Sa

10

Mai

2014

Die Hintertüren der NSA - lange schon bekannt

Heute fiel mir beim Durchstöbern meines Archivs ein ARD-Beitrag aus dem Jahr 2003 in die Hände, den der Kollege so namoderiert hat:

 

 

Lange Zeit hat sich Microsoft geweigert, den Quellcode für Windows, also die in einer für den Menschen lesbaren geschriebenen einzelnen Dienstprogramme des Betriebssystems offenzulegen. Nun hat Microsoft-Chef Steve Ballmer den Regierungen der NATO-Mitgliedsländer und Russlands genau dies angeboten: Regierungsvertreter können den Windows-Quellcode unter die Lupe nehmen.  Peter Welchering ist der Frage nachgegangen, was hinter diesem Angebot von Microsoft steckt.

 

Der ausgestrahlte Beitrag hat damals zu heftigen Reaktionen geführt, u.a. haben mit die üblichen Verdächtigen aus dem Bereich Sicherheitspolitik natürlich sofort das Schüren einer Verschwörungstheorie unterstellt. Bei Microsoft war man "not amused", hat das aber eher sportlich genommen. Ein Oberstleutnant aus dem BMVg hat gefordert, solche Beiträge "aus Gründen der Staatsräson" nicht mehr zu senden; der Mann wusste halt wohl was. Also, die Tage nach der Ausstrahlung waren nciht so angenehm.

 

Ich stelle das Beitragsmanuskript online - warum ich das mache? Ganz einfach, weil ich damals recht hatte und alle die Schilys, Schäubles, Uhdes, und wie diese Sicherheitsfanatiker alle heißen heute von ihren damaligen Reaktionen nichts mehr wissen wollen. Aber das Netz vergisst ja bekanntlich nichts (und Rundfunkreporter auch nicht).

 

Sprecher: Vor einem Jahr musste das Microsoft-Management um Steve Ballmer und Bill Gates eine herbe Schlappe einstecken. Der Deutsche Bundestag entschied für Linux als Betriebssystem auf den zentralen Datenspeichern der Bundestagsverwaltung. Den Abgeordneten schien das Microsoft-Betriebssystem Windows nicht sicher genug zu sein. Immerhin gab es Diskussionen, dass in jedem ausgelieferten Windows-Betriebssystem Hintertüren für die National Security Agency eingebaut seien. Die Schlapphüte des High-Tech-Geheimdienstes der US – so wurde argumentiert – könnten sich über eine geheime Zugangstür namens SNA-Gate auf jeden Rechner dieser Welt einwählen und ihn ausspähen, wenn Windows als Betriebsystem darauf laufe. Bill Gates reagierte sofort und legte ein Regierungsprogramm auf, das jetzt intensiv in der Öffentlichkeit diskutiert wird. Er bot allen NATO-Mitgliedsländern und Russland an, den Quellcode von Windows offenzulegen. Regierungsvertreter könnten sich die einzelnen Programme, aus denen das Betriebssystem Windows besteht, anschauen und überprüfen, ob an irgendeiner Stelle geheime Schnittstellen oder Zugangstüren im Programm erwähnt würden. Dem Bundestagsabgeordneten Jörg Tauss, der vor einem Jahr die Verhandlungen mit Microsoft führte, reicht dieses Angebot nicht aus.

 

Zuspielung 1: 98 Microsoft hat sich zwar bereit erklärt, den Quellcode offen zulegen, hat sich aber zugleich geweigert, ihn weiterzuleiten an das Bundesamt für Sicherheit in der Informationstechnik, die diese Aufgabe für uns erledigen könnte. Ich selbst bin nicht in der Lage, Millionen von Zeilen zu analysieren auf Sicherheitsprobleme.

                                                             

Sprecher: Das nahm die russische Regierung unter Präsident Putin zum Anlass, in der amerikanischen Microsoft-Zentrale doch einmal nachzufragen, inwieweit der für Informationstechnik zuständige russische Geheimdienst, FAPSI,  die Windows-Programme auf Herz und Nieren prüfen dürfe. Prompt wurde eine Regierungskommission nach Redmond, dem Sitz der Microsoft Corporation eingeladen. Eine Einladung nach Redmond als Reaktion auf die Ankündigung kritischer Überprüfung ist übrigens nicht neu. Das hat Microsoft auch beim Deutschen Bundestag probiert. Die Abgeordneten der zuständigen Bundestagskommsision sollten sich doch vor Ort im Microsoft-Labor von der Sicherheit und Zuverlässigkeit von Windows überzeugen. Verhandlungsführer Jörg Tauss hält wenig davon.

 

Zuspielung 2: 112 Was soll eine Kommission in Redmond oder sonst irgendwo? Mir ist auch mal angeboten worden ... dass Microsoft zwar versucht, den Eindruck von  Offenheit zu vermitteln, aber letztendlich nicht bereit ist, das zu tun, was Kunden wollen, nämlich tatsächlich etwas mehr Einblick in die Produkte zu bekommen.

 

Sprecher: Genau diesen Einblick in die Tiefen des Windows-Betriebssystems wollte auch der russische Geheimdienst FAPSI erhalten. Die Spürnasen beauftragten ein ungarisches Softwarebüro, bei drei Testrechnern mit Windows doch einmal nachzuschauen, ob an irgendeiner Stelle geheime Zugangstüren gefunden werden könnten. Die ungarische Softwaretester wiederum hatten vom Microsoft-Regierungsprogramm gehört, das die Offenlegung des Quellcodes für Regierungsvertreter vorsieht und sich bei Microsoft danach erkundigt, wie denn aus den für Menschen lesbaren Programmen einer sogenannten Hochsprache ein ablauffähiges Betriebssystem erzeugt wird. Denn die Programmzeilen müssen ja in eine für den Prozessor lesbare Form übersetzt werden. Bei diesem Übersetzungsprozess können ebenfalls geheime Zugänge eingebaut werden. Die notwendigen Informationen über den Kompilierung genannten Übersetzungsprozess bekamen die ungarischen Softwaretester nicht. Also versuchen sie nun, Windows zu dekompilieren, den Übersetzungsprozess sozusagen rückwärts laufen zu lassen. Das ist eine Methode des Reverse Engineering, die in Budapest unter Leitung des deutsch-amerikanischen Softwareexperten Harry Sneed entwickelt wurde.

 

Zuspielung 3: 218 Reverse Engineering ist eine Art Spionage, eine Entschlüsselung von Code. Und das  ist ein aufwändiger Prozess. Aber wir wissen vom zweiten Weltkrieg, wie wichtig die Rechner waren für das das Brechen von Codes, für die Entschlüsselung von Geheimdaten. Und Assemblerprogramme oder schlecht geschriebene C-Programme gerade ein Beispiel dafür: Sie sind verschlüsselt.

 

Sprecher: Allerdings sehen die Lizenzbestimmungen von Microsoft vor, dass solche Rückübersetzungsmethoden beim Windows-Betriebssystem nicht angewendet werden dürfen.  Die Verhandlungen darüber dauern an. Und bei Microsoft herrscht mittlerweile regelrechte Alarmstimmung, dass das Sicherheitsprogramm für Regierungen aus dem Ruder laufe. Immerhin sieht auch Bill Gates ein, dass das bloße Offenlegen des Quellcodes keinerlei Sicherheit gewährleistet. Die Überprüfung der Übersetzung in ein ablauffähiges Windows-Betriebssystem, der Test der Entwicklungswerkzeuge, mit denen Windows programmiert wurde, sind dazu ebenso nötig. Unklar ist zur Zeit, inwieweit sich Microsoft darauf einlässt.

 

 

 

 

Kommentar schreiben

Kommentare: 0

Was kann ein Comiccast?