Eine integrierte Komponente von Windows 2000 stammt von einer Scientology-Firma. Die Verbindung zwischen dem Psycho-Konzern und dem Softwareriesen ist Sektenbeauftragten der großen Kirchen ein Dorn im Auge. Microsoft riskiert einen Boykott seines Flaggschiff-Produkts durch Kirchen und Behörden.
Windows 2000, das als Nachfolger von Windows NT im Februar auf den Markt kommen soll, enthält ein Defragmentierungsprogramm namens ‘Diskeeper’. Der Hersteller ist die Firma Executive Software Inc. (http://www.execsoft.com/) des bekennenden Scientologen Craig Jensen. Das 1981 gegründete Unternehmen bietet Defragmentierungs- und Datenspeicherungstools an, um ‘die Geschwindigkeit und Performance von Microsoft Windows NT zu verbessern’.
Executive-Chef Jensen selbst informiert auf seiner Homepage (http://home.scientologist.org/cjensen/myself.htm) über seinen Werdegang. Seit 1974 ist er demnach Mitglied der Organisation, die sich als Kirche bezeichnet, und hat angeblich mit Hilfe der Schriften des Scientology-Gründers L. Ron Hubbard seine Firma ‘aus einer Ein-Mann-Show zu einem Multimillionen-Dollar-Unternehmen’ gemacht. Die Karriereleiter erklomm Jensen auch bei Scientology: Er ist ein ‘Operierender Thetan der Stufe VIII’ (OT VIII), die höchste Stufe, die Scientologen derzeit erreichen können.
1992 gründete das kalifornische Unternehmen eine Niederlassung in Hamburg. Mitarbeiter wurden unter einschlägigen Kriterien eingestellt: ‘Voll ausgebildete Scientologen’ waren gesucht, ‘Computerkenntnisse wünschenswert, aber keine Voraussetzung’.
Microsoft hat sich mit der Integration des Executive-Produkts in Windows 2000 ein Problem eingehandelt, das zumindest bei einigen potenziellen Großkunden ernst genommen wird. Ein Kirchenmitarbeiter, der nicht namentlich genannt werden wollte, bezeichnete die Herkunft der Software gegenüber c't als ‘höchst bedenklich’. Es sei ‘ein genialer Schachzug’ der Scientology-Organisation, wenn künftig als integrierter Teil eines verbreiteten Betriebssystems, quasi auf jedem Schreibtisch in Firmen und staatlichen beziehungsweise kirchlichen Institutionen, ein solches Programm arbeite, das direkten und aktiven Zugriff auf alle Daten besitzt.
Anlass zu solchen Bedenken gibt die Philosophie der Scientology-Dachorganisation WISE, deren Mitglied die Firma Executive ist. WISE (http://www.wise.org) ist die Abkürzung für World Institute of Scientology Enterprises und bildet nach einem Bericht des Nachrichtenmagazins Focus ‘den wichtigsten Geldbeschaffungsapparat der Psycho-Sekte’. Bis zu 15 Prozent des Umsatzes würden an Scientology abgeführt. Die Mitgliedsfirmen werden, so beschreibt es WISE selbst, ‘ausschließlich mit LRH-Technologie geführt’; LRH sind die Initialen von Hubbard.
In der Führungsrichtlinie 1 von WISE heißt es, die ‘administrative Technologie in jedem Geschäft der Welt [sei] in vollen Gebrauch zu bringen’. Weiter fordert WISE auf: ‘Erobern Sie, egal wie, die Schlüsselpositionen, die Position [...] als Personalchef einer Firma, [...] als Sekretärin des Direktors, [...]. Die Fabriken, die Zentren des Handels, die Gemeinden, das sind Orte, wo wir ausgebildete Scientologen haben wollen.’
Der bayerische Innenstaatssekretär Hermann Regensburger wies Ende August darauf hin, dass Scientology die Betriebsführungstechniken in seinen Unternehmen, die zu einer totalen Kontrolle seiner Mitarbeiter führten, auch auf Staat und Gesellschaft übertragen wolle. Scientology forsche mit geheimdienstlichen Mitteln Gegner systematisch aus und greife zu Psychoterror-Techniken. Die Organisation betreibt dafür einen eigenen Geheimdienst namens Office for Special Affairs (OSA).
Die Scientology-Organisation steht in fast allen Bundesländern unter Beobachtung durch den Verfassungsschutz. Aus dem diesjährigen Verfassungsschutzbericht des Landes Baden-Württemberg geht hervor, dass Scientology Informationen über Landes- und Bundespolitiker gesammelt habe. Vor sechs Jahren setzte Scientology eine Detektivagentur auf einen CDU-Bundestagsabgeordneten aus der Region Stuttgart an, der zuvor in einer Fernsehdiskussion die Organisation kritisiert hatte. Vier Wochen später wurde sein persönliches Umfeld intensiv ausspioniert, die Ergebnisse gingen an den Scientology-Geheimdienst in München.
Nach Informationen der Stuttgarter Nachrichten landeten streng vertrauliche Unterlagen aus dem Auswärtigen Amt im OSA-Hauptquartier in Los Angeles. Ende 1997 hatte das Außenministerium ein internes Strategiepapier erarbeitet, in dem ‘Scientology im Rahmen der deutsch-amerikanischen Beziehungen’ beleuchtet wurde. Das Auswärtige Amt schaltete den Bundesnachrichtendienst ein, um den Maulwurf zu identifizieren. Bis heute ohne Ergebnis.
Datenschützer und Sicherheitsbeauftragte, die sich mit dem Thema befasst haben, sind besorgt darüber, dass ausgerechnet die Software einer Scientology-Firma Zugriff auf sämtliche Datenbestände unter Windows 2000 haben soll. Aus Sicht von Microsoft jedoch sind solche Befürchtungen nicht nachvollziehbar. Misstrauen, wie es hier zu Lande der Scientology-Organisation entgegengebracht wird, gebe es in den USA nicht, verlautete aus der deutschen Pressestelle des Unternehmens. Man habe einen schweren Stand, der Firmenmutter in Redmond dieses deutsche Problem überhaupt verständlich zu machen.
In einem Brief an eine deutsche Behörde, die ihre Bedenken vortrug, schreibt die Microsoft-Niederlassung: ‘Nachfragen bei unserer Muttergesellschaft in USA haben keinen Hinweis ergeben, dass durch diese Software die Sicherheit des Betriebssystems eingeschränkt wird. Allerdings ist es kein Microsoft-spezifisches Problem, wenn - entsprechende kriminelle Energie vorausgesetzt - sich jemand Zugang zum System verschaffen kann.’ Der Kunde könne schließlich jederzeit das Defragmentierungs-Tool deinstallieren, indem er die Dateien und Registry-Einträge manuell lösche (dazu siehe [#kasten Kasten]).
In Deutschland vertritt der Softwarekonzern dieselbe Linie wie in den USA: ‘Microsoft handelt nach rechtsstaatlichen Grundsätzen’, sagte der Firmensprecher Kurt Braatz zu c't. ‘Wir können aus religiösen, rassischen oder sonstigen Gründen ohne einen gültigen Richterspruch niemanden davon ausschließen, mit uns Geschäfte zu machen.’ Die Firma Executive müsse ungeachtet ihrer Scientology-Bindungen behandelt werden wie jedes andere Unternehmen. Es gebe kein rechtskräftiges Urteil, in dem Scientology als verfassungsfeindliche Organisation eingestuft werde.
Kirchen, Behörden und die großen politischen Parteien in Deutschland legen jedoch Wert auf Distanz zu dem machtgierigen Psycho-Konzern. Es wird zunehmend üblich, Mitarbeitern, Mitgliedern und Geschäftspartnern eine ‘Schutzerklärung’ abzuverlangen. Darin verpflichtet sich der Unterzeichner, Hubbard-Methoden ‘vollständig’ abzulehnen, keine Scientology-Schulungen im Unternehmen zu organisieren oder zuzulassen, keine geschäftsmäßigen Beziehungen zu Personen, Firmen oder Organisationen zu unterhalten, die Scientology unterstützen, und - wichtig für den Fall Microsoft - keine Firmen ‘wissentlich zu unterstützen, die selbst nach einer Methode von L. Ron Hubbard geführt oder beeinflusst werden’.
Die Schutzerklärung ist inzwischen in vielen staatlichen Institutionen zu einem entscheidenden Einstellungskriterium geworden und setzt sich langsam auch in der Wirtschaft durch. Geht man davon aus, dass die Scientology-Firma Executive an den Lizenzgebühren von Windows 2000 mitverdient, käme ein Kauf des Betriebssystems für niemanden mehr in Betracht, der eine solche Erklärung unterschrieben hat.
Darüber hinaus wird sich Microsoft Deutschland als potenzieller Geschäftspartner mit der Forderung konfrontiert sehen, der Schutzerklärung beizutreten. Das dürfte auch Gegenstand eines Gesprächs am 9. Dezember sein, zu dem Mitarbeiter der katholischen Kirche sich in der deutschen Niederlassung des Redmonder Konzerns angesagt haben. Microsoft-Sprecher Braatz sagte zu c't, er werde bei diesem Treffen gern die Position Microsofts erläutern. Eine Änderung komme aber nicht in Betracht.
Auch das Argument, dass es insbesondere den Kirchen nicht zugemutet werden kann, mit dem Kauf von Windows 2000 zur Finanzierung des Scientology-Konzerns beizutragen, findet bei Microsoft kein Gehör. ‘Wer solche Bedenken hat, dem steht es frei, das in seiner Kaufentscheidung zum Ausdruck zu bringen’, so Braatz.
In den USA erfreut sich Scientology der Unterstützung einflussreicher Politiker, meist Republikaner, die auf die angebliche Kirche den Verfassungsgrundsatz der freien Religionsausübung angewendet sehen wollen. Deutschen Politikern ist noch in unangenehmer Erinnerung, dass die lautesten Kritiker aus diesem Lager ihnen die Unterdrückung einer religiösen Minderheit vorwarfen und sogar Vergleiche zum Nazi-Regime zogen. Seither ist es still geworden um den im Frühjahr vorgelegten Bericht der Enquete-Kommission des Bundestages, der ein Anlass für die wütende Kritik war.
Ob unter diesen Umständen die Microsoft-Zentrale zum Einlenken bewegt werden kann, erscheint mehr als fraglich. Ändern dürfte sich die Haltung in Redmond nur, wenn das Risiko eines spürbaren Boykotts auf dem deutschen Markt gesehen wird. Dieses Risiko deutet sich immerhin an. Aus Kreisen der katholischen Kirche verlautete gegenüber c't, falls Microsoft weiterhin nichts zur Klärung unternähme, müsse man zu der Schlussfolgerung kommen, dass ‘eine Verwendung des Windows-Betriebssystems nicht oder nur eingeschränkt zu empfehlen ist’. (ct)
[1] Axel Kintzinger, Brisante Übernahme, Sekten-Firmen dringen ins Computergeschäft vor und gewinnen auch namhafte Kunden, Focus 14/1999, S. 80
[2] Renate Hartwig, Executive Software weiterhin im Gespräch, Kein Informationsfluss in der Computerbranche, Robin Direkt Report, 01. 02. 98
[3] Bayerisches Staatsministerium des Innern, Das System Scientology, Wie Scientology funktioniert, 25 Fragen mit Antworten
[4] Renate Hartwig, Scientology - die Zeitbombe in der Wirtschaft, 1994
[5] Bayerisches Staatsministerium des Innern, Jürgen Keltsch, Was ist Scientology?, Die Fabrikation der Mensch-Maschine im kybernetischen Lernlabor, 04. 08. 1999
[6] ‘Ist das Menschen- und Gesellschaftsbild der Scientology-Organisation vereinbar mit der Werte- und Rechtsordnung des Grundgesetzes?’, Gutachtliche Stellungnahme im Auftrag der Ministerpräsidentin des Landes Schleswig-Holstein, Informations- und Dokumentationsstelle ‘Sekten und sektenähnliche Vereinigungen’, Prof. Dr. jur. Ralf B. Abel, April 1996
[#anfang Seitenanfang]
Grundsätzlich hat eine Defragmentierungssoftware Zugriff auf alle Dateien, sonst könnte sie diese ja nicht auf der Platte neu anordnen. Das ist allerdings kein alleiniges Merkmal für diese Art von Software, sondern gilt auch etwa für Backup-Programme. Doch technisch gesehen ist ein Gerätetreiber weitaus gefährlicher, da er mehr Privilegien im System besitzt und eher unbeobachtet agieren kann.
Wir haben uns die Defragmentierungssoftware in zwei aktuellen Vorabversionen von Windows 2000, Beta 3 und Release Candidate 2 (Build 2031 und 2128), genauer angesehen. Die beteiligten Module, die sich aus den Dateien dfrgsnap.dll, dfrgres.dll, dfrgui.dll, dfrgfat.exe und dfrgntfs.exe zusammensetzen, zeigten keine Auffälligkeiten. In den Dateien finden sich die gewöhnlichen Funktionsaufrufe, etwa von GetProcAddress, LoadLibrary und COM. Insbesondere mit COM ließe sich theoretisch alles machen.
Die Beobachtung der Programme zur Laufzeit ergab keine konkreten Hinweise, dass sie etwa Netzwerkfunktionen aufrufen, um Daten nach außen zu übertragen. Weder mit listdll [#lit1 [1]] noch iwatch [#lit2 [2]] zeigten sich Auffälligkeiten in Form zusätzlich geladener DLLs, die nicht zur Defragmentierung, sondern zum Beispiel für Netzwerkzugriffe notwendig wären.
Freilich lässt sich durch äußerliche Untersuchungen die Vermutung, eine Betriebssystemkomponente spioniere den Nutzer aus, nicht vollends entkräften. Mit der Existenz eines Trojaners ist es etwa so wie mit Fehlern in der Software: Man kann praktisch nie mit absoluter Sicherheit sagen, dass keiner drin ist, sondern es ist ein Glücksfall, wenn man sie findet.
Die brennendste Frage ist eigentlich die, ob Microsoft den Quelltext der bei Executive eingekauften Komponente hat oder nicht. Falls ja, könnte Microsoft anhand dessen definitiv feststellen, ob von der Software eine Gefahr ausgeht. Die von Microsoft zu Windows 2000 gelieferten Symbolinformationen (PDB-/DBG-Dateien, Checked Builds) legen nahe, dass die Diskeeper-Quelltexte zum normalen Build-Prozess gehören, somit also vorliegen. Bestätigt hat Microsoft das bisher indes nicht.
Insofern bleibt eine Unsicherheit, die allerdings durch die Art der Integration in Windows 2000 noch weiter relativiert wird: Die Defragmentierung läuft nur auf Wunsch des Administrators oder des Anwenders. Außerdem gibt es immerhin Alternativen, unter anderem bei [#lit1 [1]]. Aber selbst dort fehlt derzeit der Quelltext.
Microsofts Empfehlung, bei etwaigen Bedenken die Dateien der Defragmentierungssoftware schlichtweg zu löschen, grenzt indes an Irreführung. Wer dem Rat folgt, ruft bei den aktuellen Vorabversionen eine Komponente namens ‘System File Protection’ (SFP) auf den Plan. Diese restauriert die fraglichen Dateien, kaum dass sie im Explorer verschwunden sind, mit Hilfe einer gespeicherten Kopie sofort wieder.
[1] Web-Site von Mark Russinovich und Bryce Cogswell mit diversen Tips, Informationen und Programmen zu Windows 9x und NT: http://www.sysinternals.com
[2] Matthias Withopf, Wachtmeister, Programme unter Windows 95/NT überwacht ausführen, c't 14/98, S. 200
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-287400
Kommentare lesen (59 Beiträge)
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
