Tyske IT-sikkerhetsmyndigheter avviser at de har advart mot en potensiell bakdør i kombinasjonen Windows 8 og neste generasjons Trusted Platform Module. Men myndighetene ser likevel utfordringer ved bruk av denne kombinasjonen. (Bilde: PantherMedia/Tyler Olson og digi.no)

Benekter advarsel mot Windows 8

Tyske IT-sikkerhetsmyndighet skal ha blitt misforstått.

Tidligere denne uken kom det oppslag i internasjonal IT-presse om at tyske BSI (Bundesamt für Sicherheit in der Informationstechnik) advarer mot en bakdør i Windows 8 som NSA skal ha tilgang til. Nyheten ble først presentert av den tyske avisen Zeit. Den skal være basert på interne BSI-dokumenter som avisen har fått tilgang til.

Det hele skal ha dreid seg om kombinasjonen av Windows 8 og en ny versjon av sikkerhetsbrikken Trusted Platform Module (TPM), som ventes å komme i nye pc-er senest i 2015. Ifølge Zeit utgjør dette en slags bakdør som gjør at Microsoft, og ifølge Zeit også NSA, kan fjernstyre og kontrollere pc-er. Zeit skriver også at denne bakdøren aldri ikke kan fjernes. Derfor ble det hevdet at BSI advarer både offentlig og privat virksomhet mot bruk av Windows 8.

Onsdag kom BSI med en uttalelse som Zeit-oppslaget. Her fortelles det at BSI ikke har kommet med noen slik advarsel, eller i alle fall ikke ment det helt slik det har blitt tolket.

– BSI ser likevel noe kritiske aspekter knyttet til spesifikke scenarier hvor Windows 8 brukes i kombinasjon med maskinvare som har TPM 2.0, skriver BSI.

– For visse brukergrupper kan bruk av Windows 8 i kombinasjon med en TPM godt bety økt sikkerhet. Dette inkluderer brukere som av ulike grunner ikke kan ta vare på sikkerheten selv, eller som stoler på at systemleverandøren tilbyr og vedlikeholder en sikker løsning, skriver direktoratet.

Direktoratet mener at dette er et gyldig bruksscenario, men understreker at leverandøren bør tilby tilstrekkelig åpenhet om potensielle begrensninger ved arkitekturen og mulige konsekvenser av dette.

BSI mener samtidig at bruken av Windows 8 i kombinasjon med TMP 2.0 innebærer et tap av kontroll over operativsystemet og maskinvaren som benyttes.

– For brukeren, spesielt innen føderale forvaltningen og kritiske infrastruktur, innebærer dette en ny risiko, skriver BSI.

Dette kan blant annet dreie seg om utilsiktede feil som oppstår i operativsystemet eller i TPM-en, som deretter fører til at systemet ikke lenger kan kjøres.

– En slik situasjon ville ikke være akseptabel for den føderale forvaltningen eller for andre brukere. I tillegg kan de nyetablerte mekanismene også brukes av tredjeparter til sabotasje. Disse risikoene må adresseres, skriver BSI.

Direktoratet mener at en grunnleggende forutsetning for ansvarlig bruk av maskinvare og operativsystemer, er at slik fullstendig kontroll over informasjonsteknologi må innebære en bevist aktivering og en mulighet til senere å melde seg av igjen.

Microsoft

Også Microsoft har kommet på banen etter oppslagene denne uken. Men om selskapets uttalelse, som er gjengitt av Redmond Magazine, gir grunnlag til å berolige alle, kan diskuteres.

– Basert på ikke så rent lite erfaringer fra perioden TPM 1.2 har vært i bruk, er TPM 2.0 designet til å være på som standard, uten at det kreves brukerinteraksjon. Siden de fleste brukere aksepterer standardinnstillingene, vil det å kreve at brukerne aktiverer TPM-en føre til IT-brukere som i utgangspunktet er mindre sikre, samt økt risiko for at deres personvern vil bli krenket. Vi mener at offentlige regler som anbefaler dette, utgjør dårlige råd, heter det i en uttalelse fra en talsperson for Microsoft.

– Det er også viktig å understreke at alle brukerbekymringer rundt TPM 2.0 kan imøtekommes. Den første bekymringen, generelt uttrykt som «mangel på brukerkontroll», stemmer ikke fordi pc-leverandører har muligheten til å skru av TPM i x86-maskiner. Derfor kan innkjøpere kjøpe maskiner hvor TMP-ene er deaktivert (de vil selvfølgelig heller ikke kunne ta i bruk sikkerhetsfunksjonene som teknologien gjør mulig), uttaler Microsofts talsperson.

Talspersonen sier derimot ikke noe om hvorvidt pc-eieren selv, til enhver tid, vil kunne aktivere eller deaktivere TPM-en etter at datamaskinen er kjøpt og tatt i bruk.

Men til Redmond Magazine forteller en talsperson for Trusted Computing Group, som står bak TPM, at «opt in» og «opt out» alltid har vært inkludert i TPM-spesifikasjonene.

– Den andre bekymringen, generelt uttrykt som «mangel på brukerkontroll over valg av operativsystem», stemmer heller ikke. Faktisk har Windows blitt designet slik at brukere som ønsker dette, kan slette/tilbakestille TPM-en slik at eierskapet overtas av et annet OS. Mange TPM-funksjoner kan også brukes av flere operativsystemer (inkludert Linux) samtidig, forteller Microsofts talsperson til Redmond Magazine.

    Les også:

Til toppen