Microsoft hat sein zweites „Transparency Centre“ eröffnet. Während sich das erste am Firmensitz in Redmond befindet, soll das neue die politische Diskussion in Brüssel – dem Hauptsitz der Europäischen Union – beflügeln. Einem Blogbeitrag zufolge können Behörden dort „Quelltexte von Microsoft prüfen, auf Informationen zu Cybersecurity-Bedrohungen sowie Schwachstellen zugreifen und auch von der Erfahrung sowie Erkenntnissen von Microsofts Sicherheitsspezialisten profitieren.“
Das Zentrum ist Teil einer bereits 2003 eingeführten Initiative, dem Government Security Programme (GSP). Ihm gehören 42 Einrichtungen in 23 Nationalstaaten an – darunter als jüngstes Mitglied auch die EU-Kommission. Als Ziel gab der Konzern von vornherein aus, Regierungsstellen könnten permanent den Quellcode sowie technische Details von aktuellen Betriebssystemen und Betaversionen einsehen. Zusätzlich seien Abgeordnete dazu eingeladen, in Redmond ein oder zwei Wochen zu verbringen, um den Produktionsvorgang unter die Lupe zu nehmen.
Dahinter steht natürlich die wachsende Furcht von Regierungen, durch US-Software wie Windows einer Überwachung durch die US-Geheimdienste ausgeliefert zu sein, wie dies die Leaks von Edward Snowden ab 2013 nahelegten. Eine von dem Whistleblower stammende mutmaßliche NSA-Folie scheint zu zeigen, dass der US-Auslandsgeheimdienst im Rahmen von PRISM direkt auf Daten aller großen US-Software- und -Internetfirmen zugreifen kann.
Diese Folie erwähnte Microsoft an erster Stelle. Das Unternehmen hat widersprochen; die NSA habe keinen „direkten und uneingeschränkten Zugriff“. Vielmehr gebe Microsoft Kundendaten nur aufgrund juristisch korrekter Anfragen heraus. Und eine andere Erklärung lautete: „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“
Bald danach berichtete Bloomberg, Microsoft informiere Geheimdienste über Schwachstellen in seinen Programmen, bevor es eine Korrektur verfügbar mache. Erst diese Woche erklärte das Unternehmen gegenüber The Intercept, solche Hinweise auf Schwachstellen seien Teil des GSP, „mit dem Ziel der Transparenz – und nicht, um Spionagediensten beim Programmieren bösartiger Software zu helfen.“
Just für solche Software würden Schwachstellen in Microsoft-Produkten aber eingesetzt, merkt Ars Technica an. Volle Transparenz sei nur durch Open Source möglich, wo Einsicht nicht nur einigen Behörden und Regierungen möglich sei.
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…