Microsoft hat eine Vereinbarung mit der russischen Regierung unterzeichnet, die dem Inlandsgeheimdienst FSB Einblick in den Quellcode von Windows 7 gewährt. Die Regelung gilt auch für Windows Server 2008 R2, Office 2010 und SQL Server. Wie die russische Zeitung Vedomosti berichtet, hoffe Microsoft, dadurch mehr Aufträge vom russischen Staat zu erhalten.
Das Abkommen ermöglicht es auch anderen Regierungsorganisationen, den Quellcode zu studieren. Die Forschungseinrichtung Atlas, die vom russischen Ministerium für Kommunikation und Presse kontrolliert wird, soll ein Verschlüsselungssystem für Microsoft-Produkte entwickeln. Nikolai Pryanishnikov, Präsident von Microsoft Russland, sagte der Zeitung, dass Mitarbeiter von Atlas und FSB über den Quellcode gewonnene Erkenntnisse untereinander austauschen könnten.
Ein Sicherheitsexperte mit Verbindungen zur britischen Regierung erklärte gegenüber ZDNet, die Vereinbarung sei Teil von Microsofts Government Security Program, das auch die NATO unterzeichnet habe. Seiner Ansicht nach kann der Zugriff auf Microsoft-Code Regierungen in die Lage versetzen, Schwachstellen zu finden, um die IT-Systeme anderer Nationen anzugreifen.
Richard Clayton, Sicherheitsexperte der Cambridge University, schließt sich dieser Aussage an. Zwar sei es auch ohne Einsicht in den Quellcode möglich, Lücken in Software-Systemen zu entdecken, „wenn eine Regierung jedoch den Quellcode hat, kann sie andere Arten von Sicherheitsanfälligkeiten finden und möglicherweise ausnutzen.“ Es sei aber unklar, ob sich daraus ein höheres Risiko ergebe.
Ein direkter Zugriff auf Quellcode ermögliche es, Schwachstellen vor einem Angriff zu schließen, so Clayton. Auf diese Weise lasse sich auch feststellen, wenn eine andere Regierung Fehler in ihrem Netzwerk behebe. Allein aufgrund der Menge des Quellcodes gebe es wahrscheinlich Zehntausende Fehler in Microsoft-Produkten. Eine Regierung könne niemals hoffen, alle zu beheben. Ein Angreifer hingegen benötige nur eine Lücke, um in ein System einzudringen.
Neueste Kommentare
Noch keine Kommentare zu Microsoft öffnet Windows-Quellcode für russischen Geheimdienst
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.