Het Bundesamt für Sicherheit in der Informationstechnik (BSI) vertrouwt Microsoft Trusted Computing niet meer en ziet eigenlijk alleen voordelen voor gebruikers die zich niet in de beveiliging van hun systeem interesseren.
Der Spiegel schrijft over een bijzonder kritisch rapport dat het BSI in opdracht van de Duitse overheid heeft geschreven. Volgens het BSI verliest de eindgebruiker de controle over het computersysteem en zijn zodoende vertrouwelijkheid en integriteit van de gegevens niet langer gegarandeerd.
Met name voor overheidsdiensten en het bedrijfsleven is dat onaanvaardbaar. De boosdoener is de Trusted Computing technologie, die de eindgebruiker in Windows 8 niet meer uit kan zetten. Dit systeem geeft Microsoft de volledige controle over je hard- en software. Microsoft bepaalt wat er wel en niet geïnstalleerd wordt en heeft een 'achterdeur' om de computer volledig op afstand te kunnen bedienen.
Dit kan handig zijn voor gebruikers die al blij zijn dat ze hun ADSL-modem aan de praat krijgen en verder af en toe eens willen mailen of browsen. Het kan echter ook betekenen dat er ongevraagd bestanden van je computer kunnen verdwijnen, zoals vele Kindle-gebruikers merkten toen plotseling hun aangeschafte ebooks '1984' en 'Animal Farm' op afstand bleken te zijn gewist door Amazon. Wanneer je systeem vertrouwelijke of bedrijfskritische informatie bevat is Trusted Computing dus een bijzonder slecht idee.
Windows maakt al langer gebruik van Trusted Computing, maar vanaf Windows 8 is de optie niet meer uit te zetten, ondanks herhaald aandringen van onder andere de BSI. De BSI trok aan het kortste eind, de NSA was tevreden, aldus Der Spiegel.
Microsoft bleek deze zomer een van de meest meegaande partners van de NSA te zijn. Het bedrijf heeft zelfs toegegeven dat alle nieuwe beveiligingslekken éérst aan de NSA worden doorgegeven, lang voor de eindgebruiker een oplossing krijgt.
Ten minste 4 miljoen Amerikanen hebben op dit moment op 'top secret'-niveau toegang tot het door de NSA gebouwde afluisternetwerk. Het leeuwendeel hiervan is slechts gedetacheerd bij de NSA en is feitelijk in dienst bij grote Amerikaanse bedrijven als Booz Allen Hamilton of zelfs Dell.
Het zal voor de Duitsers geen prettig idee zijn dat het hart van de kenniseconomie kan worden uitgelezen door de consultants van de Amerikaanse concurrenten. Dat Duitsland met 500 miljoen onderschepte gesprekken één van de belangrijkste afluisterdoelen voor de NSA is, versterkt slechts de weerstand om haar IT-infrastructuur in handen van een NSA-partner te leggen. Het ingebouwde beveiligingslek is daarnaast natuurlijk ook een uitnodiging aan andere hackende overheden en computercriminelen om een inbraak te wagen.
In Duitsland lijkt men zich voorlopig veel meer bewust van de risico's voor de privacy en de kenniseconomie die door Edward Snowden zijn blootgelegd dan in Nederland. Helaas mist onze overheid zelf de expertise om zo'n onderzoek te bedenken, laat staan uit te voeren. Het is dus de vraag of de Nederlandse regering van deze risico's op de hoogte is en of ze de moed heeft om burgers, onderwijsinstellingen en het bedrijfsleven te informeren. Omdat overheid en bedrijfsleven al jaren met handen en voeten gebonden zijn aan de software van Microsoft is het natuurlijk ook de vraag of het mogelijk is om snel genoeg over te stappen naar Open Source systemen.
Windows-NSA Logo bron: Youviewed
Edward Snowden image door Laura Poitras / Praxis Films
Tja, dan zullen mensen zelf hun OS moeten compileren, (Lees: Linux gebruiken)
alleen dan kan je zeker ervan zijn dat er geen geheime achterdeurtjes in zitten.
En iedereen maar denken dat "trusted computing" alleen maar tegen piraterij en virussen was ontwikkeld.
Falkvinge heeft gelijk: DRM isn't about copyright, it's about control.
Er zal een moment komen dat niemand nog producten van amerikaanse IT bedrijven wil afnemen uit angst afgeluisterd te worden door de amerikaanse overheid.
En Microsoft heeft met een ex-parte verbod het artikel offline gehaald.
Zie Webwereld: http://webwereld.nl/beveiliging/79064-microsoft-dwingt-duits-windows-backdoorartikel-offline
“Microsoft dwingt via de rechter een spraakmakend artikel offline over interne zorgen bij de Duitse overheid over Windows 8 en Trusted Computing. ZEIT Online vecht het gerechtelijk bevel aan.”