MÜNCHEN (COMPUTERWOCHE) - Unter dem Codenamen "Palladium" war Microsofts umstrittene Sicherheitstechnologie "Next-Generation Secure Computing Base" (NGSCB) 2002 der breiten Öffentlichkeit vorgestellt worden. Inzwischen ist es ruhig um das Thema geworden - für Industriebeobachter ein Indiz dafür, dass der Softwarekonzern das Projekt kaum noch vorantreibt.

Microsofts Security-Konzept, das Bestandteil der nächsten Windows-Generation Longhorn sein soll, beruht auf einer engen Kopplung von Hardware- und Softwarekomponenten. In einer Kombination aus einer Erweiterung des Bios (Basic Input/Output System) und der Windows-Komponente "Nexus" sollte auf dem PC ein abgeschotteter Systembereich geschaffen werden, der nach Vorstellungen der Microsoft-Entwickler zum sicheren Betrieb sensibler Anwendungen gedacht ist. Der Plan rief allerdings lautstarke Kritik hervor: Über die Technologie lassen sich Anwender via eindeutig identifizierbarer Codes überwachen, so die Befürchtungen. Außerdem könne Microsoft durch die enge Kopplung von Hard- und Software die freie Produktwahl einschränken.

Microsoft hatte die Technik erstmals Mitte 2003 gezeigt und dann im Oktober desselben Jahres einen Preview präsentiert. Im Mai 2004 auf der Windows Hardware Engineering Conference (WinHEC) wurde dann ein verändertes Konzept vorgestellt. Produkt-Manager Mario Juarez räumte damals ein, dass nur wenige Entwickler bereit seien, ihre Anwendungen anzupassen, um die Funktionen der Technik nutzen zu können. Microsoft überarbeite die Software, damit der Anpassungsaufwand für Entwickler geringer werde. Schwierigkeiten dürften aber auch auf der Hardwareseite aufgetreten sein: Immerhin erfordert die Technik Veränderungen an PC-Prozessor, Chipset und Grafikkarte, bei denen Microsoft auf die Hilfe von Intel und AMD angewiesen ist.

Wo bleibt das Update?

Ein Update der NGSCB-Technik sollte Ende 2004 herauskommen. Bis heute ist jedoch nichts geschehen, außerdem ist es in Redmond sehr ruhig um die Technik geworden. Microsofts Gründer und Chief Software Architect Bill Gates sprach vor wenigen Tagen auf der RSA Conference über die hauseigenen Sicherheitsbemühungen, ließ NGSCB aber völlig unerwähnt. Offiziell abgekündigt wurde die Technik bislang allerdings nicht. Ein Unternehmenssprecher sagte: "Im Moment haben wir kein Update für NGSCB. Microsoft arbeitet aber weiter aktiv an vielen technischen Details, und wir erwarten, in naher Zukunft mehr Informationen geben zu können."

Diese Darstellung ist für einige Marktbeobachter unglaubwürdig. "Wenn sie nicht bald etwas tun, ist NGSCB tot", prophezeit etwa Michael Cherry, Leitender Analyst bei Directions on Microsoft Inc. "Wenn Microsoft möchte, dass seine Trustworthy Computing Initiative von Kunden und Partnern ernst genommen wird, dann muss mehr Transparenz her." Gerade wenn es um IT-Sicherheit geht, müsse sorgfältig und verlässlich kommuniziert werden, wohin der Zug gehen soll.

Ein Indiz dafür, dass Microsoft noch nicht die Axt an seine NGSCB-Technik angelegt hat, ist allerdings das vorläufige Programm für die nächste WinHEC, die Ende April in Seattle stattfinden soll. In zwei Sessions soll dort offenbar über das Sicherheitsverfahren gesprochen werden, unter anderem auch darüber, wie NGSCB-fähige Systeme zu bauen sind.

Den ursprünglichen Plänen zufolge soll Longhorn im nächsten Jahr herauskommen, eine Betaversion ist noch für die erste Hälfte 2005 vorgesehen. Soll der Windows-Nachfolger wie geplant die Sicherheitstechnik enthalten, wären Entwickler schnellstmöglich auf detaillierte Informationen angewiesen. Das NGSCB-Preview, das Entwickler im Oktober 2003 erhielten, dürfte angesichts der technischen Veränderungen als Orientierungshilfe nicht mehr ausreichen.

Martin Reynolds vom Marktforschungsunternehmen Gartner zweifelt daher, dass NGSCB Bestandteil des ersten Longhorn-Release sein wird: "Dann hätten wir längst etwas darüber gehört." Der Analyst geht davon aus, dass die Technik erst 2008 in einem Update von Longhorn unterstützt wird - im selben Update, das auch das neue Dateisystem "WinFS" bringen wird. (hv)