Microsoft will seine Systeme für die Verschlüsselung des Internet-Datenverkehrs überholen. Das berichtet die Washington Post unter Berufung auf mit den Plänen des Softwarekonzerns vertraute Quellen. Das Unternehmen reagiert demnach auf die Enthüllungen des PRISM-Informanten Edward Snowden.
Den Quellen zufolge befürchtet Microsoft, der US-Auslandsgeheimdienst National Security Agency (NSA) könne seine weltweiten Kommunikationssysteme kompromittiert haben. Im Oktober hatte die Washington Post berichtet, die NSA sei in der Lage, im Rahmen eines „Muscular“ genannten Programms „nach Belieben“ unverschlüsselten Datenverkehr großer Technologiefirmen abzufangen.
Die Washington Post schließt aus den Dokumenten zu Muscular und anderen durchgesickerten Unterlagen, dass die NSA möglicherweise Microsofts Hotmail, Windows Live Messenger und Microsoft Passport ausspioniert hat. Noch für diese Woche sei ein Treffen von Microsoft-Führungskräften geplant, um mögliche Verschlüsselungstechniken sowie einen Zeitplan für deren Einführung zu diskutieren.
Obwohl Microsoft die Spähprogramme der NSA offen kritisiert, hinkt es im Bereich Verschlüsselung hinter anderen Branchengrößen hinterher. Google hatte beispielsweise im Mai angekündigt, seine Verschlüsselung bis Ende 2013 auf 2048-Bit-Zertifikate umzustellen. Die Implementierung schloss es schon in der vergangenen Woche ab. Auch Yahoo und Facebook wollen künftig nur noch Zertifikate mit einer RSA-Schlüssellänge von 2048 Bit einsetzen.
Darüber hinaus wollen Google und Yahoo den Datenverkehr zwischen ihren Rechenzentren durchgehend verschlüsseln, um ihre Nutzer vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder zu schützen. Die Hochgeschwindigkeits-Glasfaserkabel, die die Rechenzentren verbinden und Daten wie E-Mails, Suchanfragen, Videos und Surfchronik übermitteln, sind einem Bericht der New York Times zufolge „der Schlüssel“ für die Abhöraktivitäten der NSA im Internet.
In der vergangenen Woche hatte Microsoft mit Office 365 Message Encryption einen neuen Dienst für die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma angekündigt. Die Verschlüsselung soll dabei unabhängig vom Ziel erfolgen, und auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
