2009-11-20

Bakdörr för NSA i Windows 7?


För några dagar sedan vittnade en anställd vid National Security Agency (NSA) inför den amerikanska kongressen att myndigheten hade varit med i utvecklingen av Windows 7. (via Slashdot)

NSA har enligt vissa källor i artikeln varit inblandat i utvecklingen av Windows sedan "kryptokrigen" på 1990-talet och givetvis dyker det upp spekulationer om att NSA har byggt in bakdörrar i Microsofts operativsystem för att enkelt kunna spåra och övervaka användarna. Detta har nu Microsoft förnekat.

Att NSA har velat ha möjlighet att enkelt gå in och läsa data gjordes klart redan 1993 när de släppte ett förslag om det så kallade Clipper-chipet som skulle ge användarna stark kryptering men också erbjuda amerikanska myndigheter möjligheten att genom en bakdörr kunna läsa information från vilket system som helst.

Kommunikationsjätten Cisco har också utformat sina produkter för att kunna erbjuda "lawful intercept" i kommunikationen.

Enligt artiklarna ovan har NSA varit inblandad i samband med utformandet av Security Compliance Management Toolkit, som är en del av Windows 7. Nu tror inte jag att Microsoft skulle satsa sitt rykte och sin marknad på att bygga in en bakdörr i sitt operativsystem. Det är illa nog som det är med DRM och Windows Genuine Advantage, men det finns en faktor som skulle gjort alla dessa spekulationer helt överflödiga.

Om Windows hade utvecklats med öppen källkod, skulle det inte kunna finnas några som helst tvivel på att ingen sådan bakdörr existerar. Säkerhetsexperter skulle själva kunna granska koden och de säkerhetsmedvetna (och paranoikerna) skulle kunna kompilera sin egen version utifrån den granskade källkoden. Alla skulle kunna känna sig säkra på att man har en version av sitt operativsystem som inte "ringer hem" eller låter ens personliga kommunikation övervakas.

Kontroll är det främsta incitamentet för öppen källkod.

Läs även andra bloggares åsikter om , , , , , , ,

3 kommentarer:

Olof Bjarnason sa...

Det var en intressant aspekt av öppen mjukvara!

Samtidigt tror jag att det finns ett antal näthackers som plågar Win7 utav bara helvete för att få reda på om det föreligger några sådana här saker. Lär dyka upp inom några veckor i så fall.

(men jag håller fortfarande med om att öppen källkod är att föredra, inte minst pga denna hänsyn!)

Björn sa...

Ja, alltså... NSA var ju insyltade i SELinux och det går ju lita på just för att det är fri mjukvara med öppen källkod...

för en gångs skull var NSA "the good guys", vilket onekligen känns lite... märkligt..

Daniel Holm sa...

Väldigt intressant information! Tack för det.

Tyvärr är jag inte förvånad...