Microsoft: Palladium respektiert den Datenschutz

Das letzte Referat am ersten Tag der D-A-CH Security in Erfurt lieferte Microsoft, das als Sponsor der Konferenz der Sicherheitsspezialisten mit dem Slogan "innovativer Partner mit Visionen" auftritt. Unter der Rubrik "Perspektiven und Ausblick" stellte Gerold Hübner, Chief Security Officer bei Microsoft Deutschland, den Teilnehmern das Trustworthy Computing und NGSCB (Next Generation Secure Computing Base) vor, die einstmals Palladium genannte Sicherheitsarchitektur. Hübner bemühte sich, die Computersicherheit als Führungsthema des Managements darzustellen, bezeichnete gar im Umkehrschluss die verbreitete Unsicherheit über sichere Netzwerke und virenfreie E-Mail als "Führungsfehler". NGSCB stellte Hübner darum den Zuhörern als große Chance vor, das Vertrauen in Computertechnik beim durchschnittlichen Anwender zu rehabilitieren. Dabei benutzte Hübner eine übersetzte Version der Präsentation, die Microsoft Journalisten zur Comdex in Las Vegas präsentierte: Wieder einmal musste Mandrake nach den Zahlen der Bugtraq-Mailingliste von Security Focus als unsicherstes Betriebssystem den Spott ertragen.

Im Unterschied zu früheren Ausführungen anderer Microsoft-Sprecher betonte Hübner den Aspekt des Datenschutzes: Auf keinen Fall sollen die Nexus-Chips, mit denen NGSCB realisiert wird, standardmäßig den Anwender "verpetzen" und etwa an DRM-Systeme melden, welche Musik auf dem Computer gespielt wird. "Es ist bei NGSCB ein wichtiges Designprinzip, dass der Nutzer stets selbst kontrollieren und entscheiden kann, ob und wann er die NGSCB-Technologien benutzt. Er entscheidet selbst im Sinne des Datenschutzes, ob er Dritten die auf dem Sicherheitschip gespeicherten Merkmale zugänglich macht, mit denen er identifiziert werden kann." Überdies versprach Hübner den Sicherheitsspezialisten, dass Microsoft den bei den Nexus-Chips genutzten Source-Code im Sinne der Shared-Source-Philosophie des Unternehmens offen legen wird. Schriftlich bekamen die Teilnehmer der D-A-CH Security die weitere Vorgehensweise Microsofts bezüglich NGSCB; im Tagungsband zur Konferenz endet das Referat Hübners mit den Worten: "NGSCB wird Bestandteil des Windows-Betriebssystems und muss nicht gesondert beschafft werden. Mit Auslieferung der ersten NGSCB-fähigen PCs ist frühestens im Laufe des Jahres 2004 zu rechnen."

In der abschließenden Diskussion mit den Teilnehmern der D-A-CH Security ging es vor allem um das Bonmot von Hübner, dass Microsoft "die Software vor der Software schützen will". Auch die Tatsache, dass die Mehrheit der in der TCPA zusammengeschlossenen Firmen weitreichendere Ziele verfolgt um etwa ein geschlossenes DRM zu realisieren, in dem sich jede Datei ausweisen muss, beschäftigte die Disputanten. Hübner zeigte sich von der "Konvergenz" beider Ansätze überzeugt, schlussendlich würden TCPA und NGSCB in der harmlosen Variante zusammengehen. Auf Anfrage von heise online erklärte Microsofts Sicherheitsexperte, dass Microsoft in Deutschland anders als in England vorerst keine universitären Einrichtungen unterstützen wird, Studenten zum sicherheitsbewussten Programmieren anzuleiten. (Detlef Borchers) / (jk)