FBI setzt Ex-Microsoft-Mitarbeiter wegen Infoweitergabe fest

"Mit Linux wäre das nicht passiert" – jetzt muss ich diesen Spruch schon wieder bringen. Wie die Site seattlepi.com hier berichtet, hat das FBI wohl einen ehemaligen Microsoft-Angestellten verhaftet, der Windows 8 Code und interne Dokumente an einen Blogger weitergegeben hat.

Um keine Missverständnisse aufkommen zu lassen – nein, ich war nicht der betreffende Blogger – und die Weitergabe von Geschäftsgeheimnissen ist illegal – sowohl Microsofts Mitarbeiter also auch Externe unterliegen arbeitsrechtlichen Beschränkungen oder Non Disclosure Agreements (NDAs). Auch ich bin als MVP an NDA-Vereinbarungen gebunden – wobei man die Informationen, die mir hier unter NDA zugehen, offen gesprochen, ziemlich in der "Pfeife rauchen kann".

Der Hintergrund des Falls

Ein Ex-Microsoft-Mitarbeiter, Alex Kibkalo, ist wohl geschnappt worden, weil er sich während seiner Tätigkeit für Microsoft illegal Geschäftsgeheimnisse angeeignet und an einen französischen Blogger weitergegeben hat. Konkret geht es wohl um Code zu Windows 7 und Windows 8, den er vor Veröffentlichung des Betriebssystems weitergegeben hat.

Kibkalo, ist russischer Nationalität, arbeitetet aus Russland und dem Libanon für Microsoft und hat sich u.a. auch Infos zu Microsofts "Activation Server Software Development Kit" beschafft und unauthorisiert kopiert, um die Infos weiterzugeben. Hat natürlich eine besondere Pikanterie, denn mit diesen Infos wird es Dritten möglich, die Windows-Aktivierungstechnologie auszuhebeln. MVP-Kollege Martin Geuß hat den Sachverhalt hier etwas blumiger ausgedrückt. Kibkalo war die Illegalität seines Handelns bewusst – die Motivation war wohl eine, aus seiner Sicht, ungerechte Mitarbeiterbewertung, so dass er nach 7 Jahren bei Microsoft ausgeschieden ist. Kibkalo hat den Sachverhalt gegenüber den Ermittlern, die wohl Chat-Protokolle rekonstruieren konnten, bereits zugegeben.

Das Kernproblem: Forced Ranking und falsche Geheimniskrämerei

Keine Frage: Die illegale Beschaffung von vertraulichen Unterlagen und das Durchreichen an Dritte sind ein Straftatbestand – nicht nur in den USA – gilt auch für die Durchstechereien in Deutschland im Hinblick auf die letzten medialen Aufreger hinsichtlich Edathy, Höneß und so weiter. Aber – ich schrieb Eingangs bewusst "Mit Linux wäre das nicht passiert". Manche "Fehltritte" sind leider systemimmanent.

Ich habe hier im Blog mehrfach für das lange bei Microsoft gebräuchliche Mitarbeiterbeurteilungssystem (Stacked Ranking bzw. Forced Ranking) berichtet. Erst im September 2013 konnte ich im Blog-Beitrag Microsoft wirft Mitarbeiterbeurteilungssystem über Bord berichten, dass das abgeschafft wird. Das Beurteilungssystem führt dazu, dass Vorgesetzte Mitarbeiter in Rankings beurteilen und u.U. auch gute Leute in die Kategorie der "Minderleister" einsortieren müssen, obwohl das objektiv ziemlicher Unsinn sein kann. Minderleister werden dann nach einer bestimmten Zeit aus dem Unternehmen gekickt.

Scheint wohl im obigen Fall die Motivation für das Handeln des Ex-Microsoft-Mitarbeiters gewesen zu sein. Da haben ein paar Controller und Personaler wohl die Schraube zu stark angezogen und stehen nun vor einem Scherbenhaufen bzw. man sieht die Kollateralschäden.

Zweiter Punkt: Falsche Geheimniskrämerei reizt natürlich die Leute dazu, da mehr zu graben. Der Reiz liegt im Verbotenen. Nimmst Du den Kindern den Zucker weg, werden die alles daran setzen, da Mittel und Wege zu finden, an die Zuckerdose zu kommen. Geht man das Ganze strategisch geschickter an und sagt "da, in der Dose dürft ihr euch bedienen" und da sind schmackhafte Bonbons drin, dann wird die Motivation, an die tabuisierten Sachen zu kommen, spürbar abnehmen. Offensichtlich hat Microsoft da diesen Mittelweg noch nicht gefunden – ist jedenfalls mein Eindruck, wenn ich so die Informationspolitik der letzten 5 Jahre passieren lasse.

Ganz klar: Es ist das Recht Microsofts, so zu handeln. Man sollte sich am Ende des Tages aber nicht wundern, wenn man da eine Menge Leute, verbotener Weise, mit den Fingern in der Keksdose erwischt. Und nun schließe ich den Kreis – "mit Linux wäre das nicht passiert", weil da alles Open Source ist, wo die Informationen frei verfügbar sind. Diesen Ansatz wird ein Unternehmen wie Microsoft, Apple oder Google natürlich nicht gänzlich gehen können. Aber möglicherweise denkt der eine oder andere Entscheidungsträger über meine obigen Ausführungen und den "goldenen Mittelweg" nach – obwohl dieser Kreis hier natürlich nicht mitliest.

Hat auch noch einen anderen Aspekt. Es gibt noch so einen Spruch der Alt 68er "stell dir vor, es ist Krieg …", den ich mal in abgewandelter Form hier bringen will. Der GAU für Microsoft wäre doch, wenn gilt "Stell dir vor, es gibt 'Geschäftsgeheimnisse' zum neuen Windows – und kein Schwein interessiert sich dafür". Noch hat die "Zuckerdose" bei Microsoft ihren Reiz – aber ich stelle auch fest, dass sich die Informationsflut stark von Einzelunternehmen weg bewegt. Die Aufmerksamkeitsökonomie bewirkt, dass plötzlich gänzlich andere Themen hipp sind. Hier im Blog ist noch viel Windows thematisiert – schaue ich aber mal über den Tellerrand, kommt in vielen anderen Blogs Windows nur noch als Randthema vor, während die Nachrichtenlage im Umfeld von Android, Linux, OpenSource abgeht. Und das ganz ohne FBI-Verhaftungen auf Grund von Leaks (obwohl es immer wieder geleakte Fotos der neuesten Gadgets in die Öffentlichkeit schaffen).

Ach ja – und um keine Missverständnisse aufkommen zu lassen: Ich billige natürlich keine Straftaten – und hier im Blog wird man auch keine Infos finden, die ich unter einem NDA-Agreement aus Microsoft-Quellen erhalten habe. Aber auch die von mir unterschriebenen NDAs besagen, dass diese nicht für Infos gilt, die ich auf anderweitem Wege erhalte (z.B. weil das über andere Quellen öffentlich geworden ist). PS: Der Twitter-Account von WZORNet ist zwischenzeitlich geschützt, so dass nur noch "bestätigte Follower" da Infos bekommen – und nun könnte ihr spekulieren.