Microsoft Krypto-Klatsch und Spionage

Der Softwarekonzern Microsoft bestreitet vehement den Vorwurf, er habe in seinem Betriebssystem eine Hintertür für den US-amerikanischen Geheimdienst NSA offen gelassen.


In letzter Zeit häufen sich bei Microsoft die Imageprobleme. Erst kürzlich nutzten Hacker eine des Microsoft-Freemaildienstes Hotmail und machten auf einer Webseite 40 Millionen Hotmail-Accounts frei zugänglich. Nun hat die PR-Abteilung des Software-Riesen ein weiteres Problem: Dem Unternehmen wird vorgeworfen, mit dem US-amerikanischen Geheimdienst zusammenzuarbeiten, um die Computer seiner Kunden auszuspionieren. Dazu soll Microsoft in seine Betriebssysteme einen digitalen Schlüssel eingebaut haben, der den Zugang zu sensiblen Informationen ermöglicht.

Die Verdächtigungen gehen auf den Kryptographie-Experten Andrew Fernandes zurück, der für die Firma Cryptonym Corporation arbeitet. Einer Erklärung auf der Webseite des Unternehmens zufolge entdeckte Fernandes bei einer Untersuchung der Sicherheitsarchitektur der neuen Windows-NT-Version neben dem gebräuchlichen Microsoft-Schlüssel, der zur Autorisierung von Fremdsoftware dient, noch einen zweiten digitalen Schlüssel mit dem Namen "NSAKEY". Daraus schloss er auf eine Zusammenarbeit zwischen Microsoft und der National Security Agency (NSA).

Solche Schlüssel werden von der Windows-Schnittstelle "CryptoAPI" benutzt, um die Berechtigung von externen Kryptographie-Modulen zu überprüfen, die von anderen Herstellern angeboten werden. Ein zweiter, von Microsoft autorisierter Schlüssel könnte es der NSA rein theoretisch ermöglichen, auf jedem Rechner mit Windows-Betriebssystem die Verschlüsselung von Daten zu beeinflussen, um an vertrauliche Informationen zu gelangen.

Microsoft bestritt die Vorwürfe vehement: "Microsoft hat keine Hintertüren in seinen Produkten offen gelassen", heißt es in einer Erklärung des Konzerns vom Freitag. Der zweite Schlüssel sei aus Backup-Gründen angelegt worden. Wenn der erste verloren ginge, könne durch den zweiten Schlüssel die Funktion der Kryptographie-Module weiter gewährleistet werden. Der Name "NSA Key" sei einfach "unglücklich gewählt". Der zweite Schlüssel heiße nur deshalb so, weil die NSA auch für die Export-Bestimmungen von Kryptographie zuständig ist.

Trotzdem gehen die Diskussionen über den "NSA Key" weiter. Die Meinungen der Sicherheitsexperten sind geteilt: "Es gibt für Microsoft keinen technischen Grund, einen zweiten Schlüssel in sein Betriebssystem einzubauen", sagte etwa der Kryptographie-Experte Marc Briceno dem Online-Newsdienst "Wired". Sein Kollege Bruce Schneier hingegen hält die Verdächtigungen, die NSA könne mit Hilfe des mysteriösen Schlüssels in Rechner eindringen, für "Unsinn". Schlichte Begründung: Die NSA könne das schon längst, auch ohne "NSA Key".



© SPIEGEL ONLINE 1999
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.