|
|
Lekken
Debat over achterdeur in Windows ter spionage
Door onze redacteur MARIE-JOSË KLAVER
Volgens Microsoft bevat Windows beveiligingssleutels, zodat bedrijven buiten medeweten van de gebruiker programma's en aanvullingen kunnen installeren. Microsoft ontkent echter dat de NSAKEY in Windows bedoeld is voor de National Security Agency. Volgens de software-gigant heeft de door Fernandes ontdekte sleutel de naam NSAKEY om aan te geven dat de versleutelingsexponenten van Windows voldoen aan Amerikaanse exportbeperkingen. Op Internet is een verhitte discussie losgebarsten onder beveiligingsdeskundigen. Er zijn enkele argumenten die volgens computerexperts pleiten voor de theorie dat de NSAKEY van Microsoft bedoeld is voor spionage. De NSA heeft een zeer geavanceerd internationaal aftapnetwerk, dat bekend staat onder de codenaam Echelon. De laatste jaren werd bekend dat de NSA overeenkomsten heeft met andere softwarefabrikanten om achterdeurtjes in te bouwen. In Zweden ontstond een paar jaar geleden een schandaal toen bleek dat het e-mailprogramma Lotus Notes, dat gebruikt werd door parlementsleden, een NSA-achterdeur bevat.
Microsoft heeft een buitengewoon slechte reputatie op het gebied van beveiliging en privacy. In maart werd bekend dat elke versie van Windows een uniek identificatienummer bevat dat wordt gekoppeld aan de naam en andere persoonsgegevens van klanten als ze hun programma via Internet registreren. Tot een programmeur dat ontdekte, had Microsoft het ID-nummer en het feit dat er in Redmond een grote databank met namen en nummers van Windows-gebruikers staat geheim gehouden. Vorige week lag de e-mail van 40 miljoen klanten van Hotmail, een Microsoft-dochter op straat. Er was slechts een programma van negen regels voor nodig om aan te tonen hoe lek de mailservice is. De naam NSAKEY is verdacht, menen beveiligingsdeskundigen. Het kwam nooit eerder voor dat een sleutel in Windows een naam had, wat erop kan duiden dat Microsoft het karakter van de key geheim wilde houden, maar dat een slordige programmeur vergat de naam weg te halen. Volgens expert Bruce Schneier is er niets aan de hand, omdat een spionagedienst als de NSA de hulp van Microsoft niet nodig heeft.
Zie ook: |
NRC Webpagina's
8 september 1999
|
Bovenkant pagina |