De National Security Agency (NSA) werkte met Microsoft aan de ontwikkeling van Windows 7. Dit gebeurde onder de noemer van bescherming van overheidscomputers die op Windows 7 zullen gaan werken. Dit werd onlangs bekend na een hoorzitting voor het Amerikaanse congres.
“De samenwerking tussen NSA, Het Amerikaanse ministerie van defensie en Microsoft heeft onze kennis en kunde op een unieke methode geleveraged. Dit alles kan gebeuren zonder het gebruikersgemak voor consumenten te verminderen en verstevigd tevens de veiligheid van de computers van de Amerikaanse overheid.” Een bijkomend voordeel is dat updates via het SCAP standaard systeem gemanaged kan worden.
Security Content Automation Protocol, kortweg SCAP, is een serie standaarden die voor automatiseerders om aanvallen o Amerikaanse overheidsorganisaties te moeilijker te maken en bestrijding te vergemakkelijken. Het SCAP programma staat onder supervisie van NIST, National Institute of Standards and Technologies.
Het is niet de eerste keer dat de Amerikaanse NSA met Microsoft heeft samengewerkt rond een nieuwe Windows. In de ontwikkeling van Windows Vista heeft de NSA ervoor zorggedragen dat de veiligheid geregeld werd en dat Vista werkte met alle Amerikaanse overheid software programma’s. Rond Windows 2000 en XP heeft de NSA bijgedragen rond veiligheidsaspecten.
Volgens Marc Rotenberg, directeur van het Electronic Privacy Information Center gaat de NSA betrokkenheid met algemeen verkrijgbare software veel verder terug. In het begin van de jaren 90 van de vorige eeuw was het betrokken bij de zgh. Crypto wars en heeft de NSA mede de security standaards gezet voor prive computers in 1989.
Maar wanneer de NSA zich vergrijpt aan Windows is dat voor Rosenberg een grote rode alarm bel die afgaat. “Wanneer de NSA aan de prive sector aanbied te helpen bij ontwikkeling, roept dit de angst op dat er extra achterdeurtjes ingebouwd worden.” Aldus Rosenberg in een e-mail. “De prive sector is zeer terughoudend met het afwijzen van suggesties, daar de Amerikaanse overheid hun grootste klant is.” Rosenbergs bezorgdheid komt door de NSA reputatie dat het alle SMSjes, mobiele telefoons, vaste telefoons en digitale communicatie kan afluisteren.
Andrew Storns, directeur veiligheid bij nCircle, geeft het idee dat Microsoft het toestaat om achterdeurtjes van de NSA mee te installeren niet veel kans. “Zou het voor de massa een verrassing zijn dat er een achterdeur is? Nee. Niet met de huidige politieke agenda. Bovendien zou Microsoft dit dan op zijn minst, niet geheim willen houden? Rober Thompson, hoofd research bij AVG Technologies, is het hiermee eens: “Ik kan het mij niet voorstellen dat de NSA en Microsoft zoiets zouden doen. De gevolgen zouden enorm zijn als ze gepakt worden.”
De NSA heeft tevens bevestigd dat het ook samenwerkt met andere grote software producenten als: Apple, Sun en Red Hat.
Ik vraag mij af hoeveel achterdeurtjes er ingebouwd zijn in de verschillende systemen.
Bovenstaand artikel is een bewerking met mijn eigen mening n.a.v. een artikel in ComputerWorld van Gregg Keizer
Posts
Geen opmerkingen:
Een reactie posten