Microsoft bietet Bundestag Zugriff auf Windows-Quellcode

Vor dem Hintergrund der in verschiedenen Gremien des deutschen Bundestages geführten Diskussionen um angebliche versteckte Funktionalität im Windows Betriebssystem hat Microsoft (Börse Frankfurt: MSF) dem Bundestag, genauer dem Präsidium und der Kommission für Informations- und Kommunikationstechnik, sowie dem Bundesministerium des Inneren (BMI) den Zugriff auf den Windows-Quellcode angeboten. Das erklärte der Konzern heute in einer Stellungnahme.

Die Lizenzierung des Windows Quellcodes sei für Microsoft nichts Neues: Bereits seit über zehn Jahren werde der Source Code des Betriebssystems an große Unternehmen und akademische Einrichtungen auf der ganzen Welt – darunter angeblich auch mehrere Universitäten in Deutschland – ausgeliefert. Mit dem jüngst eingeführten Enterprise Source Licensing Program (ESLP) erhalten Großkunden laut Microsoft sogar automatisch ein Recht auf die kostenfreie Lizenzierung des Quellcodes.

„Gerade im politischen Bereich wächst die Forderung nach erhöhter Transparenz im Bereich des Quellcodes, um das Vertrauen der Nutzer in die Integrität der genutzten Produkte sicher zu stellen“, so der Vorsitzender der Geschäftsführung der Microsoft GmbH, Kurt Sibold. „Deshalb ermöglicht Microsoft jetzt auch Regierungsinstitutionen in verstärktem Maße den Zugang zum Windows Quellcode. Auf dieser Grundlage bieten wir dem Bundestag den Zugang zum Windows Quellcode an und würden uns freuen, wenn er von diesem Angebot Gebrauch machen würde. Dieser Schritt würde gleichzeitig das Ende vieler unbegründeter Spekulationen bedeuten, die schließlich enorme Ressourcen auf beiden Seiten des Verhandlungstisches in Anspruch genommen haben.“

Sibold spielt damit auf eine 1999 vom Hamburger Chaos Computer Club (CCC) aufgedeckte angebliche Hintertür für den US-Geheimdienst NSA (National Security Agency) in den Betriebssystemen Windows 95, 98, NT sowie 2000 an. Der CCC hatte unter Berufung auf den Entwickler Andrew Fernandes erklärt, dass die von Microsoft für Programmierer zur Verfügung gestellte Anwendungsschnittstelle für Verschlüsselungsfunktionen, die so genannte „Crypto API“, gegen das Einspielen und Verändern von Verschlüsselungsmodulen im Betriebssystem normalerweise geschützt sei (ZDNet berichtete ausführlich). Externe Programmierer oder Unternehmen, die Verschlüsselungsfunktionen für die Microsoft-Betriebssysteme zur Verfügung stellen, müssen diese Module zunächst von Microsoft signieren lassen, bevor sie in der Crypto API verfügbar sind.

Bei der Integration von externen Verschlüsselungsmodulen werden diese laut CCC von der Crypto API auf die entsprechende korrekte Signatur mit einem Microsoft-RSA-Key geprüft. Zum Zweck dieser Prüfung befindet sich der Microsoft RSA Public Key im entsprechenden Modul neben einem weiteren RSA Public Key. Durch die versehentliche Herausgabe einer noch mit Debug-Symbolen versehenen Version des Prüfmoduls (in Windows NT4, SP5) konnte damals der zweite RSA Key als mutmaßlich dem Geheimdienst NSA zugehörig identifiziert werden. Er wird im Programm als „NSAkey“ bezeichnet.

Microsoft hatte damals beteuert, der „NSAkey“ sei dem Geheimdienst nicht zugänglich gemacht worden. Er trage lediglich einen missverständlichen Namen, da die NSA zuständig sei für die Exportkontrolle von Verschlüsselungssoftware. Der Schlüssel sei nur für Notfälle gedacht, etwa wenn der erste, offizielle Schlüssel „verlegt“ worden sei.

Microsoft erklärte weiter, die Lizenzierung des Quellcodes biete nicht nur Zugriff auf den Source Code an sich, sie umfasse zudem Werkzeuge, mit denen sich der systeminterne Ablauf der einzelnen Programmroutinen in Windows Schritt für Schritt in einem speziellen Fenster verfolgen lasse. Damit habe ein Systemspezialist auch die Möglichkeit, das Verhalten des Betriebssystems und der übermittelten Daten in individuellen Fällen nachzuprüfen.

Seit Monaten dümpelt eine Diskussion über das künftige Betriebssystem für den deutschen Bundestag vor sich hin. Seit Wochen arbeitet ein unabhängiges Institut an einer „Machbarkeits-Studie“ bezüglich der Migration des Deutschen Bundestages von Windows NT zu Linux. Das berichtet die „Berliner Morgenpost“. Neben dem technischen Aspekt werde auch der wirtschaftliche Betrieb geprüft. Daneben habe ein Team Testszenarien im Berliner Rechenzentrum des Bundestages installiert.

Betroffen sind nun mehr als 5000 PCs der Abgeordneten und Verwaltungsangestellten. Gegenwärtig laufen die Rechner auf Windows-NT, das jedoch im kommenden Jahr von Microsoft (Börse Frankfurt: MSF) ausgemustert wird. Mit Linux statt Windows 2000 oder XP, so schätzten Experten in der Zeitung, könnte allein der Bund rund 250 Millionen Mark sparen, landesweit wären es etwa fünf Milliarden Mark.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)