Microsoft will Software mittels Palladium "an die Kette legen"

11. Februar 2003, 16:28
17 Postings

"Wir könnten Windows sehr viel sicherer machen, aber ohne dass alte Anwendungen noch liefen"

Über Microsofts neuestes Betriebssystem "Longhorn, den Nachfolger von Windows XP, wird schon länger heftig spekuliert. So soll ein Sicherheitssystem namens "Palladium" im Zusammenspiel mit einem Chip den Start nicht lizenzierter Software verhindern. Raubkopien würden lahm gelegt und das Abspielen illegaler Multimedia-Dateien gestoppt. "Alles falsch", sagt Microsoft und geht in bislang ungewöhnlicher Weise noch vor Fertigstellung des Systems an die Öffentlichkeit.

"Wir haben nicht die Absicht, die Ausführung fremder Software zu verhindern"

"Palladium" - inzwischen heißt die Technik offiziell "Next Generation Secure Computing Base" (NGSCB) - werde dem Kunden "das bislang größte Maß an Sicherheit" vor Manipulationen und Datenklau bieten, verspricht Sascha Hanke, Datenschutzbeauftragter bei Microsoft Deutschland. Eine Sicherheit, die er einsetzen kann, aber nicht muss. "Wir haben nicht die Absicht, die Ausführung fremder Software zu verhindern", erklärt Hanke. "NGSCB ist kein Kopierschutz." Auch handle es sich nicht um eine Umsetzung des "Digital Rights Management" für den Schutz von Urheberrechten - eine Technik, die Privatanwender bisher vor allem in Form von Einschränkungen beim Umgang mit Musik-Dateien kennengelernt haben.

"Wir könnten Windows sehr viel sicherer machen, aber ohne dass alte Anwendungen noch liefen"

Warum überhaupt NGSCB? Wer heute ein sicheres Computer-Betriebssystem entwickeln möchte, müsste eine klare Trennlinie ziehen zu den meisten bisherigen Programmen. Moderne Software muss sicher sein und gleichzeitig garantieren, dass bisherige Anwendungen noch funktionieren. Genau an dieser Nahtstelle kommt es aber immer wieder zu Sicherheitslöchern. sagt Hanke. Erreicht werden soll dies in Kombination mit der Hardware eines Rechners.

"Vertrauensallianz"

In der zusammen mit Compaq, HP, IBM und Intel gegründeten "Vertrauensallianz" namens Trusted Computing Platform Alliance (TCPA) will Microsoft nun einen neuen Weg gehen: Die angestrebte Sicherheit soll in der Kombination mit neuer Hardware erreicht werden. Ein zusätzlicher Speicher-Chip - Kostenpunkt laut Microsoft ein Dollar - in Kombination mit einem speziellen Sicherheitsbereich auf dem PC, genannt Nexus, überprüft die Ausführung sicherer Hard- und Software. Der Nexus wird bei der Installation kryptografisch auf den Chip abgestimmt, so dass er nicht mehr manipuliert werden kann. Der Chip selbst funktioniert ähnlich einer Smart-Card; er enthält und prüft diverse Schlüssel. Diese werden anhand eindeutiger Merkmale von Software-Komponenten des jeweiligen Rechners erstellt.

Schwer anzugreifen

"Schlüssel in Hardware sind erheblich schwerer anzugreifen", erklärt der Microsoft-Datenschutzbeauftragte. Dies sei ein klarer Vorteil gegenüber DRM, das die Schlüssel in der Software verstecke.

Der User kann nun zwischen Standard- und NGSCB-Modus wählen - oder beides parallel laufen lassen. Das neue System sorge dafür, dass beide Speicherbereiche voneinander getrennt würden. Anwendungen im "trusted mode", wie zum Beispiel das Home Banking Computer Interface (HBCI), würden dann überwacht, um Zugriffe Dritter auszuschließen. Es könnte zudem verhindert werden, dass der Empfänger einer E-Mail einen bestimmten Anhang an Dritte weiterleitet, dass ein Makro gestartet wird oder dass eine Anwendung während der Ausführung einer Software gleichzeitig den Bildschirminhalt ausliest, weil die Grafikkarte und deren Software dies gestattet. NGSCB akzeptiert nur das, was sich als vertrauenswürdig authentifiziert. Voraussetzung dafür ist allerdings, dass Hardware-Hersteller ihre Produkte und deren Treiber zertifizieren lassen. Dies soll, so ein Vorschlag von Microsoft, eine offizielle Stelle sein.

Zu den weiteren Merkmale gehören nach Angaben von Microsoft:

  • - NGSCB greift nicht in den Bootvorgang oder das BIOS eines Rechners ein.

  • - NGSCB ist kein Zwang und muss vom User erst aktiviert werden.

  • - Der User selbst entscheidet, ob er im Chip gespeicherte Merkmale, die zur Identifizierung geeignet sind, weitergibt.

  • - Es können auch Betriebssysteme installiert werden, die NGSCB nicht nutzen.

  • - Wer NGSCB wählt, braucht ein neues Betriebssystem und neue Hardware.

  • - Bisherige Anwendungen funktionieren weiter.

  • - Der Mischbetrieb alter und neuer PCs ist möglich.

  • - Der Source-Code für den Nexus wird offen gelegt.

  • - Jeder kann einen eigenen Nexus entwickeln.

    So sehr Microsoft beteuert, dass es sich bei diesem Modell noch um Vorschläge handelt, so sehr wird der Erfolg von NGSCB von der Akzeptanz des Users abhängen. Mit der neuen Rechner-Architektur wird immerhin die Möglichkeit geschaffen, einen registrierten PC zu erstellen oder diesen identifizierbar zu machen - selbst wenn Microsoft beteuert, dass NGSCB nicht dazu diene, Anwender zu registrieren. Es bleiben Fragen: Wie kommt der User an seine Daten, wenn der Sicherheitschip defekt ist? Wie kann er ein Backup seiner Daten erstellen? Wer stellt sicher, dass neue Programme auch außerhalb des trusted mode funktionieren? Wer gibt die Zertifizierungen für Treiber und Hardware frei? Wie sicher ist ein fremder Nexus?

    Eine schnellere Entwicklung des Windows-XP-Nachfolgers verhindert

    Dies alles sind Fragen, mit denen sich Microsoft und die der TCPA angeschlossenen Unternehmen noch auseinandersetzen müssen. Entsprechende Überlegungen sind bereits im Gange. Denn schon jetzt haben diese nach Informationen der "Frankfurter Neuen Presse" eine schnellere Entwicklung des Windows-XP-Nachfolgers verhindert. (APA/AP)

  • Artikelbild
Share if you care.