Microsoft legt Quellcode für Regierungen offen, Transparenz-Zentrum in Brüssel
Microsoft macht Ernst. Bereits im Dezember kündigte man eine Transparenz-Offensive an, bei der man Regierungen Einsicht in den Quellcode von Software geben will. Hiermit will man die Regierungen davon überzeugen, dass in Microsoft-Produkten keine Hintertüren eingebaut sind, die einen Zugriff auf Daten der Kunden ermöglichen könnten. Dieses internationale Transparenz-Zentrum wird in Brüssel entstehen. Microsoft teilt mit, dass Regierungskunden nun direkt in Europa Einsicht nehmen können, vorher mussten diese eine Reise in die USA unternehmen. Weitere Transparenz-Zentren auf verschiedenen Kontinenten sind in Planung.
„Die NSA-Affäre hat das Vertrauen in die ITK-Industrie und ihre zukunftsweisenden Technologien schwer erschüttert. Wir bei Microsoft tun alles dafür, dieses Vertrauen zurück zu gewinnen. Doch wir brauchen auch klare Signale aus der Politik. Die Politik muss ihrerseits eine größtmögliche Transparenz über das Vorgehen von Regierungen, Kontrollgremien und Aufsichtsbehörden im Datenverkehr schaffen.
Die Politik muss klarstellen, dass sie die Rechtssicherheit bei der Nutzung von IT-Technologien als elementares Grundbedürfnis der digitalen Gesellschaft erkannt hat und willens ist, die Integrität und die Sicherheit von IT-Umgebungen zu gewährleisten. Die Politik muss der digitalen Wirtschaft Rechtssicherheit bieten und für eine Angleichung und Vereinheitlichung von Richtlinien, Rechtsvorschriften und Gesetzen zu IT-Sicherheit und Datenschutz sorgen.„, so Marianne Janik, Senior Director Public Sector bei Microsoft.
Top Sache!
Dann kann uns die Regierung ja bald garantieren, dass da keinerlei Hintertüren sind.
Und welchen Grund hätte man dann noch, daran zu zweifeln? 😀
Rofl, was für eine Farce. Darf man den Source dann mitnehmen oder wer garantiert einem, dass die Binaries keine Differenzen aufweisen?
Hä ? und wie stellen sie sicher, dass es der selbe Code wie bei den Endversionen sein wird ??
Wie soll denn eine solche „Code-Prüfung“ aussehen? Setzt sich da irgendein „Experte“ hin und studiert 20 Mio. Zeilen Quellcode? Und verkündet dann in 20 Jahren sein Ergebnis?
Egal was am Ende beim Kunden/Bürger herauskommt, das ist eine sehr gute Sache! Ein Unternehmen sollte niemals mehr Macht über die Bürger eines Staates ausüben können, als der Staat es selbst vermag. Gegenseitige Kontrolle, wie auch immer geartet diese sein mag, ist nie verkehrt! Leider fehlt es zu oft an einem Kontrollinstrument! Microsoft geht den richtigen Weg…
Wenn mir dann die eigene Regierung versichert, daß in MS Produkten keine Hintertüren eingebaut sind, dann schenke ich denen natürlich vollstes Vertrauen 😉
Die sollten den Quellcode mal vom CCC checken lassen. Wenn mir dann der CCC sagt, daß alles ok ist, dann glaube ich das schon eher.
Legt die Quellcodes offen, für alle einsehbar oder bezieht den CCC mit ein, ansonsten nichts als Augenwischerei.
@Endversion eine Methode wäre der MD5 Hash
@atzegoes da kommt es aber immer wieder zu abweichungen. das müsste man dann überprüfen wo das herkommt. verschiedene zeiten, zufallswerte etc.
hmmm…
was mach ich denn, wenn ich als Regierung ein Hintertürchen finde? Es melden? Wem? Meinem Nachrichtendienst, damit sie die anderen Regierungen und Bürger abhören können?
Endlich können Regierungen sich selbst besser kontrollieren und nachvollziehen, ob es vielleicht Schwachstellen gibt, die sie und ihre Geheimdienste ausnützen könnten!
Die News könnte glatt aus dem Postillon sein…
Die Meldung ist so nichtssagend, wie die Erwähnung hier.
„Microsoft legt Quellcode für Regierungen offen“ oder „Einsicht in den Quellcode von Software“
Worum gehts? Ach Notepad.exe!
Ich les weiter Bild. Ach hier bin ich ja schon….
Das machen sie bestimmt nur, damit die Regierungen ihre Spähware besser verstecken können.
ähm, vertraut jemand blind der regierung?!?… was für ’ne farce… hehe…
Das ist erschreckend. Wenn euch die Regierung und deren Handlungen nicht passen, engagiert euch. Macht Politik zu eurem Hobby und investiert Zeit darin. Wenn euch trotz allem das Wahlergebnis nicht passt, wisst ihr zumindest, dass ihr die Minderheit in dieser Gesellschaft seid und diese es so wollte. Bei einem Internationalen Großkonzern jedoch habt ihr 0 Mitbestimmungsrecht. Nicht mal alle 4 Jahre durch ein Kreuzchen und erst recht nicht durch Engagement in der Lokalpolitik.
Ihr wollt nicht in einer Welt leben, in der Konzerne einer Regierung keine Rechenschaft ablegen müssen. Oder vielleicht doch? Die „Liebe“ zu Google / Apple / Microsoft nimmt bei einigen schon seltsame Züge an…
@TwiNN, es geht hier hauptsächlich darum, dass ein Source-Audit nunmal per Definition nichts bringt, wenn nicht garantiert wird/werden kann, dass die verteilten Binaries aus genau diesem Code gebaut wurden -> das ist die Diskussion um TrueCrypt all over again.
Das einer Regierung nicht getraut wird, ist ein anderes Thema, deswegen brauchst du anderen nicht gleich was zu unterstellen, obwohl du genau nichts von deren Leben weist.
@Mike, ich habe niemanden direkt angesprochen und mein Kommentar war eher auf allgemeine Beobachtungen bezogen. Er sollte zum Nachdenken anregen, mehr nicht.
Außerdem geht doch aus der Meldung überhaupt nicht hervor, wie genau diese Prüfung stattfindet. Ich bin davon ausgegangen, dass einer Regierung die Möglichkeit gegeben wird, effektiv den Source-code einer von ihr verwendeten Software überprüfen zu können, und zwar wirkungsvoll, so das mit Sicherheit eine Backdoor (z.B. der NSA) ausgeschlossen werden kann.