Microsoft UK fordert von Regierung mehr Engagement gegen Cybercrime

Microsoft wirft der britischen Regierung vor, der Online-Kriminalität nicht ausreichend Aufmerksamkeit zu widmen. Der Unterhausabgeordnete der Labor Party Tom Watson veröffenticht in seinem Blog Ausschnitte aus einer Stellungnahme des US-Softwarekonzerns an den Oberhaus-Ausschuss für Technologie und Sicherheit. Darin heißt es, seit der Auflösung der National Hi-Tech Crime Unit (NHTCU), die voriges Jahr in die Serious Organised Crime Agency (SOCA) überführt wurde, und anderen organisatorischen Änderungen sei die Zuständigkeit für Cybercrime unklar. Anders als in den USA gebe es in Großbritannien keine Anlaufstelle, bei der Online-Verbrechen gemeldet werden könnten. Daher gebe es auch keine grundlegenden Statistiken zu diesem Thema.

Der Oberhausausschuss hat einen Unterausschuss einberufen, der sich um den Zustand und die Verbesserung der persönlichen Internetsicherheit kümmert. Für die Erstellung einer vertiefenden Studie zu dem Thema, die im Sommer 2007 vorliegen soll, hat der Unterausschuss im Juli 2006 die Öffentlichkeit zu Stellungnahmen aufgerufen, die bis 23. Oktober eingebracht werden konnten. Watson schreibt, "jemand" habe ihm eine Kopie von Microsofts schriftlicher Stellungnahme zukommen lassen. Seines Erachtens lasse sich aus ihr schließen, Microsoft sei der Meinung, das Innenministerium interessiere sich nicht für Cybercrime und habe auch keine Idee, wie ihr begegnet werden könnte.

Jerry Fishenden, Manager bei Microsoft Großbritannien, erläuterte vergangene Woche bei einer mündlichen Anhörung in dem Unterausschuss, er selbst sei erst kürzlich Opfer eines Kreditkartenbetrugs geworden. Er verwies auf das Crime Complaints Centre des US-amerikanischen FBI. Die Anlaufstelle sammle jährlich mehr als 10.000 Beschwerden ein. Während der Anhörung kam auch die Rede auf CardSpace, den Nachfolger des Authentifizierungsdienstes Passport. Fishenden sagte dazu, das System sei in Windows Vista enthalten und werde für Windows-XP-Nutzer zur Verfügung gestellt. Die Firefox-Entwickler hätten ihre Unterstützung zugesagt, so dass der Webbrowser CardSpace neben anderen Identitätsanwendungen unterstützen werde.

Der Oberhausabgeordnete Lord Mitchel meinte im Verlauf der Anhörung, "ich kann mir vorstellen, wie Sie auf die Frage antworten werden. Dennoch stelle ich sie hier erneut. Ist es in Ordnung zu sagen, Microsoft sei eher auf seine Marktdominanz bedacht als ein sicheres Betriebssystem herauszugeben?" Fishenden antwortete darauf unter anderem, er sei nicht dieser Meinung. Die Verzögerungen bei Windows Vista – die ja nun zu einem Gewinnrückgang bei Microsoft geführt haben – seien auch darauf zurückzuführen, dass die Entwickler einer harten Schulung für sicheren Code unterzogen worden seien.

Der Open-Source-Experte Alan Cox meinte in der gleichen Anhörung auf die Frage, ob Vista das "sicherste Betriebssystem aller Zeiten" sei, allgemein gesehen nicht, denn es seien beispielsweise für das Militär sicherere Systeme entwickelt worden, wo Usability aber keine Rolle spiele. Microsoft habe gute Fortschritte gemacht. Aber erst in sechs oder zwölf Monaten würden sich die wahren Bedrohungen zeigen. Cox wandte sich gegen ein Konzept, Sicherheitspezialisten zu zertifizieren. Vom Standpunkt der Open-Source-Gemeinde aus werde die meiste Arbeit im Sicherheitssektor nicht allein von "Security Professionals" erledigt, sondern auch von Studenten und Freiwilligen. Wenn das Konzept umgesetzt werde, würde eine große Zahl von Menschen vom "Kampf gegen das Böse" abgehalten. Im weiteren Verlauf wandte sich Cox auch gegen Gesetze wie den kürzlich vorgelegten Entwurf zum Computer Misuse Act und gegen Softwarepatente, die einer effektiven Verbesserung der Sicherheit im Wege stünden. (anw)