Debat over achterdeur in Windows ter spionage

In Windows van Microsoft zit een achterdeurtje waardoor de Amerikaanse inlichtingendienst National Security Agency (NSA) computergebruikers kan bespioneren.

Dit zegt beveilingingsdeskundige Andrew Fernandes van het Canadese computerbedrijf Cryptonym. Fernandes heeft de broncode (het `recept') van Windows bestudeerd en ontdekt dat het besturingsprogramma een geheime sleutel bevat, die NSAKEY heet.

Volgens Microsoft bevat Windows beveiligingssleutels, zodat bedrijven buiten medeweten van de gebruiker programma's en aanvullingen kunnen installeren. Microsoft ontkent echter dat de NSAKEY in Windows bedoeld is voor de National Security Agency. Volgens de software-gigant heeft de door Fernandes ontdekte sleutel de naam NSAKEY om aan te geven dat de versleutelingsexponenten van Windows voldoen aan Amerikaanse exportbeperkingen.

Op Internet is een verhitte discussie losgebarsten onder beveiligingsdeskundigen. Er zijn enkele argumenten die volgens computerexperts pleiten voor de theorie dat de NSAKEY van Microsoft bedoeld is voor spionage. De NSA heeft een zeer geavanceerd internationaal aftapnetwerk, dat bekend staat onder de codenaam Echelon. De laatste jaren werd bekend dat de NSA overeenkomsten heeft met andere softwarefabrikanten om achterdeurtjes in te bouwen. In Zweden ontstond een paar jaar geleden een schandaal toen bleek dat het e-mailprogramma Lotus Notes, dat gebruikt werd door parlementsleden, een NSA-achterdeur bevat.

De naam NSAKEY is verdacht, menen beveiligingsdeskundigen. Het kwam nooit eerder voor dat een sleutel in Windows een naam had, wat erop kan duiden dat Microsoft het karakter van de key geheim wilde houden, maar dat een slordige programmeur vergat de naam weg te halen. Volgens expert Bruce Schneier is er niets aan de hand, omdat een spionagedienst als de NSA de hulp van Microsoft niet nodig heeft.

DOSSIER www.nrc.nl