Sicherheitskonzept als Wirtschaftsfaktor
Microsofts bereits seit der ersten Ankündigung umstrittenes Sicherheitskonzept mit dem sperrigen Namen "Next-Generation Secure Computing Base" [NGSCB] nimmt langsam Konturen an.
Zwei Tage nachdem das System auf der "Windows Hardware Engineering Conference" [WinHEC] erstmals öffentlich vorgeführt wurde, rührt MS-CEO Steve Ballmer in einer Rund-Mail an 500.000 wichtige Kunden und Firmenpartner noch einmal kräftig die Werbetrommel für NGSCB, das anfangs unter dem Namne "Palladium" lief.
"Ein großes Technologie-Potentizial wird nicht voll ausgeschöpt, weil befürchtet wird, dass digitale Inhalte illegal kopiert werden oder die Vetraulichkeit und der Datenschutz nicht gegeben sein könnten", begründet Ballmer die Initiative seines Unternehmens.
Neben dem E-Commerce mit Musik und Filmen leiden laut Ballmer vor allem Geschäftsbeziehungen massiv, weil Informationen aus Angst vor Sicherheitslücken nicht ausgetauscht werden.
Am Mittwoch hat MS-Chef Bill Gates auf der Entwicklerkonferenz in New Orleans einen PC-Prototypen vorgestellt, der richtungsweisend für künftige Computergenerationen sein soll.
Bill Gates stellt neue PC-Generation vorVier Säulen der Sicherheit
NGSCB wurde auf der WinHEC erstmals öffentlich präsentiert, wobei die benötigten Hardware-Komponenten, die noch nicht existieren, emuliert werden mussten.
Das Konzept basiert im Wesentlichen auf vier Komponenten: der Authentifizierung der Nutzer und einzelner Anwendungen ["Attestation"], der Trennung der Speicherbereiche in gesicherte Blöcke ["Sealed Storage"], gesicherten Adressräumen für bestimmte Anwendungen ["Process Isolation"] und schließlich der Überwachung der Ein- und Ausgabewege ["Trusted Path"].
Auf der WinHEC wurde das System am Beispiel einer Aktienhandels- und einer Chat-Anwendung vorgeführt. In beiden Fällen konnte der "Angreifer" bei einem ungeschützten System mit einem Trojaner erfolgreich Attacken lancieren und Daten ausspähen.
Mit NGSCB wurde das - natürlich - verhindert, bzw. der Nutzer wurde auf die Manipulation aufmerksam gemacht.
Der derzeitige, etwas sperrige Name scheint unterdessen noch nicht wirklich fixiert zu sein.
Neuer Name für "Palladium"-InitiativeEntmündigte Nutzer
NGSCB, das ab 2005 in die nächste Windows-Generation ["Longhorn"] integriert werden soll, steht vor allem deshalb heftig in der Kritik, weil es zwar auch die Nutzerdaten schützen soll, damit aber angeblich auch eine Entmündigung einhergeht, da "gesicherte" Anwendungen zwangsläufig auch Einschränkungen bedeuten, inbesondere wenn Hardware-Komponenten in das System fix eingebunden sind.
Des Weiteren wird kritisiert, dass Copyright-Inhabern zu weitgehende Rechte auf dem PC eingeräumt werden sollen.
In seiner aktuellen Mail verspricht Ballmer zwar den Copyright-Inhabern nach wie vor ein "sicheres" Umfeld, der Microsoft-CEO legt den Schwerpunkt seiner Argumentation aber auf den Schutz von privaten und vor allem Geschäftsdaten.
In diesem Zusammenhang betont er auch die Zusammenarbeit verschiedener Microsoft-Anwendungen über die "Windows Rights Management Services": So soll der jüngst erschienene "Windows Server 2003" zusammen mit dem kommenden Office-Paket und NGSCB die vollständige Kontrolle beispielsweise von Word-Dokumenten erlauben.
Der Ersteller einer Datei soll beispielsweise festlegen, an wen das Dokument gemailt werden darf oder wer es überhaupt öffnen darf oder ob es kopiert werden kann.
Windows Server 2003 auf dem Markt