Donnerstag, Januar 18, 2007

NSA-Überwachung bald durch Windows Vista möglich?

Redmond / Fort Meade (Vereinigte Staaten), 18.01.2007 – Der US-Geheimdienst NSA hat dem Softwarehersteller Microsoft bei der Entwicklung von Windows Vista geholfen.

Nach Angaben von Microsoft und der NSA gegenüber der Washington Post haben zwei Teams der NSA, „die Roten“ und „die Blauen“ genannt, Sicherheitslücken für Windows Vista ausfindig gemacht. Es wurde dazu auf mehreren Computern Windows Vista installiert. Während sich das rote Team als Hacker eingesetzt hat, wehrten die Blauen die Angriffe ab und halfen dem US-Verteidigungsministerium bei der Konfiguration des Betriebssystems, das Ende Januar erstmals an Privatkunden herausgegeben werden soll. Ziel der Blauen war es dabei, das System möglichst sicher zu konfigurieren. Basierend auf diesem Test wurde laut Washington Post der „Windows Vista Security Guide“ geschrieben.

Befürchtungen, dass die NSA Sicherheitslöcher eingebaut hat, über die Agenten des Geheimdienstes auf Computer zugreifen können, wiesen Microsoft und die NSA zurück. Es sei nur die Absicht der NSA, in Sicherheitsfragen zu helfen, verlautbarte ein hoher Beamter des Geheimdienstes. Andere Firmen, etwa Apple, würden sich ebenfalls beraten lassen.

Die Berliner Zeitung hält die Beteuerungen für nicht glaubwürdig. Sie fragt in einem Artikel, warum eine Behörde besser sein soll, Sicherheitslücken aufzuspüren, als darauf spezialisierte Firmen.

Laut Microsoft ist jedoch eine solche Zusammenarbeit üblich. Die NSA, die Kunde von Microsoft ist, habe gewisse Anforderungen an die Sicherheit von Windows Vista, darunter auch Schutz vor Zugriffen durch Fremde. Staatliche Stellen, Banken, Versicherungen und andere Unternehmen seien ebenfalls berücksichtigt worden. Diese äußerten Wünsche über die Funktionalität des Betriebssystems.

Laut sueddeutsche.de ist es vermutlich eher Panikmache, überall eine Spionageaktion der NSA zu vermuten. Im vorliegenden Fall habe die Behörde lediglich ein fertiges Windows Vista erhalten, das sie durchgeprüft habe. Eine Backdoor ist nach wie vor nicht vorhanden, so die Washington Post.

Auch das National Institute for Security and Technology (NIST) gab Vorschläge ab, die aufgenommen wurden. An der eigentlichen Entwicklung waren jedoch laut Microsoft keine US-Behörden, auch nicht die NSA oder das NIST, beteiligt.

Der Security Guide ist nur auf englisch erhältlich. Nach dem Erscheinen wurde noch ein Fehler entdeckt, so dass der aktuelle Stand Version 1.2 ist. Der Sicherheitsführer ist vor allem für Firmen und andere Großkunden konzipiert, die den Verzeichnisdienst Active Directory nutzen und Windows Vista dort implementieren wollen. Im Ratgeber stehen Anleitungen und Hinweise für ein möglichst sicheres Aufsetzen von Desktops und Notebooks in dieser Umgebung.

Die NSA hat bereits im vergangenen Jahr eine Spionageaktion gegen US-Bürger veranstaltet, als sie in Telekommunikationsknoten von AT&T Vorrichtungen anbrachte, mit denen die E-Mails tausender an der Westküste wohnender Bürger analysiert wurden.

Im Jahr 1999 wurde bereits bekannt, dass in der Sicherheitssoftware von Microsoft Windows ein Schlüssel namens „NSAkey“ mitgeliefert wurde. Microsoft ließ verlauten, dass der Schlüssel nur bedeute, dass die Vorschriften der NSA für US-Exporte und Sicherheit eingehalten wurden. Mitglieder der Pariser Regierung vermuteten jedoch, dass US-amerikanische Computerprodukte bereits ab Werk mit einem Zugang für Agenten der NSA ausgestattet seien. Dies wurde von Microsoft dementiert. +wikinews+