Die Bundesregierung hat vor den kommenden Entwicklungen gewarnt, die den PC-Bereich in Verbindung mit Microsofts Betriebssystem Windows 8 betreffen. Dies könnte zu einem Abschied von dem Software-Konzern führen.
Wie die Wochenzeitung Zeit unter Berufung auf interne Papiere der Bundesverwaltung berichtet, ist die Trusted Computing-Technologie der Stein des Anstoßes. Denn diese soll mit der Einführung der Version 2.0 und in Verbindung mit Windows 8 auf allen neuen Systemen standardmäßig aktiviert sein. Bisher steht es jedem frei, die Sicherheits-Features, die über den Trusted Platform Module (TPM)-Chip bereitgestellt werden, an- oder abzuschalten.
Das wird ab der Version 2.0 aber nicht mehr möglich sein. Und hier liegt das Problem: Mit dem vertrauensvollen Computing ist eigentlich gemeint, dass auf einem Rechner nur vertrauenswürdige Software ausgeführt werden kann. Eine verpflichtende Verwendung der Technologie führt aber eben auch dazu, dass der Anwender Microsoft vollkommen vertrauen muss - denn in letzter Instanz entscheidet der Software-Konzern, welcher Code auf einem System noch laufen darf und welcher nicht.
Was eigentlich verhindern soll, dass sich Malware auf einem System einnistet, sorgt so dafür, dass der Nutzer die Kontrolle über sein Gerät verliert - so wie es beispielsweise auch schon bei den meisten Smartphones der Fall ist. Das mag für den gewöhnlichen Nutzer kein größeres Problem darstellen, doch in sensiblen Bereichen ist dies ein Ausschluss-Kriterium.
"Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet", zitiert die Zeit entsprechend aus einem Dokument des Bundeswirtschaftsministeriums. Man befürchtet "Erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung", Trusted-Computing sei in dieser Form für den Einsatz in kritischen Infrastrukturen nicht zu akzeptieren.
Zwar habe man von deutscher Seite versucht, entsprechende Änderungen zu erwirken, ist damit aber gescheitert. Nun besteht die Befürchtung, dass die Kontrolle über die eigenen IT-Systeme nicht mehr gewährleistet sein könnte, wenn man eines Tages auf neue Rechner und Windows 8 umstellt.
Insbesondere vor den aktuellen Debatten um die Spionage-Aktivitäten des US-Geheimdienstes NSA steht hier die Befürchtung im Raum, dass staatliche Institutionen aus dem Ausland so problemlos die Kontrolle über die Computer übernehmen und Daten absaugen könnten. Und dies betrifft nicht nur die NSA, die in den USA über Microsoft an entsprechende Informationen kommen kann. Auch China, wo die TPM-Chips produziert werden, kann sich einen Einblick in die Architektur verschaffen und somit Angriffe starten.
Vorerst sieht man beim Bund noch keinen akuten Handlungsbedarf, denn notfalls könnte man noch bis 2020 mit Windows 7 arbeiten. Bis dahin könnte es aber nötig werden, sich nach Alternativen umzusehen - wie beispielsweise eine Umstellung der Bundesbehörden auf Linux.
Quelle: winfuture
Wie die Wochenzeitung Zeit unter Berufung auf interne Papiere der Bundesverwaltung berichtet, ist die Trusted Computing-Technologie der Stein des Anstoßes. Denn diese soll mit der Einführung der Version 2.0 und in Verbindung mit Windows 8 auf allen neuen Systemen standardmäßig aktiviert sein. Bisher steht es jedem frei, die Sicherheits-Features, die über den Trusted Platform Module (TPM)-Chip bereitgestellt werden, an- oder abzuschalten.
Das wird ab der Version 2.0 aber nicht mehr möglich sein. Und hier liegt das Problem: Mit dem vertrauensvollen Computing ist eigentlich gemeint, dass auf einem Rechner nur vertrauenswürdige Software ausgeführt werden kann. Eine verpflichtende Verwendung der Technologie führt aber eben auch dazu, dass der Anwender Microsoft vollkommen vertrauen muss - denn in letzter Instanz entscheidet der Software-Konzern, welcher Code auf einem System noch laufen darf und welcher nicht.
Was eigentlich verhindern soll, dass sich Malware auf einem System einnistet, sorgt so dafür, dass der Nutzer die Kontrolle über sein Gerät verliert - so wie es beispielsweise auch schon bei den meisten Smartphones der Fall ist. Das mag für den gewöhnlichen Nutzer kein größeres Problem darstellen, doch in sensiblen Bereichen ist dies ein Ausschluss-Kriterium.
"Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet", zitiert die Zeit entsprechend aus einem Dokument des Bundeswirtschaftsministeriums. Man befürchtet "Erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung", Trusted-Computing sei in dieser Form für den Einsatz in kritischen Infrastrukturen nicht zu akzeptieren.
Zwar habe man von deutscher Seite versucht, entsprechende Änderungen zu erwirken, ist damit aber gescheitert. Nun besteht die Befürchtung, dass die Kontrolle über die eigenen IT-Systeme nicht mehr gewährleistet sein könnte, wenn man eines Tages auf neue Rechner und Windows 8 umstellt.
Insbesondere vor den aktuellen Debatten um die Spionage-Aktivitäten des US-Geheimdienstes NSA steht hier die Befürchtung im Raum, dass staatliche Institutionen aus dem Ausland so problemlos die Kontrolle über die Computer übernehmen und Daten absaugen könnten. Und dies betrifft nicht nur die NSA, die in den USA über Microsoft an entsprechende Informationen kommen kann. Auch China, wo die TPM-Chips produziert werden, kann sich einen Einblick in die Architektur verschaffen und somit Angriffe starten.
Vorerst sieht man beim Bund noch keinen akuten Handlungsbedarf, denn notfalls könnte man noch bis 2020 mit Windows 7 arbeiten. Bis dahin könnte es aber nötig werden, sich nach Alternativen umzusehen - wie beispielsweise eine Umstellung der Bundesbehörden auf Linux.
Quelle: winfuture