Manfred Kloiber: Im Komitee für Heimatschutz des amerikanischen Senats ging es in dieser Woche hoch her. Die Abgeordneten des Repräsentantenhauses hatten Tony Sager einbestellt, den Chef für Operationssicherheit der NSA, der National Security Agency. Er sollte aussagen, wie die Zusammenarbeit des Softwareherstellers Microsoft mit dem Geheimdienst genau aussieht. Welche Details hat Tony Sager denn ausgepackt, Peter Welchering?
Peter Welchering: Das wichtigste Detail vorweg: Nicht nur Microsoft hat bei der Entwicklung von Windows Vista und zuvor bei der Entwicklung von Windows XP mit dem Technologiegeheimdienst National Security Agency zusammen gearbeitet, auch Novell hat sich in "Fragen der Betriebssystemsicherheit von Linux", wie es Tony Sager so schön formuliert hat, von Regierungsstellen beraten lassen. Und auch bei der Entwicklung von Apples Mac OS X hatten Regierungsstellen ein wachsames Auge auf die Systementwicklung geworfen.
Kloiber: Was sagen die Betriebssystemhersteller zu dem Vorwurf, dass Geheimdienste wie die NSA an der Entwicklung von Windows Vista, Mac OS oder Novell Linux beteiligt waren?
Welchering: Novell-Sprecher Bruce Lowry hat lediglich eingeräumt, dass Novell mit amerikanischen Sicherheitsbehörden zusammenarbeitet bei der Betriebssystementwicklung. Lowry wollte allerdings nicht sagen, um welche Sicherheitsbehörden es sich handelt und ob die NSA beteiligt ist. Anders dagegen Apple-Sprecher Anuj Nayar. Der hat zugegeben, dass Apple bei Fragen rund um Betriebssystemkonfigurationen NSA-Spezialisten hinzugezogen hat. Und Thomas Baumgärtner, Unternehmenssprecher von Microsoft Deutschland, hat mir gestern in einem Telefongespräch versichert, die Zusammenarbeit mit der NSA sei nur auf Papierbasis erfolgt und diene ausschließlich dem Ziel, Windows sicher zu machen. Das unerhört Neue an diesen Vorgängen ist sicherlich, dass Computerfirmen erstmalig einräumen, dass sie mit der National Security Agency, dem geheimsten aller amerikanischen Geheimdienste überhaupt, zusammen arbeiten.
Kloiber: Vor sieben Jahren gab es ja Spekulationen um geheime Hintertüren in Windows NT, die der NSA erlauben sollten, die Personal Computer von Unternehmen und Privatanwendern direkt auszuspähen. Sind diese Vorwürfe durch die jetzt bekannt gewordene und eingeräumte Zusammenarbeit von Microsoft mit der NSA erhärtet worden?
Welchering: Microsoft bestreitet das. Man arbeite ja auch erst seit vier Jahren mit der NSA zusammen. Und es gehe nur um die Frage, wie bekommen wir Windows so sicher wie nur eben möglich. Es gehe nicht um geheime Hintertüren für die NSA, beteuert Microsoft-Sprecher Baumgärtner. Auf der anderen Seite ist Microsoft nicht bereit, Einzelheiten der Zusammenarbeit mit der NSA auf den Tisch zu legen. Das hat beispielsweise Alec Klein und Ellen Nakashima von der Washington Post ausgesprochen skeptisch werden lassen. Und die beiden haben sowohl bei Microsoft als auch bei der NSA kräftig recherchiert und herausgefunden, dass zwei Geheimdienst-Teams mit Windows Vista beschäftigt waren. Das rote NSA-Team hat das Betriebssystem gehackt und Schwachstellen, Angriffsstellen ermittelt. Das blaue NSA-Team hat dem amerikanischen Verteidigungsministerium zugearbeitet und Anleitungen gegeben, wie diese Schwachstellen von Vista beseitigt werden können. Im Augenblick ist also wohl niemand auf dieser Welt so gut informiert wie der Geheimdienst NSA, wenn es um Schwachstellen und Angriffe auf Windows-Betriebssysteme geht und wie diese erfolgreich ausgeführt werden können.
Kloiber: Welchen Einblick hat die NSA in die Verschlüsselungsroutinen der Betriebssysteme bekommen?
Welchering: Sowohl der Internet Explorer, der mit Vista zusammen ausgeliefert wird, als andere Verschlüsselungsroutinen von Vista, aber auch Mac OS X oder Novells Linux arbeiten nach dem Advanced Encryption Standard, der von der amerikanischen Standardisierungsbehörde NIST – National Institute of Standards and Technology - freigegeben wurde, nachdem die NSA zugestimmt hat. Und ein hochrangiger NIST-Mitarbeiter hat gegenüber dem Deutschlandfunk eingestanden, dass die NSA diesen Verschlüsselungsalgorithmen erst zugestimmt hat, als klar war, dass sie die Algorithmen vollständig beherrschen. Also für die NSA gibt es vermutlich nur noch Klartext auf den Festplatten und in den Mails. Dass die Zusammenarbeit mit den Betriebssystemherstellern wie Microsoft, Novell und Apple dabei nicht geholfen hat, das anzunehmen, wäre naiv.
Peter Welchering: Das wichtigste Detail vorweg: Nicht nur Microsoft hat bei der Entwicklung von Windows Vista und zuvor bei der Entwicklung von Windows XP mit dem Technologiegeheimdienst National Security Agency zusammen gearbeitet, auch Novell hat sich in "Fragen der Betriebssystemsicherheit von Linux", wie es Tony Sager so schön formuliert hat, von Regierungsstellen beraten lassen. Und auch bei der Entwicklung von Apples Mac OS X hatten Regierungsstellen ein wachsames Auge auf die Systementwicklung geworfen.
Kloiber: Was sagen die Betriebssystemhersteller zu dem Vorwurf, dass Geheimdienste wie die NSA an der Entwicklung von Windows Vista, Mac OS oder Novell Linux beteiligt waren?
Welchering: Novell-Sprecher Bruce Lowry hat lediglich eingeräumt, dass Novell mit amerikanischen Sicherheitsbehörden zusammenarbeitet bei der Betriebssystementwicklung. Lowry wollte allerdings nicht sagen, um welche Sicherheitsbehörden es sich handelt und ob die NSA beteiligt ist. Anders dagegen Apple-Sprecher Anuj Nayar. Der hat zugegeben, dass Apple bei Fragen rund um Betriebssystemkonfigurationen NSA-Spezialisten hinzugezogen hat. Und Thomas Baumgärtner, Unternehmenssprecher von Microsoft Deutschland, hat mir gestern in einem Telefongespräch versichert, die Zusammenarbeit mit der NSA sei nur auf Papierbasis erfolgt und diene ausschließlich dem Ziel, Windows sicher zu machen. Das unerhört Neue an diesen Vorgängen ist sicherlich, dass Computerfirmen erstmalig einräumen, dass sie mit der National Security Agency, dem geheimsten aller amerikanischen Geheimdienste überhaupt, zusammen arbeiten.
Kloiber: Vor sieben Jahren gab es ja Spekulationen um geheime Hintertüren in Windows NT, die der NSA erlauben sollten, die Personal Computer von Unternehmen und Privatanwendern direkt auszuspähen. Sind diese Vorwürfe durch die jetzt bekannt gewordene und eingeräumte Zusammenarbeit von Microsoft mit der NSA erhärtet worden?
Welchering: Microsoft bestreitet das. Man arbeite ja auch erst seit vier Jahren mit der NSA zusammen. Und es gehe nur um die Frage, wie bekommen wir Windows so sicher wie nur eben möglich. Es gehe nicht um geheime Hintertüren für die NSA, beteuert Microsoft-Sprecher Baumgärtner. Auf der anderen Seite ist Microsoft nicht bereit, Einzelheiten der Zusammenarbeit mit der NSA auf den Tisch zu legen. Das hat beispielsweise Alec Klein und Ellen Nakashima von der Washington Post ausgesprochen skeptisch werden lassen. Und die beiden haben sowohl bei Microsoft als auch bei der NSA kräftig recherchiert und herausgefunden, dass zwei Geheimdienst-Teams mit Windows Vista beschäftigt waren. Das rote NSA-Team hat das Betriebssystem gehackt und Schwachstellen, Angriffsstellen ermittelt. Das blaue NSA-Team hat dem amerikanischen Verteidigungsministerium zugearbeitet und Anleitungen gegeben, wie diese Schwachstellen von Vista beseitigt werden können. Im Augenblick ist also wohl niemand auf dieser Welt so gut informiert wie der Geheimdienst NSA, wenn es um Schwachstellen und Angriffe auf Windows-Betriebssysteme geht und wie diese erfolgreich ausgeführt werden können.
Kloiber: Welchen Einblick hat die NSA in die Verschlüsselungsroutinen der Betriebssysteme bekommen?
Welchering: Sowohl der Internet Explorer, der mit Vista zusammen ausgeliefert wird, als andere Verschlüsselungsroutinen von Vista, aber auch Mac OS X oder Novells Linux arbeiten nach dem Advanced Encryption Standard, der von der amerikanischen Standardisierungsbehörde NIST – National Institute of Standards and Technology - freigegeben wurde, nachdem die NSA zugestimmt hat. Und ein hochrangiger NIST-Mitarbeiter hat gegenüber dem Deutschlandfunk eingestanden, dass die NSA diesen Verschlüsselungsalgorithmen erst zugestimmt hat, als klar war, dass sie die Algorithmen vollständig beherrschen. Also für die NSA gibt es vermutlich nur noch Klartext auf den Festplatten und in den Mails. Dass die Zusammenarbeit mit den Betriebssystemherstellern wie Microsoft, Novell und Apple dabei nicht geholfen hat, das anzunehmen, wäre naiv.