Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Modul Diskeeper bringt Microsoft Probleme mit Behörden


31.03.2000 - 

Sicherheitsexperten des Bundes sollen Windows 2000 untersuchen

MÜNCHEN (ls) - Der Verdacht, durch das Windows-2000-Modul "Diskeeper" könnten Daten an die Scientology-Sekte fließen, hat Bundesbehörden alarmiert. Microsoft verhandelt mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) über eine vertraglich geregelte Evaluierung der Software.

Das Bundesinnenministerium (BMI) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn, mit der Prüfung beauftragt, ob das Festplattenwartungsprogramm Diskeeper Daten von PCs ausspionieren und unbemerkt an andere, namentlich an die Scientology-Sekte, übertragen könnte. In diesem Fall wäre Windows 2000 ein Sicherheitsrisiko und daher für Behörden-PCs ungeeignet. Derzeit steht das BSI in Verhandlungen mit Microsoft über Modalitäten einer solchen Untersuchung.

Microsoft könnte sich zu außergewöhnlicher Offenheit veranlasst sehen. Das Windows-2000-Modul kommt von der kalifornischen Firma Executive Software, deren CEO, Craig Jenson, Scientology-Mitglied ist und erklärt hat, Mitarbeiter der Firma seien in den Lehren des Sektengründers Ron Hubbard geschult. Die selbst ernannte Kirche steht in Deutschland unter Beobachtung des Verfassungsschutzes.

Vertragsentwurf mit Anti-Presse-PassusNach dem derzeitigen Stand der Verhandlungen zwischen BSI und Microsoft ist nicht geklärt, in welcher Form und wann eine Prüfung stattfinden könnte. Microsoft-Sprecher Thomas Baumgärtner mochte auf Internet-Gerüchte, sein Unternehmen werde das Programm gegenüber dem BSI offen legen, "nicht bestätigen, dass wir Sourcecode austauschen". Das hält auch ein Sprecher des Berliner Innenministeriums nicht für ein realistisches Szenario. Dagegen betrachtet er es als eine denkbare Variante, dass BSI-Experten bei Microsoft die fraglichen Codeteile einsehen könnten.

Aber auch darauf hat sich Microsoft anscheinend nicht eingelassen. Baumgärtner: "Die Examinierung von Sourcecode ist bei weitem nicht die einzige Möglichkeit, eine Software zu beurteilen." Anscheinend war das BSI auf Vorbehalte des Herstellers eingestellt, denn Baumgärtner erwähnt weiter: "Es gab aus dem BSI Vorschläge in dieser Richtung, um festzustellen, ob diese Software was Böses anrichtet." Zu Details mag sich keine der beteiligten Parteien äußern.

Fraglich ist auch, wie weit die Verhandlungen gediehen sind. Der Microsoft-Sprecher erklärt: "Wir stehen mit dem BSI kurz vor Abschluss eines Vertrags", es könne sich "nur noch um Tage" handeln. Das Unternehmen hat mehr als einen Entwurf auf den Tisch gelegt. "Wir haben den Vertrag unsererseits ratifiziert und warten auf den Gegenvorschlag vom BSI. Da gibt es noch ein, zwei offene Punkte."

Offenbar geht der vorliegende Entwurf über den eigentlichen Zweck hinaus, die Überprüfung von durch den Windows-2000-Code verursachten Gefahren zu regeln. So enthält der Text laut Microsoft auch einen "Kommunikationsleitfaden des Inhalts, in welcher Weise wir über diese Dinge mit den Medien reden".

Derzeit hüllen sich vor allem die Behörden in Schweigen. Es ist lediglich zu erfahren, dass die Ergebnisse der Untersuchung bekannt gemacht werden sollen.

Ein Verbot von Windows 2000 steht in keinem Fall zur Debatte. Die Bekanntgabe von Einwänden würde diesem Microsoft-Produkt jedoch die Tür zu Bundesbehörden und allen weiteren Ämtern bis auf lokale Ebene verschließen.