Hier ein Interview mit dem M$ Chef Deutschland in der
Süddeutschen-online:
Quelle:
http://www.sueddeutsche.de/index.php?url=/computer/neuetechnik/softwa
re/61156&datei=index.php
Viel Spaß beim lesen
boson
sueddeutsche.de: Welche Musik haben Sie zuletzt gehört?
Gallmann: DJ Bobo, als er mit seiner neuen Single die alpine Ski-WM
in St. Moritz eröffnet hat. Oder wollen Sie wissen, was ich zuletzt
im Radio gehört habe?
sueddeutsche.de: Nein. Wir würden gerne wissen, welche Musik Sie
zuletzt von Platte gehört haben?
Gallmann: Was ich immer wieder gerne höre ist die Lighthouse Family.
Die neue CD haben wir uns vor kurzem gekauft.
sueddeutsche.de: Und wo hören Sie die Lighthouse Family? Auf dem PC?
Gallmann: Nein. Auf dem CD-Player.
sueddeutsche.de: Wer, was, wann und wo auf dem PC hört, soll sich
künftig sehr präzise beantworten und beeinflussen lassen.
Datenschützer befürchten, dass sich mit TCPA und Palladium der
gesamte digitale Informationsfluss kontrollieren lässt?
Gallmann: Sie werfen gerade eine ganze Menge Themen zusammen. TCPA
ist nicht gleich Palladium. Und Palladium ist nicht Digital Rights
Management.
sueddeutsche.de: Aber irgendwie spielen sie doch zusammen.
Gallmann: Ich kann das gerne erklären. Da muss ich allerdings beim
Urheberrechtsschutz anfangen. Es gibt zwei verschiedene Modelle zur
Sicherung der Investitionen in digitale Güter. Die pauschale
Vergütung und das individuelle Rechtemanagement. Erst vor kurzem sind
im Rahmen eines Pauschalvergütungssystems zwölf Euro pro PC
entschieden worden. Wir glauben nicht, dass das der richtige Weg ist,
da es bereits klare und deutliche Digital-Rights-Management-Systeme
gibt.
sueddeutsche.de: Uns interessiert vor allem Palladium.
Gallmann: Palladium ist der Codename für einen Mechanismus, der jetzt
„Next Generation Secure Computing Base“ heißt und eine
möglichst große Sicherheit bei der Informationsverarbeitung bietet.
Heute ist der Hauptspeicher eines PCs nichts anderes als ein
Schreibtisch, auf dem die aktuellen Dinge liegen. Alles andere ist in
der Schreibtischschublade verstaut. Das ist die Festplatte. Die
Sachen auf dem Schreibtisch kann im Prinzip jeder anschauen, anfassen
und öffnen. Die Möglichkeiten der heutigen Betriebssystemkonzepte
sind ausgereizt. Was wir brauchen ist ein kleiner Safe auf dem
Schreibtisch, an den nur Personen mit dem richtigen Schlüssel ran
können. Das ist der Hintergrund von Palladium. Es gibt uns die
Möglichkeit, einen Hauptspeicherbereich zu definieren, in dem nur
besonders gesicherte Programme ablaufen.
sueddeutsche.de: Und die TCPA?
Gallmann: Palladium ist eine Weiterentwicklung der aktuellen
TCPA-Standards. Aber es ist nicht alles, was in TCPA drin ist, auch
durch Palladium umgesetzt. Auf der anderen Seite sind gewisse Dinge
in Palladium drin, die TCPA nicht festlegt. Palladium kommt mit dem
Betriebssystem mit, wird aber nicht eingeschaltet sein. Man kann es
optional nutzen.
sueddeutsche.de: Was passiert, wenn Palladium eingeschaltet wird?
Gallmann: Dann sichert es einen definierten Speicherbereich ab. Vor
jeglichen Zugriffen. In jeglicher Form.
sueddeutsche.de: Unter anderem auch vor Hackern und Viren?
Gallmann: Absolut. Mit Palladium kann man nicht mehr von außen in den
Computer reinschauen. Sollte in dem geschützten Speicherbereich
dennoch irgendetwas vorfallen - eine 100prozentige Lösung gibt es nie
- dann kann zumindest eine Fortsetzung dieses Problems verhindert
werden.
sueddeutsche.de: Theoretisch ließe sich mit Palladium doch auch der
Zugriff auf nicht lizenzierte Software sichern?
Gallmann: Nein. Palladium ist kein Digital Rights Management. Und
Digital Rights Management ist nicht Palladium. Microsoft legt den
Quellcode von Palladium offen, so dass alle Software-Anbieter den
Sicherheitsmechanismus nutzen können. Natürlich ist auch Digital
Rights Management eine Anwendung, die den geschützten Speicherbereich
verwenden kann. Man könnte Palladium aber nur dazu nutzen, den
Speicherbereich für das Rechtemanagement sicher zu halten. Palladium
hat selbst keine Mechanismen für ein Digital Rights Management. Es
sorgt mit seiner Hülle nur dafür, dass von außen niemand dran kommt.
sueddeutsche.de: Einige Kritiker befürchten aber, dass
TCPA-Mitglieder mit Hilfe von Palladium den Datenfluss der PC-Nutzer
überwachen und möglicherweise sogar darauf zugreifen können.
Gallmann: Nein (lacht!). Da werden vielleicht einige Dinge
zusammengekippt, die technisch nicht ganz einfach sind. Von was Sie
sprechen ist möglicherweise unser eigenes
Digital-Rights-Management-System. Die Produktaktivierung hat aber
nichts mit Palladium zu tun. Das ist für uns ein bisschen die
Schwierigkeit. Wir arbeiten an sehr guten technischen
Implementierungskonzepten für das Thema Trustworthy Computing und
bevor unsere Produkte auf dem Markt sind, wird diesen Innovationen
schon das Vertrauen entzogen, weil eine breite Öffentlichkeit über
Dinge redet, die in dieser Form nicht ganz richtig sind. Wir müssen
uns da auch an die eigene Nase fassen und besser aufklären.
sueddeutsche.de: Aber Microsoft ist doch selbst Mitglied im
TCPA-Konsortium. Wenn Palladium getrennt von der TCPA zu sehen ist,
wie sieht denn dann Ihr Beitrag in der TCPA aus?
Gallmann: TCPA hat einige Dinge festgelegt. Zum Beispiel sind beim
Booten eines Rechners gewisse Eingriffe zu tätigen. Das machen wir
aber nicht. Palladium ist, wenn der Rechner hochgefahren wird, erst
einmal ausgeschaltet. Nach dem Booten kann der Anwender bestimmen, ob
er Palladium einschalten möchte.
sueddeutsche.de: Aber das mit dem Boot-Prozess ist eine Forderung der
TCPA?
Gallmann: Ja. Das ist dort so festgelegt.
sueddeutsche.de: Microsoft ist Mitglied der TCPA, ignoriert aber
deren Forderungen?
Gallmann: Wir ignorieren sie nicht. Aber wir denken, dass diese
Funktion im praktischen Betrieb zunächst nicht erforderlich ist. TCPA
beschreibt ein ganzes Set von entsprechenden Dingen und wir versuchen
mit Palladium einfach eine technische Implementierung. Wir können
nicht von vorneherein den ganzen Standard erschlagen, aber wir
orientieren uns natürlich sehr nahe daran. Mit Palladium wollen wir
vor allem eine praktikable Lösung erreichen, die die Investitionen in
die bisherige Software optimal erhält. Deshalb wird Palladium ein
ganz normaler Bestandteil von Windows werden und kann nach und nach
je nach Sicherheitsbedarf von Applikationen, die dafür entwickelt
werden, genutzt werden. Sehr viele Dinge sind in Palladium schon
drin, aber nicht sofort.
sueddeutsche.de: Beziehungsweise optional vorhanden.
Gallmann: Richtig. Diese Dinge kommen vielleicht in einem nächsten
Schritt. Wir müssen sehen, wie sich das ganze TCPA-Thema im Markt
entwickelt.
sueddeutsche.de: Und wenn es alle machen, dann ...
Gallmann: Genau. Wir sind sicher, dass das der richtige Weg ist. Wir
bieten mit Palladium eine Basis, um einen geschützten Speicherbereich
zu nutzen. Sicherlich werden ihn nicht alle Partner aus dem
Softwarebereich verwenden. Nicht jeder braucht diese hohe
Sicherheitsstufe. Aber gerade im Regierungs-, Verteidigungs- und
Forschungsbereich gibt es diese Anforderungen. Auch sichere
Antivirensoftware oder Applikationen für die elektronische Signatur
können sehr von Palladium profitieren.
sueddeutsche.de: Wann kommt Palladium auf den Markt?
Gallmann: Palladium kommt mit dem nächsten Betriebssystem. Mit
Longhorn. Das ist der Codename. Palladium ist zwar automatisch in
Longhorn drin, wird aber nicht irgendwelche Zusatzkosten verursachen.
Und es ist optional. Wenn Sie Longhorn installieren, ist es zunächst
einmal ausgeschaltet.
sueddeutsche.de: Longhorn ist für 2004 in Planung?
Gallmann: Mal sehen.
sueddeutsche.de: Und der Sicherheitsmechanismus ist eine Kombination
aus Hard- und Software.
Gallmann: Ja. Microsoft verwendet eine solche Kombination bereits.
Ich selbst komme nur mit Smartcard und Passwort von außen in das
Intranet von Microsoft rein.
sueddeutsche.de: Die Smartcard hat Bill Gates nach dem Einbruch in
das Microsoft-Netzwerk im Oktober 2000 eingeführt.
Gallmann: Natürlich. Eat your own dogfood. Wir wenden das, was wir
nach draußen propagieren, selbst auch an. Die Smartcard wird bei
Palladium „on board“ kommen. Einige Hardware-Hersteller
planen, diese Kombination optional anzubieten.
sueddeutsche.de: Longhorn auf dem Markt einzuführen dürfte sehr
schwierig werden. Oder lässt sich Palladium auch nachrüsten?
Gallmann: Wir sind natürlich dabei zu überprüfen, wie man
existierende Betriebssysteme mit diesem Sicherheitsstandard
nachrüsten kann. Aber bislang gab es zwei völlig getrennte Welten.
Die einen glaubten, ausreichenden Schutz könne nur die Hardware
bieten. Die anderen glaubten, das könne nur die Software leisten.
Mittlerweile ist man auf dem Trichter, dass nur die Kombination von
Hard- und Software den höchsten Grad an Sicherheit bietet.
sueddeutsche.de: Herr Gallmann. Wir bedanken uns für das Gespräch.
Süddeutschen-online:
Quelle:
http://www.sueddeutsche.de/index.php?url=/computer/neuetechnik/softwa
re/61156&datei=index.php
Viel Spaß beim lesen
boson
sueddeutsche.de: Welche Musik haben Sie zuletzt gehört?
Gallmann: DJ Bobo, als er mit seiner neuen Single die alpine Ski-WM
in St. Moritz eröffnet hat. Oder wollen Sie wissen, was ich zuletzt
im Radio gehört habe?
sueddeutsche.de: Nein. Wir würden gerne wissen, welche Musik Sie
zuletzt von Platte gehört haben?
Gallmann: Was ich immer wieder gerne höre ist die Lighthouse Family.
Die neue CD haben wir uns vor kurzem gekauft.
sueddeutsche.de: Und wo hören Sie die Lighthouse Family? Auf dem PC?
Gallmann: Nein. Auf dem CD-Player.
sueddeutsche.de: Wer, was, wann und wo auf dem PC hört, soll sich
künftig sehr präzise beantworten und beeinflussen lassen.
Datenschützer befürchten, dass sich mit TCPA und Palladium der
gesamte digitale Informationsfluss kontrollieren lässt?
Gallmann: Sie werfen gerade eine ganze Menge Themen zusammen. TCPA
ist nicht gleich Palladium. Und Palladium ist nicht Digital Rights
Management.
sueddeutsche.de: Aber irgendwie spielen sie doch zusammen.
Gallmann: Ich kann das gerne erklären. Da muss ich allerdings beim
Urheberrechtsschutz anfangen. Es gibt zwei verschiedene Modelle zur
Sicherung der Investitionen in digitale Güter. Die pauschale
Vergütung und das individuelle Rechtemanagement. Erst vor kurzem sind
im Rahmen eines Pauschalvergütungssystems zwölf Euro pro PC
entschieden worden. Wir glauben nicht, dass das der richtige Weg ist,
da es bereits klare und deutliche Digital-Rights-Management-Systeme
gibt.
sueddeutsche.de: Uns interessiert vor allem Palladium.
Gallmann: Palladium ist der Codename für einen Mechanismus, der jetzt
„Next Generation Secure Computing Base“ heißt und eine
möglichst große Sicherheit bei der Informationsverarbeitung bietet.
Heute ist der Hauptspeicher eines PCs nichts anderes als ein
Schreibtisch, auf dem die aktuellen Dinge liegen. Alles andere ist in
der Schreibtischschublade verstaut. Das ist die Festplatte. Die
Sachen auf dem Schreibtisch kann im Prinzip jeder anschauen, anfassen
und öffnen. Die Möglichkeiten der heutigen Betriebssystemkonzepte
sind ausgereizt. Was wir brauchen ist ein kleiner Safe auf dem
Schreibtisch, an den nur Personen mit dem richtigen Schlüssel ran
können. Das ist der Hintergrund von Palladium. Es gibt uns die
Möglichkeit, einen Hauptspeicherbereich zu definieren, in dem nur
besonders gesicherte Programme ablaufen.
sueddeutsche.de: Und die TCPA?
Gallmann: Palladium ist eine Weiterentwicklung der aktuellen
TCPA-Standards. Aber es ist nicht alles, was in TCPA drin ist, auch
durch Palladium umgesetzt. Auf der anderen Seite sind gewisse Dinge
in Palladium drin, die TCPA nicht festlegt. Palladium kommt mit dem
Betriebssystem mit, wird aber nicht eingeschaltet sein. Man kann es
optional nutzen.
sueddeutsche.de: Was passiert, wenn Palladium eingeschaltet wird?
Gallmann: Dann sichert es einen definierten Speicherbereich ab. Vor
jeglichen Zugriffen. In jeglicher Form.
sueddeutsche.de: Unter anderem auch vor Hackern und Viren?
Gallmann: Absolut. Mit Palladium kann man nicht mehr von außen in den
Computer reinschauen. Sollte in dem geschützten Speicherbereich
dennoch irgendetwas vorfallen - eine 100prozentige Lösung gibt es nie
- dann kann zumindest eine Fortsetzung dieses Problems verhindert
werden.
sueddeutsche.de: Theoretisch ließe sich mit Palladium doch auch der
Zugriff auf nicht lizenzierte Software sichern?
Gallmann: Nein. Palladium ist kein Digital Rights Management. Und
Digital Rights Management ist nicht Palladium. Microsoft legt den
Quellcode von Palladium offen, so dass alle Software-Anbieter den
Sicherheitsmechanismus nutzen können. Natürlich ist auch Digital
Rights Management eine Anwendung, die den geschützten Speicherbereich
verwenden kann. Man könnte Palladium aber nur dazu nutzen, den
Speicherbereich für das Rechtemanagement sicher zu halten. Palladium
hat selbst keine Mechanismen für ein Digital Rights Management. Es
sorgt mit seiner Hülle nur dafür, dass von außen niemand dran kommt.
sueddeutsche.de: Einige Kritiker befürchten aber, dass
TCPA-Mitglieder mit Hilfe von Palladium den Datenfluss der PC-Nutzer
überwachen und möglicherweise sogar darauf zugreifen können.
Gallmann: Nein (lacht!). Da werden vielleicht einige Dinge
zusammengekippt, die technisch nicht ganz einfach sind. Von was Sie
sprechen ist möglicherweise unser eigenes
Digital-Rights-Management-System. Die Produktaktivierung hat aber
nichts mit Palladium zu tun. Das ist für uns ein bisschen die
Schwierigkeit. Wir arbeiten an sehr guten technischen
Implementierungskonzepten für das Thema Trustworthy Computing und
bevor unsere Produkte auf dem Markt sind, wird diesen Innovationen
schon das Vertrauen entzogen, weil eine breite Öffentlichkeit über
Dinge redet, die in dieser Form nicht ganz richtig sind. Wir müssen
uns da auch an die eigene Nase fassen und besser aufklären.
sueddeutsche.de: Aber Microsoft ist doch selbst Mitglied im
TCPA-Konsortium. Wenn Palladium getrennt von der TCPA zu sehen ist,
wie sieht denn dann Ihr Beitrag in der TCPA aus?
Gallmann: TCPA hat einige Dinge festgelegt. Zum Beispiel sind beim
Booten eines Rechners gewisse Eingriffe zu tätigen. Das machen wir
aber nicht. Palladium ist, wenn der Rechner hochgefahren wird, erst
einmal ausgeschaltet. Nach dem Booten kann der Anwender bestimmen, ob
er Palladium einschalten möchte.
sueddeutsche.de: Aber das mit dem Boot-Prozess ist eine Forderung der
TCPA?
Gallmann: Ja. Das ist dort so festgelegt.
sueddeutsche.de: Microsoft ist Mitglied der TCPA, ignoriert aber
deren Forderungen?
Gallmann: Wir ignorieren sie nicht. Aber wir denken, dass diese
Funktion im praktischen Betrieb zunächst nicht erforderlich ist. TCPA
beschreibt ein ganzes Set von entsprechenden Dingen und wir versuchen
mit Palladium einfach eine technische Implementierung. Wir können
nicht von vorneherein den ganzen Standard erschlagen, aber wir
orientieren uns natürlich sehr nahe daran. Mit Palladium wollen wir
vor allem eine praktikable Lösung erreichen, die die Investitionen in
die bisherige Software optimal erhält. Deshalb wird Palladium ein
ganz normaler Bestandteil von Windows werden und kann nach und nach
je nach Sicherheitsbedarf von Applikationen, die dafür entwickelt
werden, genutzt werden. Sehr viele Dinge sind in Palladium schon
drin, aber nicht sofort.
sueddeutsche.de: Beziehungsweise optional vorhanden.
Gallmann: Richtig. Diese Dinge kommen vielleicht in einem nächsten
Schritt. Wir müssen sehen, wie sich das ganze TCPA-Thema im Markt
entwickelt.
sueddeutsche.de: Und wenn es alle machen, dann ...
Gallmann: Genau. Wir sind sicher, dass das der richtige Weg ist. Wir
bieten mit Palladium eine Basis, um einen geschützten Speicherbereich
zu nutzen. Sicherlich werden ihn nicht alle Partner aus dem
Softwarebereich verwenden. Nicht jeder braucht diese hohe
Sicherheitsstufe. Aber gerade im Regierungs-, Verteidigungs- und
Forschungsbereich gibt es diese Anforderungen. Auch sichere
Antivirensoftware oder Applikationen für die elektronische Signatur
können sehr von Palladium profitieren.
sueddeutsche.de: Wann kommt Palladium auf den Markt?
Gallmann: Palladium kommt mit dem nächsten Betriebssystem. Mit
Longhorn. Das ist der Codename. Palladium ist zwar automatisch in
Longhorn drin, wird aber nicht irgendwelche Zusatzkosten verursachen.
Und es ist optional. Wenn Sie Longhorn installieren, ist es zunächst
einmal ausgeschaltet.
sueddeutsche.de: Longhorn ist für 2004 in Planung?
Gallmann: Mal sehen.
sueddeutsche.de: Und der Sicherheitsmechanismus ist eine Kombination
aus Hard- und Software.
Gallmann: Ja. Microsoft verwendet eine solche Kombination bereits.
Ich selbst komme nur mit Smartcard und Passwort von außen in das
Intranet von Microsoft rein.
sueddeutsche.de: Die Smartcard hat Bill Gates nach dem Einbruch in
das Microsoft-Netzwerk im Oktober 2000 eingeführt.
Gallmann: Natürlich. Eat your own dogfood. Wir wenden das, was wir
nach draußen propagieren, selbst auch an. Die Smartcard wird bei
Palladium „on board“ kommen. Einige Hardware-Hersteller
planen, diese Kombination optional anzubieten.
sueddeutsche.de: Longhorn auf dem Markt einzuführen dürfte sehr
schwierig werden. Oder lässt sich Palladium auch nachrüsten?
Gallmann: Wir sind natürlich dabei zu überprüfen, wie man
existierende Betriebssysteme mit diesem Sicherheitsstandard
nachrüsten kann. Aber bislang gab es zwei völlig getrennte Welten.
Die einen glaubten, ausreichenden Schutz könne nur die Hardware
bieten. Die anderen glaubten, das könne nur die Software leisten.
Mittlerweile ist man auf dem Trichter, dass nur die Kombination von
Hard- und Software den höchsten Grad an Sicherheit bietet.
sueddeutsche.de: Herr Gallmann. Wir bedanken uns für das Gespräch.