Microsoft Betriebssysteme mit potenzieller Hintertür

Wie die Zeitschrift ct berichtet existiert bei Microsoft Betriebssystemen (wie erwartet) eine Hintertür, die prinzipiell das Unterschieben beliebiger Root Zertifikate erlaubt.

Die Folge ist, dass man sich bei der Kommunikation über SSL nicht sicher sein kann, ob man wirklich mit dem "richtigen" Partner kommuniziert, da einem das Betriebssystem von MS möglicherweise gerade im Hintergrund ein NSA Zertifikat untergeschoben hat.

 

Die Kosequenz die heise daraus zieht, scheint mir radikal aber richtig zu sein: Am besten das Betriebssystem wechseln, bzw. als Minimallösung einen Browser verwenden der nicht die Windows Krypto API benutzt. Zurzeit Firefox und ich meine auch Opera.

Wird die Crypto API nicht auch für die Entschlüsselung mit S/MIME benutzt?

Konkrete Infos unter:

http://www.heise.de/ct/artikel/Microsofts-Hintertuer-1921730.html