Microsoft wirbt weiter für Sicherheits-Motto – RSA wird Partner

EnterpriseSoftware

“Trustworthy Computing nehmen wir sehr ernst”

Die Maxime, Computerprogramme und deren Nutzung (Trustworthy Computing) vertrauenswürdiger zu gestalten, genießt bei Microsoft hohe Priorität. Und zwar nicht nur auf dem Papier, sondern auch bei den Entwicklern, sagte Craig Mundie, CTO des Gates-Konzerns im Rahmen eines Presse-Roundtables in München.

Trustworthy Computing, so Mundie, ziele vor allem auf die Sicherheit von Daten ab – einschließlich der damit verbundenen Rechte. Diese sollen durch eine neue Hardware- und Software-Architektur namens Palladium besser geschützt werden. Bisher habe vor allem die Sicherheit der Maschinen im Mittelpunkt gestanden.

Bis die Vision von Trustworthy Computing greift, wird es noch einen Weile dauern. Zu groß ist die installierte Basis an Altsystemen. “Allein heute laufen noch etwa 75 Millionen PCs unter Windows 95”, sagt Mundie. Etwa 400 Millionen sind es insgesamt. Der Zeitrahmen allein für die Einführung von Palladium beziffert Mundie mit “Jahren, nicht Monaten”.

Trustworthy Computing bedeute eine fundamentale Änderung der Infrastruktur – vergleichbar etwa mit der Erneuerung des Stromnetzes.

Dass mit den beabsichtigten technischen Möglichkeiten auch Missbrauch getrieben werden könnte, ficht Mundie nicht an. “Es gibt wohl kaum eine Technologie, die man nicht missbrauchen könnte”, sagte er. “Wir entwickeln nur die technologische Plattform.” Wichtig sei daher das Vertrauensverhältnis zwischen Hersteller und Benutzer.

Allerdings – und das spricht nicht eben für einen Vertrauensvorschuss seitens der User – musste sich gerade Microsoft in der Vergangenheit häufig Vorwürfe wegen mangelhafter Sicherheit der Software-Produkte gefallen lassen. Das mag auch ein wichtiger Grund dafür sein, warum sich das Softwarehaus derzeit so intensiv um ein besseres Security-Image bemüht.

Auch die Informationspolitik in Sachen Sicherheitslücken stand immer wieder in der öffentlichen Kritik. “Wie sollten wir ausschließen, dass sich nicht auch Hacker als Administratoren ausgeben und sich auf diese Weise Informationen über Sicherheitslücken erschleichen”, wirbt Mundie um Verständnis für die restriktive Haltung.

Wie sich das Arbeiten mit dem PC durch Technologien wie Palladium und Digital Rights Management in der Praxis verändern wird, lässt Mundie offen. Allerdings, so räumt er ein, sei ein ständiges Neu-Registrieren à la Hardwareänderung unter Windows XP nicht akzeptabel.

Die ersten Partner für Trustworthy Computing kommen in diesen Tagen an Bord. Am Dienstag unterzeichneten Microsoft und RSA Security eine Vereinbarung, wonach die Microsoft die zweistufige Authentifizierungssoftware RSA Secur ID direkt in Microsoft-Anwendungen integrieren darf. Die nächste Version von Microsofts Internet Security and Acceleration Server 2000 (ISA) soll die Server-Komponente der Software erstmals nutzen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen