A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal (Bundesamt für Sicherheit in der Informationstechnik – BSI) egy tavalyi, belső használatra szánt tájékoztatójából az derül ki, hogy a BSI nem ajánlja, hogy a köz- és államigazgatásban, illetve kritikus helyeken a Microsoft új operációs rendszerét, a Windows 8-at használják, ugyanis szerintük egy olyan lezárhatatlan hátsó kaput (backdoor) tartalmaz a szoftver, mely lehetővé teszi, hogy a Microsoft képes legyen az operációs rendszert futtató gépeket távolról is ellenőrizni, és a közelmúlt történései rámutatnak, hogy ha a cég meg tudja ezt tenni, akkor az amerikai nemzetbiztonsági hivatal (National Security Agency – NSA) is – számolt be a jelentésről a birtokukba jutott dokumentumok alapján a Die Zeit online kiadása.

DRM-nek indult

A szakértői jelentés szerint a hátsó kapu lehetőségét sajátos módon egy olyan iparági együttműködés és technológia teszi lehetővé, melyet arra találtak ki, hogy a számítógépes rendszerek biztonságát és megbízhatóságát javítsa. Ahogy annak idején a Prohardver is beszámolt róla, 2003-ban alakult meg a Trusted Computing Group (TCG – kb.: bizalmi számítástechnikai szövetség) a Microsoft, az Intel, az IBM, a HP és az AMD közreműködésével. Ross Anderson ismertetője szerint „a TCG célja egy »megbízhatóbb« PC-re vonatkozó szabvány elterjesztése. A »megbízhatóság« fogalma ellentmondásos; a szabványnak megfelelő gépek megbízhatóbbak lesznek ugyan a szoftvergyártók és a tartalomszolgáltató ipar szempontjából, a felhasználó azonban kevésbé bízhat meg bennük. A TCG specifikáció gyakorlatilag az éppen futó szoftver írójának a kezébe adja a teljes ellenőrzést a gép felett. … [a TCG] Egy olyan számítógépes felületet biztosít, ahol nem lehet a szoftvereket babrálni és ahol ezek a szoftverek egy biztonságos csatornán keresztül kommunikálhatnak a kiadójukkal és egymással. Eredetileg a Digitális Jogkezeléshez (DRM – Digital Rights Management) találták ki… […] A TCG ezenkívül megnehezíti a licenc nélküli szoftverek futtatását.”

A TC alkalmazásához szükséges egy speciális chip (Trusted Platform Module – TPM), illetve egy ezzel együttműködő operációs rendszer: e két elem koordináltan szabályozza, hogy milyen szoftverek futhatnak az adott gépen, és milyenek nem. Ezt az együttműködést szabványosan írja le a TCG specifikáció, melynek hamarosan megjelenik az új, 2.0-s változata. Ez a specifikáció a hardverek utóbbi években tapasztalt fejlődésére reagálva talán még a korábbinál is nagyobb hatalmat ad a gyártók kezébe, hogy milyen szoftvereket engednek futtatni a gépeken (az elvi lehetősége megvan annak – elvi, hiszen egy ilyen lépés súlyos versenyügyi problémákat vetne fel –, hogy mondjuk a Microsoft például csak a saját szövegszerkesztőjének futtatását engedélyezze).

Elveszhet a felhasználói kontroll

De a német szakemberek nem is itt látják a gondot, hanem a biztonság terén. Három pontban fogalmazzák meg aggályaikat: a TPM az új szabvány szerint a korábbiakkal szemben már a számítógép első bekapcsolásakor aktiválódik, a felhasználónak nincs mérlegelési lehetősége, hogy szüksége van-e rá. Másodszor: a jövőben nem lesz lehetőség a TPM utólagos teljes körű deaktiválására. Harmadszor: a windowsos gépek esetében az operációs rendszer átveszi a TPM teljes kontrollját.

Az új szabvány legkésőbb 2015-ben életbe lép, ekkortól a Windows 8.x rendszerrel szállított gépek ehhez fognak alkalmazkodni, és ezt akár a régebbi gépeken is alkalmazni lehet egy frissítéssel. Emiatt a BSI azt javasolta már tavaly, hogy a kormányzat, a közigazgatás, a vállalkozások és a magánszemélyek csak akkor használják ezt a technológiát – vagyis az ezt használó gépeket –, ha bizonyos feltételek teljesülnek (például a TPM nem automatikusan aktiválódik, később ki lehet kapcsolni stb.), mivel egyébként elveszíthetik a kontrollt saját gépük fölött.

Nem ismerik el

Ezt az ajánlást megfogadni látszik a kormányzat, ugyanis egy szintén 2012-es, a gazdasági minisztériumból származó dokumentum szerint a TPM új specifikációja biztonsági és integritási szempontból elfogadhatatlan az általuk üzemeltetett szövetségi és kritikus rendszerekben. Ezért felhívják az e területen dolgozó szakembereket, hogy a Windows 7-es rendszereket hozzák olyan állapotba, hogy azokat biztonságosan lehessen használni akár 2020-ig is. A dokumentumokból az is kiderül, hogy a német szövetségi kormány az új specifikáció kialakításakor hangoztatta aggályait, javasolták a szerintük elfogadhatatlan előírások törlését, ám elutasították őket – ellentétben az NSA-vel, akiknek sikerült érdekeiket érvényesíteni. (Az már csak hab a tortán, hogy állítólag nemcsak attól kell tartani, hogy az NSA hozzáfér a német gépekhez, de a TPM-chipek többségét ráadásul Kínában gyártják, ami újabb aggályokat vethet fel.)

A Microsoft azzal igyekszik megvédeni az új specifikációt, hogy a legtöbb felhasználó számára az alapból aktivált TPM nagy biztonságot nyújt. Az állami szféra aggodalmait megértik, de a helyzet szerintük megoldott, ugyanis a hardvergyártók képesek olyan modelleket készíteni, ahol a TPM alapértelmezetten le van tiltva, így a kormányzati megrendeléseket ilyen gépekre kell leadni.

A Zeit cikkére reagált a BSI is, akik elhatárolódtak attól az állítástól, hogy a szervezet nem ajánlaná a Windows 8-as gépek használatát, de azt elismerik, hogy megvizsgálták az új specifikáció lehetséges következményeit, és az ebben rejlő potenciális kockázatokra felhívták a figyelmet.