Neuer Web-Sicherheitsstandard von IBM, Microsoft und Verisign

IBM, Microsoft und Verisign wollen den Austausch von Daten über das Web noch sicherer machen. Die drei Unternehmen haben dafür gemeinsam eine neue Spezifikation namens WS-Security entwickelt. Mit ihr sollen Daten besser verschlüsselt sowie unabhängig vom Betriebssystem beim Austausch beispielsweise zwischen Unternehmen eindeutig identifizierbar sein und vertraulich gehalten werden können. Bei der Spezifikation handelt es sich um eine Erweiterung des Simple Object Access Protocol (SOAP), das Ende 1999 von Microsoft ins Leben gerufen wurde. WS-Security baut ebenso wie SOAP auf XML auf. Laut Microsoft soll der Standard unter anderem dafür sorgen, dass Entwickler sichere Web-Anwendungen erstellen können.

Für Softwarefirmen wie Microsoft und Sun liegt die Zukunft erklärtermaßen im Internet. Gleichzeitig ist vielen Unternehmen und Anwendern der Austausch von Daten über das Web zu heikel. Im Februar wurde bereits in so genannten gut informierten Kreisen gemunkelt, Microsoft plane eine Internet-Allianz mit IBM und anderen Firmen, um Industrie-Standards für mehr "Security in a Web Services World" zu entwickeln. Große Bedeutung hat dabei die Verträglichkeit des Standards mit verschiedenen Software- und Hardware-Plattformen.

Microsoft und IBM wollen künftig zusammen mit anderen Unternehmen Anwendungen für das Internet entwickeln, die sich an WS-Security orientieren. Die Bedeutung solcher Standards unterstreicht Phillip Hallam-Baker, Forscher bei Verisign. Er meint, die Industrie wisse, dass sie via Internet ihre Produktivität und Effektivität steigern könne. Mangelnde Kompatibilität und fehlendes Vertrauen ständen aber noch im Weg. Welche Rolle WS-Security in der .NET-Strategie von Microsoft spielt, dazu hielten sich die Beteiligten bislang bedeckt. Einblick in die Spezifikation kann man sowohl bei IBM, bei Microsoft als auch bei Verisign nehmen. (anw)