MÜNCHEN (COMPUTERWOCHE) - Rund ein Monat ist vergangen, seit Microsoft mit "Palladium" ein Vorhaben angekündigt hat, Hard- und Software-Sicherheit in jedem Windows-PC zu verknüpfen. Der Plan wurde seitdem entweder als mögliche Rettung oder als Gefahr für Computer-Sicherheit und Nutzerfreiheit bewertet. Die Details von Palladium, das von einer massenhaften Verbreitung noch Jahre entfernt ist, waren allerdings nur skizzenhaft und können sich auch noch ändern. Microsoft hat aber inzwischen weitere Details zu dem System bekannt gegeben, was es tun soll und was nicht.
Palldium errichtet innerhalb eines PCs einen "abgeschotteten Raum", in dem bestimmte Anwendungen ablaufen können. Es benötigt einen speziellen Sicherheits-Chip und entsprechend angepasste Applikationen. Der "Trusted Space" ist von Windows abgetrennt und soll damit sensible Informationen vor Viren, Hackern und sonstigen Bedrohungen schützen. Das System soll es dem Benutzer ferner gestatten, Dokumente mit begrenzter Lebensdauer zu erstellen sowie die Verbreitung von Dokumenten zu steuern.
Diese theoretische Möglichkeiten schürten prompt die Angst, das System werde dem Anwender die Kontrolle über seinen Rechner wegnehmen und beispielsweise eine übliche Nutzung von Musik- und Videodaten beschränken oder unmöglich machen. Mario Juarez, Group Product Manager des Bereichs Content Security, bemüht sich um Klarstellung: "Palladium ist kein DRM (Digital Rights Management), sondern eine gute Plattform, um darauf DRM aufzusetzen", erklärt der Microsoft-Mann. Anfänglich war die Technik mit einer Reihe von Patenten verknüpft, die Microsoft für ein "DRM-Betriebssystem" erhalten habe. Es ist aber unklar, inwieweit diese Patente überhaupt in das spätere System hineinspielen werden.
Palladium wird weder DRM noch Open Source
Palladium solle auch nicht Inhalte wie Filme oder Musik aussperren, indem diese an DRM gebunden würden, so Juarez weiter: "Wir wollen nicht, dass so etwas passiert." Palladium werde auch nicht, wie in einigen Presseberichten irrtümlich behauptet, als Open-Source-Software angeboten. Vielmehr werde der zugrunde liegende Code in üblicher Microsoft-Manier als "Shared Code" einsehbar sein. Programmierer können ihn somit weder modifizieren noch auf andere Plattformen portieren. "Wir wollen nicht, das andere Leute das gleich nachbauen", so Juarez. Wichtig sei, dass Programmierer "verifizieren können, dass was wir behaupten auch wirklich passiert."
Laura Koetzle, Infrastruktur-Analystin bei Forrester Research, hält diese Möglichkeit der Überprüfung für einen entscheidenden Schritt. "Wenn Microsoft will, dass die Leute diesem Betriebssystem und seinen zugesicherten Eigenschaften trauen, dann muss das transparent sein", erklärte die Expertin. Shared Source sei hierfür ein guter Anfang, aber "ein Open-Sourcing wäre vermutlich der richtige PR-Schritt", denn zweifellos wären Palladium-Systeme von Drittanbietern der Glaubwürdigkeit der Technik zuträglich. Peter Lindstrom, Senior Analyst für Security Strategies bei der Hurwitz Group, hält diese Schritte allerdings nicht für zwingend nötig. Er geht vielmehr davon aus, dass "spätestens sechs Monate nach Veröffentlichung der Hardware-Specs für die Chips es eine Linux-Version geben wird, die das Gleiche kann."
Ohnehin sind solche Spekulationen Zukunftsmusik, denn Palladium dürfte gegebenenfalls erst in Jahren marktreif sein. Juarez erklärte, Microsoft wolle in diesem Herbst seine erste Roadmap veröffentlichen. Diese soll unter anderem festschreiben, wann der Hersteller erste SDKs (Software Development Kits) veröffentlicht, und Termine für wichtige Meeting definieren. Koetzle geht davon aus, dass die Planung längerfristig angelegt ist. "Ich glaube, dass sie das mit Glück 2006 fertig haben", schätzt die Forrester-Expertin. "Es geht hier um Silizium und das dauert immer ewig", ergänzt sie unter Anspielung auf den Security-Chip.
Palladium ist ein Opt-in-System
Palladium soll übrigens ein so genanntes Opt-in-System werden. Nutzer müssen es laut Group Program Manager Alan Geller also erst einschalten, um seine Vorteile zu nutzen. Und er weiß sehr wohl, dass dies kein einfaches Unterfangen wird. "Es stellt für uns eine große Herausforderung dar, dies einerseits mächtig und andererseits zugänglich für Leute zu gestalten, die keine Techies sind", sagt der Microsoft-Mann. Das System solle besser "schön einfach und schmerzfrei" sein, denn Microsoft wolle damit "Leute erreichen, die bislang keinen PC gekauft haben, weil sie sich davor fürchten." Auch Kollege Geller glaubt, dass sich ein einfachers System rasch durchsetzen werde: "Das größte Problem ist, dass man dafür einen neuen Rechner kaufen muss."
Microsoft plant laut Juarez übrigens auch einen Weg, um Daten von einem Palladium-PC zum nächsten zu übertragen. Über den Mechanismus dafür wurde allerdings noch nicht entschieden. Da Palladium Inhalte an die spezifische Hardware eines Rechners koppelt, gab es zunächst Bedenken, was bei der Übetragung von Content auf andere Maschinen oder Systemupgrades passieren werde.
Die wichtigste Frage bei Palladium ist aber aus Sicht von Koetzle eine ganz andere, nämlich warum Nutzer das System überhaupt aktivieren sollten. "Von der Anwenderseite sehe ich da keine Motive", fragt die Analystin. "Was haben Consumer davon?" Das System mache Sinn für Microsoft, für PC-Hersteller und für Unternehmen, die digitale Inhalte kontrollieren, weil sie alle mehr von ihren Produkten verkaufen könnten. Für den Verbraucher aber sehe die Sache anders aus.
Fragt sich nur: Was hat der Verbraucher davon?
"Was wollen Consumer, das sie nur mit Palladium haben könnten?", so die Forrester-Frau. "Die Antwort ist: Nichts. Es fällt mir schwer, Palladium als Verkaufsargument zu sehen." Microsoft müsse überzeugende Anwendungen finden, die Consumer locken könnten, und außerdem auch noch Softwarehäuser, die diese Anwendungen programmierten.
Hurwitz-Mann Lindstrom vermutet, dass neue Stufen der Systemsicherheit für einige Nutzer aber bereits Grund genug für einen Wechsel wären. "Das ist genau das Zeug, das Sicherheitsexperten seit 30 Jahren für das Mainstream-Computing fordern", glaubt der Experte. Für den Hersteller sei es ohnehin wichtig, das Projekt weiter voranzutreiben, dess es sei "vermutlich die einzige Möglichkeit, wie sie aus ihrem Overhead an Sicherheitsproblemen herauskommen".
Juarez und Geller versichern jedenfalls, das es Microsoft trotz aller Sicherheitsprobleme der Vergangenheit gelingen könne, ein so grundlegendes Security-System wie Palladium hinzubekommen. Juarez verwies auf die "Trustworthy-Computing"-Initiative und andere Schritte des Redmonder Konzerns, die einen ganz neuen Schwerpunkt auf Sicherheit legten. "Microsoft hat bewiesen, dass wenn es die strategische Bedeutung einer Sache erkannt hat auch effektiv reagiert", so Juarez. "Das ist kritisch, wenn das Unternehmen mit seiner Vision erfolgreich sein will."
Hinweis: Ein neues (englischsprachiges) Whitepaper zum Palladium-Konzept findet sich hier. Interessierte können zudem weitere Informationen bei pdinfo@microsoft.com anfordern. (tc)