Kuh vom Eis?

Eine technische Lösung zur Deinstallation des Defragmentier-Programms in Windows 2000 soll die Auseinandersetzung zwischen Microsoft und den Kirchen beenden. Eine Entscheidung über die Prüfung des Windows-2000-Codes durch das BSI ist dagegen noch nicht gefallen.

1

04.11.2000, 00:00 Uhr

Lesezeit: 4 Min.

c't Magazin

Von

Hans-Peter Göhring

Im Konflikt zwischen Microsoft und einem seiner Kunden, der Deutschen Katholischen Kirche, um vermutete oder tatsächliche Sicherheitslöcher im Betriebssystem Windows 2000 scheint sich eine Lösung abzuzeichnen. Der in Bonn ansässige Verband der Diözesen Deutschlands (VDD) hatte im Frühjahr den regionalen Kirchengliederungen empfohlen, ‘das Programm Windows 2000 vorerst nicht einzusetzen’.

Nach diversen politischen Auseinandersetzungen, wie sehr die Sicherheit eines Systems durch den Einsatz von Windows 2000 wegen der Einbindung von Scientology-Software gefährdet sei, schlagen Microsoft-Vertriebspartner technische Lösungen vor.

Tauglichkeitsprüfung

Der Stein des Anstoßes war die in Windows 2000 integrierte Defragmentier-Software der US-Firma Executive Software Inc., deren Gründer und Chef Craig Jensen ein hochrangiges Mitglied der umstrittenen Scientology-Organisation ist [1].

Dies hat, wie berichtet, auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen, um das Betriebssystem aus Redmond auf seine Tauglichkeit für den Einsatz in Bundesbehörden und der öffentlichen Verwaltung zu überprüfen.

Techniker

In einem technischen Gutachten hat der für die Deutsche Katholische Kirche zuständige Vertriebspartner von Microsoft, die Berliner Firma Logibyte [2], jetzt dargelegt, dass sich der in Windows 2000 integrierte Diskeeper vollständig aus dem Betriebssystem entfernen und bei Bedarf durch einen gleichwertigen Defragmentierer eines anderen Herstellers ersetzen lässt.

Demonstriert wurde dies mit einem Deinstallationsprogramm der Berliner O&O Software GmbH [3], die bereits in der Freeware-Edition des O&O Defrag 2000 enthalten ist. Die Komponente entfernt sämtliche System- und Applikations-DLLs des Diskeeper und meldet ihn in der Registry ab. Außerdem sorgt sie auch dafür, dass alle beim nächsten Hochfahren des Rechners für den Diskeeper notwendigen Dateien aus den Verzeichnissen %SystemRoot%\system32 und %SystemRoot%\system32\dllcache beseitigt werden.

Auf Wunsch übernimmt Logibyte im Rahmen seines Technical Consulting auch die entsprechende Konfiguration. ‘Wir hoffen, die entstandene Kontroverse mit unserem Gutachten zu schlichten’, erklärte Logibyte-Kirchenteamleiter Boris Meretzki gegenüber c't, ‘da uns die Fronten in dieser Frage doch unnötig verhärtet erschienen.’

Vom VDD war auf Anfrage allerdings noch keine offizielle Stellungnahme zu erhalten, ob die Empfehlung vom Frühjahr damit hinfällig geworden ist oder förmlich zurückgezogen wird.

Schlichter

Das Gutachten von Logibyte, das c't vorliegt, lässt indes Fragen offen: So sind sich die Autoren offenbar nicht sicher, ob die Methode, die Scientology-Software aus dem System zu entfernen, dauerhaften Erfolg zeitigt. ‘Vermutlich muss dieses Procedere beim Einspielen von Service Packs erneut durchgeführt werden ...’, heißt es am Ende.

Befremdlich an dem technischen Gutachten ist auch, dass darin weder genaue Angaben zu den entfernten Dateien et cetera gemacht werden, noch dass es sich zu der Frage äußert, ob weitere Risiken bestehen. Denn schließlich hat Executive Software an der Gestaltung der Schnittstellen für Software zur Defragmentierung in Windows 2000 mitgearbeitet.

Eine Software zur Deinstallation der Komponente von Executive Software ist zudem beileibe nichts Neues. Auf seiner Website [4] bietet c't eine solche bereits seit März inklusive Quelltext zum kostenlosen Download an.

Möglicherweise bietet die Entfernung des Diskeeper aber auch einen Ausweg für den umstrittenen Einsatz von Windows 2000 in der öffentlichen Verwaltung. In diesem Bereich sind die Verhandlungen mit Microsoft Deutschland über den Umfang und die Konditionen der Sicherheitsüberprüfung durch das BSI, wie aus dem zuständigen Bundesinnenministerium zu erfahren war, bislang nicht vorangekommen. (jk)