Microsofts Taskforce gegen die NSA

19. Dezember 2013, 11:30
80 Postings

Softwarehersteller will Sicherheit aller Services verbessern - Umfassende Verschlüsselung bis Ende 2014

Selbst bei den großen Softwareherstellern war man von dem Ausmaß der von Edward Snowden aufgedeckten Spionage des US-Geheimdienstes NSA überrascht. Dies betont Mark Russinovich, bei Microsoft beschäftigter Sicherheitsexperte gegenüber Wired. Gerade der Einbruch in die privaten Datenleitungen der Unternehmen zwischen den Rechenzentren sei ein "Schock" gewesen.

Weckruf

Russinovich bezeichnet diese Enthüllungen als Weckruf. Infolgedessen habe man eine firmeninterne Taskforce zusammengerufen, deren Aufgabe es ist, die eigenen Services künftig besser vor solcher Spionage zu schützen. Ziel sei es, sämtliche Online-Services des Unternehmens zu verschlüsseln, so der Entwickler, der sich in früheren Jahren mit dem Aufdecken von Sicherheitslücken einen Namen gemacht hat.

Abwägungen

Die Überlegung, den gesamten Traffic auf einem Router beim Verlassen des Rechenzentrums zu verschlüsseln, habe man dabei schnell wieder verworfen - würde dies doch einen zentralen Angriffspunkt kreieren. Stattdessen soll in Zukunft jeglicher Traffic direkt am Server verschlüsselt werden, was freilich die wesentlich komplexere Lösung sei.

Ausblick

Bis Ende 2014 sollen dann sämtliche großen Online-Services von Microsoft vollständig verschlüsselt werden, so die Zielsetzung. Dazu zählen unter anderem Outlook.com, Office 365 und SkyDrive. Bei Windows Azure - an dem Russinovich zuletzt bei Microsoft arbeitete - wurde hingegen schon bisher alles verschlüsselt, doch auch für dieses will man noch Verbesserungen vornehmen. So soll die Schlüssellänge auf 2048 Bit verlängert werden. Zudem ist geplant, Perfect Forward Secrecy einzusetzen, um per regelmäßigem Schlüsseltausch eine nachträgliche Entschlüsselung von Datenströmen zu verhindern.

Realitätscheck

Russinovich betont, dass es natürlich trotzdem keine perfekte Sicherheit gebe. Es sei immer denkbar, dass ein Geheimdienst einen Microsoft-Mitarbeiter zur Mitarbeit "gewinnen" kann. In so einem Fall nützt dann auch die beste Verschlüsselung wenig.

Backdoor?

Der zuletzt wieder hochgekochten Diskussion über ein angebliches Backdoor der NSA in Windows kann Russinovich hingegen wenig abgewinnen. Er wäre zu diesem Zeitpunkt zwar noch nicht bei Microsoft gewesen - zum ersten Mal sind solche Diskussionen aufgrund einer Variable namens NSAKEY in Windows bereits vor zehn Jahren aufgetaucht -, aber ein solches Backdoor sei reichlich unrealistisch. Das damit verbundene Risiko für ein Unternehmen einfach viel zu hoch.

Vertrauen

Die Grundlage des Geschäfts von Microsoft - und anderen Serviceanbietern - sei Vertrauen. Wer dies bewusst unterwandere, könne umgehend zusperren. Dies sei auch der Grund dafür, warum es so gut wie auszuschließen sei, dass einer der großen Cloud-Service-Anbieter über den rechtlich erzwungenen Rahmen hinaus mit der NSA zusammengearbeitet habe, zeigt sich der Sicherheitsexperte überzeugt. (red, derStandard.at, 19.12.13)

  • Artikelbild
    foto: derstandard.at
Share if you care.