Diese Seite wurde zuletzt aktualisiert am 08.09.1999
Aktuell im ABOUT Visual Basic-MagazinGrundlagenwissen und TechnologienKnow How, Tipps und Tricks rund um Visual BasicActiveX-Komponenten, Controls, Klassen und mehr...AddIns für die Visual Basic-IDE und die VBA-IDEVBA-Programmierung in MS-Office und anderen AnwendungenScripting-Praxis für den Windows Scripting Host und das Scripting-ControlTools, Komponenten und Dienstleistungen des MarktesRessourcen für Programmierer (Bücher, Job-Börse)Dies&Das...

Themen und Stichwörter im ABOUT Visual Basic-Magazin
Code, Beispiele, Komponenten, Tools im Überblick, Shareware, Freeware
Ihre Service-Seite, Termine, Job-Börse
Melden Sie sich an, um in den vollen Genuss des ABOUT Visual Basic-Magazins zu kommen!
Informationen zum ABOUT Visual Basic-Magazin, Kontakt und Impressum

Zurück...

Zurück...


Anzeige

Microsoft GmbH - http://www.microsoft.com/germany

08.09.1999


Spekulationen um Computersicherheit und NSA
sind falsch und unbegründet
 

Wie die Microsoft Corporation am 3. September in Redmond mitteilte, sind die Spekulationen um die Sicherheit im Microsoft Windows Betriebssystem im Zusammenhang mit der US National Security Agency (NSA) falsch und unbegründet. Als Reaktion auf die Spekulationen einer kanadischen Softwarefirma, dass Microsoft der NSA mit einem speziellen Schlüssel eine "Hintertür" zum Verschlüsselungssystem des Windows Betriebssystems offengelassen hätte, stellt Microsoft richtig:

Die erwähnten Berichte und die darin gezogenen Schlussfolgerungen sind völlig falsch. Die Schlüssel, um die es in den Berichten geht (key und NSAkey) sind beide Eigentum der Microsoft Corporation und wurden zu keinem Zeitpunkt anderen Firmen, Institutionen oder Behörden bekannt gegeben, auch nicht der National Security Agency (NSA).

"Die Spekulationen, wie sie derzeit mancherorts angestellt werden, sind völlig haltlos und dienen offensichtlich nur dazu, Microsoft’s Kunden zu verunsichern und unseren Ruf als Firma zu beschädigen," so Richard Roy, Vorsitzender der Geschäftsführung der Microsoft GmbH, Unterschleißheim. "Bedauerlich ist, dass die Verdächtigungen kritiklos und ohne weitere Recherche übernommen und weiterverbreitet wurden. Eine vorherige Anfrage bei Microsoft hätte früher zum aktuellen Kenntnisstand führen können und so viel Schaden – vor allem für unsere Kunden, die auf die Zuverlässigkeit unserer Software setzen - vermeiden helfen."

Zweck dieser Schlüssel ist es, anderen Softwareherstellern die Möglichkeit zu geben, eigene Programmierschnittstellen für kryptographische Belange zu entwerfen und unter Windows einzusetzen. Dazu ist es notwendig, dass der Cryptography Service Provider (CSP) den Quellcode seiner Lösung an Microsoft zur Überprüfung einschickt. Nach bestandenem Test wird dieser neue Code von Microsoft mit den entsprechenden Parallelschlüsseln signiert und ist dann (und auch nur dann) unter Windows lauffähig. Durch dieses Vorgehen ist gewährleistet, dass auch alternative Kryptographie-Lösungen den amerikanischen Exportgesetzen entsprechen. Aus Sicherheitsgründen wurde in diesem Softwarekonzept ein sogenannter BackUp-Schlüssel vorgesehen, weil andererseits bei Verlust des Primärschlüssels ein weltweiter Austausch des Betriebssystems notwendig wäre. Die Namensvergabe (_NSAkey) für den BackUp-Schlüssel ist deshalb erfolgt, weil die NSA die zuständige Behörde zur Überwachung der Einhaltung der Exportbestimmungen ist.

Dieses Vorgehen dient nicht zur Schaffung einer "Hintertür" oder zur Verhinderung einer sicheren Verschlüsselung, sondern soll die Lauffähigkeit von Produkten anderer Hersteller unter dem Windows Betriebssystem technisch und juristisch – unter Beachtung der amerikanischen Exportbestimmungen – gewährleisten. Anders, als in den Berichten behauptet, erlaubt es der erwähnte Schlüssel nicht, dass sich entsprechende Sicherheits-Services starten oder beenden können, ohne dass der Benutzer davon erfährt.


Markt


Markt-Nachrichten - CeBIT Special

Microsoft GmbH
Weitere Nachrichten
Microsoft GmbH - www.microsoft.com/germany

Schnellsuche



Zum Seitenanfang

Copyright © 1999 - 2018 Harald M. Genauck, ip-pro gmbh  /  Impressum

Zum Seitenanfang

Zurück...

Zurück...

Download Internet Explorer