![[HaBo]](/styles/default/logoklein.png)
ich wusste nicht, in welches forum! also lieber mod, verschiebe mich ggf. doch bitte.
...............................................................................
Microsoft warnt vor Risiken beim Einsatz von Linux
Im symbolträchtigen Streit um das neue Betriebssystem für die rund 5.000
Rechner im Bundestag[1] hat Microsoft neue Munition beim Lobbying[2]
nachgelegt. Über seine PR-Agentur Hunzinger[3] hat der Software-Riese eine
Reihe von Abgeordneten angeschrieben, die sich bisher als Anhänger von
Open-Source-Software geoutet oder noch unentschieden gezeigt haben. Darin
verweist die Berliner Lobbying-Vorhut Microsofts auf die von Experten
lebhaft diskutierten Möglichkeiten eines drohenden Cyberterrors[4]. "Es ist
nicht auszuschließen", heißt es in dem heise online vorliegenden Brief von
Microsoft, "dass die nächsten terroristischen Anschläge über die
Manipulation von Computersystemen erfolgen könnten." Die deswegen
erforderliche "erhöhte Sicherheit" werfe die Frage auf, " ob langfristig
ein offener Quellcode wie der von Linux sicherer ist als der lizenzierte
von Microsoft."
Weiter geben die Microsoft-Lobbyisten sophistisch zu bedenken, dass die
"vorschnelle Festlegung auf ein System, das sich langfristig als das
anfälligere herausstellen kann", erhebliche wirtschaftliche und politische
Risiken mit sich bringen dürfte. Die Hintergründe will der Chef von
Microsoft Deutschland, Kurt Sibold, den Parlamentariern gern in
persönlichen Gesprächen erklären. Dazu hat der viel beschäftigte Manager
Ende Januar gleich drei Tage in seinem Terminkalender freigeräumt.
Mit der neuen Argumentationslinie begibt sich Microsoft allerdings aufs
Glatteis -- gilt Open-Source-Software wie Linux doch auf Grund des offen
liegenden Quellcodes als transparenter und dadurch mittelbar auch als
sicherer und genießt daher auch politische Unterstützung von ganz oben:
"Offene Quelltexte bieten grundsätzlich einen Sicherheitsgewinn", sagt
Bundeswirtschaftsminister Werner Müller. Wenn der Code von kompetenten
Fachleuten weltweit geprüft werden kann, "sieht man wenigstens, was die
Produkte machen", erläutert Hubertus Soquat, Sicherheitsexperte im
Wirtschaftsministerium[5].
Im Sündenregister Microsofts im Sicherheitsbereich wimmelt es dagegen nicht
nur von gefährlichen Makro-Funktionen für Word oder Excel, automatisch
loslegenden ActiveX-Skripts, Lücken im populären Outlook-E-Mail-Programm
und Fehlern im Internet Information Server (IIS), die sich die Autoren von
Viren und Würmern regelmäßig zu Nutze machen. Viel spekuliert wurde auch
bereits über versteckte Hintertüren in Windows, die etwa für die
amerikanischen Geheimdienste von großem Interesse wären. Gravierende
Sicherheitsbedenken löste im vergangenen Jahr die Nachricht aus, dass das
Defragmentierprogramm des proprietären Betriebssystems von einer
Scientology nahe stehenden Firma entwickelt wurde[6]. Wenig Freunde hat
sich Microsoft jüngst zudem mit dem Bestreben gemacht, Sicherheitsexperten
die Veröffentlichung von Code zum Ausnutzen von Programmlücken
auszureden[7].
Der Softwarefabrikant hofft daher, mit seinem Ende November gemachten
Angebot zur Offenlegung des Quellcodes von Windows[8] an das
Bundesinnenministerium mehr Transparenz zu schaffen. Beim Bundesamt für
Sicherheit in der Informationstechnik (BSI[9]), einer dem Innenministerium
nachgeordneten Behörde, ist der Code bislang allerdings nicht aufgetaucht.
Die Sichtung der über 35 Millionen Programmzeilen sei zudem "ein riesiges
und langfristiges Werk", sagte ein Sprecher des BSI gegenüber heise online.
Entscheidende Erkenntnisse könnten aus der prinzipiell machbaren
Überprüfung nur gezogen werden, wenn die einzelnen Programmbestandteile
"gut dokumentiert" seien. Ungeklärt sei auch noch, wer den Code-Review
überhaupt bezahle. (Stefan Krempl) / (jk[10]/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/data/jk-18.12.01-006/
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/data/odi-29.11.01-001/
[2] http://www.heise.de/newsticker/data/cp-28.10.01-000/
[3] http://www.hunzinger.de/
[4] http://www.heise.de/newsticker/data/wst-04.12.01-004/
[5] http://www.sicherheit-im-internet.de/
[6] http://www.heise.de/newsticker/data/cp-03.11.00-000/
[7] http://www.heise.de/newsticker/data/lab-09.11.01-001/
[8] http://www.heise.de/newsticker/data/ps-30.11.01-000/
[9] http://www.bsi.de/
...............................................................................
Microsoft warnt vor Risiken beim Einsatz von Linux
Im symbolträchtigen Streit um das neue Betriebssystem für die rund 5.000
Rechner im Bundestag[1] hat Microsoft neue Munition beim Lobbying[2]
nachgelegt. Über seine PR-Agentur Hunzinger[3] hat der Software-Riese eine
Reihe von Abgeordneten angeschrieben, die sich bisher als Anhänger von
Open-Source-Software geoutet oder noch unentschieden gezeigt haben. Darin
verweist die Berliner Lobbying-Vorhut Microsofts auf die von Experten
lebhaft diskutierten Möglichkeiten eines drohenden Cyberterrors[4]. "Es ist
nicht auszuschließen", heißt es in dem heise online vorliegenden Brief von
Microsoft, "dass die nächsten terroristischen Anschläge über die
Manipulation von Computersystemen erfolgen könnten." Die deswegen
erforderliche "erhöhte Sicherheit" werfe die Frage auf, " ob langfristig
ein offener Quellcode wie der von Linux sicherer ist als der lizenzierte
von Microsoft."
Weiter geben die Microsoft-Lobbyisten sophistisch zu bedenken, dass die
"vorschnelle Festlegung auf ein System, das sich langfristig als das
anfälligere herausstellen kann", erhebliche wirtschaftliche und politische
Risiken mit sich bringen dürfte. Die Hintergründe will der Chef von
Microsoft Deutschland, Kurt Sibold, den Parlamentariern gern in
persönlichen Gesprächen erklären. Dazu hat der viel beschäftigte Manager
Ende Januar gleich drei Tage in seinem Terminkalender freigeräumt.
Mit der neuen Argumentationslinie begibt sich Microsoft allerdings aufs
Glatteis -- gilt Open-Source-Software wie Linux doch auf Grund des offen
liegenden Quellcodes als transparenter und dadurch mittelbar auch als
sicherer und genießt daher auch politische Unterstützung von ganz oben:
"Offene Quelltexte bieten grundsätzlich einen Sicherheitsgewinn", sagt
Bundeswirtschaftsminister Werner Müller. Wenn der Code von kompetenten
Fachleuten weltweit geprüft werden kann, "sieht man wenigstens, was die
Produkte machen", erläutert Hubertus Soquat, Sicherheitsexperte im
Wirtschaftsministerium[5].
Im Sündenregister Microsofts im Sicherheitsbereich wimmelt es dagegen nicht
nur von gefährlichen Makro-Funktionen für Word oder Excel, automatisch
loslegenden ActiveX-Skripts, Lücken im populären Outlook-E-Mail-Programm
und Fehlern im Internet Information Server (IIS), die sich die Autoren von
Viren und Würmern regelmäßig zu Nutze machen. Viel spekuliert wurde auch
bereits über versteckte Hintertüren in Windows, die etwa für die
amerikanischen Geheimdienste von großem Interesse wären. Gravierende
Sicherheitsbedenken löste im vergangenen Jahr die Nachricht aus, dass das
Defragmentierprogramm des proprietären Betriebssystems von einer
Scientology nahe stehenden Firma entwickelt wurde[6]. Wenig Freunde hat
sich Microsoft jüngst zudem mit dem Bestreben gemacht, Sicherheitsexperten
die Veröffentlichung von Code zum Ausnutzen von Programmlücken
auszureden[7].
Der Softwarefabrikant hofft daher, mit seinem Ende November gemachten
Angebot zur Offenlegung des Quellcodes von Windows[8] an das
Bundesinnenministerium mehr Transparenz zu schaffen. Beim Bundesamt für
Sicherheit in der Informationstechnik (BSI[9]), einer dem Innenministerium
nachgeordneten Behörde, ist der Code bislang allerdings nicht aufgetaucht.
Die Sichtung der über 35 Millionen Programmzeilen sei zudem "ein riesiges
und langfristiges Werk", sagte ein Sprecher des BSI gegenüber heise online.
Entscheidende Erkenntnisse könnten aus der prinzipiell machbaren
Überprüfung nur gezogen werden, wenn die einzelnen Programmbestandteile
"gut dokumentiert" seien. Ungeklärt sei auch noch, wer den Code-Review
überhaupt bezahle. (Stefan Krempl) / (jk[10]/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/data/jk-18.12.01-006/
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/data/odi-29.11.01-001/
[2] http://www.heise.de/newsticker/data/cp-28.10.01-000/
[3] http://www.hunzinger.de/
[4] http://www.heise.de/newsticker/data/wst-04.12.01-004/
[5] http://www.sicherheit-im-internet.de/
[6] http://www.heise.de/newsticker/data/cp-03.11.00-000/
[7] http://www.heise.de/newsticker/data/lab-09.11.01-001/
[8] http://www.heise.de/newsticker/data/ps-30.11.01-000/
[9] http://www.bsi.de/