Microsoft warnt vor Risiken beim Einsatz von Linux

Im symbolträchtigen Streit um das neue Betriebssystem für die rund 5.000 Rechner im Bundestag hat Microsoft neue Munition beim Lobbying nachgelegt. Über seine PR-Agentur Hunzinger hat der Software-Riese eine Reihe von Abgeordneten angeschrieben, die sich bisher als Anhänger von Open-Source-Software geoutet oder noch unentschieden gezeigt haben. Darin verweist die Berliner Lobbying-Vorhut Microsofts auf die von Experten lebhaft diskutierten Möglichkeiten eines drohenden Cyberterrors. "Es ist nicht auszuschließen", heißt es in dem heise online vorliegenden Brief von Microsoft, "dass die nächsten terroristischen Anschläge über die Manipulation von Computersystemen erfolgen könnten." Die deswegen erforderliche "erhöhte Sicherheit" werfe die Frage auf, " ob langfristig ein offener Quellcode wie der von Linux sicherer ist als der lizenzierte von Microsoft."

Weiter geben die Microsoft-Lobbyisten sophistisch zu bedenken, dass die "vorschnelle Festlegung auf ein System, das sich langfristig als das anfälligere herausstellen kann", erhebliche wirtschaftliche und politische Risiken mit sich bringen dürfte. Die Hintergründe will der Chef von Microsoft Deutschland, Kurt Sibold, den Parlamentariern gern in persönlichen Gesprächen erklären. Dazu hat der viel beschäftigte Manager Ende Januar gleich drei Tage in seinem Terminkalender freigeräumt.

Mit der neuen Argumentationslinie begibt sich Microsoft allerdings aufs Glatteis -- gilt Open-Source-Software wie Linux doch auf Grund des offen liegenden Quellcodes als transparenter und dadurch mittelbar auch als sicherer und genießt daher auch politische Unterstützung von ganz oben: "Offene Quelltexte bieten grundsätzlich einen Sicherheitsgewinn", sagt Bundeswirtschaftsminister Werner Müller. Wenn der Code von kompetenten Fachleuten weltweit geprüft werden kann, "sieht man wenigstens, was die Produkte machen", erläutert Hubertus Soquat, Sicherheitsexperte im Wirtschaftsministerium.

Im Sündenregister Microsofts im Sicherheitsbereich wimmelt es dagegen nicht nur von gefährlichen Makro-Funktionen für Word oder Excel, automatisch loslegenden ActiveX-Skripts, Lücken im populären Outlook-E-Mail-Programm und Fehlern im Internet Information Server (IIS), die sich die Autoren von Viren und Würmern regelmäßig zu Nutze machen. Viel spekuliert wurde auch bereits über versteckte Hintertüren in Windows, die etwa für die amerikanischen Geheimdienste von großem Interesse wären. Gravierende Sicherheitsbedenken löste im vergangenen Jahr die Nachricht aus, dass das Defragmentierprogramm des proprietären Betriebssystems von einer Scientology nahe stehenden Firma entwickelt wurde. Wenig Freunde hat sich Microsoft jüngst zudem mit dem Bestreben gemacht, Sicherheitsexperten die Veröffentlichung von Code zum Ausnutzen von Programmlücken auszureden.

Der Softwarefabrikant hofft daher, mit seinem Ende November gemachten Angebot zur Offenlegung des Quellcodes von Windows an das Bundesinnenministerium mehr Transparenz zu schaffen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI), einer dem Innenministerium nachgeordneten Behörde, ist der Code bislang allerdings nicht aufgetaucht. Die Sichtung der über 35 Millionen Programmzeilen sei zudem "ein riesiges und langfristiges Werk", sagte ein Sprecher des BSI gegenüber heise online. Entscheidende Erkenntnisse könnten aus der prinzipiell machbaren Überprüfung nur gezogen werden, wenn die einzelnen Programmbestandteile "gut dokumentiert" seien. Ungeklärt sei auch noch, wer den Code-Review überhaupt bezahle. (Stefan Krempl) / (jk)