Använder National Security Agency Microsofts initiativ Trusted Computing för att spionera på PC-användare?

Det är vad en artikel publicerade tisdag (aug. 20) på webbplatsen för den respekterade tyska tidningen Die Zeit tycktes säga. Men närmare analys avslöjar några hål i historien.

"Den federala regeringen varnar för Windows 8" är översättningen av artikelns rubrik. Historien fortsätter med att säga att ett internt rådgivande memo, publicerat av en tysk regeringsstandardstyrelse, föreslår att NSA kan snart ha tillgång till alla datorer som kör den senaste versionen av Windows.

Av den anledningen, säger Die Zeit, anser den tyska federala regeringen Windows 8 som en "oacceptabel säkerhetsrisk."

Varken tidningen eller det memo som den påstås ha har dock några bevis för att NSA spionerar eller kommer att spionera på Windows-användare.

Wo ist der Beef?

Istället, Die Zeit använder helt enkelt spekulation för att ansluta prickarna mellan det Microsoft-ledda Trusted Computing-initiativet och NSA-spionering.

Pjäsen säger NSA skulle kunna använda Trusted Platform Modules (TPM) - fristående krypteringschips anslutna till moderkort och inbyggda i många moderna datorer - för att spionera på PC-användare. Men det vet inte med säkerhet.

MER: 7 sätt att låsa din integritet online

Varför är Windows 8 ett problem, men inte Windows 7? Eftersom Trusted Computing och användningen av TPM har varit valfria fram till nu, och många PC-tillverkare inkluderar inte chipsen.

Men föreslagna nya specifikationer för Trusted Computing skulle kräva användning av Trusted Platform Modules på alla datorer som är utformade för att köra Windows. Tanken är att TPM: erna ska kontrollera vilka körbara filer, vilket minskar skadlig programvara och andra säkerhetsfrågor.

Ur ett säkerhetsperspektiv låter det bra. Ändå konstaterade Die Zeit att NSA har varit tyst involverat i initiativet Trusted Computing - och att övervakningsbyrån inte verkar ha gjort några invändningar mot någon del av det.

För vissa tyskar med minnen av påträngande övervakning av nazister och socialistiska hemliga poliser, kan det innebära att NSA sätter "bakdörrar" - hemliga ingångar - till varje TPM, och att om några år kan alla nya maskiner som kör Windows styras av NSA.

Något med det

Skulle en sådan syn vara paranoid? Kanske. Men om Edward Snowdens läckage av NSA-dokument har lärt oss någonting, är det att nästan allt som vi trodde att NSA möjligen kunde göra har visat sig vara sant.

NSA: s tysta acceptans av Trusted Computing antyder att det kan finnas ett avtal med Microsoft och andra företag - Intel, AMD, Cisco, IBM, Hewlett-Packard och andra.

Övervakningsbyråns samtycke står i skarp kontrast till "kryptokrigen" på 1990-talet, när den amerikanska regeringen försökte förhindra att stark kryptering används av generalen allmänheten och till justitiedepartementets nuvarande begäran om nya regler som föreskriver bakdörrar för brottsbekämpning i snabbmeddelandeprogram och andra former av krypterat internet kommunikation.

Att spionera på datoranvändare är inte vad Trusted Computing var tänkt att aktivera när det började i mitten av det senaste decenniet. Istället var det en Microsoft-ledd branschinsats att bygga standardiserad verifieringshårdvara till datorer.

MER: Är det säkert att logga in på andra webbplatser med Facebook?

De betrodda plattformsmodulerna fungerar som portvakter för programvara, låter "betrodda" program köras och samtidigt nekas otillförlitliga.

Microsoft visar Trusted Computing som en viktig säkerhetsåtgärd. Skeptiker har sett det som en lömsk form av digital rättighetshantering som kan hindra piratkopierade filmer och musik, för att inte tala om piratkopior av Windows, från att köra.

Utom kontroll

Andra kritiker av Trusted Computing avvisar mängden kontroll som användaren överlåter till Microsoft.

I flera år har du kunnat köra vad du vill på en Windows-maskin. Men med Trusted Computing och det relaterade Secure Boot-initiativet, som bara låter Microsoft-godkända operativsystem starta upp en dator, Microsoft går mot en Apple-liknande "muromgärdad trädgård" -modell, där hårdvaru- och programvarutillverkarna, inte användarna, bestämmer vad kör.

Den förlusten av kontroll verkar ha varit det som verkligen irriterade den tyska regeringen. I en artig men bestämd motbevisning mot Die Zeit-berättelsen, den tyska Federal Office for Security in Information Technology (BSI i sin tyska förkortning) betonade att brist på kontroll, inte NSA-spionering, var det interna memoets främsta intresse.

"För vissa grupper av användare", säger motbeviset, "kan användningen av Windows 8 i kombination med en TPM innebära en ökad säkerhet."

Men, motbevisningen fortsätter med att säga, en sådan kombination resulterar i "en förlust av kontroll över operativsystemet och hårdvaran", vilket i sin tur leder till större risk för program- och maskinvarufel.

Av den anledningen säger BSI att dess kontor skulle vilja se en opt-out inbyggd i Trusted Computing och är i kontakt med operativsystems- och hårdvarutillverkare "för att hitta lämpliga lösningar."

Följ Paul Wagenseil @snd_wagenseil. Följ oss @tomsguide, på Facebook och igen Google+.

  • 'Cryptopocalypse' nu: hotande säkerhetskris kan försvaga Internet
  • Hur du håller koll på ditt hem medan du är borta
  • 2013 Jämför de bästa antivirusprogramvaruprodukterna

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.