r   e   k   l   a   m   a
r   e   k   l   a   m   a

Specjalny Windows 10 dla rządu Niemiec ma zapewnić należytą ochronę danych

Strona główna AktualnościOPROGRAMOWANIE

Cztery lata temu niemiecki federalny urząd bezpieczeństwa informatycznego wykluczył stosowanie w urzędach państwowych i biznesie Windowsa 8, uznając, że stosowana w tym systemie technologia Trusted Computing stanowi ryzyko nie do zaakceptowania. To jeden z głównych powodów, dla którego wciąż zdecydowana większość rządowych maszyn za Odrą pracuje pod kontrolą Windowsa 7. Koniec wsparcia dla „siódemki” jest jednak bliski – trzeba jak najszybciej znaleźć jej następcę. Wszystko wskazuje na to, że będzie to Windows 10, jednak nie do końca takie, jakie znamy z naszych komputerów.

Do tej pory Windows 10 miał w niemieckich instytucjach nie lepszą opinię niż Windows 8. Nie tylko zresztą instytucjach, problemy z tym ma również biznes. Bawarski krajowy urząd ds. ochrony danych osobowych (BayLAD) we wrześniu tego roku opublikował wyniki badań wersji Enterprise. z których wynika, że pomimo twierdzeń Microsoftu niemożliwe jest pełne zarządzanie komunikacją między systemem operacyjnym a serwerami producenta za pomocą zasad grupy Windows. Żadne ustawienia nie zdołały w pełni zablokować telemetrii, niektórych funkcji bezpieczeństwa i działania usługi Windows Update, co oznacza, że nawet Windows 10 Enterprise nie nadaje się do bezpiecznego przetwarzania wrażliwych danych osobowowych zgodnie z europejskim prawem.

Wygląda jednak na to, że na drodze poufnych negocjacji doszło do przełomu w podejściu Microsoftu do europejskich i niemieckich regulacji. Heise.de donosi, że Ministerstwo Spraw Wewnętrznych (BMI), we współpracy z Niemieckim Federalnym Centrum Technologii i Bundeswehrą uczestniczy w pracach nad stworzeniem bezpiecznej wersji Windowsa 10 o nazwie „Bundesclient” (niem. klient federalny). Ma on stać się systemem standardowych stacji roboczych z obniżonymi uprawnieniami, przeznaczonych wyłącznie dla pracowników administracji federalnych i zostanie udostępniony w 2019 roku. Co ciekawe, Bundesclient ma być dostępny nie tylko na komputery osobiste, ale najwyraźniej także na urządzenia mobilne.

r   e   k   l   a   m   a

Ale co właściwie zmieniono w „kliencie federalnym”? Samo Heise nie ukrywa, że nie zdołało się niczego dowiedzieć u niemieckich władz poza tym, że Bundesclient zachowa pełną zgodność z regulacjami dotyczącymi prywatności i uzyska certyfikat niezbędny do przetwarzania wrażliwych danych. Pozostałe informacje utajniono. Rzekomo bowiem wiedza o wprowadzonych zmianach mogłaby ułatwić atakowanie mechanizmów bezpieczeństwa zmodyfikowanego klienta. Prawdziwe Security through Obscurity, nie tylko zresztą w tej dziedzinie.

Milczy się także w sprawie pieniędzy. Rzecznik prasowy BMI stwierdził, że nie może ujawnić kosztów projektu, bo mogłoby to mieć wpływ na przyszłe zaproszenia do składania ofert. Zaskakuje również wykluczenie z procesu federalnego komisarza ds. ochrony danych osobowych (BfDI), który nie uczestniczy w zatwierdzaniu Bundesclienta, nie ma też w tej sprawie prawa weta.

Ciekawą kwestią jest zabezpieczenie się przed ewentualnymi aktualizacjami Microsoftu. BMI wynegocjowało prawo do tzw. obniżenia wersji (downgrade) – niemieckie władze federalne mają nieograniczone prawo do korzystania ze starszych wersji Windowsa 10, nawet jeśli zostały one publicznie zastąpione nowszymi wersjami.

Z tego co można wyczytać w niemieckich dyskusjach, standaryzacja wokół Windowsa 10 jest jednak mile widziana, ponieważ dostawcy usług mają doświadczenie w zakresie wspierania tego systemu i zarządzania standardowymi miejscami pracy na jego bazie. Teraz rząd federalny mógłby skorzystać z tych wszystkich doświadczeń, co przełoży się na obniżenie kosztów wsparcia. Zarazem jednak przyznaje się, że przejście na Windowsa 10 kiepsko wygląda z perspektywy ochrony danych osobowych. Konkluzja poświęconego temu artykułu z czerwca br. w branżowym magazynie iX jest jednoznaczna – wprowadzenie Windowsa 10 doprowadziło do gwałtownego spadku poziomu ochrony danych.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.