Microsoft: Der falsche Feind
Mit der TPM-Pflicht läutet Windows 11 weder das Ende freier Hard- und Software ein, noch taugt ausgerechnet Microsoft als Hüter digitaler Souveränität.
Für Windows 11 verlangt Microsoft Computer, in denen ein Trusted Platform Module (TPM) nach TPM-2.0-Spezifikation steckt. Die einen ärgern sich, dass sie Windows 11 deshalb nicht ohne Weiteres auf älteren Systemen installieren können. Andere üben fundamentale Kritik: Ein TPM sei des Teufels, weil es die digitale Souveränität beschneide. Damit könne Microsoft Computer gegen unliebsame Betriebssysteme und Firmware verriegeln. Schlimmer noch: In Zukunft verlangt Microsoft, dass AMD, Intel und Qualcomm den "Pluton"-Controller direkt in ihre Chips einbauen.
Doch weder läutet Windows 11 das Ende freier Hard- und Software ein, noch sollte man ausgerechnet Microsoft zum Hüter digitaler Souveränität erheben. Auch Apple verrammelt mit dem T2-Chip seine Macs, sogar viel rustikaler. Google setzt hauseigene "Titan"-Chips ein, hat mit "Open Titan" aber auch einen offengelegten Sicherheitschip angeschoben. Microsoft wiederum beteuert, dass Pluton die Installation anderer Betriebssysteme nicht behindere; die TPM-Spezifikation ist öffentlich und auch einige Open-Source-Entwickler empfehlen dessen Einsatz.
Microsoft will ebenso wie Apple und Google mehr (Cloud-)Dienstleistungen verkaufen und vermutlich auch Bezahldienste. Damit das sicher und zuverlässig klappt, brauchen die Kunden vertrauenswürdige Hardware. Die globale PC-Lieferkette ist jedoch anfällig für schlampig programmierte, unsichere oder gar manipulierte Firmware. Ein TPM als separater Hardware-Vertrauensanker trägt zur "Härtung" von Systemen bei - unabhängig von der IT-Kompetenz der Personen, die diese PCs benutzen.
Wie sonst sollte man Computer stärker schützen? Welche Instanz wäre vertrauenswürdiger als Microsoft? Staatliche Stellen schon einmal nicht, weil sie potenziell auch Staatstrojaner signieren würden. Letztlich fehlt ein demokratisch legitimiertes Gremium, das kryptografische Zertifikate transparent prüft und beglaubigt. Dazu bräuchte man noch ein offenes Regelwerk, wie solche Zertifikate in Hard-, Firm- und Software einzubetten sind, damit sie zuverlässig und trotzdem einfach nachprüfbar sind.
Es ist naiv, ausgerechnet von Microsoft, Apple oder Google zu erwarten, ihre Macht freiwillig aus der Hand zu geben. Für wirklich vertrauenswürdige Hardware sind klare politische Forderungen nötig, die in gesetzlichen Vorgaben münden.
Hören Sie zum TPM 2.0 auch den Audio-Podcast Bit-Rauschen, Folge 2021/14.
In c’t 16/2021 haben wir das neue kachelfreie Windows 11 getestet, erläutern dessen Systemanforderungen, den neuen Store und wie Sie die neue Vorabversion kostenlos selbst ausprobieren. Warum Quantencomputer die klassische Verschlüsselung bedrohen, zeigen wir in einem weiteren Schwerpunkt auf. Außerdem widmen wir uns dem Alleskönner USB-C, testen lange Kabel, Kopfhörer mit Geräuschunterdrückung und Apps fürs Rückentraining. Ausgabe 16/2021 finden Sie ab dem 6. Juli im Heise-Shop und am gut sortierten Zeitschriftenkiosk.
(ciw)
