Der lange Weg zur IT-Sicherheit
Im Jänner 2002 gab MS-Gründer Bill Gates in einem Memo an alle 47.000 MS-Mitarbeiter die neue Parole des "vertrauenswürdigen Computereinsatzes" aus.
Nicht nur die Sicherheit selbst, auch das Vertrauen der Kunden in die Software sollte wieder gestärkt werden, was in den Jahren danach, die von "MSBlaster"-Angriffen und wahren Virenwellen gezeichnet waren, nicht so ganz gelang.
Das Hauptziel blieb dennoch bestehen und wurde durch zusätzliche Tasks erweitert. So will Microsoft seine Software nicht nur gegen Viren und Angreifer schützen, auch über die mittlerweile akuten Probleme Spam und Phishing wird in Redmond bekanntlich nachgedacht. Zudem hat sich Microsoft der Sicherung der User-Identität verschrieben.
Ein Ergebnis daraus ist InfoCard, das auf dem Identity Metasystem [IM] basiert, wie Peter Cullen, Chief Privacy Strategist, und Kim Cameron, Identity and Access Architect für die gesamte Windows-Plattform, bei einem Besuch in Wien erklären.
Microsoft selbst vergleicht sein Identity Metasystem mit dem Internet-Protokoll. Es wolle nicht existierende Systeme ersetzen, sondern basiere darauf, dass die einzelnen Systeme einwandfrei arbeiten. MS will das System als offenen Standard für alle Systeme [auch Linux] und Betreiber anbieten, für die Teilnahme sollen zudem keine Gebühren anfallen.
Identity MetasystemIdentität je nach Bedarf
Ziel des auf Web-Services basierenden IM [InfoCard ist dabei die Software für die User-Interaktion] sei es, die verschiedenen Systeme und digitalen Identitäten der User darauf [Amazon, eBay usw.] miteinander zu verknüpfen.
Ähnlich wie die diversen Karten in der Geldbörse auch für verschiedene Lokale, Geschäfte und Systeme verwendet werden, kann der User bei dem Metasystem die gerade passende oder notwendige digitale Identität auswählen.
Eine Identität, die in einem System erstellt wurde, soll auch in einem auf einer gänzlich anderen Technologie basierenden System nutzbar sein.
Entwickelt wird InfoCard von Microsoft für Windows XP und Longhorn, auf Grund der offenen Schnittstellen und Spezifikationen gibt es unter anderem auch erste InfoCard-Beispiele für Apple und Linux.
Generalüberholter .NET Passport
Auch Microsofts .NET Passport selbst wurde generalüberholt und soll in einigen Monaten mit neuen Funktionen präsentiert werden. Konten können auch ohne E-Mail-Adresse angelegt werden und der User kann festlegen, welche Informationen aus seinem Konto an eine bestimmte Website übermittelt werden oder überhaupt geändert werden sollen.
Sowohl der Passport als auch das Identity Metasystem basieren auf Camerons "Laws of Identity".
The Laws of IdentitySender ID bereits im Einsatz
Gegen Spam schickt Microsoft wie berichtet sein Sender ID ins Feld, das zusammen mit der Konkurrenztechnologie SPF von der IETF versuchsweise als "Experimental Standard" freigegeben wurde.
Selbst Cullen sieht Gates' enthusiastisches Ziel, dass damit demnächst alle Spam-Mails Geschichte sein sollen, allerdings etwas differenzierter. Sender ID sei ein wichtiger Schritt, aber kein Allheilmittel, so Cullen.
Generell besitze der Datenschutz bei Microsoft einen großen Stellenwert und man unternehme zahlreiche Anstrengungen, um allen Standards zu entsprechen oder diese zu übertreffen, so Cullen weiter. Der Konsument werde aber nicht aus der Pflicht genommen.
Ein grundlegendes Datenschutz- und Sicherheitsbewusstsein des Nutzers ist laut Cullen ebenfalls notwendig. Daran will der Anbieter durch Informations- und Aufklärungsarbeit weiter arbeiten.
Unter anderem BT und AOL nutzen Sender ID schon, demnächst sollen alle E-Mails ohne Sender ID bei Microsofts Mailservice Hotmail als Spam eingestuft werden.
MS will neue E-Mail-Standards erzwingen