Neuer Ärger für Microsoft

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits zu Beginn des Jahres ein Verwaltungsverfahren gegen Microsoft eingeleitet, um es juristisch zur Herausgabe sicherheitsrelevanter Informationen zu zwingen. Microsoft ist dieser Aufforderung bis heute nicht vollständig nachgekommen. Bei der Auseinandersetzung geht es um Informationen, die im Zusammenhang mit der Cyberangriff-Gruppe „Storm 0558“ stehen. Diese hatten sich mit Hilfe entwendeter Kryptoschlüssel Zugriff auf E-Mail-Konten von mindestens 25 Organisationen verschafft, darunter dem US-Außen- und -Handelsministerium. Ein ähnlicher Angriff könnte zukünftig durch Double Key Encryption verhindert werden. Microsoft stellt seinen Kunden und dem BSI die dafür benötigten Informationen jedoch nicht zur Verfügung. Das BSI hat mitgeteilt, dass es bei der Anordnung nicht um eine Aufklärung der Angriffe geht, sondern um die Bereitstellung notwendiger Details, damit Kunden die Sicherheitsfunktion jetzt und in Zukunft richtig anwenden können. Zusätzlich droht die EU-Kommission Microsoft mit einem Bußgeld, wenn der Konzern keine Auskunft über Risiken im Zusammenhang mit der Anwendung Künstlicher Intelligenz in seinen Dienstleistungen gibt. Im Fokus steht dabei die Verbreitung von Falschinformationen und Deep Fakes durch Microsofts Suchmaschine Bing.