Ein Jahr "Trustworthy Computing" bei Microsoft
Microsoft-Manager und Sicherheitsexperten ziehen eine erste Bilanz der Initiative zum "Trustworthy Computing", die Microsofts Software sicherer und vertrauenswürdiger machen soll.
Vor einem Jahr kündigte Microsoft-Gründer Bill Gates in einer E-Mail an die Mitarbeiter seiner Software-Schmiede einen Strategiewechsel für das Unternehmen an. Bei der Entwicklung von Betriebssystemen und Programmen solle Sicherheit in Zukunft Vorrang vor neuen Funktionen in den Programmen haben, hatte Gates erklärt. Im Juli 2002 erläuterte er sein Konzept vom "Trustworthy Computing" dann noch einmal etwas näher.
Im vergangenen Jahr hat Microsoft nach eigenen Angaben Millionen US-Dollar investiert, um die eigenen Mitarbeiter beim Thema Datenschutz und Privatsphäre der Nutzer weiterzubilden sowie die eigenen Produkte sicher und verlässlich zu machen. "Ein Jahr später ist mein Urteil gespalten. Einiges kann ich zu diesem Zeitpunkt noch nicht beurteilen, anderes wurde nicht verbessert; aber einiges ist tatsächlich besser geworden", kommentierte IT-Sicherheitsexperte Bruce Schneier gegenüber dem US-Newsdienst CNet. Dem will auch bei Microsoft niemand widersprechen: Zwölf Monate nach der Mail von Gates ist auch den Microsoft-Managern klar, dass noch viel Arbeit zu tun ist.
Microsofts CTO Craig Mundie hatte bereits Ende vergangenen Jahres kommentiert, der Weg in die Welt des Trustworthy Computing sei noch recht weit, unter anderem wegen der System-Altlasten. Und Microsofts Sicherheitsstratege Scott Charney ergänzt aus Anlass des Jubiläums der Gates-Initiative: "Für uns ist Trustworthy Computing ein auf 10 Jahre angelegtes Projekt in etwa so wie die Mission von Präsident Kennedy, Menschen auf den Mond zu schicken. Wir sind jetzt ein Jahr dabei. Am Ende wollen wir an einen Punkt kommen, an dem der Endverbraucher sagt, dass er dieser Technik vertraue, sich sicher ist, dass seine Privatsphäre geschützt ist und alles verlässlich funktioniert."
Zu der Trustworthy-Kampagne gehört unter anderem ein besseres Management für Sicherheitsupdates von Windows und Office-Programmen, die Ankündigung, den Windows-Quellcode gegenüber Regierungen offen zu legen und zum Beispiel das Tool zur Übermittlung von auftretenden Fehlern in Windows XP. Seit der Mail von Gates soll sich auch die Rolle der Sicherheitsspezialisten in den Programmierer-Teams verändert haben. "Wir werden ernster genommen", berichtet Michael Howard, Security-Trainer im internen Entwicklungsstab.
Auch der Start von Microsofts Server-Betriebssystem Windows Server 2003 wurde im vergangenen Jahr drei Mal verschoben. Nun soll es den Trustworthy-Richtlinien entsprechen und in diesem Jahr auf den Markt kommen. (tol)
