Viele Notebooks werden heutzutage bereits vorinstalliert mit Windows 8 verkauft bzw. geliefert. Das neue Programm von Microsoft ist noch nicht sehr erfolgreich, wird aber stark beworben. Auch Unternehmen, deutsche Behörden und die Bundesverwaltung beispielsweise werden nach und nach mit diesem Betriebssystem arbeiten. Doch hier gibt es erhebliche Sicherheitslücken.
So warnen IT-Experten des Bundes vor dem Programm und bezeichnen es als gefährlich. Es gebe bei Windows 8 eine Lücke, die ein hohes Sicherheitsrisiko darstellt, berichtet die Zeit mit Verweis auf Dokumente des Bundes. Gemeint ist das sogenannte Trusted Computing. Eine Technologie mit der etwa Microsoft auf die Hardware und Software des mit Windows 8 betriebenen Computers zugreifen kann. Und somit auch die NSA, schließlich gibt es eine sehr enge Zusammenarbeit zwischen diesen (hier).
In dem Dokument, in dem die IT-Experten des Bundes vor den Sicherheitslücken von Windows 8 warnen, heißt es unter anderem: „Durch den Verlust der vollen Oberhoheit über Informationstechnik“ wären „die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet.“ Aus diesem Grund sei der „Einsatz der 'Trusted-Computing'-Technik in dieser Ausprägung (…) für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren“.
In jeden Laptop, jeden Computer soll mittels Windows 8 eine Art „Aufpasserchip namens ‚Trusted Computing Module‘ (TPM) integriert werden“, warnt auch der Kryptologe und Sicherheitsforscher Rüdiger Weis in einem Gespräch mit netzpolitik.org:
„Zusammen mit den nun von Microsoft implementierten Verfahren innerhalb von Windows 8 (insbesondere Secure Boot) wird dem Nutzer weitgehend die Kontrolle über seine eigene Hardware und Software entzogen. Es erinnert fatal an eine elektronische Fußfessel. So kann beispielsweise über das Netz angefragt, werden ob nur genehmigte Software läuft. Das Ende der persönlichen Computer und Smartphones. Es klingt wie ein Traum für außer Kontrolle geratene Geheimdienste und repressive Staaten. (…)
Brisant ist beispielsweise die Tatsache, dass die geheimen Schlüssel während des Herstellungsprozesses außerhalb des Chips erzeugt und danach in den Chip übertragen werden. Hier ist es trivial eine Kopie aller Schlüssel herzustellen. Es ist nicht auszuschließen, dass entsprechende Rechtsvorschriften bestehen und über diese nicht berichtet werden darf. Das TPM ist ein Dream Chip für die NSA. Auch das andere realistische Szenario, dass der TPM Hersteller nicht in der Reichweite der NSA sondern in China sitzt, kann nicht wirklich beruhigen.“
In diesem Zusammenhang sind die neuen Informationen über das Ausmaß der Ausspähung durch die NSA ebenfalls von Tragweite. Gespräche zwischen Mitarbeitern der NSA, der Regierung und Mitarbeiter von Unternehmen, die mit dem Geheimdienst zusammenarbeiten, ergaben, dass die Internetüberwachung noch deutlich umfangreicher war und ist, als bisher angenommen.
So verfüge das System der NSA über die Möglichkeit, beispielsweise etwa 75 Prozent des Internet-Verkehrs in den USA abhören und speichern zu können, berichtet das WSJ. An mehr als zwölf Internetknotenpunkten der USA wird auf die Daten zugegriffen.
Das ist auch für Deutschland nicht unerheblich. Die Bundesregierung machte in der Antwort auf eine Anfrage der SPD darauf aufmerksam, dass angeblich zwar die Abhörmaßnahmen in Deutschland rechtmäßig waren. Es aber etliche Fälle gibt, wo die rein in Deutschland geführte Kommunikation trotzdem über das Ausland geleitet wird. Genau an diesem Punkt können dann beispielsweise die ausländischen Geheimdienste darauf zugreifen – ganz unabhängig von deutschen Gesetzen.
Auf die Frage, auf welche Art und Weise Geheimdienste nach Kenntnis der Bundesregierung außerhalb von Deutschland auf Kommunikationsdaten zugreifen können, antwortet die Bundesregierung:
„Bei Internetkommunikation wird zur Übertragung der Daten nicht zwangsläufig der kürzeste Weg gewählt; ein geografisch deutlich längerer Weg kann durchaus für einen Internetanbieter auf Grund geringerer finanzieller Kosten attraktiver sein. So ist selbst bei innerdeutscher Kommunikation ein Übertragungsweg auch außerhalb der Bundesrepublik Deutschland nicht auszuschließen. In der Folge bedeutet dies, dass selbst bei innerdeutscher Kommunikation ein Zugriff auf Netze bzw. Server im Ausland, über die die Übertragung erfolgt, nicht ausgeschlossen werden kann.“