Menü

Kompetent & zuverlässig beraten
Ihr gutes Recht ist unser Anspruch

Windows

Nach Vermutungen des kanadischen Kryptografen Andrew Fernandes, ist das Sicherheitssystem von Windows 9X, NT und 2000 mit Zweitschlüsseln für die National Security Agency (NSA) ausgestattet.

Dieser Zweitschlüssel erlaubt es der amerikanischen Sicherheitsbehörde NSA den Zugriff auf die Komponenten des Crypto-API (API = Application Program Interface) zu nehmen.

Die Komponenten des Crypto-API funktionieren nur, wenn sie sich mit dem passenden, vom Hersteller zertifizierten Schlüssel beim Betriebssystem anmelden. Anwender des jüngsten Service Pack 5 finden mit dem Visual-C++-Editor beim Debugging von Krypto-Komponenten Kommentare, welche die Variablennamen zwei verschiedener Schlüssel nennen. Die verwendete Nomenklatur veranlaßte Fernades zu Spekulationen: »Der erste Schlüssel, genannt ‘_KEY’, gehört Microsoft, und dient zum sicheren Laden der Dienste. Der zweite, der im Kommentar ‘_NSAKEY’ heißt, stammt von der NSA. Damit kann die Behörde Dienste des Crypto-API auf dem Rechner eines Benutzers starten, ohne ihn zu fragen«. Fernandes wies darauf hin, daß sich der Zweitschlüssel aufgrund einer Sicherheitslücke einfach entfernen ließe. Damit könnten Firmen außerhalb der USA Crypto-Software mit starker Verschlüsselung einrichten, ohne vorher bei Microsoft oder bei der NSA eine Genehmigung einzuholen. Ein Demoprogramm, das die »NSA-Nummer« beseitigen soll, finden Interessierte auf der Web-Site von Cryptonym.

»Für den Anwender bedeutet dies, daß er sich nicht auf die Sicherheit etwaiger Softwareprodukte verlassen kann, selbst dann nicht, wenn diese durch öffentliche Tests und Dokumentationen für sicher befunden wurden. Denn diese können längst durch manipulierte Versionen der NSA ersetzt worden sein.«

Microsoft dementierte die Aussagen mit den Worten, die Vermutungen seien »ungenau und unbegründet«. Der fragliche Schlüssel gehöre Microsoft, werde von niemand anderem überwacht und sei nicht an die NSA weitergegeben worden. Die Bezeichnung »_NSA-KEY« soll sich auf die NSA als Prüfinstanz für US-Exportkontrollen beziehen, weil dieser Schlüssel die Übereinstimmung der Plattform mit den amerikanischen Ausfuhrbestimmungen garantiere.

Thomas Baumgärtner, Pressesprecher von Microsoft Deutschland, versicherte, es handle sich um einen Back-up-Schlüssel, den der Anwender beim Verlust der Krypto-Codenummer brauche.


Wollen und brauchen Sie einen solchen Schlüssel nicht?!

Sie finden unter www.cryptonym.com Hilfe!

Jetzt Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine Ersteinschätzung oder nutzen Sie unser Kontaktformular für eine unverbindliche Beratungsanfrage.

Rechtsanwälte Kotz - Kreuztal
Dr. Christian Gerd Kotz

Dr. Christian Gerd Kotz

Mein Name ist Dr. Christian Gerd Kotz. Ich bin Fachanwalt für Verkehrsrecht und Versicherungsrecht, sowie Notar mit Amtssitz in Kreuztal. Selbstverständlich berate und vertrete ich meine Mandanten auch zu jedem anderen Thema im Raum Siegen und bundesweit [...] mehr zu

Ratgeber und hilfreiche Tipps unserer Experten

Weitere interessante Urteile

§ Immer gut beraten

02732 791079

Bürozeiten: 
Mo-Fr: 08:00 – 18:00 Uhr

Strafrecht-Notfallnummer

0176 433 13 446

24 h / 7 Tage die Woche

Kundenbewertungen & Erfahrungen zu Rechtsanwälte Kotz. Mehr Infos anzeigen.

Bewertungen bei Google

Erstgespräch zum Festpreis!

Wir analysieren für Sie Ihre aktuelle rechtliche Situation und individuellen Bedürfnisse. Dabei zeigen wir Ihnen auf, wie in Ihren Fall sinnvoll, effizient und möglichst kostengünstig vorzugehen ist. Weitere Infos.

Wir sind bekannt aus

Funk, Fernsehen und Print