Öffentlicher Schlagabtausch zwischen Microsoft und Google

Google und Microsoft streiten um die Frage, ob Google Apps for Government, eine spezielle Version der kostenpflichtigen Google Apps Premier, ein FISMA-Zertifikat besitzen. Der Federal Information Security Management Act (FISMA) soll sicherstellen, dass Software gewisse Mindestmaßstäbe in Sachen Sicherheit erfüllen, damit sie in Verwaltungen und Regierungsstellen eingesetzt werden können.

Microsofts stellvertretender Justiziar David Howard verweist auf kürzlich veröffentlichte Gerichtsakten, in denen das US-Justizministerium angibt, es habe den Anschein, als liege für die Google Apps for Government kein FISMA-Zertifikat vor. Google hat Klage gegen das US-Innenministerium eingereicht, da dieses den Konkurrenten Microsoft in einer Ausschreibung bevorzugt habe. Google fordert das Innenministerium auf, den Vertrag mit Microsoft zu annullieren und künftig offene Ausschreibungen vorzunehmen.

Ausführlich legt Howard dar, dass Google zwar für seine Google Apps Premier eine FISMA-Zertifizierung besitze, nicht aber für die Google Apps for Government, und dennoch weiterhin behaupte, auch die Google Apps for Government hätten ein entsprechendes Sicherheitszertifikat. "Es wird Zeit, dass Google aufhört, Regierungen etwas Unwahres zu erzählen", schreibt Howard unter Verweis auf die Feststellung des US-Justizministeriums.

Eran Feigenbaum, Director of Security für Google Enterprise, weist Howards Vorwürfe in einem Blogeintrag zurück. Es sei zwar korrekt, dass Google die FISMA-Zertifizierung für die Google Apps Premier erhalten habe. Da aber die Google Apps for Government auf der gleichen technischen Plattform basierten, gelte das Zertifikat auch für diese Version. Denn bei den Google Apps for Government handle es sich um nichts anderes als die Google Apps Premier mit zwei Sicherheitserweiterungen speziell für Regierungen und öffentliche Verwaltungen.

Die General Services Administration (GSA), die für die Vergabe der FISMA-Zertifizierung zuständig sei, sei über die Veränderungen informiert und prüfe diese. Das Zertifikat bleibe aber bis zum Abschluss der Prüfung gültig.

Der Streit könnte große Auswirkungen haben, denn Google versucht zunehmend, Microsoft Kunden abzujagen. Dabei geht es vor allem um Microsofts besonders profitable Produkte wie Office und Exchange, zu denen Google Alternativen anbietet.

Feigenbaum geht aber noch einen Schritt weiter und zweifelt an, dass Microsoft ein gültiges FISMA-Zertifikat habe: "Wir sind uns sicher, dass Microsoft seine Applikationen regelmäßig zur erneuten Überprüfung einreicht, nachdem diese einmal ein FISMA-Zertifikat erhalten haben", schreibt Feigenbaum süffisant.