Microsoft: Spekulationen um Computersicherheit und NSA sind falsch

Wien (pts019/22.02.2000/14:49)

Wie die Microsoft Corporation richtig stellt, sind die Spekulationen um die Sicherheit im Microsoft Windows Betriebssystem im Zusammenhang mit der US national Security Agency (NSA) falsch und unbegründet. Die Spekulationen, dass Microsoft der NSA mit einem speziellen Schlüssel eine "Hintertür" zum Verschlüsselungssystem des Windows Betriebssystems offengelassen hätte, sind falsch.

"Die kürzlich in Medien gebrachten Berichte und darin gezogenen Schlußfolgerungen sind absolut falsch," betont Thomas Lutz, Marketingmanager Microsoft Österreich. "Die Schlüssel, um die es in den Berichten geht (key und NSAkey) sind beide Eigentum der Microsoft Corporation und wurden zu keinem Zeitpunkt anderen Firmen, Institutionen oder Behörden bekannt gegeben, auch nicht der National Security Agency (NSA). Die Spekulationen dienen nur dazu, Microsofts Kunden zu verunsichern und unseren Ruf als Firma zu beschädigen. Bedauerlich ist, dass die Verdächtigungen kritiklos und ohne weitere Recherche übernommen und weiterverbreitet werden."

Zweck dieser Schlüssel ist es, anderen Softwareherstellern die Möglichkeit zu geben, eigene Programmierschnittstellen für kryptographische Belange zu entwerfen und unter Windows einzusetzen. Dazu ist es notwendig, dass der Cryptography Service Provider (CSP) den Quellcode seiner Lösung an Microsoft zur Überprüfung einschickt. Nach bestandenem Test wird dieser neue Code von Microsoft mit den entsprechenden Parallelschlüsseln signiert und ist dann (und auch nur dann) unter Windows lauffähig. Durch dieses Vorgehen ist gewährleistet, dass auch alternative Kryptographie-Lösungen den amerikanischen Exportgesetzen entsprechen. Aus Sicherheitsgründen wurde in diesem Softwarekonzept ein sogenannter Backup-Schlüssel vorgesehen, weil andererseits bei Verlust des Primärschlüssels ein weltweiter Austausch des Betriebssystems notwendig wäre. Die Namensvergabe (NSAkey) für den Backup Schlüssel ist deshalb erfolgt, weil die NSA die zuständige Behörde zur Überwachung der Einhaltung der Exportbestimmungen ist.
Dieses Vorgehen dient nicht zur Schaffung einer "Hintertür" oder zur Verhinderung einer sicheren Verschlüsselung, sondern soll die Lauffähigkeit von Produkten anderer Hersteller unter dem Windows Betriebssystem technisch und juristisch - unter Beachtung der amerikanischen Exportbestimmungen - gewährleisten. Anders, als in den Berichten behauptet, erlaubt es der erwähnte Schlüssel nicht, dass sich entsprechende Sicherheits-Services starten oder beenden können, ohne dass der Benutzer davon erfährt. (Ende)