Trusted Computing - eine Hintertür für die NSA?

Bundesregierung warnt angeblich vor Microsoft Windows 8

Die Online-Ausgabe der Wochenzeitung Die Zeit hat am 20.8. darüber berichtet, dass Experten der Bundesregierung in Windows 8 ein inakzeptables Sicherheitsrisiko sähen und Behörden und Firmen daher vor dem Einsatz warnten. Das sogenannte Trusted Computing sei eine Hintertür für die NSA. In jedem Fall gilt jedoch: Keine Gefahr und kein Handlungsbedarf für DATEV-Anwender!

Zunächst ist festzustellen, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI), anders als in dem fraglichen Artikel dargestellt, weder die Öffentlichkeit noch die deutschen Unternehmen oder die Bundesverwaltung vor einem Einsatz von Windows 8 gewarnt hat. Das BSI verweist jedoch auf einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien bei Verwendung des Kryptoprozessors (des sogenannten TPM-Moduls) und einen dadurch möglichen Kontrollverlust.

In aktuellen PCs und Notebooks kommen TPM-Module der Spezifikationen 1.x zum Einsatz. Diese Module sind standardmäßig abgeschaltet. Für den Einsatz von DATEV-Anwendungen ist weder die Aktivierung noch die Verfügbarkeit dieses Moduls notwendig. Lediglich durch eine vom Anwender oder dessen Administrator aktiv im BIOS vorgenommene Aktivierung im TPM-Modul würde die theoretische Möglichkeit zur Fremdkontrolle über das verwendete Betriebssystem und die eingesetzte Hardware geschaffen.

Ob die neuen, zukünftig geplanten TPM-Module der Spezifikation 2.0 standardmäßig aktiviert ausgeliefert werden, ist derzeit noch nicht entschieden. Zumindest ist aber weiterhin auch von der Möglichkeit ihrer Deaktivierung auszugehen. Heise online liefert hierzu eine gute und ausführliche Beschreibung, sowohl zu den unterschiedlichen TPM-Modulen als auch den geplanten Neuerungen.

Fazit: Für die DATEV eG, ihre Mitglieder und die Anwender unserer Software gibt es gegenwärtig keinen Handlungsbedarf - immer unter der Voraussetzung, dass der Anwender keine eigenmächtige Aktivierung des TPM-Moduls vorgenommen hat. Und auch für die Zukunft gilt: DATEV plant keine Einbindung der TPM-Module.

Weitere Informationen und Hintergründe

http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=154133

© 2014 DATEV

Sie haben Fragen? Gerne stehen wir Ihnen zur Verfügung.

Suche

im Bereich Aktuelles. Bitte geben Sie hier einen Suchbegriff ein.

Suchen