[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Amtliche Einsichten zum Quellcode von MS-WINDOWS: Bundeswehr soll MS boykottieren



"Axel H Horns" <horns@ipjur.com> writes:

> Aus Angst vor Spionage durch US-Geheimdienste wollen Auswärtiges Amt 
> und Bundeswehr Sicherheitslücken schließen. Das berichtet das 
> Nachrichten-Magazin DER SPIEGEL in der aktuellen Ausgabe. In 
> Computern, die in sensiblen Bereichen eingesetzt werden, will die 
> Bundeswehr künftig keine Software der Firma Microsoft mehr verwenden. 
> Nach Erkenntnissen deutscher Sicherheitsbehörden verfügt der 
> amerikanische Spionagedienst NSA über alle einschlägigen Quellquodes 
> der US-Firma und kann so selbst verschlüsselte Daten lesen. 

Wenn der BND die Windows-Quellen nicht hat, dann ist er inkompetent.
Den Windows-Quellcode gibt es nicht nur in den heiligen Hallen von
Microsoft, sondern auch bei:

http://www.research.microsoft.com/programs/ntsrclicensees.asp

Offen ist aber, ob man technisch kompetent genug ist, aus den Quellen
eine funktionierende Version zu zimmern (das dürfte wesentlich
schwieriger als z.B. beim GNU-System oder bei den *BSDs sein) und
diese dann auch auf seiner Hardware installieren darf (äußerst
unwahrscheinlich).

Für am Netz befindliche Systeme scheidet dieser Ansatz allerdings aus,
da Microsoft AFAIK die Hotfixes nicht im Quellcode veröffentlicht und
man nicht alle Löcher selbst stopfen kann.

> Um Geheimnisse zu schützen, setzt das Verteidigungsministerium daher
> auf Verschlüsselungstechniken der heimischen Firmen Siemens und
> Telekom.

Auf 'Magenta'? ;-)