Microsoft setzt nach nationalen Sicherheitsbedenken und einer DOD-Überprüfung keine in China ansässigen Ingenieure mehr für Pentagon-Cloudsysteme ein.

Microsoft ändert Kurs nach Sicherheitsüberprüfung

Microsoft kündigte an, keine in China ansässigen Computer-Ingenieure mehr für Pentagon-Cloudsysteme und verwandte geheime Projekte zu beschäftigen, nachdem eine Woche lang mögliche Risiken für die nationale Sicherheit intensiv diskutiert wurden. Die Entscheidung fiel am selben Tag, an dem Verteidigungsminister Pete Hegseth öffentlich Bedenken hinsichtlich des Zugriffs ausländischer Ingenieure auf Daten des Verteidigungsministeriums äußerte und ankündigte, dass das DOD die Angelegenheit prioritär prüfen werde.

Der Schritt wurde durch einen ProPublica-Bericht ausgelöst, der enthüllte, dass Microsoft seit 2016 China-Ingenieuren erlaubte, Pentagon-Cloudsysteme zu unterstützen, wobei ein System von "digitalen Begleitern" zum Schutz sensibler Informationen eingesetzt wurde. Kritiker betonten jedoch, dass diese Aufsichtspersonen, oft ehemalige Militärangehörige, nicht über die nötigen technischen Fähigkeiten verfügten, um die Ingenieure angemessen zu überwachen, was Schwachstellen für Spionage oder Datenlecks schuf.

Als Reaktion auf die Kritik erklärte Frank Shaw, Chief Communications Officer von Microsoft: „Als Reaktion auf Bedenken bezüglich von US-beaufsichtigten ausländischen Ingenieuren hat Microsoft Anpassungen vorgenommen, um sicherzustellen, dass keine in China ansässigen Engineering-Teams technische Unterstützung für DOD-Cloud- und verwandte Regierungsdienste leisten.“ Shaw betonte, dass Microsoft weiterhin sichere Lösungen für die US-Regierung anbieten und mit nationalen Sicherheitspartnern an der Anpassung der Sicherheitsprotokolle arbeiten werde.

Hintergrund und Reaktionen

Die ProPublica-Untersuchung zitierte Quellen, die mit Microsofts Einstellungspraxis für 18-Dollar-pro-Stunde-„digitale Begleiter“-Positionen vertraut sind, und stellte fest, dass viele Aufsichtspersonen trotz Sicherheitsüberprüfungen nicht die erforderliche Expertise hatten, um Code effektiv zu prüfen oder Insider-Bedrohungen zu verhindern. Während Microsoft das Programm zunächst mit Verweis auf Hintergrundüberprüfungen und die Einhaltung von US-Vorschriften verteidigte, äußerten Gesetzgeber und DOD-Beamte Alarm, dass laut US-Richtlinien nur Staatsbürger oder permanente Einwohner mit sensiblen Daten arbeiten dürfen.

Das Pentagon bekräftigte auf Nachfrage erneut die Position von Verteidigungsminister Hegseth, dass ausländische Ingenieure „NIE“ Zugang zu DOD-Systemen haben sollten. Hegseth machte deutlich, dass das Verteidigungsministerium eine sofortige Überprüfung der Microsoft-Sicherheitsprotokolle und der Rolle ausländischer Staatsangehöriger in Verteidigungsprojekten durchführen werde.

Microsoft stellte klar, dass das Modell der „digitalen Begleiter“ nur in ausgewählten nicht-klassifizierten Bereichen verwendet wurde und globale Experten keinen direkten Zugriff auf Kundendaten oder -systeme hatten. Dennoch blieben Sicherheitsbedenken bestehen, insbesondere wegen umfassender chinesischer Gesetze zur Zusammenarbeit bei Datensammlungen und der kritischen Bedeutung von Daten der Kategorien „Impact Level“ vier und fünf für Militäroperationen.

Mit dem Ausstieg von China-Ingenieuren aus Pentagon-Projekten wird Microsoft künftig ausschließlich US-geprüftes Personal für sensible Regierungsarbeit einsetzen. Der Vorfall führte zu einer erneuten Fokussierung auf Sicherheit im Bereich der Verteidigungsaufträge, wobei das Verteidigungsministerium und Gesetzgeber eine stärkere Kontrolle von Technologiepartnern für sicherheitsrelevante Daten signalisieren. Microsoft bekräftigte das Engagement für sichere Regierungsdienste und will die Sicherheitsprotokolle weiter gemeinsam mit Bundesbehörden anpassen.