Die Hauptkritik richtet sich gegen das Security Center (SC), eine zentrale Konsole zur Überwachung von auf dem jeweiligen PC installierten Schutzmaßnahmen und deren Status. "Zuerst hieß es, dass kein Softwareanbieter die Möglichkeit haben werde, Defender, die Windows Firewall oder das Security Center auszuschalten", erzählt Rowan Trollope, Vice President Consumer Products bei Symantec. Dann sei der Softwareriese jedoch schnell zurückgerudert und habe APIs versprochen, um die Firewall deaktivieren zu können. Für Defender sei ein entsprechendes Software Development Kit (SDK) in Aussicht gestellt worden. Nur beim SC schalte Microsoft auf stur.
Der Hersteller vertritt den Standpunkt, diese zentrale Kontrollinstanz sei wichtig, um einen Basisschutz aufrechtzuerhalten und den Anwender über den Sicherheitsstatus seines Rechners zu informieren. Der Anwender könne über die Security-Konsole selbst entscheiden, ob er die Windows-eigenen Schutzmechanismen oder Fremdprodukte nutzen will und ob Security Center diese Lösungen überwachen soll.
Dies sei hilfreich, um Konflikte zu vermeiden, wenn zum Beispiel mehrere Firewalls oder mehrere ähnliche Security-Tools auf dem PC vorhanden sind. Drittanbieter haben die Möglichkeit, ihre Lösungen in Security Center zu integrieren. Das ist laut Microsoft jedoch nicht immer in deren Interesse, weil sie dadurch die Kontrolle über den Kunden verlören und nicht mehr die Möglichkeit hätten, diesem ausschließlich ihre eigenen Produkte zu präsentieren. Zudem kritisiert der Softwareriese, dass sich einige große Security-Anbieter wie Symantec weigern, ihrerseits Statusinformationen an das SC zu liefern.
McAfee kritisiert wiederum, durch die Konsole dränge Microsoft den Anwendern seine spezielle Benutzerschnittstelle auf. Mike Dalton, Vice President für Europa bei McAfee, befürchtet zudem, dass der Hersteller beispielsweise im Falle des Ablaufens einer Virenschutzlizenz versuchen könnte, nur seine eigenen Lösungen an den Mann zu bringen.
Symantec fühlt sich überdies durch den Begrüßungsbildschirm von Vista benachteiligt: Dort werde bei jedem Startvorgang des Rechners für Microsofts Onecare-Lösung geworben. Das könne der Marktposition von Symantec schaden. Der Security-Spezialist beschuldigt Microsoft, seine beherrschende Position im Bereich des Desktop-Betriebssystems auszunutzen, um seine eigenen Sicherheitslösungen zu vermarkten. Diese Position vertritt auch die EU-Kommission.
Symantec-Mann Trollope befürchtet zudem Einschränkungen im Enterprise-Bereich. Durch die neue Funktion "Kernel Patch Protection" verhindere Microsoft Veränderungen am Betriebsystem-Kernel. Das richte sich nicht nur gegen schädliche Software, sondern auch gegen bestimmte Security-Lösungen: "Nach derzeitigem Stand der Dinge werden wir dadurch nicht mehr in der Lage sein, bestimmte fortschrittliche Schutzfunktionen anzubieten." Kernel Patch Protection soll allerdings nur die 64-Bit-Versionen von Microsofts Betriebssystemen betreffen, die 32-Bit-Versionen von Vista sollen dem Hersteller zufolge ohne die Sicherheitserweiterung ausgeliefert werden. Microsoft argumentiert, die Änderung sei im Bereich der 64-Bit-Systeme weniger schmerzhaft, weil die Applikationen für diese Systeme ohnehin umgeschrieben werden müssten.
Alle diese Kritikpunkte untersucht derzeit auch die EU-Kommission. Wann eine Entscheidung fällt, ist derzeit noch unklar. Microsoft erwägt bereits, den Europastart für Vista zu verschieben. Symantec gibt sich dabei betont unschuldig: Entgegen anders lautender Berichte in den Medien habe man in Brüssel keine Stimmung gegen Microsoft gemacht. Man habe lediglich auf Anfragen der Kommission geantwortet. (ave)