Microsoft sieht sich zu Unrecht im Kreuzfeuer der Kritik. Seine NGSCB-Technik zielt darauf ab, innerhalb des Hauptspeichers von Computern eine abgeschottete Ablaufumgebung, den „Nexus“, zu schaffen. Wie Gerold Hübner, Chief Security Officer von Microsoft Deutschland, in seinem White Paper „Die Microsoft Next Generation Secure Computing Base (Palladium)“ darlegt, sollen eng mit dem Betriebssystem verzahnte Erweiterungen dabei zusammen mit einem fest auf die Hauptplatine gelöteten Sicherheitsmodul (System Security Component = SSC) dafür sorgen, dass NGSCB-fähige Programme auf diesen Speicherbereich zugreifen und nicht von anderen Anwendungen manipuliert werden können.

Innerhalb des sicheren Bereichs existieren Nexus Computing Agents (NCAs), die über das Betriebssystem und den Chip berechnet und ständig auf ihre Konsistenz geprüft werden. Der Nexus wird zwar von Microsoft zur Verfügung gestellt, Benutzer oder -gruppen sollen jedoch die Möglichkeit haben, eigene Routinen zur Erzeugung dieser Ablaufumgebung zu entwickeln. Außerdem will der Hersteller die zur Programmierung der NGSCB-Umgebung erforderlichen Schnittstellen offen legen, so dass im Prinzip jeder Programmierer Software schreiben kann, die NGSCB nutzt.

NGSCB wird als Sicherheits-Feature fester Bestandteil des Windows-XP-Nachfolgers „Longhorn“ sein, der voraussichtlich 2005 erscheint. Obwohl Longhorn und NGSCB auch auf älteren Rechnern laufen sollen, werden Anwender nicht um die Anschaffung neuer Geräte mit SSC herumkommen, wenn sie die zusätzlichen Sicherheitsfunktionen nutzen wollen. Der Hersteller geht davon aus, dass dies zunächst nur Firmen sein werden, die besondere Ansprüche an die Sicherheit ihrer IT stellen, etwa Banken, Versicherungen oder Behörden.

„Wir haben es hier mit einer neuen Technologie zu tun, und wenn Anwender mit dem entsprechenden Sicherheitsbedürfnis die nutzen wollen, brauchen sie eben auch neue Hardware“, rechtfertigt Microsoft-Sprecher Frank Mihm. Die Hürde für die Anschaffung solcher Systeme soll niedrig gehalten werden: Mihm glaubt, dass ein NGSCB-fähiger Rechner nur etwa einen Dollar teurer sein wird als ein vergleichbares System ohne den Sicherheitsmechanismus.

Sicherheitsspezialist Pohl befürchtet jedoch, dass über die Verbreitung solcher Lösungen eine Monopolisierung gefördert und kleinere Anbieter vom Markt verdrängt werden könnten. „Solange ich diese Systeme abschalten kann, ist das wunderbar, aber wer garantiert mir, dass in Zukunft nicht ausschließlich solche Rechner miteinander kommunizieren können, die mit entsprechenden Mechanismen ausgerüstet sind?“