Windows 8 utgjør en uakseptabel sikkerhetsrisiko for bedrifter og myndigheter.
– Inneholder bakdør
Det mener sikkerhetseksperter som jobber for den tyske regjeringen, ifølge dokumenter som den tyske avisen Die Zeit hevder å sitte på.
Ekspertene advarer ifølge avisen nå regjeringen mot å bruke Windows 8, som de mener inneholder en bakdør til den mye omtalte, amerikanske etterretningsorganisasjonen NSA (National Security Agency).
Utbredt system
Ifølge ekspertene brukes versjon 2.0 av TPM (Trusted Platform Modules) fra Trusted Computing som bakdør.
Annonse
TPM er et system som er lagt inn i mange av de mest solgte amerikanske dataprogrammene og i en lang rekke mobiltelefoner, nettbrett og PC-er.
Skal beskytte mot virus
I utgangspunktet er TPM laget med de beste hensikter: Å beskytte datamaskinen mot virus og trojanere. Til dette brukes det en spesiell brikke.
Den andre komponenten er operativsystemet, for eksempel Windows 8. Brikken og OS-et regulerer sammen hvilken programvare brukeren kan installere.
Omdiskutert system
TPM er allerede svært omdiskutert, og har blant annet møtt krass kritikk fra frivare-guruen Richard Stallman.
Noen hevder også at Microsoft bruker TPM til å hindre at konkurrenters programvare kan installeres i Windows.
Pressemlding fra regjeringen
Den tyske regjeringen sikkerhetskontor BSI (Bundesamt für Sicherheit in der Informationstechnik) la i går ut en pressemelding der de sier de ikke fraråder bruk av Windows i statsforvaltningen eller næringslivet.
Samtidig bekrefter de langt på vei en skepsis til Trusted Computing og TPM versjon 2.0, selv om de også påpeker at TPM kan gi økt sikkerhet for «de som velger å stole på produsenten».
– Tap av kontroll
I pressemeldingen heter det blant annet:
Fra BSIs perspektiv innebærer bruken av Windows 8 i kombinasjon med TPM 2.0 et tap av kontroll over operativsystemet og maskinvaren som brukes. Dette betyr ny risiko både for brukeren, den føderale regjeringen og kritisk infrastruktur. Spesielt gjelder dette maskinvare der TPM 2.0 er installert sammen med Windows 8. Her kan tilfeldige feil forårsaket av maskinvare eller operativsystem hindre videre drift av systemet. Dette kan i verste fall føre til en permanent feil som gjør at maskinvaren ikke lenger kan benyttes. En slik situasjon ville ikke være akseptabelt for den føderale regjeringen eller for andre brukere. I tillegg kan disse nylig innsatte mekanismene også brukes til sabotasje av tredjeparter. Disse risikoene må tas med i beregningen.
I kjølvannet av avsløringer
Advarslene fra de tyske ekspertene kommer i kjølvannet av Edward Snowdens avsløringer om massiv overvåking fra denne organisasjonen, både av amerikanske og utenlandske borgere.
Snowden jobbet indirekte for NSA gjennom en underkontraktør, og fikk på denne måten tak i dokumenter som viser hvor omfattende overvåkingen er.
Annonse
