaltung und kritische Infrastrukturen ergäben sich neue Risiken. Durch unbeabsichtigte Fehler in der Hard- und Software können „Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern“. Anders gesagt: In der Energie- und Telekommunikationsbranche, aber genauso im Gesundheitswesen oder bei den Sicherheitsbehörden würde Windows 8 zusammen mit TPM zum unkalkulierbaren Risiko werden. Um dies zu verhindern, müssten die Anwender die vollständige Kontrolle über die eingesetzte Informationstechnik behalten. Der Nutzer müsse selbst entscheiden können, ob er TPM einsetzen will oder nicht. Und er muss die Möglichkeit haben, „nach eigenem Ermessen alternative Betriebssysteme und Anwendungen“ einzusetzen.

Was für Firmen und Behörden recht ist, sollte für normale Computernutzer billig sein. Microsoft verteidigt die Ab-Werk-Aktivierung. Solche Voreinstellungen erhöhten die Sicherheit. Allein um die Sicherheit aber scheint es bei der TPM-Technik eben nicht zu gehen. Kurt Sagatz