Kryptologe erklärt Windows 10 zum Botnetz ohne Sicherheit
Botnetze sind eine sehr ärgerliche Sache für Computernutzer und genau dafür hält ein Kryptologe das aktuelle Windows 10 Betriebssystem von Microsoft. Auf dem alljährlichen Hacker-Kongress des Chaos Computer Club in Hamburg, hat Microsoft auf dem 32C3 Hackertreffen erheblich Kritik für das neue Betriebssystem einstecken müssen.
Mit dem Nachfolger von Windows 8.1 wollte man alles anders machen: Sicherer, schneller, mehr Funktionen und vor allem auf das Feedback der Nutzer hören. Wenn man sich die Entwicklung von Windows 10 im Rahmen des Windows Insider Programms anschaut, dann passt der Anspruch auch. Konnte man doch jüngst den Erfolg von über 200 Millionen Windows 10 Installationen verzeichnen. Dennoch hat Kryptologe und IT-Dozent Rüdiger Weis das Betriebssystem als die Lehrbuchhafte Umsetzung eines Botnet bezeichnet. Microsoft habe „die Sache gar nicht im Griff“ so Herr Weis bei seinem Vortrag vor versammelter Hacker Gemeinschaft.
Starke Kritik an Microsoft
Dies lässt sich seiner Ansicht nach vor allem an der Tatsache festmachen, dass Nutzer die Kontrolle über ihren Rechner verlieren im Bezug auf Updates. Diese lassen sich lediglich verzögern, aber nicht mehr gänzlich umgehen. Genau das ist sinngemäß laut der Definition auch ein Botnet: Dritte können auch ohne explizite Genehmigung Code auf dem Rechner ausführen, ohne das der Nutzer dies auf welche Weise auch immer verhindern kann.
Den ersten Ausblick auf die Zukunft gab Microsoft laut Reis bereits mit den Lizenzen für die Testversionen von Windows 10. Seiner Meinung nach habe man sämtliche nur erdenklichen Rechte auf einem Computersystem an Microsoft abgetreten, wenn man dem Lizenzvertrag zur Installation zustimmte.
Auch den enorm vielen Text kritisierte der in Berlin lebende und lehrende Kryptologe Rüdiger Weis, den er mit einem Text-Adventure verglich, wenn man Updates doch noch irgendwie verhindern will. Zwar mag es stimmen wenn Microsoft sagt, dass man besser patchen würde als der Durchschnittsnutzer, aber jemanden zu seinem Glück zu zwingen ist seiner Meinung nach der völlig falsche Weg. So darf man einfach nicht mit seinen Endkunden umspringen, so Weis.
Nutzer verlieren die Kontrolle
Hinzu kommt, dass Microsoft mit Windows 10 dem Nutzer die komplette Kontrolle über die vorhandene Hard- und Software weitestgehend entziehen würde. So müssen Hersteller von Hardware einen sogenannten Trusted-Computer-Chip integrieren womit Dritte entscheiden können, ob die Systeme mit der eingesetzten Hardware überhaupt sicher genug seien. Wenn Microsoft der Meinung ist, dass das installierte Windows 10 auf unsicherer Hardware läuft, dann hat man als Nutzer theoretisch keine Chance gegen die Folgen.
Unterm Strich würde man die gesamte Sicherheit des Rechners an Microsoft abtreten, so Rüdiger Weis. Der Punkt ist umso kritischer, da Microsoft laut Rüdiger Weis vor allem im vergangenen Jahr 2015 gezeigt habe, dass die Redmonder Sicherheit einfach nicht kann. Dabei haben die Entwickler einige neue Technologien in dem Betriebssystem implementiert, um das Sicherheitsrisiko deutlich zu senken, wie unser folgender Artikel zeigt:
Windows 10 will das Ende von Malware einläuten
Damit gibt sich Rüdiger Weis allerdings noch nicht zufrieden und erklärt, dass sich Microsoft sich auch heute noch mit sogenannten Krypto-Zombies wie dem als veraltet geltenden Hash-Algorithmus SHA-1. Aber auch an anderen Stellen hatte der Kryptologie-Experte allerhand an Kritik für den Redmonder Software-Konzern übrig, sodass er den Vergleich zum deutschen Bundesinnenminister Thomas De Maizière zig und ihn mit den Worten „Ein Teil der Antworten würde die Bevölkerung verunsichern.“ zitierte, würde sich Microsoft zu den Vorgängen äußern. Seiner Ansicht nach sei jegliche Art von Qualitätsmanagement bei verschiedenen Dingen von Windows 10 gescheitert – menschlich als auch elektronisch.
Da ist seine Kritik an der TPM-Sache, dem Secure Boot und dem Trusted Computing im Allgemeinen nur ein kleines Teilstück eines größeren Puzzles. TPM ist nach Auffassung von Rüdiger Weis der Traum-Chip für die NSA, da man gewissermaßen einen Generalschlüssel in der Hand halte, wenn dieser außerhalb einer staatlichen Stelle eines Landes erstellt werde.
Letztlich fordert Weiß dazu auf, dass ein internationales und unabhängiges Kontrollgremium die Entwicklung und den Herstellungsprozess von TPM-Modulen kontrolliere und überwache. Es sei einfach nicht haltbar, dass Änderungen am Bootcode erst von Microsoft abgesegnet werden müssen, was insbesondere im Bereich freier Software und der Linux-Distributionen für zum Teil erhebliche Schwierigkeiten sorgt.
