RSA-Konferenz: Gates tritt ab, Symantec feuert gegen Microsoft

Es war der erste Abschied von vielen: Auf der renommierten RSA Conference 2007 trat Bill Gates zusammen mit seinem designierten Nachfolger Craig Mundie auf die Bühne – für Gates angeblich der letzte Auftritt an diesem Ort. Der Microsoft-Mitgründer will sich ab 2008 nur noch um seine Stiftung kümmern.

Gates und Mundie beschworen die neuen Herausforderungen an die Informationssicherheit. Bisher habe das Thema Abschottung vor Gefahren im Vordergrund gestanden, künftig werde Vertrauen einen höheren Stellenwert einnehmen. Immer mehr Geräte unterstützen Online-Verbindungen und weichen damit die Grenzen auf. Der flexible, aber sichere Zugang zu Informationen sei die größte Herausforderung für Sicherheitsunternehmen. Statt Leute von Netzen auszusperren, müssen Wege gefunden werden, sie sicher einzuladen. Eine besondere Bedeutung sollen dabei IPv6 und Zertifikate spielen.

Bill Gates wiederholte seine Ansicht, dass Kennwörter auf Dauer keine gute Lösung seien. Je mehr Kennwörter eine Person besitze, desto schwieriger werde deren sichere Verwahrung. Die Zukunft gehöre Lösungen, bei denen sich Anwender über Smartcards und Zertifikate ausweisen können. Dazu werde jedoch eine Infrastruktur für das Identitäts-Management benötigt.

Ein wesentlicher Punkt der Gates/Mundie-Keynote war die Ankündigung, dass die in Vista eingebaute Identitäts-Management-Lösung CardSpace den unabhängigen Standard OpenID 2.0 unterstützen werde. CardSpace war vor zwei Jahren als InfoCard vorgestellt worden. Unter Vista verwaltet CardSpace Identitäten in der Form digitaler Visitenkarten.

Nach Bill Gates trat RSA-Chef Art Coviello auf, der in dieselbe Kerbe einschlug. Die Zeit sei vorbei, wo man Anwendungen nachträglich mit Sicherheitsfunktionen versehen könne, Sicherheit müsse grundsätzlich von Anfang an fester Bestandteil des Funktionsumfangs sein. Coviello zitierte eine Prognose, der zufolge im laufenden Jahr 200 000 neue Malware-Varianten auftreten werden. Angesichts dieser Lawine seien die bisherigen Ansätze zum Virenschutz nicht mehr zeitgemäß.

John W. Thompson, Chef des Sicherheitskonzerns Symantec, bekräftigte in seiner Rede die Position seiner Vorgänger. Die wesentliche Herausforderung bestehe heute darin, Vertrauen für Online-Transaktionen zu schaffen. Bei seinen Ausführungen konnte sich Thompson einen Seitenhieb in Richtung Microsoft nicht verkneifen: Es schicke sich nicht, dass ein Buchhalter die eigenen Bücher prüfe. Dies stelle genauso einen Interessenkonflikt dar, wie wenn der Hersteller eines Betriebssystems selbst auch ein Antivirenprodukt für dieses System anbiete. Die Bemerkung wurde vom Publikum mit spontanem Applaus begrüßt.

Die Keynote endete mit einem "Cryptographers Panel", bei dem die Krypto-Legenden Whitfield Diffie, Martin Hellman, Ronald Rivest und Adi Shamir über den Stand der Informationssicherheit diskutierten. Die Teilnehmer der Podiumsdiskussion blickten selbstkritisch dreißig Jahre vor und zurück. Nicht ohne Ironie merkte Hellman an, dass es vermutlich weniger Kryptographie-Experten auf der Welt gäbe, wären die Algorithmen vor dreißig Jahren nicht so einfach gewesen. Heutzutage sei es aufgrund der gestiegenen Komplexität für Einsteiger viel schwerer, sich in das Feld einzuarbeiten, stimmte ihm Diffie zu. Beim Blick in die Zukunft zeigte sich Adi Shamir unerwartet pessimistisch: Parallel zur steigenden Komplexität nehme die Sicherheit der verwendeten Systeme stetig ab, statt zu. In dreißig Jahren werde man feststellen, dass die Kryptographie zwar viele Schlachten gewonnen, den Krieg für mehr Sicherheit aber verloren habe.

Die jährliche RSA Conference ist eine der international renommiertesten Sicherheitskonferenzen. Alle Keynotes werden per Webcast übertragen und können auch nachträglich auf der RSA-Website angesehen werden. (ghi)