Canadieren Andrew Fernandes fortalte fredag kveld til digi.no at han hadde oppdaget en krypteringsnøkkel i alle versjoner av Windows inkludert og etter Windows 95. Nøkkelen bar det symbolske navnet _NSAKEY, og riktig brukt mente Fernandes å kunne bevise at den gir utenforstående mulighet til å komme inn i systemet via en "bakdør". "Utenforstående" mener han mest sannsynlig er de superhemmelige spionjegerne i det Najonale Sikkerhetsrådet NSA.
NSA har nøkkel til bakdør til Windows?
Nå benekter Microsoft eksistensen av en slik bakdør. I en sikkerhets-bulletin lagt ut på selskapets nettsider, skriver selskapet (oversatt av oss):
.png){kind=logo}
"En rapport hevder at Microsoft kan ha installert en 'bakdør' for National Security Agency... som gjør det mange ganger enklere for amerikanske myndigheter å aksessere sine maskiner. Påstanden er falsk."
Microsoft går langt i å forklare hvorfor de to (tre i Windows 2000) kryptonøklene ligger der. Det at selskapet i det hele tatt kommenterer saken, er usedvanlig. Microsoft har en lang tradisjon med å forsøksvis helst tie ihjel pinlige avsløringer, - eksempelvis de pinlige hullene i HotMail som ble avslørt i forrige uke. At de snakker nå, indikerer at de ikke oppfatter saken som pinlig, snarere urettferdig.
Microsoft understreker at deres egen policy er ikke å etterlate bakdører i sine produkter, og minner om at de har gått imot nasjonale initiativ i USA som har tatt sikte på å la politi- og overvåkningsmyndigheter (som NSA, FBI og CIA) få ekstranøkler til all kryptert informasjon som fraktes over landets nett. "... vi tror ikke [disse forslagene] er i forbrukernes eller industriens interesse", argumenterer selskapet.
De forklarer at den tredje nøkkelen i Windows 2000 er for testformål, og vil fjernes når produktet er leveringsklart. Den ekstra nøkkelen i Windows hevdes å være en sikkerhetskopi i tilfelle katastrofer.
Grunnen til at variabelen har fått navnet "NSAKEY" er i følge Microsoft en ulykksalig navngivning som har sammenheng med at nøklene er koblet mot NSAs ansvar for teknisk revidering av forespørsler om eksport av krypteringsteknologi. "... de ble i Microsoft omtalt som 'NSA-nøklene', og dette navnet ble inkludert i den symbolske informasjonen for en av nøklene. Microsoft sitter imidlertid på disse nøklene, og deler dem ikke med noen, inkludert NSA", skriver de i bulletinen.
.
