Microsoft gewährt europäischen Regierungen Einblick in Quellcodes
Dazu wurde jetzt ein Transparenzzentrum in Brüssel eröffnet. Es ist nach einem in der Firmenzentrale in Redmond das zweite und Teil einer ganzen Reihe von Maßnahmen, mit denen Microsoft den Scherbenhaufen zusammenkehren will, den die NSA-Affäre verursacht hat.
Microsoft hat jetzt in Brüssel sein weltweit zweites Transparenzzentrum eröffnet. Bereits im vergangenen Jahr war solche eine Einrichtung in der Firmenzentrale in Redmond ins Leben gerufen worden. Das Zentrum in Brüssel ist Teil von Microsofts Government Security Program (GSP), in dessen Rahmen der Konzern bereits mit 42 Behörden von 23 Ländern oder internationalen Organisationen zusammenarbeitet.
Mit der Eröffnung des Transparenzzentrums in Brüssel wird nun auch die Europäische Kommission Teil dieses Programms. Deren Vertreter sollen sich dort nun davon überzeugen könne, dass Microsoft-Software keine Hintertüren oder vorsätzliche Schwachstellen enthält, die zum Beispiel US-Geheimdiensten den unbemerkten Zugriff ermöglichen.
Was recht hochtrabend klingt, besteht offenbar lediglich aus zwei PC-Arbeitsplätzen und einem Serverschrank – sowie einer Überwachungskamera in der Decke. Dennoch ist es für Microsoft ein wichtiger und vor allem symbolträchtiger Schritt auf dem Weg, den Schaden wieder auszubügeln, der durch die Aufdeckung der NSA-Aktivitäten bei Unternehmen und Kunden aus dem Behördenumfeld entstanden ist.
Dass Microsoft den NSA-Skandal für eine ernsthafte Bedrohung seines Geschäfts hält, zeigt zum Beispiel auch das zähe Ringen des Konzerns mit US-Gerichten über deren Zugriff auf seine Rechenzentren in Irland. Diese gehen davon aus, dass sich von US-Gerichten gegen Microsoft angeordnete Durchsuchungsbefehle auch in Irland vollstrecken lassen. Dagegen wehrt sich der Konzern. Er wirft der US-Justiz vor, dass sie US-Recht extraterritorial anwendet.
Insbesondere um das Vertrauen bei Regierungen und Behörden wiederzugewinnen, hat Microsoft sein bereits seit Jahren existierendes Government Security Program ausgebaut und weitere Maßnahmen ergriffen. Dazu gehören unter anderem die Verschlüsselung in allen Diensten. Außerdem legt Microsoft inzwischen regelmäßig die Zahl behördlicher Anfragen zur Herausgabe von Daten offen – eine Praxis, die unter anderem auch Google, Facebook und Twitter üben.
Laut Matt Thomlinson, Vice President of Security bei Microsoft, bieten die Transparenzzentren aber nicht nur die Möglichkeit, Microsoft-Code zu prüfen. Sie erlaubten den teilnehmende Organisationen auch, auf “wichtige technische Dokumente” über Produkte und Services von Microsoft, etwa Azure und Office365, zuzugreifen und sich mit Microsoft zu Gefahren in der Informationstechnologie sowie über Schwachstellen in Software auszutauschen.
Auch unter diesem Gesichtspunkt ist das “Transparenzzentrum” in erster Linie ein symbolischer, aber ein wichtiger symbolischer Schritt. Diese Art von Zusammenarbeit muss regelmäßig und auf anderer Ebene erfolgen – vier Bildschirme in Brüssel reichen dazu nicht aus. Sie dokumentieren aber den Willen des Konzerns, sich auf den Dialog einzulassen und von der US-Regierung zu emanzipieren.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de