Microsoft, das Schwein! // Ed Curry und C2 Zertifizierung

Seltsame Geschichte, wohl auch, weil ich noch nie im Leben über selbige gestolpter bin.

Edward Curry († 24. März 1999) war ein NSA-zertifizierter Sicherheitsexperte und Geschäftsführer von Lone Star Evaluation Laboratories (LSEL). Microsoft beauftragte die Firma, Windows NT als C2 ("Benötigt einen individuellen Login mit Passwort und Authentifizierungsmechanismus. Daten verschiedener Benutzer sind voneinander getrennt, sicherheitsrelevante Vorgänge werden protokolliert") zertifizieren zu lassen um es der US-Regierung zu verkaufen. Ein Teil des Auftrages bestand darin, mehrere Diagnoseprogramme zu entwickeln, die Microsoft versprach als Teil des Betriebssystems an die US-Regierung weiter zu vertreiben, was diese Diagnoseprogramme millionenfach verkaufen würde. LSEL musste in Folge entsprechend die Anzahl der Mitarbeiter erhöhen.

Windows NT 3.5 wurde 1994 in einer äußerst kurzen Zeitspanne (unter 45 Tagen) C2-zertifiziert. Als 1995 NT 3.51 auf einer NSA/NIST-Konferenz vorgestellt wurde, wollte Microsoft aber nicht mehr warten und proklamierte auf Bannern es sei bereits C2-zertifiziert. Als Ed Curry, der bei LSEL als einziger befähigt war diese Zertifizierung zu vergeben, sich daraufhin mit Microsoft in Verbindung setzte, wurde die Zusammenarbeit mit LSEL plötzlich beendet und jegliche Verweise auf LSEL in Windows NT wurden entfernt. Nichts desto trotz behauptete Microsoft auch bei späteren Versionen von NT, dass sie C2 zertifiziert seien, ohne jedoch eine entsprechende Zertifizierung eingeholt zu haben. Windows NT 4.0 wurde ein Jahr nach seinem offiziellen Erscheinen dann endlich C2 zertifiziert.

Microsoft weigerte sich auch, LSEL zu bezahlen und die Firma ging bankrott. Obwohl Ed Curry versuchte die Geschichte publik zu machen, fand sie in den Medien kaum Erwähnung. Ed Curry starb 1999 an einem Schlaganfall als Folge von übermäßigem Stress.

Quelle: Wikipedia