Nach russischem Recht sind westliche Unternehmen verpflichtet, der Aufforderung des FSB nachzukommen und den Quellcode für ihre proprietären Programme zur Überprüfung bereitzustellen, bevor sie in den russischen Markt eintreten dürfen. Die Behörden möchten sicherstellen, dass die Programme keine eingebauten Hintertüren enthalten. Alle Unternehmen erfüllen diese Anforderung. Microsoft zeigt den Quellcode für Windows an, während Cisco, IBM, SAP und andere Unternehmen der Russischen Föderation den Quellcode für ihre Firewalls, Virenschutzprogramme und Programme mit kryptografischen Modulen mitteilen. In jüngster Zeit sind Unternehmen jedoch besorgt, weil russische Geheimdienste gleichzeitig Schwachstellen in den proprietären Programmen westlicher Unternehmen finden können,
schreibt Reuters. Diese Sicherheitslücken können anschließend bei Cyberangriffen und für Spionage genutzt werden.
Aus Sorge um die Sicherheit seiner Produkte stellte ein Unternehmen - Symantec - die Zusammenarbeit mit russischen Wirtschaftsprüfern ein.
US-Beamte sagten, sie hätten Handelsunternehmen vor den Risiken gewarnt, die mit der Übertragung von Quellcodes an russische Behörden verbunden sind. Die US-Regierung ist jedoch nicht befugt, diese Praxis zu verbieten, wenn es sich nicht um eine militärische Entwicklung handelt, sondern um rein zivile Software.
Die Unternehmen selbst sagen wiederum, dass sie keine andere Wahl haben. Wenn sie den Quellcode nicht bereitstellen, dürfen sie nicht in den Markt eintreten. Das Audit findet in einer sicheren Umgebung in speziell ausgestatteten Räumen statt, um Quellcode-Lecks zu vermeiden.
Neben Cisco, IBM und SAP wurde bekannt, dass die Produkte von Hewlett Packard Enterprise Co und McAfee einer Quellcodeprüfung unterzogen wurden. In den letzten Jahren ist die Anzahl der Anfragen zur Prüfung des Quellcodes von Microsoft-Produkten stark gestiegen.
Im Allgemeinen war Russland das erste Land der Welt, das den Windows-Quellcode erhielt. Dies geschah
bereits im Jahr 2002 . Microsoft erklärte sich bereit, die Quelle nur unter der Bedingung zu zeigen, dass sie
als Staatsgeheimnis der Russischen Föderation gelten . Die Zusammenarbeit wurde in den Folgejahren fortgesetzt. Beispielsweise stellte Microsoft dem FSB im Sommer 2010 den Quellcode für Windows 7, Windows Server 2008 R2, Office 2010, SQL Server 2008 R2 und Exchange Server 2010 zur Verfügung, "um das Vertrauen der Regierung in Microsoft-Produkte zu stärken".
Die direkte Prüfung des Quellcodes erfolgt unter anderem durch den Bundesdienst für technische Kontrolle und Exportkontrolle (
FSTEC von Russland ). Laut FSTEC-Aufzeichnungen wurde von 1996 bis 2013 der Quellcode von 13 Technologieprodukten westlicher Unternehmen geprüft, und von 2014 bis 2016 stieg die Anzahl der Fachkenntnisse stark an und belief sich auf 28. In einem Kommentar an Reuters gaben Vertreter von FSTEC an, dass eine solche Prüfung des Quellcodes der Welt entspricht In der Praxis lehnte der FSB eine Stellungnahme ab.
Einige weitere vom FSB akkreditierte Unternehmen sind an Quellcode-Audits beteiligt. Typischerweise haben sie alle Verbindungen zu militärischen Strukturen. Zum Beispiel hat das Unternehmen Echelon vom Verteidigungsministerium die Auszeichnung "State Secrets" erhalten.
Echelon Bürogebäude in MoskauTrotz aller Befürchtungen konnten die von Reuters befragten Experten keinen einzigen konkreten Fall von Hacking, Cyberangriffen oder Cyberspionage nennen, der aufgrund der Tatsache durchgeführt worden wäre, dass die russischen Geheimdienste Zugang zu den Quellcodes des einen oder anderen proprietären Produkts hatten. Bisher sind diese Befürchtungen spekulativ.
Tatsächlich ist die Prüfung des Quellcodes proprietärer Produkte für Russland keine einzigartige Praxis. In einigen Fällen benötigt sogar die US-Regierung den Quellcode eines geschlossenen Programms, insbesondere wenn es um eine Verteidigungsanordnung oder einen anderen wichtigen Vertrag geht. China verlangt manchmal auch die Bereitstellung von Quellcodes als Voraussetzung für den Import von kommerzieller Software.
Im Jahr 2014 eröffnete Microsoft das Transparenzzentrum in Redmond und später in Brüssel. Regierungsbeamte können diesen Ort besuchen, den Quellcode des Windows-Betriebssystems und anderer Programme einsehen - und sicherstellen, dass sie keine Hintertüren und Spionage-Lesezeichen haben.
Der Direktor der Firma Echelon, Alexei Markov, sagte, dass der Code in einer Art "Reinraum" geprüft wird - speziellen Labors, von denen der Quellcode nicht übertragen werden kann. Interessanterweise finden nicht alle Prüfungsverfahren in Moskau statt. Beispielsweise führten russische Experten den Quellcode für SAP-Produkte in einem sicheren SAP-Labor in Deutschland durch.
Für Symantec reichten diese Bedingungen jedoch nicht aus, wenn es dem Fachwissen nicht vertraute.
"Dies stellt ein Risiko für die Integrität unserer Produkte dar, das wir nicht akzeptieren möchten", sagte Unternehmenssprecherin Kristen Batch. Nachdem Symantec sich geweigert hat, die Quelle anzugeben, kann Symantec einige Unternehmensprodukte in Russland nicht mehr verkaufen.