Microsoft nennt Details zu seiner Crypto-Offensive

Google, Server, Netzwerk Bildquelle: Liz Henry / Flickr
Anfang Dezember hat das Redmonder Unternehmen ein Maßnahmenpaket im Zusammenhang mit der NSA-Schnüffelaffäre angekündigt. Der dafür verantwortliche Microsoft-Experte Mark Russinovich hat nun einige Informationen dazu verraten.
Mark Russinovich, der den für die Top-Denker des Unternehmens reservierten Titel Microsoft Technical Fellow trägt, ist jener Mann in Redmond, der die Microsoft-Server vor der National Security Agency (NSA) sicher machen soll. Dieser hat nun gegenüber dem Technik-Magazin Wired verraten, wie das erreicht werden soll.

Russinovich ist einer von etwa fünf bis sechs Microsoft-Mitarbeitern, die sich mit der NSA "anlegen" und den illegalen Aktivitäten des US-Nachrichtendienstes ein Ende bereiten sollen. Und er weiß wohl, was er tut, da Russinovich als einer der maßgeblichen Architekten des Microsoft-Cloud-Dienstes Azure gilt - Azure war schließlich bereits zum Zeitpunkt, als die NSA-Affäre bekannt wurde, vollständig verschlüsselt.

"Es war für Microsoft ein Weckruf, vor allem die Enthüllung des Anzapfens der Verbindungen zwischen Datenzentren", sagt Russinovich im Hinblick auf die zahlreichen von Edward Snowden im vergangenen Sommer veröffentlichten NSA-Dokumente.

Die erste Idee bzw. Anti-NSA-Maßnahme des Redmonder Unternehmens war die Errichtung "enormer Netzwerk-Router": Dorthin sollten die Daten von den Servern geschickt werden, um verschlüsselt zu werden, erst danach sollte die Weiterleitung erfolgen. Man verwarf diese Überlegungen aber recht schnell wieder, sowohl aus Kosten- als auch Sicherheitsgründen, letzteres weil es bloß einen einzigen Key zur Verschlüsselung der Microsoft-Daten gegeben hätte.

Der aktuelle Plan sieht hingegen vor, dass die einzelnen Server innerhalb der Datenzentren immer dann verschlüsseln (mit Hilfe freier CPU-Ressourcen), wenn bzw. bevor die Information ihn verlässt. Dabei spielt es keine Rolle, ob die Daten tatsächlich an ein anderes Data Center geschickt werden oder nicht. "Jeder individuelle Dienst soll immer dann, wenn er mit einem anderen Dienst kommuniziert, den dazugehörigen Kanal verschlüsseln", erklärt Russinovich. 100-prozentige Sicherheit kann es jedoch nicht geben, da laut Russinovich das erschreckendste Szenario jenes ist, dass die NSA einen Mitarbeiter innerhalb des Datenzentrums anwirbt oder bedroht. Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP
Mehr zum Thema: Microsoft Corporation
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden