Myndigheter får innsyn i Windows kildekode

Microsoft vil la myndigheter i forskjellige land se kildekoden til Windows og legge inn egne krypteringsrutiner.

Microsoft har etablert en ordning kalt Government Security Program eller GSP. Hensikten er å gi de øverste myndighetene i et land kostnadsfri og direkte tilgang til Windows kildekode og annen teknisk informasjon når innsynet er motivert av hensyn til den nasjonale sikkerheten. Dette gjelder ikke bare militære hensyn, men også alt som har med sentralt vern av følsom informasjon, også for eksempel skattedata, helseregistre og så videre.

GSP omfatter også ordninger der myndighetenes utpekte eksperter kan komme til Microsofts hovedkvarter i Redmond i delstaten Wasington, og ha langvarige og dyptgående drøftinger med Microsofts egne eksperter innen Windows og sikkerhet. Det åpnes for at de enkelte landene kan gjøre endringer, og få hjelpe til å teste disse endringene, for eksempel legge inn sine egne krypteringsrutiner.

Programmet omfatter Windows, Windows XP og Windows Server 2003.

Microsoft anslår at rundt 60 land verden over kvalifiserer til å være med på GSP. Land som boikottes økonomisk av USA, som Cuba og Irak, er diskvalifisert. Andre land er diskvalifisert på grunn av sin holdning til opphavsrettsspørsmål, opplyser Microsofts strategisjef Craig Mundie i et intervju med selskapets pressetjeneste.

Russland har allerede tegnet en GSP-avtale. Ifølge Wall Street Journal gjelder det samme for NATO. Microsoft nevner spesielt at Kina, Brasil og India er kvalifisert til GSP-avtaler, trass i den notorisk slappe holdningen disse landene har til piratkopiering og opphavsrett.

GSP gjelder bare de øverste myndighetene i det enkelt land. Myndigheter på lavere nivå henvises til en annen ordning som Microsoft etablerte i 2000, kjent som "Shared Source Initiative".

GSP kommer på et tidspunkt der flere regjeringer har sagt det er uholdbart å basere sine lands sikkerhet på programvare de ikke har innsyn i. I blant andre India og Tyskland har myndighetene uttrykt skepsis til muligheten av at amerikanske myndigheter kan ha pålagt Microsoft å legge inn funksjonalitet som undergraver deres nasjonale sikkerhet. Anledningen til å granske kildekoden i Windows og til å legge inn egne krypteringsordninger er ment å overkomme denne skepsisen.

Programmet kan betraktes som en reaksjon fra Microsofts side på den økende oppmerksomheten Linux har fått blant IT-eksperter i nasjonale sikkerhetsetater, også i USA, der National Security Agency har lagt ut en egen sikker Linux til fri nedlasting - med kildekode.

Til toppen