Dezember

Zur Jahresübersicht

Läuft Windows XP auf britischen SSBNs?

In verschiedenen digitalen Medien wie zum Beispiel www.stern.de wurden Ende Dezember Berichte veröffentlicht, nach denen auf den vier britischen U-Booten mit ballistischen Raketen (SSBN), über die schon im Strandgut Juli 2016 berichtet wurde, noch das Betriebssystem Windows XP zum Einsatz käme. Dies sei mit enormen Sicherheitsrisiken verbunden, da Microsoft den Support für dieses Betriebssystem im April 2014 eingestellt hat und daher auch keine Sicherheitsupdates, die Sicherheitslücken schließen, mehr erscheinen. PCs die danach Windows XP ausführten seien nach Angaben des Konzerns als ungeschützt einzustufen.

Die HMS Vanguard kehrt nach einer Patroullie in seinen Stützpunkt Faslane-on-Clyde zurück. Foto: Tam McDonald – Defence Imagery OGL

Der offizielle Name des auf den britischen SSBNs eingesetzten Betriebssystems lautet Submarine Command System Next Generation (SMCS NG). Bei seiner Einführung im Dezember 2008 wurde es auch inoffiziell als Windows for Submarines oder auch Windows for Warships bezeichnet. Aus einer Kooperation zwischen der Royal Navy, BAE Systems, dem zweitgrößten Rüstungskonzern der Welt und der amerikanischen Microsoft Corporation hervorgegangen basiert es größtenteils auf Windows XP. Bei der Einführung des SMCS NG wurde ein Zehnjahres-Servicevertrag mit Microsoft geschlossen, technischer Support und Sicherheitsupdates sind also zumindest bis zum Dezember 2018 bereits vertraglich fixiert. Als einzige Alternative dazu wurde im Vorwege ein Linux-basiertes System, wie es auch international auf zahlreichen Kriegsschiffen zum Einsatz kommt, diskutiert.

In dem Artikel „World War Three, by Mistake“ (“Der Dritte Weltkrieg, aus Versehen”, auf englisch) im amerikanischen Magazin „The New Yorker“ vom amerikanischen Journalisten und Autor Eric Schlosser wird der ehemalige britische Verteidigungsminister Des Browne, inzwischen der stellvertretende Vorsitzende der Nuclear Threat Initiative, einer privaten Organisation die die globale Gefahr durch Atomwaffen reduzieren möchte, mit den Worten zitiert: „Es ist schockierend, daran zu denken, dass auf meinem PC möglicherweise eine neuere Version von Windows läuft als auf den U-Booten der britischen Marine.“

Es liegt durchaus im Bereich des Möglichen, dass auf dem privaten Rechner Des Brownes wie auch auf denen vieler Besucher dieser Seiten eine neuere Windows-Version als auf den SSBNs der Royal Navy läuft. Diese Tatsache ist aber vielleicht weniger schockierend als mehr ein Beleg dafür, dass eine Marketingstrategie einer großen amerikanischen Firma, die ihr Geld zu einem erheblichen Teil mit dem Verkauf von Lizenzen für Betriebssystemen verdient, in diesem Fall aufgegangen ist. Für das Betriebssystem SMCS NG hat Microsoft keinesfalls den Support eingestellt sondern überwacht und wartet vertragsgemäß die Software. Das interne Netzwerk der SSBNs ist nicht mit dem Internet verbunden. Sein Betriebssystem dient nicht in erster Linie zur Kommunikation über das Internet, wie die handelsüblichen Versionen von Windows auf dem Rechner von Des Browne, sondern dem Betrieb von Anlagen und dürfte insofern entsprechende Teile der Software, für die die Sicherheitsupdates nötig werden, gar nicht erst oder nur in kleinsten Teilen enthalten. Eben durch die Tatsache, dass die Boote nicht mit dem Internet verbunden sind, stellen Software-Updates selbst auch ein Risiko einer Infizierung mit Schadsoftware dar, dass gegen den erhofften Sicherheitsgewinn dadurch abgewogen werden muss.

Eine Trident D5 SLBM beim Start von einem getauchten U-Boot

Hätte man sich statt für Windows für ein Linux-basiertes System entschieden, hätte man von vorn herein nicht den Support einer großen Software-Firma gehabt. Die Trident D5 SLBM der britischen SSBNs können im Übrigen nicht allein per Software abgefeuert werden.

Wie ausnahmslos jedes andere Computersystem schweben die Systeme der britischen SSBN in der Gefahr von Schadsoftware infiziert und damit kompromittiert zu werden. Wirkliche, umfassende Sicherheit kann es auch hier nicht geben. Ein spezifisches und erhöhtes Risiko des Ausbruchs eines Atomkrieges oder auch nur der Vergrößerung der Eintrittswahrscheinlichkeit durch die SMCS NG scheint allerdings, gerade im Vergleich mit anderen, in dem Artikel dargelegten Risiken in Vergangenheit und Gegenwart, nicht zu bestehen. Das generelle Risiko eines ungewollt ausgelösten Atomkrieges besteht nach wie vor und könnte und könnte angesichts der neuesten weltpolitischen Entwicklungen auch wieder steigen, wie der Artikel und auch das Buch „Command and Control“ seines Autors anschaulich darlegen.

Quellen:

Deutsch:

Englisch:

Literatur:

Erik Schlosser: Command and Control, erhältlich auf Deutsch bei Amazon:

 

weiter zum Strandgut – Januar 2017