Microsoft eröffnet Transparenzzentrum in Brüssel

Microsoft hat sein zweites „Transparency Centre“ eröffnet. Während sich das erste am Firmensitz in Redmond befindet, soll das neue die politische Diskussion in Brüssel – dem Hauptsitz der Europäischen Union – beflügeln. Einem Blogbeitrag zufolge können Behörden dort „Quelltexte von Microsoft prüfen, auf Informationen zu Cybersecurity-Bedrohungen sowie Schwachstellen zugreifen und auch von der Erfahrung sowie Erkenntnissen von Microsofts Sicherheitsspezialisten profitieren.“

Wie Security-Vizepräsident Matt Thomlinson schreibt, ist die Einrichtung „der jüngste Schritt, um die Transparenz unseres Software-Quelltexts zu erhöhen und weiteres Vertrauen bei Regierungen weltweit aufzubauen.“ Allgemein sei „eine hochgradige Offenheit und Kooperation zwischen Behörden und Privatwirtschaft“ erstrebenswert.

Das Zentrum ist Teil einer bereits 2003 eingeführten Initiative, dem Government Security Programme (GSP). Ihm gehören 42 Einrichtungen in 23 Nationalstaaten an – darunter als jüngstes Mitglied auch die EU-Kommission. Als Ziel gab der Konzern von vornherein aus, Regierungsstellen könnten permanent den Quellcode sowie technische Details von aktuellen Betriebssystemen und Betaversionen einsehen. Zusätzlich seien Abgeordnete dazu eingeladen, in Redmond ein oder zwei Wochen zu verbringen, um den Produktionsvorgang unter die Lupe zu nehmen.

Dahinter steht natürlich die wachsende Furcht von Regierungen, durch US-Software wie Windows einer Überwachung durch die US-Geheimdienste ausgeliefert zu sein, wie dies die Leaks von Edward Snowden ab 2013 nahelegten. Eine von dem Whistleblower stammende mutmaßliche NSA-Folie scheint zu zeigen, dass der US-Auslandsgeheimdienst im Rahmen von PRISM direkt auf Daten aller großen US-Software- und -Internetfirmen zugreifen kann.

Diese Folie erwähnte Microsoft an erster Stelle. Das Unternehmen hat widersprochen; die NSA habe keinen „direkten und uneingeschränkten Zugriff“. Vielmehr gebe Microsoft Kundendaten nur aufgrund juristisch korrekter Anfragen heraus. Und eine andere Erklärung lautete: „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“

Bald danach berichtete Bloomberg, Microsoft informiere Geheimdienste über Schwachstellen in seinen Programmen, bevor es eine Korrektur verfügbar mache. Erst diese Woche erklärte das Unternehmen gegenüber The Intercept, solche Hinweise auf Schwachstellen seien Teil des GSP, „mit dem Ziel der Transparenz – und nicht, um Spionagediensten beim Programmieren bösartiger Software zu helfen.“

Just für solche Software würden Schwachstellen in Microsoft-Produkten aber eingesetzt, merkt Ars Technica an. Volle Transparenz sei nur durch Open Source möglich, wo Einsicht nicht nur einigen Behörden und Regierungen möglich sei.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.