Microsofts Windows 10 und Surfaces mit NSA-Konformität

Microsoft hat eine wichtige Zertifizierung für Windows 10 und seine Surface Tablets bekommen. Die Geräte wurden in die NSA-Liste für klassifizierte kommerzielle Produkte aufgenommen.


Anzeige

Der Titel "NSA-klassifiziert" weckt hier bei uns eher zwiespältige Assoziationen, hat aber für die Amerikaner eine andere Bedeutung. Mit der NSA-Klassifizierung werden Produkte für bestimmte Einsatzszenarien im Regierungsumfeld zugelassen. In einer Ankündigung im Windows-Blog heißt es:

…both Windows 10 and Surface devices including Surface Pro 3, Surface Pro 4 and Surface Book have been added to the NSA's Commercial Solutions for Classified Programs (CSfC) list. The CSfC program listing demonstrates Windows 10, as well as Surface devices (the only Windows 10 devices currently on the list), when used in a layered solution, can meet the highest security requirements for use in classified environments.

Dies bedeutet die Freigabe für den Einsatz der genannten Produkte in klassifizierten Einsatzszenarien, die eine besonders abgesicherte Betriebsweise erfordern. Regierungsstellen können damit dieses Produkte einsetzen. Nachdem bereits das US-Militär auf Windows 10 setzt, habe ich den Schritt eigentlich erwartet. Obwohl ich mir ja die Frage stelle, wie belastbar eine solche "Zertifizierung" durch die NSA ist. Ich meine dies nicht doppeldeutig.

Vielmehr treibt mich die folgende Fragestellung um: Eine Zertifizierung kann sich eigentlich nur auf ein konkretes Produkt mit dem Revisionsstand zum Zeitpunkt X beziehen. Nun ist Windows 10 ja erklärtermaßen als Windows as a service konzipiert, welches ständig überarbeitet werden muss. Ergo müsste eigentlich nach jedem  Feature-Upgrade eine erneute Zertifizierung erfolgen – was aber wohl keiner auf dem Radar hat. Aber möglicherweise habe ich da was nicht verstanden oder übersehen. (via)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsofts Windows 10 und Surfaces mit NSA-Konformität

  1. Potrimpo sagt:

    In der Liste selbst sind ja auch die jeweiligen Stände der Prüfung angegeben. Insbesondere geht es wohl auch um Verschlüsselungsmechaniken, die enthalten sind. Das Surface Pro 3 mit Windows 8.1 ist ebenso zertifiziert, wie die iPhones (aktuell bis 6Plus mit iOS 9.2), Galaxys der unterschiedlichsten Art, Blackberry etc.

    Die Liste selbst, bzw. die Erläuterung dazu, gibt ja an, aus welchen Gründen die Zertifizierung erfolgte. Es handelt sich bei den genannten Geräten quasi um Referenzgeräte – der Consumer selbst muss aber abwägen, ob das von ihm bezogene Gerät (z.B. mit ein W10 einer späteren Version) diese Bedingungen ebenfalls erfüllt.

  2. Dieter Schmitz sagt:

    Erinnert mich daran, dass Microsoft jahrelang mit der C2-Zertifizierung für Windows NT 3.5 hausieren ging…

    Was schreibt Wikipedia:

    "In July 1995, Windows NT 3.5 with Service Pack 3 was rated by the National Security Agency as complying with Trusted Computer System Evaluation Criteria (TCSEC) C2 criteria."

    Ist wohl eher ein Werbe-Gag für den Einkauf, der die Zertifizierungsfeinheiten nicht versteht, weil es nicht zum eigentlichen Arbeitsbereich zählt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.