Microsoft bietet Bundestag Zugriff auf Windows-Quellcode

Grundlage für vertrauensvolle Zusammenarbeit soll gelegt werden / Linux noch immer im Gespräch

Vor dem Hintergrund der in verschiedenen Gremien des deutschen Bundestages geführten Diskussionen um angebliche versteckte Funktionalität im Windows Betriebssystem hat Microsoft (Börse Frankfurt: MSF) dem Bundestag, genauer dem Präsidium und der Kommission für Informations- und Kommunikationstechnik, sowie dem Bundesministerium des Inneren (BMI) den Zugriff auf den Windows-Quellcode angeboten. Das erklärte der Konzern heute in einer Stellungnahme.

Die Lizenzierung des Windows Quellcodes sei für Microsoft nichts Neues: Bereits seit über zehn Jahren werde der Source Code des Betriebssystems an große Unternehmen und akademische Einrichtungen auf der ganzen Welt – darunter angeblich auch mehrere Universitäten in Deutschland – ausgeliefert. Mit dem jüngst eingeführten Enterprise Source Licensing Program (ESLP) erhalten Großkunden laut Microsoft sogar automatisch ein Recht auf die kostenfreie Lizenzierung des Quellcodes.

„Gerade im politischen Bereich wächst die Forderung nach erhöhter Transparenz im Bereich des Quellcodes, um das Vertrauen der Nutzer in die Integrität der genutzten Produkte sicher zu stellen“, so der Vorsitzender der Geschäftsführung der Microsoft GmbH, Kurt Sibold. „Deshalb ermöglicht Microsoft jetzt auch Regierungsinstitutionen in verstärktem Maße den Zugang zum Windows Quellcode. Auf dieser Grundlage bieten wir dem Bundestag den Zugang zum Windows Quellcode an und würden uns freuen, wenn er von diesem Angebot Gebrauch machen würde. Dieser Schritt würde gleichzeitig das Ende vieler unbegründeter Spekulationen bedeuten, die schließlich enorme Ressourcen auf beiden Seiten des Verhandlungstisches in Anspruch genommen haben.“

Sibold spielt damit auf eine 1999 vom Hamburger Chaos Computer Club (CCC) aufgedeckte angebliche Hintertür für den US-Geheimdienst NSA (National Security Agency) in den Betriebssystemen Windows 95, 98, NT sowie 2000 an. Der CCC hatte unter Berufung auf den Entwickler Andrew Fernandes erklärt, dass die von Microsoft für Programmierer zur Verfügung gestellte Anwendungsschnittstelle für Verschlüsselungsfunktionen, die so genannte „Crypto API“, gegen das Einspielen und Verändern von Verschlüsselungsmodulen im Betriebssystem normalerweise geschützt sei (ZDNet berichtete ausführlich). Externe Programmierer oder Unternehmen, die Verschlüsselungsfunktionen für die Microsoft-Betriebssysteme zur Verfügung stellen, müssen diese Module zunächst von Microsoft signieren lassen, bevor sie in der Crypto API verfügbar sind.

Bei der Integration von externen Verschlüsselungsmodulen werden diese laut CCC von der Crypto API auf die entsprechende korrekte Signatur mit einem Microsoft-RSA-Key geprüft. Zum Zweck dieser Prüfung befindet sich der Microsoft RSA Public Key im entsprechenden Modul neben einem weiteren RSA Public Key. Durch die versehentliche Herausgabe einer noch mit Debug-Symbolen versehenen Version des Prüfmoduls (in Windows NT4, SP5) konnte damals der zweite RSA Key als mutmaßlich dem Geheimdienst NSA zugehörig identifiziert werden. Er wird im Programm als „NSAkey“ bezeichnet.

Microsoft hatte damals beteuert, der „NSAkey“ sei dem Geheimdienst nicht zugänglich gemacht worden. Er trage lediglich einen missverständlichen Namen, da die NSA zuständig sei für die Exportkontrolle von Verschlüsselungssoftware. Der Schlüssel sei nur für Notfälle gedacht, etwa wenn der erste, offizielle Schlüssel „verlegt“ worden sei.

Microsoft erklärte weiter, die Lizenzierung des Quellcodes biete nicht nur Zugriff auf den Source Code an sich, sie umfasse zudem Werkzeuge, mit denen sich der systeminterne Ablauf der einzelnen Programmroutinen in Windows Schritt für Schritt in einem speziellen Fenster verfolgen lasse. Damit habe ein Systemspezialist auch die Möglichkeit, das Verhalten des Betriebssystems und der übermittelten Daten in individuellen Fällen nachzuprüfen.

Seit Monaten dümpelt eine Diskussion über das künftige Betriebssystem für den deutschen Bundestag vor sich hin. Seit Wochen arbeitet ein unabhängiges Institut an einer „Machbarkeits-Studie“ bezüglich der Migration des Deutschen Bundestages von Windows NT zu Linux. Das berichtet die „Berliner Morgenpost“. Neben dem technischen Aspekt werde auch der wirtschaftliche Betrieb geprüft. Daneben habe ein Team Testszenarien im Berliner Rechenzentrum des Bundestages installiert.

Betroffen sind nun mehr als 5000 PCs der Abgeordneten und Verwaltungsangestellten. Gegenwärtig laufen die Rechner auf Windows-NT, das jedoch im kommenden Jahr von Microsoft (Börse Frankfurt: MSF) ausgemustert wird. Mit Linux statt Windows 2000 oder XP, so schätzten Experten in der Zeitung, könnte allein der Bund rund 250 Millionen Mark sparen, landesweit wären es etwa fünf Milliarden Mark.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Business

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Microsoft bietet Bundestag Zugriff auf Windows-Quellcode

Kommentar hinzufügen
  • Am 22. Dezember 2001 um 10:09 von heiko.herrmann

    Sicherheit und Unabhängigkeit
    Ich möchte kurz auf den Kommentar der Berücksichtigung auch anderere Betriebssysteme eingehen.

    MacOS mag natürlich eine Alternative sein – aber auch hier besteht letzendlich wieder die Abhängigkeit von einem einzelnen Hersteller.

    Die grundlegenden Aspekte einer Entscheidung sollten doch sein:

    – Anwendungen

    – Sicherheit

    – Stabilität

    – Herstellerunabhängigkeit

    – Zukunftsorientiert

    Diese Kriterien angewandt führen dann doch wohl eher in die OpenSource Richtung.

    Wenn sich SuSe und IBM auch recht stark ins Zeug legen, so sind sie doch bei weitem nicht die einzigen, die eine UNIX/Linux basierende IT Infrastruktur supporten können – eben weil es KEIN native SuSe/IBM Produkt ist und nicht unter deren alleiniger Produktführung steht.

    Na und dann das Thema Sicherheit.

    Unix/Linux hat im übrigen ebenfalls jede Menge Sicherheitsprobleme im Falle einer ungenügend gesicherten Konfiguration.

    Nur das diese Vulnerabilitäten eben schnell und schonungslos bekannt gemacht werden, fachlich offen diskutiert und damit auch entsprechend abgestellt werden können.

    Sollte sich der Bundestag für die M$ Windows Plattform entscheiden, werden ganz klar die obigen Punkte nur teilweise bzw. überhaupt nicht erfüllt.

    heiko.herrmann

    team VIGILANTe Deutschland

  • Am 1. Dezember 2001 um 14:08 von Frank Bartel

    Hoffen wir auf Geist statt Geld
    Es ist dem Bundestag zu wünschen, sich von der schlechtesten Software aller Zeiten zu trennen und den Schritt zu einer modernen, stabilen und freien Software zu gehen – nicht zu wagen, wie der Wettbewerber behauptet. Schluss mit den Schnüffleeien, der Geldschneiderei und dem Monopolistengehabe – ich bin selbst vor einem Jahr auf Linux – Suse umgestiegen und bereue keinen einzigen Tag.

  • Am 1. Dezember 2001 um 6:31 von Minderlein H.-J.

    was ist mit den kosten ?
    offensichtlich hat Microsoft vergessen

    das sie von Bund und Länder

    Jährlich 5 Milliarden DM bekommen .

    Unsere Regierung muß auch Sparen

    in diesen Fall nur an die kosten Denken.

    Selbst wenn unsere Regierung noch 10 Mrd. Mark

    in linux investiert, bei SuSE,IBM,Siemens,Universitäten,

    und Programmier Firmen die Opensorce Programmieren,

    dies würde wiederum der Wirtschaft zu gute kommen .

    jede Firma Zahlt an Microsoft ob nur 1 Tausend DM oder 10 Million DM

    das Steigert die Betriebskosten und diese werden auf das Produkt

    umgerechnet und somit zahlt jeder Bürger an Microsoft.

    Linux ist am weitersten verbreitet und kostet nix :-)

    also anpacken und sparen.

    mfg HJ

  • Am 30. November 2001 um 17:58 von Andreas

    Warum eigentlich nur Linux???
    Hallo hier.

    Meine Meinung ist folgende, wenn man wirklich ein sicheres und vorallendingen wirtschaftliches System sucht und dabei gleichzeitig wirklich neutral bleiben will, kann es nicht angehen, dass hier immer nur zwischen zwei Möglichkeiten debattiert wird.

    Aber das ist typisch, es springen mal wieder alle auf einen Zug auf (Linux), ohne zu wissen wohin dieser denn nun wieder fährt und verkünden darin wieder das aller Seelenheil.

    Im Moment gibt es doch nur ein Rechenersystem, dass auf eine lange Erfahrung hinsichtlich Sicherheit, Stabilität, geringe Supportkosten, einfache Bedienbarkeit zurück blicken kann. Kurz gesagt einfach erwachsen und ausgereift ist. Ich rede vom MacOS.

    Auch bezüglich Server und Netzwerkdiensten gibt es eine leistungsstarke Variante. Zumal auch das neue MacOS X auf UNIX basiert.

    Um nicht falsch verstanden zu werden, es geht mir nicht um eine Komplettlösung nur mit MacOS-Rechner. Ich denke einfach es sollte jeder zum Zuge kommen, wenn das irgendwie möglich ist.

    Letztendlich, kommt es doch nicht wirklich auf das System an, sondern im entscheidenden Maße auch auf die Verfürgbare Software, die eine spätere Cross-Plattform-Kompatibilität herstellen könnte.

    Auch ist doch das OS/2 nicht ganz zu verwerfen. Zumindestens für den normalen PC.

    Ich würde mich jedenfalls freuen, wenn man mehr auf breiter Basis diskutieren würde.

    Viel Grüße, Andreas.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *