taz_archiv_880241272303

Ein Schlupfloch für Spione

Schon wieder ein Software-Skandal bei Microsoft: Betriebssysteme von Personal-Computern sollen Hintertür für US-Geheimdienst enthalten  ■   Von Reiner Metzger

Berlin (taz) – Experten für Verschlüsselungstechnik haben am Wochenende Alarm geschlagen. Jedes aktuelle Betriebssystem von Microsoft enthält eine Software-Hintertür, die offenbar auf den US-Geheimdienst National Security Agency (NSA) zurückgeht, meldet der Chaos Computer Club. Die Programmzeilen wurden in den Windows-Betriebssystemen gefunden, mit dem etwa 90 Prozent aller Personal Computer der Welt laufen.

Konkret geht es um die Verschlüsselung von Daten oder Nachrichten. Hier sorgt die US-Regierung dafür, dass kein Programm in den Vereinigten Staaten auf den Markt kommt, das nicht problemlos von den Nachrichtenschnüfflern der NSA entziffert werden kann. Unknackbare Kodierarten sind schlicht verboten, sogar für den Export. Außerhalb der USA jedoch können diese Verschlüsselungsarten genutzt werden. Nach Ansicht des Chaos Computer Club (CCC) versucht der Nachrichtengeheimdienst nun – in Zusammenarbeit mit Microsoft – sich den Zugriff auch auf Computer zu sichern, die nachträglich mit einer besseren Codesoftware ausgestattet wurden.

Gefunden hat die Programmzeilen Andrew Fernandes von der kanadischen Verschlüsselungsfirma Cryptonym. Fernandes überprüfte Software von Microsoft auf Sicherheitslücken (Originaldokumentation www.cryptonym.com/hottopics/msft-nsa.html). Der entscheidende Programmblock nennt sich „CryptoAPI“ und managt die Überprüfung der elektronischen Schlüssel. Dummerweise erhielt Fernandes nicht den üblichen Programmkauderwelsch von Microsoft geliefert, sondern eine Version mitsamt zusätzlichen Erklärungen. Dort fiel ihm auf, dass es nicht nur eine Stelle gibt, die den Schlüssel abfragt, sondern eine zweite, „NSA-key“ genannte. Mit ihr kann man den ersten Schlüssel umgehen.

Microsoft bestreitet, mit irgendwem die geheimen Schlüssel zu teilen. „Die betreffenden Programmzeilen stellen lediglich sicher, dass wir im Einklang mit den US-Exportgesetzen stehen“, sagte Microsofts Sicherheitsmanager Scott Culp der BBC.

Eine zweite Theorie besagt, dass der geheime Zugang von der NSA genutzt wird, um in die US-Regierungscomputer wirklich wirksame Schlüssel einzubauen. Denn die offiziell verkauften taugen ja laut Gesetz nur begrenzt. Bekannt ist jedenfalls, dass Microsoft mit der NSA über die Verschlüsselung verhandelt hat.

Der Entdecker Fernandes hat mit der Software-Hintertür jedoch auch einen Ausweg gefunden, wie man die geschwächten US-Schlüssel durch starke ersetzt, wie er auf der Cryptonym-Internetseite erklärt. Damit kann jeder, der einigermaßen über Softwarekenntnisse verfügt, die US-Exportbeschränkungen umgehen – zumindest bis Microsoft die Details der kommenden Versionen ändert.

Laut CCC-Sprecher Andy Müller-Maguhn sollte sich auch die Bundesregierung für die Verschlüsselungs-Hintertür interessieren: „Selbst in sensiblen Bereichen des Bundestags und der Bundesregierung wird Windows eingesetzt.“ Der Club fordert denn auch eine Pflicht zur öffentlichen Deklaration von Hintertüren bei Software, weil die Benutzer sonst mit einer scheinbaren Sicherheitsfunktion getäuscht werden dürften.

Grundlagenpapier zum Umgehen von Schlüsseln: http://www.ncipher.com/products/files/papers/anguilla/keyhide2.pdf, National Security Agency: http://www.nsa.gov, Chaos Computer Club: www.hamburg.ccc.de