Microsoft: Ve Windows 7 nejsou žádná zadní vrátka tajných služeb

21. 11. 2009

Sdílet

Americká bezpečnostní služba NSA (National Security Agency) se podílela na vývoji Windows 7. Na základě tohoto faktu samozřejmě vznikly obavy, zda do systému nejsou zabudovaná nějaká zadní vrátka (back door).

Celou kauzu odstartovalo oficiální prohlášení NSA, podle něhož se agentura skutečně podílela na vývoji Windows 7. Richard Schaeffer z NSA před americkým Kongresem uvedl, že dalším partnerem bylo např. i americké ministerstvo vnitra. Přitom ale hovořil v obecné rovině, asi v tom smyslu, že NSA nabídla Microsoftu své know-how v oblasti zabezpečení, rizik a hrozeb, což má Windows 7 umožnit být v souladu se standardy SCAP (Security Content Automation Protocol), tj. se sadou regulačních požadavků, kterou připravil americký úřad pro standardy a technologie (NIST, National Institute of Standards and Technologies).

Na celé záležitosti není vlastně nic neobvyklého, protože NSA poskytla konzultace i pro zabezpečení Windows Vista, ba i pro ještě starší Windows XP a 2000. Některé aktivistické skupiny tvrdí, že zájmem NSA jsou ve skutečnosti zadní vrátka v systémech, což může znamenat například ohrožení soukromí uživatelů, sledování komunikace a způsoby, jak obejít šifrování. Marc Rotenberg z organizace Electronics Privacy Information Center uvedl pro americký Computerworld, že soukromý sektor se neodvažuje požadavkům NSA stavět na odpor, protože americká administrativa je významným zákazníkem a roztržka by mohla ovlivnit prodej. Rotenberg navíc vyjádřil názor, že odposlech elektronické komunikace je dnes vůbec téměř hlavní náplní práce NSA. Organizace má podle něj dvojí a schizofrenní poslání, na jednu stranu zajištění bezpečnosti IT infrastruktury, na druhé straně ale i sledování. Neměla by proto fungovat jako partner pro soukromý sektor.

Andrew Storms z nCircle Security ovšem uvedl, že to celé nedává příliš smysl. Microsoft by takový přístup nedokázal obhájit před svými akcionáři, správní radou atd. Ve stejném duchu, tj. že existence nějakých zadních vrátek je krajně nepravděpodobná, se vyjádřil i Roger Thompson z AVG Technologies. V systému je jistě řada chyb, ale těžko předpokládat, že by sem back doors byly vloženy záměrně na základě nějaké „politické“ dohody. Jiná věc podle něj je, že pokud cizí vlády hledají chyby v softwaru a jejich možná zneužití, bylo by naivní předpokládat, že podobné úsilí neprovádějí i USA. To ale není rozhodně důkazem nějaké aliance a tajných dohod mezi Microsoftem a NSA. Ostatně Schaeffer z NSA uvedl, že se snaží spolupracovat i při zabezpečení jiných operačních systémů, konkrétně s firmami Sun, Apple a Red Hat.

Mluvčí Microsoftu existenci jakýchkoliv zadních vrátek ve Windows 7, respektive příslušné dohody s NSA, popřela. Podle Microsoftu spočívala spolupráce prostě v tom, aby Windows 7 vyhověla určitým bezpečnostním metrikám. John Pescatore, analytik společnosti Gartner, uvedl též, že jde o bouři ve sklenici vody, konzultace s NSA v oblasti zabezpečení probíhá u řady firem včetně těch, které dodávají infrastrukturu pro fungování celého Internetu (Cisco apod.). Postoj Marca Rotenberga je izolovaný.

bitcoin_skoleni

Příslušné spory a kontroverze mají ovšem kořeny už na začátku 90. let a vztahují se k návrhu čipu Clipper, který měl na jednu stranu nabídnout silné šifrování, na druhou stranu ovšem tato data zpřístupnit orgánům činným v trestím řízení. (Ovšem: Jakou to má vazbu k současné situaci, když svět IT se mění tak rychle?)