Chaos Computer Club: "Vista-Nutzer werden gegängelt"

Constanze Kurz ist Pressesprecherin beim Chaos Computer Club

Bei der Entwicklung von Vista wurde laut Microsoft ein großer Schwerpunkt auf die Sicherheit gelegt. Sind Vista-Nutzer wirklich besser geschützt vor Attacken als XP-User?

Ja, positiv an Windows Vista ist, dass Microsoft tatsächlich erhebliche Anstrengungen im Sicherheitsbereich unternommen hat. Die mehrfachen Verzögerungen bei der Fertigstellung des neuen Betriebssystems waren zu einem guten Teil auf notwendige Sicherheitsverbesserungen zurückzuführen. Ein deutlicher Hinweis darauf, dass Sicherheitsaspekte dort mittlerweile ernster genommen wird.

Also ist Vista sicher?

Inwieweit die Vielzahl der Einzelmaßnahmen, die in punkto Sicherheit ergriffen wurden, tatsächlich zu einer effektiven Verbesserung der Situation beim Privatanwender führt, bleibt erst abzuwarten. Es steht zu vermuten das sich die Angriffe verlagern werden - vom Betriebssystem auf die Anwendungen. Beispielsweise auf Office, E-Mail-Programme, Webbrowser oder Antivirus-Software. Dieser Trend war jüngst bereits bei Windows XP zu verzeichnen, nachdem Microsoft zahlreiche Sicherheits-Updates veröffentlicht hatte.

Demnach gibt es keine Schwächen im System?

Doch. Bedauerlich ist beispielsweise, dass Microsoft die standardmäßige Festplattenverschlüsselung nicht mit der "Vista Home Edition" ausliefert, sondern nur im Business-Bereich anbietet. Datenverlust durch Notebook-Diebstahl ist eines der größten realen Risiken für den Anwender. Die durchgehende Verschlüsselung der Festplatte würde hier einen wirksamen und einfachen Schutz bieten. Vista-Nutzer sollten daher unbedingt an dieser Stelle nachrüsten.

Viele weitere Risiken, wie etwa Trojaner oder Spyware, lassen sich durch die Verwendung von alternativen Programmen für beispielsweise das Websurfen vermeiden. Anstelle des mitgelieferten Internet Explorer kann sich der Benutzer einfach den freien Webbrowser Firefox installieren und so eine Vielzahl von Risiken reduzieren.

Digitale Daten können theoretisch ohne jeden Qualitätsverlust und ohne nennenswerten Aufwand kopiert werden. Das in Vista eingebaute, so genannte Digitale-Rechtemanagement (DRM) soll die Verbreitung und Verwendung des geistigen Eigentums künftig kontrollieren beziehungsweise beschränken. Ein sinnvolles System?

DRM ist in der Tat ein Thema. Wirklich lästig für den Anwender sind die vielen in Vista eingebauten Restriktionen für die Verwendung von Mediadaten. Eine Vielzahl so genannter "Digital Rights Management"-Systeme soll das Kopieren und unautorisierte Abspielen von HD-Filmen oder Musik verhindern. Im Endeffekt wird der Benutzer so gegängelt und an freier Arbeit mit den Mediafiles gehindert. Hier wird ein Umstieg auf Vista für den Benutzer äußerst frustrierend wirken.

Die absurd restriktive Handhabung der Lizenzierung des Betriebssystems kann zu weiteren unangenehmen Überraschungen führen. Änderungen an der Hardware des PCs (beispielsweise durch einen Festplattentausch) können dazu führen, dass das Betriebssystem den Dienst verweigert und eine Nachlizenzierung verlangt. Für Anwender, die auf reibungsloses Funktionieren und gegebenenfalls schnelle Reparaturen angewiesen sind, kann dies zu ganz erheblichen Problemen führen.

In Medien war mehrfach von einer Zusammenarbeit zwischen dem US-amerikanischen Geheimdienst NSA und Microsoft zu lesen. Es wurde diskutiert, ob die Zusammenarbeit ein Hinweis auf eine in das System eingebaute Hintertür für den Geheimdienst ist. Gibt es Ihrer Meinung nach entsprechende Lücken?

Einerseits wären für die NSA Hintertüren, insbesondere zum Umgehen der kryptographischen Sicherheitssysteme in Vista, von großem Wert. Auf der anderen Seite hat Microsoft sehr viel zu verlieren. Nicht auszudenken, was passiert, wenn irgendjemand solche Hintertüren findet, publiziert oder gar ausnutzt. Die wahrscheinlichere Variante ist daher, dass die NSA, wie bisher schon, auf ohnehin vorhandene Schwachstellen in der Software zurückgreift. Der Nachweis, dass eine bestimmte Lücke absichtlich nicht behoben wurde, um der NSA den Zugang offen zu halten, wird in der Praxis jedoch kaum möglich sein.