Microsoft: Doch noch ein sicheres Windows?

Nun soll Schluss sein mit halbherzigen Windows-Sicherheits-Massnahmen seitens Microsoft. "Palladium" heisst das Code- und Schlüsselwort eines neuen Konzeptes, das auf die Initiative "Trustworthy Computing" zurückgeht. "Trustworthy Computing" wurde von Bill Gates höchstpersönlich zu Beginn dieses Jahres ins Leben gerufen, nachdem 2001 überschattet war von dramatischen Sicherheitsvorfällen in Microsoft-Software. Die "Trustworthy Computing"-Initiative hat ein klares Ziel: Microsoft-Produkte sicherer zu machen. Genauso ein klares Ziel hat "Palladium", nämlich das Betriebssystem Windows gegen Angriffe immun zu machen.

Dies soll zum einen Software-seitig, zum anderen aber auch auf Basis der Hardware geschehen. Deshalb wurden bereits die beiden führenden Chiphersteller AMD und Intel an Bord geholt, welche die Prozessoren-Architektur anpassen und unter Umständen auch die Security-Chips entwickeln sollen, die dereinst in die PCs verbaut werden. Als nächstes Ziel strebt Microsoft zudem Partnerschaften mit den grossen Hardware-Herstellern wie Dell, IBM oder HP an.

Neue PC-Architektur

Microsoft spricht davon, dass mit "Palladium" die Architektur des PCs neu gestaltet werden soll. Hardware-seitig sollen wie erwähnt Sicherheits-Chips eingebaut werden, welche Verschlüsselungsfunktionen übernehmen. Ausserdem wird darüber nachgedacht, auch den Grafikprozessor, das Chipset oder das Input/Output-System der USB-Ports unter den Schutzmantel von "Palladium" zu stellen. Die Verschlüsselung soll dabei jedoch nicht nur beim Datenaustausch über das Internet erfolgen. Auch Informationen, die innerhalb des PCs weitergegeben werden, sollen verschlüsselt werden - so beispielsweise Tastaturkommandos.
Neue APIs (Application Program Interfaces) sollen zudem sicherstellen, dass Programme von Drittherstellern mit "Palladium" zusammenspielen und die Vorteile des Systems nutzen können. "Palladium" wird einen sicheren Bereich im PC generieren, in dem User Applikationen ausführen und Daten speichern können. Dieser Bereich soll aber vom restlichen PC quasi komplett abgetrennt sein, so dass beispielsweise ein Virus gar nie in den sicheren Bereich vordringen kann.

Software-seitig soll "Palladium" Firewalls, Virenschutzmechanismen, Autorisierungs- und weitere Verschlüsselungssysteme, Spam-Filter und DRM-Systeme (Digital Right Management) umfassen. Gerade DRM wird dabei nicht nur für digitale Medien angewendet werden, auch private E-Mails und Dokumente sollen sich mit der Technologie schützen und kontrollieren lassen.

Datenschützer horchen auf

Laut dem Gartner-Analysten Martin Reynolds, der am Microsoft-Briefing zu "Palladium" beiwohnen konnte und gegenüber US-Medien Stellung nahm, umfasst die Initiative drei Blöcke: Ein Authentifikations-System, Hardware-Komponenten und Software. Diese drei Blöcke sollen parallel zum Betriebssystem laufen, während die Sicherheits-Tasks zwischen dem OS und dem "Palladium"-System hin und her geschoben werden. Laut Reynolds sei "Palladium" ein äusserst cleveres System, das sich im konventionellen Sinn praktisch nicht knacken lasse. Dazu müsse es aber ohne Bugs ausgeliefert werden. Entweder das ganze Ding funktioniere fehlerfrei, oder es funktioniert gar nicht, lässt sich Reynolds zitieren.

Jedoch bringt die Initiative auch Probleme für Microsoft mit sich, vor allem im Zusammenhang mit erneuten Monopolvorwürfen und der Überwachung der User. Dabei stösst bereits jetzt das ausgebaute DRM-System den Kartellwächtern sauer auf. Damit lassen sich nämlich nicht nur digitale Medien kontrollieren und das kopieren derselben verhindern, der User kann auch betreffend Musik- oder Filmgeschmack ausgehorcht werden. Zudem: Wenn die E-Mails mit DRM geschützt würden, könnten sie von Microsoft ebenfalls kontrolliert werden. Auch der Sicherheitschip könnte zum Problem werden, wenn die User an ihm identifiziert werden könnten - man erinnere sich an Intel ID-Nummern 1999.

Offenbar diskutiert man bei Microsoft aber darüber, den Source-Code von "Palladium" zu veröffentlichen, um das System transparenter zu machen und so den Vorwürfen entgegenzuwirken.

Laut Reynolds werde das System nicht früher als in zwei Jahren in Windows integriert sein. Zudem seien die Entwicklungen komplex und würden gut und gerne 100 Millionen Dollar verschlingen, weshalb man davon ausgehen müsse, dass künftige Systeme mit "Palladium" teurer werden.

Bleibt abzuwarten, ob die Hacker-Gemeinde auch zwei Jahre brauchen wird, um doch Schwachstellen in "Palladium" zu finden und auszunutzen. Zumindest werden sie wieder vor eine neue Herausforderung gestellt.