Drucksache 17 / 12 558 Kleine Anfrage 17. Wahlperiode Kleine Anfrage des Abgeordneten Dr. Simon Weiß (PIRATEN) vom 21. August 2013 (Eingang beim Abgeordnetenhaus am 22. August 2013) und Antwort Hintertür in die Berliner Verwaltung? - Sicherheitsrisiko Windows 8 und Trusted Computing Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Wie bewertet der Senat die kürzlich bekanntge- wordenen Einschätzungen aus der Bundesverwaltung, die vor dem Einsatz von Windows 8 in Verbindung mit „Trusted Computing“ nach dem Trusted-PlatformModule -Standard (TPM) in der Verwaltung und kritischer Infrastruktur warnen, da hierdurch nicht kontrollierbare Hintertüren in die betroffenen Systeme eingerichtet wer- den? Zu 1.: Eine offizielle Stellungnahme der Bundesver- waltung, in der vor dem Einsatz von Windows 8 gewarnt wird, liegt dem Senat nicht vor. Dem Senat ist die Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom 21. August 2013 bekannt, in der das BSI zur aktuellen Berichterstattung zu Microsoft Windows 8 und Trusted- Platform-Module-Standard (TPM) Stellung nimmt. Der Senat stimmt mit den dort gemachten Ausführungen überein. 2. Sind in der Berliner Verwaltung IT-Systeme mit aktiviertem TPM-Chip im Einsatz, und wenn ja, wo? Inwieweit ist bzw. wäre dies mit den Berliner IT- Sicherheitsstandards vereinbar? Sind für die Zukunft entsprechende Anschaffungen geplant? 3. Welche Konsequenzen ergeben sich nach Ansicht des Senats daraus, dass ab der Betriebssystemversion Microsoft Windows 8.1 Hardware entsprechend der TPM-2.0-Spezifikation (also mit nicht deaktivierbarem Trusted Computing) zur Voraussetzung werden wird - insbesondere für die existierenden IT-Arbeitsplätze mit Windows 8 (56 Stück nach IT-Bestands- und Planungs- übersicht) und für die zukünftige Beschaffung? 4. Inwieweit fließen die erheblichen Sicherheitsprob- leme in Zusammenhang mit „Trusted Computing“ in die Konzeptionierung des standardisierten IT-Arbeitsplatzes ein? Zu 2. bis 4.: Eine detaillierte Übersicht, ob und in welchen Bereichen der Berliner Verwaltung IT-Systeme mit aktiviertem TPM-Chip im Einsatz sind bzw. deren Anschaffung geplant ist, liegt dem Senat nicht vor. Die Senatsverwaltung für Inneres und Sport wird prü- fen, wie die vom BSI dargestellten Anforderungen und Handlungsempfehlungen bzgl. der Nutzung von TPM in der neuen Version 2.0 bei der Fortschreibung der IT- Sicherheitsstandards und zukünftiger Beschaffungen berücksichtigt werden können. Sofern sich aus den in der Pressemitteilung angeführ- ten Gesprächen zwischen dem BSI und den entsprechen- den Herstellern konkrete Ergebnisse und Lösungen erge- ben, werden diese von der Berliner Verwaltung berück- sichtigt. Dies betrifft insbesondere auch die Konzeptionie- rung des standardisierten IT-Arbeitsplatzes Berlin, den 16. September 2013 Frank Henkel Senator für Inneres und Sport (Eingang beim Abgeordnetenhaus am 09. Okt. 2013)