MÜNCHEN (COMPUTERWOCHE) - Andrew Fernandes, Technikchef der kanadischen Software- und Beratungsfirma Cryptonym, sorgte übers Wochenende mächtig für Aufregung: Er hat herausgefunden, daß in allen aktuellen Versionen des Windows-Betriebssystems (95/98, NT 4 sowie Windows 2000) zwei kryptografische Schlüssel enthalten sind, die möglicherweise eine "Hintertür" zur Kontrolle des Betriebssystems darstellen.
Auf die Dateien war Fernandes gestoßen, als er Microsofts Programmierschnittstelle "CryptoAPI" auf Sicherheitslücken hin untersuchte. Dabei stellte er überrascht fest, daß die Gates-Company entgegen den Gepflogenheiten von Betriebssystem-Herstellern zwei statt einen Schlüssel verwendete. Richtig stutzig wurde der Experte, als einer davon mit "_NSAKEY" bezeichnet war. [Die National Security Agency (NSA) ist der "geheimste" aller US-Geheimdienste. Die Abkürzung wird deshalb oft scherzhaft mit "No Such Agency" wiedergegeben, Anm. d. Red.]
Microsoft nahm in Person des für die Windows-Sicherheit zuständigen Produkt-Managers Scott Culp sofort Stellung zu den Vorwürfen. Culp räumte zunächst generell ein, daß die beiden von Fernandes gefundenen Schlüssel vorhanden seien. Einer davon diene allerdings ausschließlich als Backup und stelle keinerlei Sicherheitsrisiko dar. Man habe die Verschlüsselungsmechanismen wie von den Behörden gefordert von der NSA zertifizieren lassen und deswegen den Schlüssel so benannt. Der Key sei allerdings von Microsoft-Entwicklern und nicht etwa vom Geheimdienst als "Back door" geschrieben worden. Außerdem habe Microsoft die Schlüssel nie an Dritte weitergegeben.
Auch Fernandes´ Kollege Richard Smith, President von Phar Lap Software, vermutet hinter der internen Namensgebung NSAKEY nicht zwingend eine Kooperation mit der mächtigen Behörde. "NSA könnte für sonstwas stehen - zum Beispiel Non-standard encryption", meint der Fachmann.
Bedenklicher als die Spekulationen um eine mögliche Kooperation Microsofts mit dem Geheimdienst scheint allerdings folgendes: Fernandes hat eine Möglichkeit entdeckt, den zweiten Schlüssel einfach gegen einen beliebigen anderen auszutauschen. Damit könnten zum einen Hacker das Betriebssystem manipulieren; zum anderen ließe sich auf diese Weise die kryptografische Sicherheit von Windows über die per US-Gesetz erlaubte Verschlüsselungsstärke von 56 Bit hinaus erhöhen.
Prinzipiell kann, so Fernandes, jeder findige Programmierer einen eigenen sogenannten Cryptographic Service Provider (CSP) im System installieren. Der umstrittene Zweitschlüssel ist in allen Windows-Varianten seit Windows 95 vorhanden. Microsoft-Mann Culp gestand diese Achillesferse ein, spielte aber die Bedeutung herunter. "Wenn jemand partout seine eigene Krypto-Anwendung betreiben will, kann er das viel einfacher haben - indem er eine entsprechende Applikation auf höherem Level schreibt."
Ian Goldberg von Zero Knowledge Systems hatte zwar noch keine Zeit, Fernandes´ Arbeit im Detail zu überprüfen. Er pflichtet dem Kollegen jedoch grundsätzlich bei: "Wer auch immer den zweiten Schlüssel eingebaut hat: Er öffnet sich damit eine Hintertür. Wem der Schlüssel gehört, der kann eigene CSPs anlegen. Außerdem enthält Windows 2000 sogar drei Schlüssel - und niemand weiß, wem der dritte gehört." Produkt-Manager Culp erklärte dazu, der von Goldberg monierte dritte Schlüssel befinde sich ausschließlich zu Testzwecken in den aktuellen Betaversionen von Windows 2000, werde aber mit dem offiziellen Release nicht mehr ausgeliefert.