Categories: PolitikRegulierung

Microsoft eröffnet Transparenzzentrum in Brüssel

Microsoft hat sein zweites „Transparency Centre“ eröffnet. Während sich das erste am Firmensitz in Redmond befindet, soll das neue die politische Diskussion in Brüssel – dem Hauptsitz der Europäischen Union – beflügeln. Einem Blogbeitrag zufolge können Behörden dort „Quelltexte von Microsoft prüfen, auf Informationen zu Cybersecurity-Bedrohungen sowie Schwachstellen zugreifen und auch von der Erfahrung sowie Erkenntnissen von Microsofts Sicherheitsspezialisten profitieren.“

Wie Security-Vizepräsident Matt Thomlinson schreibt, ist die Einrichtung „der jüngste Schritt, um die Transparenz unseres Software-Quelltexts zu erhöhen und weiteres Vertrauen bei Regierungen weltweit aufzubauen.“ Allgemein sei „eine hochgradige Offenheit und Kooperation zwischen Behörden und Privatwirtschaft“ erstrebenswert.

Das Zentrum ist Teil einer bereits 2003 eingeführten Initiative, dem Government Security Programme (GSP). Ihm gehören 42 Einrichtungen in 23 Nationalstaaten an – darunter als jüngstes Mitglied auch die EU-Kommission. Als Ziel gab der Konzern von vornherein aus, Regierungsstellen könnten permanent den Quellcode sowie technische Details von aktuellen Betriebssystemen und Betaversionen einsehen. Zusätzlich seien Abgeordnete dazu eingeladen, in Redmond ein oder zwei Wochen zu verbringen, um den Produktionsvorgang unter die Lupe zu nehmen.

Dahinter steht natürlich die wachsende Furcht von Regierungen, durch US-Software wie Windows einer Überwachung durch die US-Geheimdienste ausgeliefert zu sein, wie dies die Leaks von Edward Snowden ab 2013 nahelegten. Eine von dem Whistleblower stammende mutmaßliche NSA-Folie scheint zu zeigen, dass der US-Auslandsgeheimdienst im Rahmen von PRISM direkt auf Daten aller großen US-Software- und -Internetfirmen zugreifen kann.

Diese Folie erwähnte Microsoft an erster Stelle. Das Unternehmen hat widersprochen; die NSA habe keinen „direkten und uneingeschränkten Zugriff“. Vielmehr gebe Microsoft Kundendaten nur aufgrund juristisch korrekter Anfragen heraus. Und eine andere Erklärung lautete: „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“

Bald danach berichtete Bloomberg, Microsoft informiere Geheimdienste über Schwachstellen in seinen Programmen, bevor es eine Korrektur verfügbar mache. Erst diese Woche erklärte das Unternehmen gegenüber The Intercept, solche Hinweise auf Schwachstellen seien Teil des GSP, „mit dem Ziel der Transparenz – und nicht, um Spionagediensten beim Programmieren bösartiger Software zu helfen.“

Just für solche Software würden Schwachstellen in Microsoft-Produkten aber eingesetzt, merkt Ars Technica an. Volle Transparenz sei nur durch Open Source möglich, wo Einsicht nicht nur einigen Behörden und Regierungen möglich sei.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago