Microsofts Online-Anwendungen erhalten Sicherheitszertifikat der US-Regierung

Die US-Regierung hat die Behörden-Version von Microsofts Business Productivity Online Suite (BPOS) nach dem Federal Information Security Management Act (FISMA) zertifiziert. Das Zertifikat wird benötigt, damit Behörden in den USA die Online-Anwendungen des Softwarekonzerns nutzen können.

Angestoßen wurde der Zertifizierungsprozess durch das US-Landwirtschaftsministerium. Das Department of Food and Agriculture plant, seine 120.000 Mitarbeiter auf Microsofts Online-Bürosoftware umzustellen.

Die FISMA-Zertifizierung ist derzeit Gegenstand eines Streits zwischen Microsoft und Google. Dabei geht es um eine Entscheidung des US-Innenministeriums, einen Auftrag über ein webbasiertes E-Mail-System an Microsoft zu vergeben. Google hatte dagegen Beschwerde eingereicht.

Laut Microsoft verfügt der Suchanbieter – entgegen dessen Behauptungen – nicht über ein gültiges FISMA-Zertifikat für die Google Apps for Government. Microsoft wirft Google vor, seine Kunden in diesem Punkt zu täuschen.

Google wies die Anschuldigungen in der vergangenen Woche zurück. Es argumentierte, das Zertifikat sei im Juli 2010 von der General Services Administration (GSA) für Google Apps Premium ausgestellt worden. Die Sicherheit der Google Apps for Government gehe sogar über die Anforderungen des FISMA hinaus.

Laura Taylor, CEO von Relevant Technologies, einem auf Sicherheitsprüfungen bei Finanzdienstleistern spezialisierten Unternehmen, zweifelt jedoch an, dass sich ein FISMA-Zertifikat von einem Produkt auf ein anderes übertragen lässt. In ähnlichen Fällen verlange die GSA meist eine neue Zertifizierung, so Taylor. Die Behörde sei auch schon bei kleinsten Produktänderungen sehr genau.

Zudem hatte Google Microsofts Vorwürfe damit gekontert, dass die Business Productivity Online Suite selbst nicht zertifiziert sei. Dieses Argument ist nun nicht mehr gültig.