Microsoft bestreitet, zur Produktmanipulation aufgefordert worden zu sein

Nicht erst seit Edward Snowdens Enthüllungen über die Machenschaften der NSA im vergangenen Jahr konnten wir uns alle denken, dass Regierungen weltweit gerne die Kontrolle haben. Eine gute Methode hierfür ist das Abhören der Unterhaltungen im Internet.

Hierbei handelt es sich um ein äußerst kontroverses Thema, bei denen unterschiedliche Meinungen aufeinanderprallen. Staatliche Behörden und Geheimdienste betonen den Nutzen solcher Aktionen. Schließlich könne man über die Unterhaltungen in sozialen Netzwerken, E-Mails oder Chats Informationen über kriminelle Gruppen erhalten und dadurch vielleicht sogar einen Terrorangriff verhindern.

Diesen Argumenten steht das Recht auf Privatsphäre des Einzelnen gegenüber. Kritiker sind der Meinung, dass die Autoritäten Ihre Grenzen schon lange überschritten haben, indem Sie heimlich Unterhaltungen aufgezeichnet, unschuldige Unternehmen gehackt, Verschlüsselungsstandards geschwächt und sogar ohne Wissen des Herstellers Malware in IT-Hardware gepflanzt haben.

Zudem gibt es ein großes Bedürfnis nach Transparenz. Vor allem amerikanische Bürger wollen wissen, was die Regierung, die sie durch Wahlen erst an die Macht gebracht haben, mit den Steuergeldern macht. Sie wundern sich, ob große Software-Unternehmen mit der NSA unter einer Decke stecken.

Schließlich wäre es sehr viel einfacher für die NSA, die Kommunikation im Internet zu überwachen, wenn sie mit den Unternehmen zusammenarbeiten würden, die die Software entwickelt haben.

Das Problem ist dann nur, dass die Methoden zur Umgehung der Sicherheit (z.B. die Ausnutzung bekannter Schwachstellen bei Verschlüsselungsstandards) auch von kriminellen Gruppen ausgenutzt werden könnten. Und wie kann die NSA ihre Aktionen dann noch rechtfertigen? Mit dem Verweis auf die Sicherheit der Bürger bestimmt nicht.

Ich war froh zu sehen, dass Scott Charney, Corporate Vice President bei Microsofts Trustworthy Computing Group, in einem Forum zum Thema Sicherheit und Freiheit erklärte, dass sein Unternehmen niemals von der amerikanischen Regierung gefragt wurde, eine Backdoor einzubauen und dass man sich in einem solchen Fall vehement zur Wehr setzen würde.

Greg Miller, nationaler Sicherheitsberichterstatter bei der Washington Post, stellte die Frage:

Greg Miller: Können Sie uns sagen, ob die Regierung – zusätzlich zu der Macht, ein Unternehmen zur Preisgabe von Daten aus Ihrem Netzwerk zu zwingen – von Ihnen einfordern kann, Ihren Code zu ändern? Können Sie gezwungen werden, Ihre Produkte so zu ändern, dass die Regierung sie für ihre Zwecke nutzen kann?

Scott Charney: Also erstens: Sie haben das niemals getan. Und zweitens: Wir würden uns in den Gerichten mit Händen und Füßen wehren. Mit Verweis auf das Abhörgesetz FISA können Sie gezwungen werden, technische Hilfe anzubieten. Wenn die Regierung aber beispielsweise fordern würde, dass wir eine Backdoor oder so etwas einbauen, würden wir das bis zum obersten Gericht bekämpfen.

Schauen Sie, wenn die Regierung so etwas tun würde – und das kann ich mir wirklich nicht vorstellen –, ginge das vollkommen auf Kosten der amerikanischen Wettbewerbsfähigkeit. Wenn wir eine Backdoor für die amerikanische Regierung einbauen würden, könnten wir unsere Produkte nirgendwo in der Welt verkaufen – nicht einmal in Amerika.

Microsoft wurde bereits in der Vergangenheit von Zeitungsmeldungen geschüttelt, bei denen es um Informationen ging, die das Unternehmen offensichtlich mit der NSA geteilt hat. Und Microsoft ist nun natürlich bemüht, den Unterschied zwischen einer vom Gericht verordneten, den Rechtsweg befolgenden Preisgabe an Informationen und Software-Backdoors deutlich zu betonen.

Im Juni hat Microsoft die amerikanische Regierung aufgefordert, die NSA zu reformieren, die Massensammlung von Telefonaufzeichnungen zu beenden, sich dazu zu bekennen, keine Datenzentren zu hacken und die Transparenz zu verbessern. Ob Microsoft das getan hat, weil sie wirklich dahinter stehen, oder weil sie einfach ihren Ruf verbessern wollen, ist nicht klar – ich vermute, dass beides stimmt. Dennoch begrüße ich die offene Kritik an der NSA.

Autor Graham Cluley, We Live Security