Microsoft hat eine wichtige Zertifizierung für Windows 10 und seine Surface Tablets bekommen. Die Geräte wurden in die NSA-Liste für klassifizierte kommerzielle Produkte aufgenommen.
Anzeige
Der Titel "NSA-klassifiziert" weckt hier bei uns eher zwiespältige Assoziationen, hat aber für die Amerikaner eine andere Bedeutung. Mit der NSA-Klassifizierung werden Produkte für bestimmte Einsatzszenarien im Regierungsumfeld zugelassen. In einer Ankündigung im Windows-Blog heißt es:
…both Windows 10 and Surface devices including Surface Pro 3, Surface Pro 4 and Surface Book have been added to the NSA's Commercial Solutions for Classified Programs (CSfC) list. The CSfC program listing demonstrates Windows 10, as well as Surface devices (the only Windows 10 devices currently on the list), when used in a layered solution, can meet the highest security requirements for use in classified environments.
Dies bedeutet die Freigabe für den Einsatz der genannten Produkte in klassifizierten Einsatzszenarien, die eine besonders abgesicherte Betriebsweise erfordern. Regierungsstellen können damit dieses Produkte einsetzen. Nachdem bereits das US-Militär auf Windows 10 setzt, habe ich den Schritt eigentlich erwartet. Obwohl ich mir ja die Frage stelle, wie belastbar eine solche "Zertifizierung" durch die NSA ist. Ich meine dies nicht doppeldeutig.
Vielmehr treibt mich die folgende Fragestellung um: Eine Zertifizierung kann sich eigentlich nur auf ein konkretes Produkt mit dem Revisionsstand zum Zeitpunkt X beziehen. Nun ist Windows 10 ja erklärtermaßen als Windows as a service konzipiert, welches ständig überarbeitet werden muss. Ergo müsste eigentlich nach jedem Feature-Upgrade eine erneute Zertifizierung erfolgen – was aber wohl keiner auf dem Radar hat. Aber möglicherweise habe ich da was nicht verstanden oder übersehen. (via)
Anzeige
In der Liste selbst sind ja auch die jeweiligen Stände der Prüfung angegeben. Insbesondere geht es wohl auch um Verschlüsselungsmechaniken, die enthalten sind. Das Surface Pro 3 mit Windows 8.1 ist ebenso zertifiziert, wie die iPhones (aktuell bis 6Plus mit iOS 9.2), Galaxys der unterschiedlichsten Art, Blackberry etc.
Die Liste selbst, bzw. die Erläuterung dazu, gibt ja an, aus welchen Gründen die Zertifizierung erfolgte. Es handelt sich bei den genannten Geräten quasi um Referenzgeräte – der Consumer selbst muss aber abwägen, ob das von ihm bezogene Gerät (z.B. mit ein W10 einer späteren Version) diese Bedingungen ebenfalls erfüllt.
Erinnert mich daran, dass Microsoft jahrelang mit der C2-Zertifizierung für Windows NT 3.5 hausieren ging…
Was schreibt Wikipedia:
"In July 1995, Windows NT 3.5 with Service Pack 3 was rated by the National Security Agency as complying with Trusted Computer System Evaluation Criteria (TCSEC) C2 criteria."
Ist wohl eher ein Werbe-Gag für den Einkauf, der die Zertifizierungsfeinheiten nicht versteht, weil es nicht zum eigentlichen Arbeitsbereich zählt.