Transparenzzentrum für Behörden: Microsoft legt Quellcode offen

Um dem durch den NSA-Skandal befeuerten Misstrauen entgegenzuwirken, gewährt Microsoft auch europäischen Regierungskunden künftig Einblick in den Quellcode seiner Software.

(Foto: Microsoft)

Seit der Whistleblower Edward Snowden die umfangreichen Spionageaktivitäten des amerikanischen Geheimdienstes NSA offengelegt hat, sind viele europäische Bürger, Firmen und öffentliche Einrichtungen äußerst skeptisch gegenüber US-Unternehmen geworden. Sie befürchten, dass Anbieter wie Amazon oder Microsoft den dortigen Geheimdiensten nicht nur im Rahmen des Patriot Act gezielte Einsicht in einzelne Kundendatensätze gewähren, sondern sogar extra Hintertürchen in Hard- und Softwareprodukte einbauen, durch die Geheimdienste gewünschte Informationen direkt abfischen können. Insbesondere Regierungen und Behörden sind entsprechend misstrauisch geworden und versuchen deshalb amerikanische Anbieter gerade in kritischen Bereichen soweit möglich zu umgehen. Das will Microsoft jetzt ändern und mit einer neuen Offenheit ein Stück Vertrauen bei den wichtigen staatlichen Großkunden zurückgewinnen. Seit letzter Woche können Einrichtungen, die Teilnehmer an Microsofts »Government Security Program« (GSP) sind, an einem von Microsoft eigens dafür eingerichteten »Transparency Center« in Brüssel Einsicht in den Quellcode und die Dokumentationen der Microsoft-Anwendungen nehmen und sich so selbst davon überzeugen, dass keine entsprechenden Hintertürchen existieren, über die ihre Daten in falsche Hände geraten.

Die Einsicht in den Microsoft-Quellcode erfolgt unter strengen Sicherheitsauflagen in speziellen videoüberwachten Räumlichkeiten. Um das eigene geistige Eigentum schützen, müssen Nutzer des Transparency Center außerdem eigene Tools zum durchsuchen des Quellcodes von Microsoft inspizieren lassen, bevor sie eingesetzt werden dürfen. Am Firmensitz in Redmond betreibt Microsoft eine derartige Einrichtung bereits seit gut einem Jahr. Bisher sind fast 50 Behörden aus mehr als 20 Ländern Teilnehmer des entsprechenden GSP-Programms und können den Service nutzen. Unter ihnen ist auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), das den Schritt Microsofts begrüßte und gemeinsam mit weiteren US-IT-Anbietern an der Definition fachlicher Voraussetzungen und Standards arbeitet, um möglichst tiefgehende Prüfungen zu ermöglichen. Schließlich ist es selbst für Spezialisten eine beinahe unmögliche Herausforderung, Milliarden Zeilen fremden Codes auf gut Glück auf etwaige Schlupflöcher zu untersuchen.

Kritiker und Verschwörungstheoretiker befürchten nun, dass Microsoft in den Transparenzzentren speziell angepasste Versionen seiner Software anbietet, aus denen etwaige Hintertürchen vorher entfernt wurden. Microsoft versichert jedoch, den Nutzern die Echtheit des Quellcodes ausreichend zu belegen. Microsoft darf in dieser Hinsicht insofern wohl als glaubwürdig betrachtet werden, als das Unternehmen in den USA zu den größten Kritikern der Geheimdienstaktivitäten zählt und dabei sogar bereits versucht hat, die Daten von europäischen Kunden rechtlich gegen Einblicke der US-Geheimdienste zu verteidigen. »Wir hoffen, dass diese Einrichtung uns helfen wird, Vertrauen in die Online-Welt aufzubauen«, so Matt Thomlinson, Vice President of Security bei Microsoft, anlässlich der Eröffnung des Transparency Center in Brüssel.