Wer mit Windows auf Nummer sicher gehen will, kann den Microsoft-Betriebssystemen nachträglich Sicherheitsfunktionen hinzufügen. Microsoft autorisiert solche Produkte, indem es sie mit einer Signatur, die aus einem geheimen Schlüssel gewonnen wird, versieht. Erst zusammen mit dem öffentlichen Schlüssel, der sich tief im Inneren des Betriebssystems verbirgt, werden die neuen Sicherheitsfunktionen aktiviert. Der von dem Programmierer Andrew Fernandes endeckte Zweitschlüssel bringt den Softwarehersteller aus Redmond nun aber in Bedrängnis. "Durch diesen zweiten Schlüssel, der ungeschützt und austauschbar ist, kann man jetzt beliebige Module in die Microsoft-Kryptografie einbauen", erklärt Christoph Kania vom Frankfurter Unternehmen für Computersicherheit Glück & Kanja. Damit existiert praktisch eine Hintertür zu Millionen von Computern weltweit, eine Hintertür womöglich für den technischen US-Geheimdienst NSA (National Security Agency), denn der Zweitschlüssel trägt pikanterweise den Namen NSAKEY.
Microsoft dementierte die Vorwürfe bereits wenige Stunden nach bekannt werden. Thomas Baumgärtner von der Microsoft GmbH Deutschland: "Der zweite Schlüssel hat folgenden Grund: Falls der erste Schlüssel verloren geht, also physikalisch beschädigt oder unbrauchbar wird, hätte das zur Folge, dass wir im Prinzip jedes Unternehmen, jeden Benutzer, der von uns eine Windows-NT-Version hat, mit dem neuen Betriebssystem ausstatten müssten." Die irritierende Namensgebung habe ebenfalls eine einfache Erklärung: "Die NSA ist als Behörde für die Überprüfung zuständig, ob solche Software-Algorithmen exportfähig sind." Starke Verschlüsselung mit großen Schlüssellängen darf aus den USA nicht exportiert werden."
Microsoft dementierte die Vorwürfe bereits wenige Stunden nach bekannt werden. Thomas Baumgärtner von der Microsoft GmbH Deutschland: "Der zweite Schlüssel hat folgenden Grund: Falls der erste Schlüssel verloren geht, also physikalisch beschädigt oder unbrauchbar wird, hätte das zur Folge, dass wir im Prinzip jedes Unternehmen, jeden Benutzer, der von uns eine Windows-NT-Version hat, mit dem neuen Betriebssystem ausstatten müssten." Die irritierende Namensgebung habe ebenfalls eine einfache Erklärung: "Die NSA ist als Behörde für die Überprüfung zuständig, ob solche Software-Algorithmen exportfähig sind." Starke Verschlüsselung mit großen Schlüssellängen darf aus den USA nicht exportiert werden."