BSI prüft Windows 2000 nicht
Nach langem Gerangel um eine Sicherheitsüberprüfung von Windows 2000 hat das Bundesinnenministerium sich mit Microsoft anders geeinigt.
Nach monatelangem ergebnislosen Streit um eine Sicherheitsüberprüfung von Windows 2000 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben das Bundesinnenministerium und Microsoft sich anders geeinigt: Die Auseinandersetzung um die in das Betriebssystem integrierte Defragmentier-Software, die von einer Firma aus dem Umfeld der umstrittenen Scientology-Organisation stammt, soll nun durch Deinstallation dieser Komponente aus der Welt geschafft werden.
Das Defragmentierprogramm in Windows 2000 wird von der kalifornischen Firma Executive Software hergestellt. Deren Direktor Craig Jensen bekennt sich offen zu seiner Mitgliedschaft bei Scientology. Windows 2000 gilt als das größte kommerzielle Software-Projekt der Computer-Geschichte und hat das Vorgängersystem Windows NT abgelöst. Nach einem c't-Bericht über Vorbehalte in der katholischen Kirche wegen der Verstrickung mit der Scientology-Organisation wurden auch von Firmen und Regierungsbehörden Sicherheitsbedenken laut.
Das BSI war daraufhin aufgefordert worden, die Sicherheit von Windows 2000 und des Defragmentierprogramms zu überprüfen. Doch während das BSI erklärte, dass eine seriöse Überprüfung ohne Einsicht in den Quellcode unmöglich sei, wollte Microsoft der deutschen Behörde den Einblick nicht gewähren – ein Gegensatz, der offenbar auch in monatelangen Verhandlungen nicht aufgelöst werden konnte.
"Während der laufenden Gespräche über Art und Umfang dieser Überprüfung hat Microsoft ein Verfahren entwickelt, getestet und im Internet publiziert, mit dem das Tool komplett aus Windows 2000 entfernt werden kann", teilte Microsoft nun mit. Die Deinstallation ist im Internet beschrieben. Damit habe jeder Windows-Anwender die freie Wahl, welchen der am Markt erhältlichen Defragmentierer er unter Windows 2000 nutzen wolle. "Auf Grund der gefundenen pragmatischen Lösung sind das Bundesinnenministerium und Microsoft übereingekommen, auf die aufwändige Überprüfung zu verzichten."
Bei einem Treffen in Berlin hätten die Staatssekretärin im Innenministerium, Brigitte Zypries, und der Chef von Microsoft Deutschland, Richard Roy, außerdem die Absicht erklärt, im Bereich der Sicherheit beim Einsatz von Betriebssystemen und im Internet verstärkt zusammenzuarbeiten, etwa bei der digitalen Signatur.
Unterdessen deutet sich an, dass auch der in Bonn ansässige Verband der Diözesen Deutschlands sich mit der technischen Lösung zufrieden geben will, die es ihm ermöglicht, seine Empfehlung zum Verzicht auf Windows 2000 zurückzunehmen. Mehr im Bericht "Kuh vom Eis?" in der kommenden c't-Ausgabe 23/00 (ab Montag im Handel). (cp)
