Diese Meldung aus dem heise online Newsticker wurde Ihnen von [EMAIL PROTECTED] gesandt. -------------------------------------------------------------------- Sch���n. -------------------------------------------------------------------- Microsoft warnt vor Risiken beim Einsatz von Linux
Im symboltr�chtigen Streit um das neue Betriebssystem f�r die rund 5.000 Rechner im Bundestag[1] hat Microsoft neue Munition beim Lobbying[2] nachgelegt. �ber seine PR-Agentur Hunzinger[3] hat der Software-Riese eine Reihe von Abgeordneten angeschrieben, die sich bisher als Anh�nger von Open-Source-Software geoutet oder noch unentschieden gezeigt haben. Darin verweist die Berliner Lobbying-Vorhut Microsofts auf die von Experten lebhaft diskutierten M�glichkeiten eines drohenden Cyberterrors[4]. "Es ist nicht auszuschlie�en", hei�t es in dem heise online vorliegenden Brief von Microsoft, "dass die n�chsten terroristischen Anschl�ge �ber die Manipulation von Computersystemen erfolgen k�nnten." Die deswegen erforderliche "erh�hte Sicherheit" werfe die Frage auf, " ob langfristig ein offener Quellcode wie der von Linux sicherer ist als der lizenzierte von Microsoft." Weiter geben die Microsoft-Lobbyisten sophistisch zu bedenken, dass die "vorschnelle Festlegung auf ein System, das sich langfristig als das anf�lligere herausstellen kann", erhebliche wirtschaftliche und politische Risiken mit sich bringen d�rfte. Die Hintergr�nde will der Chef von Microsoft Deutschland, Kurt Sibold, den Parlamentariern gern in pers�nlichen Gespr�chen erkl�ren. Dazu hat der viel besch�ftigte Manager Ende Januar gleich drei Tage in seinem Terminkalender freiger�umt. Mit der neuen Argumentationslinie begibt sich Microsoft allerdings aufs Glatteis -- gilt Open-Source-Software wie Linux doch auf Grund des offen liegenden Quellcodes als transparenter und dadurch mittelbar auch als sicherer und genie�t daher auch politische Unterst�tzung von ganz oben: "Offene Quelltexte bieten grunds�tzlich einen Sicherheitsgewinn", sagt Bundeswirtschaftsminister Werner M�ller. Wenn der Code von kompetenten Fachleuten weltweit gepr�ft werden kann, "sieht man wenigstens, was die Produkte machen", erl�utert Hubertus Soquat, Sicherheitsexperte im Wirtschaftsministerium[5]. Im S�ndenregister Microsofts im Sicherheitsbereich wimmelt es dagegen nicht nur von gef�hrlichen Makro-Funktionen f�r Word oder Excel, automatisch loslegenden ActiveX-Skripts, L�cken im popul�ren Outlook-E-Mail-Programm und Fehlern im Internet Information Server (IIS), die sich die Autoren von Viren und W�rmern regelm��ig zu Nutze machen. Viel spekuliert wurde auch bereits �ber versteckte Hintert�ren in Windows, die etwa f�r die amerikanischen Geheimdienste von gro�em Interesse w�ren. Gravierende Sicherheitsbedenken l�ste im vergangenen Jahr die Nachricht aus, dass das Defragmentierprogramm des propriet�ren Betriebssystems von einer Scientology nahe stehenden Firma entwickelt wurde[6]. Wenig Freunde hat sich Microsoft j�ngst zudem mit dem Bestreben gemacht, Sicherheitsexperten die Ver�ffentlichung von Code zum Ausnutzen von Programml�cken auszureden[7]. Der Softwarefabrikant hofft daher, mit seinem Ende November gemachten Angebot zur Offenlegung des Quellcodes von Windows[8] an das Bundesinnenministerium mehr Transparenz zu schaffen. Beim Bundesamt f�r Sicherheit in der Informationstechnik (BSI[9]), einer dem Innenministerium nachgeordneten Beh�rde, ist der Code bislang allerdings nicht aufgetaucht. Die Sichtung der �ber 35 Millionen Programmzeilen sei zudem "ein riesiges und langfristiges Werk", sagte ein Sprecher des BSI gegen�ber heise online. Entscheidende Erkenntnisse k�nnten aus der prinzipiell machbaren �berpr�fung nur gezogen werden, wenn die einzelnen Programmbestandteile "gut dokumentiert" seien. Ungekl�rt sei auch noch, wer den Code-Review �berhaupt bezahle. (Stefan Krempl) / (jk[10]/c't) URL dieses Artikels: http://www.heise.de/newsticker/data/jk-18.12.01-006/ Links in diesem Artikel: [1] http://www.heise.de/newsticker/data/odi-29.11.01-001/ [2] http://www.heise.de/newsticker/data/cp-28.10.01-000/ [3] http://www.hunzinger.de/ [4] http://www.heise.de/newsticker/data/wst-04.12.01-004/ [5] http://www.sicherheit-im-internet.de/ [6] http://www.heise.de/newsticker/data/cp-03.11.00-000/ [7] http://www.heise.de/newsticker/data/lab-09.11.01-001/ [8] http://www.heise.de/newsticker/data/ps-30.11.01-000/ [9] http://www.bsi.de/ [10] mailto:[EMAIL PROTECTED] -------------------------------------------------------------------- Copyright 2001 by Verlag Heinz Heise ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
