Windows achterdeur voor spionnen is 'flauwekul'
Gepubliceerd: Maandag 6 september 1999
Auteur: Joris Evers
Een Canadese beveiligingsexpert weet het zeker: Microsoft heeft een beveiligingssleutel in Windows gebouwd waardoor de National Security Agency (NSA) toegang heeft tot alle Windows PC's.
Via de _NSAKEY zou de dienst die de nationale veiligheid in de VS bewaakt toegang hebben tot bijna alle computers. Volgens Microsoft is het verhaal van de Canadees 'flauwekul'. Het zou gaan om een sleutel die moet dienen als back-up van een andere Microsoft-sleutel. Een complottheorie dus?
Andrew Fernandes wroette voor zijn bedrijf, het Canadese Cryptonym, door de code van Windows NT 4.0. Hij was op zoek naar beveiligingslekken. In Service Pack 5 vond hij informatie over de functie van een bepaalde crypto-code. Volgens Fernandes bewijst die informatie dat er twee sleutels zijn voor het beveiligingssysteem, één in handen van Microsoft en één bij de NSA.
Dat er meerdere beveiligingscodes in Windows zitten is een vondst, dat die tweede code een achterdeur van de PC openzet voor de spionnen van de NSA is nog veel spectaculairder. Service Pack 5 bevat volgens Fernandes de identificerende informatie. Microsoft is die vergeten weg te halen, zo schrijft Fernandes op zijn site.
Een organisatie met de andere helft van de veiligheidscode kan in theorie software laden op computers zodat het makkelijker wordt om gegevens op die computers in te zien. Te denken valt aan het inbreken in financiële gegevens en e-mail. Microsoft gebruikt de al bekende code om updates voor Windows aan te bieden en van andere software de authenticiteit te verifiëren.
De computergebruiker wordt door Microsoft altijd gevraagd om toestemming voor de installatie.
Microsoft-woordvoerder Jim Cullinan verwerpt de aantijgingen van Fernandes. "Het gaat om een Microsoft crypto-sleutel. Wij delen onze beveiligingssleutels met niemand, ook niet met de NSA." Volgens Cullinan dient de door Fernandes ontdekte sleutel als back-up voor de originele crypto-sleutel.
Een Windows-ontwikkelaar die anoniem wenst te blijven ondersteunt Cullinan. Volgens hem heeft de sleutel 'NSA' in de naam omdat die instelling naleving van de Amerikaanse exportrestricties op het gebied van encryptie controleert.
"Het is een Microsoft-sleutel die niet wordt gedeeld. Het is onmogelijk om zonder toestemming van de computergebruiker software te installeren," zo zegt de Windows-ontwikkelaar. "Windows 2000 heeft een derde sleutel, maar die wordt alleen gebruikt in de ontwikkelfase en zal niet in het uiteindelijk product zitten."
