U kijkt naar de website van NRC Handelsblad gedurende de periode 1995-2001. Bezoek ook de de huidige site.

NIEUWS  TEGENSPRAAK  SUPPLEMENT  DOSSIERS  ARCHIEF  ADVERTENTIES   SERVICE

Computerbeveiliging

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Links

 

Lekken

Debat over achterdeur in Windows ter spionage

Door onze redacteur MARIE-JOSË KLAVER

AMSTERDAM, 8 SEPT. In Windows van Microsoft zit een achterdeurtje waardoor de Amerikaanse inlichtingendienst National Security Agency (NSA) computergebruikers kan bespioneren.

Dit zegt beveilingingsdeskundige Andrew Fernandes van het Canadese computerbedrijf Cryptonym. Fernandes heeft de broncode (het ‘recept') van Windows bestudeerd en ontdekt dat het besturingsprogramma een geheime sleutel bevat, die NSAKEY heet.

NSAKEY
Broncode van Windows met de NSAKEY. (Bron: CCC)

Volgens Microsoft bevat Windows beveiligingssleutels, zodat bedrijven buiten medeweten van de gebruiker programma's en aanvullingen kunnen installeren. Microsoft ontkent echter dat de NSAKEY in Windows bedoeld is voor de National Security Agency. Volgens de software-gigant heeft de door Fernandes ontdekte sleutel de naam NSAKEY om aan te geven dat de versleutelingsexponenten van Windows voldoen aan Amerikaanse exportbeperkingen.

Op Internet is een verhitte discussie losgebarsten onder beveiligingsdeskundigen. Er zijn enkele argumenten die volgens computerexperts pleiten voor de theorie dat de NSAKEY van Microsoft bedoeld is voor spionage. De NSA heeft een zeer geavanceerd internationaal aftapnetwerk, dat bekend staat onder de codenaam Echelon. De laatste jaren werd bekend dat de NSA overeenkomsten heeft met andere softwarefabrikanten om achterdeurtjes in te bouwen. In Zweden ontstond een paar jaar geleden een schandaal toen bleek dat het e-mailprogramma Lotus Notes, dat gebruikt werd door parlementsleden, een NSA-achterdeur bevat.

Microsoft heeft een buitengewoon slechte reputatie op het gebied van beveiliging en privacy. In maart werd bekend dat elke versie van Windows een uniek identificatienummer bevat dat wordt gekoppeld aan de naam en andere persoonsgegevens van klanten als ze hun programma via Internet registreren. Tot een programmeur dat ontdekte, had Microsoft het ID-nummer en het feit dat er in Redmond een grote databank met namen en nummers van Windows-gebruikers staat geheim gehouden. Vorige week lag de e-mail van 40 miljoen klanten van Hotmail, een Microsoft-dochter op straat. Er was slechts een programma van negen regels voor nodig om aan te tonen hoe lek de mailservice is.

De naam NSAKEY is verdacht, menen beveiligingsdeskundigen. Het kwam nooit eerder voor dat een sleutel in Windows een naam had, wat erop kan duiden dat Microsoft het karakter van de key geheim wilde houden, maar dat een slordige programmeur vergat de naam weg te halen. Volgens expert Bruce Schneier is er niets aan de hand, omdat een spionagedienst als de NSA de hulp van Microsoft niet nodig heeft.

Zie ook:
Dossier Echelon

Reactie Microsoft

NRC Webpagina's
8 september 1999

Bovenkant pagina

NRC Webpagina's © NRC HANDELSBLAD (web@nrc.nl) september 1999