Keine Backdoor für Vista

Microsoft will keine Hintertüren für Regierungen

Als Reaktion auf einen BBC-Artikel hat der Microsoft-Entwickler und Kryptografe Niels Ferguson im Microsofts System Integrity Team Blog klargestellt, dass Microsoft eventuellen Forderungen nach Hintertüren für diverse Regierungen und Strafverfolgungsbehörden eine klare Absage erteilt.

Anzeige

„Von ganz oben“ käme die offzielle Microsoft-Politik, keine Hintertüren in die eigenen Systeme einzubauen. Nebenbei würde sich in seinem Team auch niemand finden, der eine entsprechende Hintertür implementieren und testen möchte. Sollte man dazu gezwungen werden, so würde man die Existenz einer Hintertür entweder öffentlich bekannt geben oder die betroffene Funktion gänzlich zurückziehen.

Was Microsoft hingegen versuche, sei die Strafverfolgungsbehörden so weit wie möglich über die kommenden Technologien um Windows Vista aufzuklären. Ein Schlüssel für eine mit der Vista eigenen BitLocker-Technlogie verschlüsselten Festplatte könnte sich beispielsweise auf einem USB-Stick finden. Darum wurde den Strafverfolgungsbehörden geraten, im Falle einer Hausdurchsuchung in Zukunft auch alle auffindbaren USB-Speichergeräte mit einzuziehen.

Im BBC-Artikel kam der Cambridge-Professor Ross Anderson zu Wort. Mit Windows Vista würde die Verschlüsselung bei den Massen Einzug halten, was Strafverfolgungsbehörden vor Probleme stellen könnte, die bisher eher die Ausnahme als die Regel waren. Mit der „BitLocker Drive Encryption“ könnten die Festplatten von zahllosen PC-Besitzern bereits von vorneherein verschlüsselt ausgeliefert werden, und die Verschlüsselung ist obendrein noch mit der Hardware in Form des „Trusted Platform Module“ (TPM) verbunden.

Um diesen für die Strafverfolgungsbehörden eher schlechten Aussichten entgegenzuwirken, soll laut Anderson bereits darüber nachgedacht worden sein, die PC-Hersteller zum Einbau von Hintertüren zu zwingen.

Im Bezug auf das TPM äußerte sich der Professor weiterhin besorgt. Schließlich ist es in erster Linie dazu gedacht, die Mediennutzung der Anwender durch Digitales Restriktions-Management (DRM) zu kontrollieren. Wer seine Privatsphäre schützen will, sollte nach dem Rat des Professors lieber zu offenen Verschlüsselungsmethoden wie PGP greifen.

Quelle: MSDN System Integrity Team Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.