A
Anonymous
źródłoJeśli ktoś obserwuje niemieckie media, to na pewno zauważył, jak silny w tym kraju stał się ostatnio antyamerykanizm. Afera z PRISM i losy Edwarda Snowdena, dostrzeżenie przez naszych zachodnich sąsiadów roli ich władz w globalnym systemie inwigilacji, reakcje na działania amerykańskich agencji federalnych przeciwko dostawcom bezpiecznej poczty – to wszystko doprowadziło do tego, że nagłówki niemieckich serwisów wyglądają zupełnie inaczej, niż w krajach anglojęzycznych. Süddeutsche Zeitung otwarcie więc określa zmuszenie redaktorów brytyjskiego Guardiana przez rządowych agentów do zniszczenia komputerów zawierających dane NSA jako scenę żywcem z powieści szpiegowskiej, Der Spiegel mówi o Wielkiej Brytanii jako kraju czarnych helikopterów, a Zeit Online ostrzega użytkowników przed Windows 8, pisząc, że stosując nowy system operacyjny Microsoftu oddają swoje dane w ręce amerykańskiego wywiadu. To wszystko dzieje się na tle kampanii wyborczej – już za miesiąc wyjaśni się, czy Angela Merkel zdoła pozostać u steru przez trzecią kadencję, czy też urząd kanclerza przypadnie lewicowemu Peerowi Steinbrückowi.
Ostrzeżenie z Zeit Online nie wzięło się znikąd: niemiecki dziennik powołuje się na opinie ekspertów z Bundesamt für Sicherheit in der Informationstechnik (BSI), który w Niemczech odpowiada za bezpieczeństwo teleinformatyczne kraju, pisząc że stosowana w Windows 8 technologia Trusted Computing jest furtką dla amerykańskiej NSA, wskutek czego system ten stanowi ryzyko nie do zaakceptowania w zastosowaniach biznesowych i rządowych. W sytuacji, gdy cykl życia Windows XP zbliża się do końca, a decydenci wszelkiej maści organizacji stoją przed koniecznością znalezienia jego następcy, takie ostrzeżenie wygląda naprawdę dramatycznie. Kto chciałby, by komputery w jego firmie czy urzędzie mogły być zdalnie kontrolowane przez Microsoft?
Cytując raport dotyczący Trusted Computing, Zeit wskazuje na zagrożenie, jakim jest wersja 2.0 Trusted Platform Module w połączeniu z Windows 8 – kombinacja występująca coraz częściej na nowych PC (Microsoft chce, aby do 2015 r. praktycznie wszystkie komputery z Windows 8 działały z TPM 2.0). Mechanizm ten, zrealizowany zarówno w sprzęcie jak i oprogramowaniu pozwala producentowi kontrolować, które aplikacje użytkownik może uruchomić (jak pisze Patrick Beuth z Zeita, Microsoft mógłby teoretycznie sprawić, że na Windows 8 nie działałby żaden inny procesor tekstu oprócz Worda), ale oczywiście trudno sobie wyobrazić taki scenariusz, w którym Redmond samo „podkłada się” urzędom antymonopolowym całego świata. Znacznie większym problemem jest kwestia bezsilności użytkownika, który nie ma żadnego wpływu na to, co Microsoft zrobi z TPM. Moduł ten jest aktywny od momentu włączenia komputera, nie ma możliwości jego wyłączenia i co najgorsze, to zamknięty system operacyjny sprawuje nad nim pełną kontrolę.
W tej sytuacji nie może dziwić retoryka, jaką posługują się niemieccy eksperci – już na początku 2012 roku Ministerstwo Gospodarki ostrzegało, że Trusted Computing 2.0 to utrata pełnej kontroli nad technologiami informatycznymi, oraz że nie można będzie zagwarantować ani bezpieczeństwa, ani uczciwości w takim środowisku IT. Stwierdzono też, że z Windows 7 będzie można bezpiecznie korzystać jeszcze do 2020 roku, a później władze federalne będą musiały znaleźć coś innego.
Dostępne BSI dokumenty mają zresztą dowodzić, że ostateczna postać nowej wersji standardu TPM powstała pod dyktando NSA, agencji z którą Microsoft ściśle współpracuje (ujawniając jej np. luki 0-day w swoim oprogramowaniu, zanim poinformuje o tym zwykłych użytkowników). Co gorsza, według Rüdigera Weisa, kryptografa i informatyka z berlińskiej Beuth Hochschule für Technik, te wszystkie nowe systemy z TPM 2.0 i Windows 8są podatne na atak nie tylko ze strony NSA, ale też np. przez chiński wywiad, kontrolujący producentów elektroniki, wytwarzających czipy na potrzeby OEM-ów.
Microsoft broni swojego podejścia, utrzymując przy tym, że producenci sprzętu mogą przecież śmiało budować komputery z Windows, w których nie będzie TPM. Ten, kto chciałby mieć pełną kontrolę nad swoją maszyną, kupiłby po prostu taki model. Pozostaje oczywiście pytanie o dostępność takich modeli na rynku – Patrick Beuth sugeruje, że jeśli maszyny takie się nie znajdą, to niemieckiej władzy pozostanie pójść w ślady magistratu Monachium i całkowicie porzucić Windows na rzecz Linuksa.
Nie wydaje się jednak by ostrzeżenia BSI wiele zmieniły, przynajmniej na rynku użytkowników indywidualnych. Z miesiąca na miesiąc popularność Windows 8 tak w Niemczech, jak i na całym świecie rośnie. W sierpniu br. z „ósemki” za Odrą korzystało już 7,47% użytkowników, podczas gdy w marcu było ich o trzy punkty procentowe mniej (źródło: StatCounter). Wygląda więc na to, że przyjdzie nam przyzwyczaić się w końcu do życia w świecie, w którym nie panujemy nad naszymi komputerami.
P
