Für die vielen Schwachstellen und Sicherheitslücken in allen bisherigen Windows-Versionen hagelte es Vorwürfe und Spott für Microsoft. Mit Vista soll das aber anders werden, die Redmonder erstellten den Code für ihr neues Windows von Grund auf neu und ganz besonders unter dem Gesichtspunkt der Sicherheit. Um ganz sicher zu gehen, arbeitete Microsoft jahrlang sogar mit einem US-Geheimdienst zusammen. Das berichtet die US-Tageszeitung Washington Post unter Berufung auf Microsoft-Kreise.
Konkret handelt es sich um den Lausch-, Abhör- und Entschlüsselungsgeheimdienst der Vereinigten Staaten, um die etwas weniger bekannte NSA . Anders als die Schlapphüte von der erheblich bekannteren CIA macht die NSA nicht durch Rambo-ähnliche Aktion von sich reden, sondern agiert mehr im Hintergrund mit Hilfe von leistungsfähigen Rechnern, Abhör- und Dechiffrieranlagen und Übersetzern.
Mit Hilfe der NSA wollte Microsoft Vista robuster gegen Attacken durch Viren, Würmer und Trojaner und gegen Hacker-Angriffe machen. Microsoft hält sich aber mit Informationen zur Mitarbeit des Geheimdienstes weitgehend zurück, nur kurz weisen die Redmonder am Ende ihres offiziellen “Windows Vista Security Guide” auf die Mithilfe der NSA hin. Das dürfte niemanden verwundern, schließlich sah sich Microsoft schon vor vielen Jahren mit dem Vorwurf konfrontiert, US-Geheimdiensten Zugriff auf Windows zu gewähren (siehe nächste Seite).
©2014
Auch gegenüber der Washington Post gab Microsoft keine Details zur Zusammenarbeit mit den Schnüffelnasen aus Fort Meade in der Nähe von Baltimore preis (das Foto zeigt die NSA-Zentrale in Fort Meade). Von der NSA selbst konnten die US-Zeitung aber immerhin erfahren, dass die NSA während der Entwicklung von Vista zwei Teams von Computerexperten gebildet habe. Ein Team – als “rotes Team” bezeichnet – übernahm die Rolle der Angreifer und versuchte Vista zu hacken, das andere “blaue” Team half dagegen den Systemadministratoren des Verteidigungsministeriums Vista optimal und sicher zu konfigurieren. Die NSA leistete ihre Hilfsstellung kostenlos, Microsoft musste nichts dafür bezahlen.
Microsoft betont in diesem Zusammenhang, dass dies nicht das erste Mal sei, dass man mit den Geheimdiensten zusammen arbeite. Bereits bei Windows XP und bei Server 2003 hätten die Redmonder Sicherheitsexpertisen von der NSA eingeholt. Außerdem habe Microsoft auch mit anderen US-Behörden sowie mit der Nato zusammengearbeitet, um Vista sicherer zu machen.
So ungewöhnlich ist die Vorgehensweise von Microsoft allerdings nicht. Auch Apple habe laut Washington Post bei der Entwicklung von MacOS X mit verschiedenen staatlichen Einrichtungen wie beispielsweise der NSA kooperiert. Das lasse sich auch für Novell bei der Entwicklung seiner Linux-Systeme sagen.
Die NSA machte zuletzt von sich reden, als bekannt wurde, dass sie im Auftrag der Bush-Regierung den Telefon- und Mailverkehr von US-Bürgern heimlich abhörte. In Deutschland ist die NSA vor allem durch das Echelon-System bekannt, das im Verdacht stand (und wohl immer noch steht), dass mit ihm auch deutsche Unternehmen ausspioniert werden (die PC-WELT berichtete).
Für PC-Anwender war jedoch lange Zeit der so genannte NSA-Key ein brisantes Thema. Im Jahr 1999 entdeckten Computerexperten diesen NSA-Key in der Registry von Windows, als konkretes Beispiel nannte der Chaos Computer Club damals den NSAKEY in Windows NT. Sofort kursierte das Gerücht, dass der US-Geheimdienst heimlich Zugriff auf alle fremden Windows-Betriebssysteme haben würde und Verschlüsselungsverfahren damit aushebeln könne.
Microsoft reagierte prompt und bezeichnete die Sache mit der Hintertür als haltlose Anschuldigung. Der Name NSAKEY sei einfach deswegen von Programmierern benutzt worden, weil die NSA die zuständige Behörde für die Exporte von Verschlüsselungsverfahren sei.
Die Wahrheit war vermutlich, dass es sich beim NSAKEY um einen Public Key handelte, der Kryptoalgorithmen zertifizieren kann. Die NSA wollte damit, so die offizielle Lesart, sichere Regierungsversionen von Windows erzeugen, ohne dafür eine teure Microsoft-Lizenz zahlen zu müssen. Den Hinweis auf den NSAKEY haben Microsoft-Programmierer dann offensichtlich in einer Windows-Version stehengelassen. Eine Hintertür hat Microsoft damit dem US-Geheimdienst aber wohl nicht geöffnet. Mehr dazu können Sie in diesem älteren Bericht der PC-WELT nachlesen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.