Microsoft und Google streiten über Sicherheitszertifikat für Google Apps

Zwischen Microsoft und Google ist ein Streit darüber entbrannt, ob die Google Apps for Government nach dem Federal Information Security Management Act (FISMA) zertifiziert sind. Der Softwarekonzern aus Redmond wirft dem Suchanbieter vor, Kunden in die Irre zu führen, was die Sicherheit der Online-Anwendungen angeht.

Laut David Howard, Corporate Vice President und Deputy General Counsel bei Microsoft, sind Googles webbasierte Produktivitätsanwendungen für Regierungen nicht FISMA-zertifiziert. Das Zertifikat wird jedoch benötigt, damit Behörden in den USA, die wichtige Kunden für Microsoft und Google sind, die Technologie kaufen können.

Howard bezieht sich auf einen Schriftsatz des US-Justizministeriums zu einer von Google eingereichten Beschwerde über die Entscheidung des Innenministeriums, einen Auftrag über ein webbasiertes E-Mail-System an Microsoft zu vergeben. Darin heißt es: „Am 16. Dezember hat der Vertreter der Regierung erfahren, dass entgegen Googles Aussagen gegenüber der Öffentlichkeit, dem Government Accountability Office und diesem Gericht, Googles Apps for Government offenbar nicht über ein FISMA-Zertifikat verfügen.“

Auf seiner Website wirbt Google mit der Zertifizierung. Dort ist beispielsweise zu lesen: „Google Apps for Government, jetzt mit FISMA-Zertifikat.“ Zusätzlich betont Google die Bedeutung des Zertifikats. Für US-Bundesbehörden sei es verpflichtend.

Der Suchanbieter hat nach eigenen Angaben das FISMA-Zertifikat für Google Apps Premium erhalten. „Wir haben weder das Gericht noch unsere Kunden in die Irre geführt“, sagte David Mihalchik, leitender Mitarbeiter von Googles Enterprise-Team. Die Google Apps seien im Juli 2010 von der General Services Administration (GSA) zertifiziert worden. Die Sicherheit der Google Apps for Government ginge sogar über die Anforderungen des FISMA hinaus. Außerdem sei Microsofts Business Productivity Online Suite, die den Auftrag des Innenministeriums erhalten habe, nicht FISMA-zertifiziert.

Nach Ansicht von Laura Taylor, CEO von Relevant Technologies, einem auf Sicherheitsprüfungen bei Finanzdienstleistern spezialisierten Unternehmen, wird es Google schwerfallen, das Gericht von seiner Position zu überzeugen. Die General Services Administration sei auch schon bei kleinsten Produktänderungen sehr genau. „Das sind sehr pingelige Leute.“

In ähnlichen Fällen verlange die GSA meist eine neue Zertifizierung. Google versuche hingegen, das vorhandene Zertifikat auf die Google Apps for Government zu übertragen. „Meine Einschätzung ist, dass Google das nicht gewinnen wird“, sagte Taylor.

Microsoft stellt nun Googles Integrität infrage. „Das Department of Justice ist zu dem Schluss gekommen, dass die Google Apps for Government kein FISMA-Zertifikat besitzen“, schreibt Howard. „Es wird Zeit, dass Google aufhört, Regierungen etwas zu erzählen, das nicht wahr ist.“

Ende März hatte Microsoft schon eine offizielle Kartellbeschwerde bei der Europäischen Kommission gegen Google eingereicht. Der Suchmaschinenriese soll wettbewerbsfeindliches Verhalten auf dem Such- und Anzeigenmarkt sowie bei Smartphone-Software zeigen.