Duitse experts bij de overheid waarschuwen dat toekomstige versies van Windows en Trusted Computing niet geschikt zijn voor overheidsgebruik, omdat de eindgebruiker geen controle meer heeft over de hard- en software. Dat blijkt uit interne overheidsdocumenten waarover Zeit Online beschikt.

TPM achterdeur voor NSA?

Het gaat speciaal om de nieuwe specificaties voor trusted computing, Trusted Platform Module (TPM) 2.0, een beveiligingssysteem dat in de hardware van de computer zit ingebakken. Dat biedt grote securityvoordelen, maar ook risico’s. Want de controle over hard- en software komt steeds meer bij de leverancier te liggen en niet meer bij de afnemer. TPM wordt sinds 1999 door vooral Amerikaanse techbedrijven als Microsoft, Intel, IBM, HP en Cisco gestandaardiseerd.

Verder dichtgetimmerd

De zorgen over Trusted Computing bestaan al heel lang, maar TPM 2.0 levert een scala nieuwe risico’s op, die zeker na de serie PRISM-onthullingen, de alarmbellen in Duitsland doen rinkelen.

Ten eerste zal TPM 2.0 standaard aan staan in plaats van optioneel zijn. Ten tweede zal het compleet uitschakelen van de module niet meer mogelijk zijn en ten derde zal het besturingssysteem, in dit geval dus Windows, de functie van de TPM meer beheersen, schrijft Zeit.

Door deze specificaties is de vertrouwelijkheid en integriteit van computersystemen niet meer gegarandeerd, waarschuwen de Duitse deskundigen. “Het gebruik van TPM voor de federale overheid en exploitanten van kritieke infrastructuur wordt onaanvaardbaar.”

Blijf tot 2020 op Windows 7

Het vermaledijde TPM 2.0, geïntegreerd in de toekomstige Windows-versie, zal in 2015 gemeengoed zijn. Het interne overheidsadvies in Duitsland luidt daarom vooralsnog: blijf Windows 7 gebruiken, dat is veilig tot het jaar 2020.

Microsoft stelt in een reactie tegenover Zeit Online dat TPM 2.0 altijd aan staat omdat dit zo is afgesproken en gestandaardiseerd. Het staat pc-fabrikanten overigens geheel vrij om computers zonder TPM op de markt te blijven brengen, aldus de Windows-maker.

UPDATE 13.37 uur: Aan Webwereld benadrukt Microsoft bovendien dat gebruikers niet vastzitten aan Windows met een pc met TPM. "Windows is zo ontworpen dat gebruikers de TPM kunnen resetten voor autorisatie door een ander besturingssysteem naar keuze. Veel TPM-functies zijn beschikbaar voor verschillende besturingssystemen tegelijk, inclusief Linux", aldus de woordvoerder van Microsoft Duitsland.

Aangaande mogelijke NSA-achterdeurtjes verwijst het concern naar een recente blogpost van Brad Smith naar aanleiding van het PRISM-schandaal. Microsoft geeft geen enkele overheid directe en ongebreidelde toegang tot zijn systemen en reageert alleen op geldige dataverzoeken van autoriteiten, bezweert Smith.