Microsoft hat sein zweites „Transparency Centre“ eröffnet. Während sich das erste am Firmensitz in Redmond befindet, soll das neue die politische Diskussion in Brüssel – dem Hauptsitz der Europäischen Union – beflügeln. Einem Blogbeitrag zufolge können Behörden dort „Quelltexte von Microsoft prüfen, auf Informationen zu Cybersecurity-Bedrohungen sowie Schwachstellen zugreifen und auch von der Erfahrung sowie Erkenntnissen von Microsofts Sicherheitsspezialisten profitieren.“
Das Zentrum ist Teil einer bereits 2003 eingeführten Initiative, dem Government Security Programme (GSP). Ihm gehören 42 Einrichtungen in 23 Nationalstaaten an – darunter als jüngstes Mitglied auch die EU-Kommission. Als Ziel gab der Konzern von vornherein aus, Regierungsstellen könnten permanent den Quellcode sowie technische Details von aktuellen Betriebssystemen und Betaversionen einsehen. Zusätzlich seien Abgeordnete dazu eingeladen, in Redmond ein oder zwei Wochen zu verbringen, um den Produktionsvorgang unter die Lupe zu nehmen.
Dahinter steht natürlich die wachsende Furcht von Regierungen, durch US-Software wie Windows einer Überwachung durch die US-Geheimdienste ausgeliefert zu sein, wie dies die Leaks von Edward Snowden ab 2013 nahelegten. Eine von dem Whistleblower stammende mutmaßliche NSA-Folie scheint zu zeigen, dass der US-Auslandsgeheimdienst im Rahmen von PRISM direkt auf Daten aller großen US-Software- und -Internetfirmen zugreifen kann.
Diese Folie erwähnte Microsoft an erster Stelle. Das Unternehmen hat widersprochen; die NSA habe keinen „direkten und uneingeschränkten Zugriff“. Vielmehr gebe Microsoft Kundendaten nur aufgrund juristisch korrekter Anfragen heraus. Und eine andere Erklärung lautete: „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“
Bald danach berichtete Bloomberg, Microsoft informiere Geheimdienste über Schwachstellen in seinen Programmen, bevor es eine Korrektur verfügbar mache. Erst diese Woche erklärte das Unternehmen gegenüber The Intercept, solche Hinweise auf Schwachstellen seien Teil des GSP, „mit dem Ziel der Transparenz – und nicht, um Spionagediensten beim Programmieren bösartiger Software zu helfen.“
Just für solche Software würden Schwachstellen in Microsoft-Produkten aber eingesetzt, merkt Ars Technica an. Volle Transparenz sei nur durch Open Source möglich, wo Einsicht nicht nur einigen Behörden und Regierungen möglich sei.
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…