Cáfol a Microsoft: nincs kulcsügy

Arany Tóth László Arany Tóth László, 1999. szeptember 7. 16:08
A Microsoft hivatalosan kijelentette, hogy a Microsoft Windows biztonsági rendszerével és az Egyesült Államok Nemzeti Biztonsági Tanácsának (U.S. National Security Agency - NSA ) kapcsolatával foglalkozó spekulációk tévesek és alaptalanok.
Az előzményekhez hozzátartozik, hogy Andrew Fernandez, a Cryptonym biztonsági szoftverekkel foglalkozó vállalat vezető kutatómérnöke szeptember 3-án weblapján közzétette, hogy véleménye szerint az NSA-nak hozzáférése lehet a legtöbb Windows operációs rendszer biztonsági magjához, amely lehetővé teszi, hogy a felhasználók tudta és beleegyezése nélkül különböző biztonsági komponenseket juttassanak számítógépeikre. Fernandez arra alapozta feltevését, hogy a Windows NT Service Pack 5 visszafejtése során egy új szoftverkulcsra bukkant. Egy hasonló kulcs, amely a Windows 95, 98, 2000 és NT rendszerekben megtalálható, a Microsoft saját biztonsági moduljainak azonosítására szolgál, az újonnan felfedezett kulcs pedig a "NSAKEY" címkét viselte.

A Microsoft erre reagálva leszögezi, hogy a jelentés alaptalan, valótlan állításokat közöl. A jelentésben említett kulcsot a Microsoft felügyeli, azt a Microsoft sem az NSA, sem pedig más szervezet számára nem tette hozzáférhetővé. A Microsoft a biztonsági kérdéseket kiemelten kezeli. Az említett kulccsal kapcsolatos spekuláció már csak azért is ironikus, mert a Microsoft kezdettől fogva határozottan ellenezte a kormány különböző, kulcsok átadásával kapcsolatos indítványait, mert meggyőződése szerint az mind a vásárlók érdekeivel, mind pedig az ipari, nemzetbiztonsági érdekekkel ellentétes. A jelentéssel ellentétben a szóban forgó kulcs nem teszi lehetővé, hogy a felhasználó tudta nélkül gépén biztonsági szolgáltatásokat elindítsanak vagy leállítsanak.

Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai exportelőírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak. Az NSA Fernandez levelében feltételezett "kémtevékenysége" nemcsak túlmutatna az NSA feladatkörén, de emellett az amerikai törvényekbe ütköző tevékenység is lenne.

Kulcsszavak: jog Microsoft security +fontos

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01