Microsoft giver staten adgang til kildekoden i Windows og Office

Microsoft giver nu danske, statslige myndigheder adgang til at se kildekoden i produkter som Windows og Office. Aftalen er indgået for at kunne sikre den danske it-infrastruktur mod cyberangreb.

Den danske stat får nu indblik i en verden, der normalt er mere eller mindre hermetisk lukket for de fleste dødelige.

Microsoft har netop indgået en aftale med IT- og Telestyrelsen på vegne af staten om at give flere danske myndigheder adgang til kildekoden i populære Microsoft-produkter som Windows og kontorpakken Office.

Det drejer sig blandt andet om den nye statslige it-sikkerhedstjeneste, Govcert, der nu kan få indblik i kildekoden.

Aftalen skal give myndighederne bedre mulighed for sikker, krypteret kommunikation og for at kunne sikre Danmarks it-infrastruktur mod cyberangreb, skriver Microsoft i en pressemeddelelse.

Aftalen er gratis for den danske stat og er kommet i stand, fordi it har fået en stadig mere kritisk rolle i samfundet, for eksempel i styringen af elkraftværker og som infrastruktur i sundhedssektoren.

Microsoft: Ikke hver dag, vi gør den slags

Microsoft erkender, at fri adgang til kildekoden i virksomhedens software bestemt ikke er hverdagskost.

»Med aftalerne giver vi myndighederne fuldt indblik i vores produkter, så det eksempelvis bliver muligt for dem at implementere avancerede krypteringsværktøjer til sikker kommunikation. Kildekoderne er selve kernen i vores forretning, så det er bestemt ikke hver dag, at sådanne aftaler underskrives,« udtaler Michael S. Hansen, teknologirådgiver i Microsoft Danmark.

I praksis har IT- og Telestyrelsen underskrevet en såkaldt Government Security Program (GSP)-aftale med Microsoft Danmark.

Aftalen giver staten adgang til at se i og arbejde med kildekoden til Microsofts væsentligste produkter.

Aftalen skal blandt andet gøre det muligt for myndighederne at udarbejde særlige krypteringsteknologier, som kan integreres med Microsofts platform, oplyser virksomheden.

Derudover har parterne indgået en Security Cooperation Program (SCP)-aftale, som kridter banen op for udveksling af oplysninger om trusler i forbindelse med angreb, og om hvordan angrebene tackles. Aftalen er også gratis og skal sikre et beredskab i forhold til malware-angreb ved at give den danske stat hurtigere adgang til kompetencer hos Microsoft gennem en dedikeret hotline.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Smart træk af MS.

Ved at åbne lidt op og på den måde give Staten adgang til at lave en tæt integration med Windows, så sørger de også for, at det ikke lige bliver i den nærmeste fremtid, at der bliver skiftet til et andet system.

Sympatisk? Nej, ikke specielt. Smart? Meget!

  • 0
  • 0
Ove Andersen

Tja lige nu, umiddelbart ikke noget:

Aftalen er gratis for den danske stat og er kommet i stand, fordi it har fået en stadig mere kritisk rolle i samfundet, for eksempel i styringen af elkraftværker og som infrastruktur i sundhedssektoren.

På sigt kunne det sagtens ske, at vi bliver låst til digitale signaturer, netbanker, streaming osv. der kun virker på Windows. Sådan er det jo faktisk allerede for en del teknologier..

  • 0
  • 0
Rene Madsen

Gad vide hvad det koster os at lave den aftale ?

Din sjæl ;-)

No offence over for de medarbejdere som kan kigge i koden og tjekke den for sikkerhedsfejl, men Danmark har ikke resourcer til at tjekke Microsofts kode igennem for at finde fejl i deres software.

  • 0
  • 0
Steen Krøyer

Mulighed for at se i kildekoden er isoleret set ikke særlig værdifuld. For hvordan ved man at den binære man eksekverer rent faktisk er compileret fra kildekoden? Med mindre man har en komplet build chain (en man kan stole på!) og selv kan bygge sine binære, kan man jo ikke være sikker på noget som helst. Så det kunne være interessant at vide om en sådan GSP-aftale rummer elementer der giver kunden (i dette tilfælde staten) garantier på dette område.

  • 0
  • 0
Mikkel Meyer Andersen

Aftalen skal blandt andet gøre det muligt for myndighederne at udarbejde særlige krypteringsteknologier

Og jeg som troede at gode krypteringsteknologier baserede sig på matematisk teori fremfor en specifik softwareplatform. Mon man nu satser på security by obscurity, eller hvad mon der menes med sådan en bemærkning? Eller er det mere med noget hukommelseshåndtering så man har styr på nøglerne ikke fiser rundt omkring?

  • 0
  • 0
Lars Lundin

"...man kunne forestille sig at en ansat havde modet til at publishe den på wikileaks..."

Wikileaks er beregnet til såkaldte Whisteblowers, jeg tror næppe proprietær kildekode vil klare "censuren" der.

PS. Iøvrigt finder jeg ideen om at offentliggøre andre folks private kode uetisk, i modsætning til ideen bag wikileaks.

  • 0
  • 0
Log ind eller Opret konto for at kommentere