Az előzményekhez hozzátartozik, hogy Andrew Fernandez, a Cryptonym biztonsági szoftverekkel foglalkozó vállalat vezető kutatómérnöke szeptember 3-án weblapján közzétette, hogy véleménye szerint az NSA-nak hozzáférése lehet a legtöbb Windows operációs rendszer biztonsági magjához, amely lehetővé teszi, hogy a felhasználók tudta és beleegyezése nélkül különböző biztonsági komponenseket juttassanak számítógépeikre. Fernandez arra alapozta feltevését, hogy a Windows NT Service Pack 5 visszafejtése során egy új szoftverkulcsra bukkant. Egy hasonló kulcs, amely a Windows 95, 98, 2000 és NT rendszerekben megtalálható, a Microsoft saját biztonsági moduljainak azonosítására szolgál, az újonnan felfedezett kulcs pedig a "NSAKEY" címkét viselte.

A Microsoft erre reagálva leszögezi, hogy a jelentés alaptalan, valótlan állításokat közöl. A jelentésben említett kulcsot a Microsoft felügyeli, azt a Microsoft sem az NSA, sem pedig más szervezet számára nem tette hozzáférhetővé. A Microsoft a biztonsági kérdéseket kiemelten kezeli. Az említett kulccsal kapcsolatos spekuláció már csak azért is ironikus, mert a Microsoft kezdettől fogva határozottan ellenezte a kormány különböző, kulcsok átadásával kapcsolatos indítványait, mert meggyőződése szerint az mind a vásárlók érdekeivel, mind pedig az ipari, nemzetbiztonsági érdekekkel ellentétes. A jelentéssel ellentétben a szóban forgó kulcs nem teszi lehetővé, hogy a felhasználó tudta nélkül gépén biztonsági szolgáltatásokat elindítsanak vagy leállítsanak.

Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai exportelőírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak. Az NSA Fernandez levelében feltételezett "kémtevékenysége" nemcsak túlmutatna az NSA feladatkörén, de emellett az amerikai törvényekbe ütköző tevékenység is lenne.