Und in einer Bewertung des BSI heißt es, "bedingungsloses, vollständiges Vertrauen" in das Trusted Computing nach Maßgaben von TPM 2.0 sei nicht möglich.
Die Dokumente belegen, dass die Bundesregierung und die Bundesverwaltung durchaus versucht haben, den künftigen Standard in ihrem Sinne zu beeinflussen. Das ist in diesem jahrelangen Prozess auch üblich. Die Deutschen sind allerdings schlicht abgeblitzt. Andere haben bekommen, was sie wollten. Die NSA zum Beispiel. Bei einem der letzten Treffen der TCG und anderer Interessensvertretern soll Teilnehmern zufolge der Satz gefallen sein: "Die NSA ist einverstanden."
Nun ist der Geheimdienst offiziell auch für die IT-Sicherheit der US-Regierung zuständig, es ist also nicht überraschend, dass er sich einmischt. Dennoch dürften solche Sätze die Vertreter der Bundesregierung alarmiert haben. Schließlich gehört Microsoft zu jenen Unternehmen, die neu entdeckte Sicherheitslücken in ihren Produkten zunächst der US-Regierung mitteilen und erst später der Öffentlichkeit.
Die Versionen von Windows 8
Mit der neuen Windows-Version wird das Microsoft-Betriebssystem erstmals auch auf Geräten mit Chips auf Technologie des britischen Entwicklers ARM laufen. Sie dominieren heute in Smartphones und Tablets. Allerdings grenzt Microsoft die ARM-taugliche Version unter dem Namen Windows RT klar vom der klassischen PC-Variante Windows 8 ab. Zwischen ihnen gibt es einige Unterschiede. Mit den beiden eng verwandt ist das Smartphone-System Windows Phone 8.
Windows RT ist für die stromsparenden ARM-Prozessoren ausgelegt. Man kann die Software nicht separat kaufen, sondern nur vorinstalliert auf einem neuen Gerät. Von der Bedienung her sehen die beiden Versionen mit ihrem Kachel-Design auf den ersten Blick ziemlich identisch aus. Die Differenzen werden erst sichtbar, wenn man in den Desktop-Modus wechselt, der an das gewohnte Windows-Design anlehnt. In diesem Bereich werden auf Windows RT keine Programme von anderen Anbietern laufen. Das Betriebssystem unterstützt nur Apps aus Microsofts Windows Store. Die RT-Version von Windows Office enthält zudem bisher kein Outlook-Mailprogramm.
Das normale Windows 8 ist ein klassisches PC-Betriebssystem, das aber wegen der Touch-Oberfläche auch für Tablet-Computer mit der nötigen Prozessorleistung geeignet ist. Somit laufen auch klassische Windows-Programme wie Photoshop, Word oder Spiele auf dem System – anders als bei Windows 8 RT. Zudem gibt es eine Pro-Version, die einige Funktionen für Business-Kunden enthält.
Das Smartphone-Betriebssystem Windows Phone 8 verwendet ebenfalls das Kachel-Design, das schon beim Vorgänger Windows Phone 7 seine Premiere hatte. Es ist mit den anderen neuen Windows-Versionen verwandt, aber konsequent auf die kleineren Handy-Bildschirme zugeschnitten. Ein Sahnehäubchen sind die eingebauten Nokia-Kartendienste. Sie bieten neben Navigation auch die neue Funktion CityLens, bei der Informationen zum aktuellen Aufenthaltsort in den Bildschirm eingeblendet werden, wenn man die Kamera auf einen Straßenzug richtet.
Hintertür für die NSA und die Chinesen
Im Licht der Snowden-Enthüllungen braucht es dementsprechend wenig Fantasie, um TPM 2.0 und Windows 8 als eine Hintertür für die NSA anzusehen, die nur darauf wartet, geöffnet zu werden. Rüdiger Weis, Professor an der Beuth Hochschule für Technik in Berlin, hält das für absolut möglich. Der Kryptografie-Experte beschäftigt sich seit Jahren mit Trusted Computing und stellt der neuen Spezifikation ein vernichtendes Zeugnis aus: Auf mindestens drei Ebenen seien die neuen Trusted-Computing-Systeme angreifbar, sagt er im Gespräch mit ZEIT ONLINE. Man müsse davon ausgehen, dass die NSA die entsprechenden Rechner problemlos kompromittieren könnte - ebenso übrigens die Chinesen, wenn die TPM-Chips in China gefertigt würden.
Microsoft verteidigt seinen Ansatz: Das TPM sei standardmäßig aktiviert, weil die meisten Nutzer nun einmal Voreinstellungen akzeptierten. Müssten sie die Funktion erst selbst aktivieren, würde das dazu führen, dass viele ein weniger sicheres System nutzen würden. Regierungsvorgaben, die diese Option vorsehen, seien unklug. Laut Microsoft könnten die Hardware-Hersteller zudem durchaus Windows-Geräte bauen, in denen das TPM deaktiviert ist. Wer die volle Kontrolle über seinen Computer haben wolle, müsse eben ein solches Modell kaufen.
Falls die IT-Experten des Bundes keine solchen Geräte finden, die bezahlbar sind und auch sonst ihren Ansprüchen genügen, bleibt ihnen wohl nur der Weg, den zum Beispiel die Münchner Stadtverwaltung eingeschlagen hat. Auf deren Computern läuft ein Linux-Betriebssystem. Die schrittweise Umstellung von Windows auf Linux begann vor zehn Jahren und soll Ende 2013 abgeschlossen sein.