Microsoft will Beitrag zur Sicherung kritischer Infrastrukturen leisten

Die Entwicklung einer neuen, sichereren Kontrollkomponente für Windows ist für Jürgen Gallmann, den seit 100 Tagen amtierenden neuen Chef von Microsoft Deutschland, unabdingbar und eine Reaktion auf Marktwünsche. "Unsere Kunden sagen uns", erklärte der ehemalige IBM-Manager bei einem Hintergrundgespräch in Berlin, "wir haben so hochsensitive Daten, dass wir sie nicht mehr mit den bestehenden Informationstechnologien verarbeiten können." In einer zunehmend vernetzten Welt, in der Geschäftsprozesse nahezu ausschließlich digital abgebildet würden und daher absolut verfügbar sein müssten, sei das Vertrauen in die Sicherheit und Integrität von IT-Infrastrukturen ein entscheidender Faktor. Daher sei ein Paradigmenwechsel in der IT-Sicherheit erforderlich.

Es gelte nicht nur, die hohe volkswirtschaftliche Gefahr zu mindern, die von "Hackerattacken, Trojanern und Wurmfortsätzen" im Internet ausgehe. Auch neue, auf dem Umgang mit hochsensiblen Daten basierende Dienstleistungen, wie sie im Gesundheitswesen oder im Bereich E-Government momentan entwickelt würden, benötigten eine vertrauenswürdigere Infrastruktur. Das Thema IT-Sicherheit sei damit auch eine wichtige Standortfrage für Deutschland, behauptete Gallmann, der sich mit seiner Firma stärker gesellschaftspolitisch engagieren will als seine Vorgänger.

Als entscheidenden Beitrag auf dem Weg zu diesem Ziel sieht der Microsoft-Frischling die vormals unter dem Codenamen Palladium entwickelte Next Generation Secure Computing Base, die in Redmond nach der Umtaufe unter dem zungenbrecherischen Akronym NGSCB gehandelt wird. Die Komponente ist allerdings bereits vor ihrer ersten Betaversion heftig umstritten und wird von Microsoft daher unter wechselnden Vorzeichen Anwendern und Regulierern schmackhaft gemacht. Das Neue an der Plattform soll die enge Verzahnung von Hard- und Software zur Prüfung der Systemintegrität sein. NGSCB will dabei auf den "Sicherheits"-Chip der nicht weniger umstrittenen Trusted Computing Platform Alliance (TCPA), einem Verbund der Branchengrößen, aufsetzen.

Laut Gallmann ist der gewählte Ansatz "die bestmögliche Alternative, um Daten zu schützen". Der Nutzer erhalte die Möglichkeit, sich im Computer so wie auf dem Schreibtisch einen Safe einzurichten, an den er nur mit dem eigenen Schlüssel herankomme. Dass bei der rein optional erfolgenden Aktivierung von NGSCB geprüft werde, ob die Hard- und Softwarekomponenten eines Computers zusammen zertifiziert worden seien, bringe unabdingbare Vorteile. So könne beispielsweise ein Arzt sicher sein, dass für eine Operation wichtige Daten nicht zwischen der Eingabe am Keyboard oder dem Abrufen aus einer Datenbank und dem Erscheinen auf dem Bildschirm manipuliert worden seien. Microsoft werde dafür auch gerade stehen. "Wir werden gewisse Verpflichtungen eingehen", legte sich Gallmann schon einmal fest. Man werde sich der Verschärfung der Produkthaftung nicht entziehen: "Da kommt ein Stempel drauf, und dann ist es zertifiziert." Ohne Abstriche werde Microsoft dann auch für die Qualität bürgen.

Die von der Bundesregierung und von Sicherheitsexperten gegenüber Palladium und der TCPA bereits geäußerten Bedenken, wonach die neuartige Hard-Software-Connection unter der Ägide Microsofts den Wettbewerb verzerren und die Preise für Computer erhöhen könnte, bezeichnete Gallmann dagegen auf Nachfrage von heise online als "Spekulationen". Die könne er sich nur so erklären, dass "Informationen an mancher Stelle nicht vorhanden sind". Es sei Besorgnis erregend, dass dadurch "Innovationen schon im Kern erstickt werden" könnten. Noch sei NGSCB in keiner Form angekündigt, es seien keine Spezifikationen verfügbar.

"Das Thema wird möglicherweise zerredet", fürchtet Gallmann. Dass Microsoft durch seine Politik der wortreichen Geheimhaltung einen Teil dazu beitragen könne, kam ihm jedoch nicht in den Sinn. Dagegen bedauerte es der Vertriebsexperte erneut, dass NGSCB "leider oft mit DRM in Verbindung gebracht" werde. Es sei aber kein System zum digitalen Rechtemanagement. Dass das ursprüngliche White Paper zu Palladium von der "Content Security Business Unit" in Redmond erarbeitet wurde, hatte Gallmann nicht parat und wollte den sich daher aufdrängenden engen Zusammenhang mit DRM-Systemen auch nicht kommentieren.

In einem spontanen Resümee der ersten drei Monate bei seinem neuen Arbeitgeber zeigte sich der begeisterte Mountain-Biker schließlich überrascht, wie häufig er in seinem Job ständig mit der Arie vom bösen Monopolisten konfrontiert werde. Aber das zeige eben, dass Microsoft auf "jeder Ebene präsent ist". An der aktuellen politischen Situation stört den Wirtschaftswissenschaftler vor allem, dass die Unsicherheit über einen weiteren Irak-Krieg sich bereits ankündigende IT-Investitionen hemme. In das allgemeine Gejammere über den Standort Deutschland könne er dagegen keineswegs einstimmen. (Stefan Krempl) / (jk)