Microsoft tritt dem mit der Behauptung entgegen, dass niemand gezwungen werde, NGSCB einzusetzen, selbst Anwender mit NGSCB-konformen Rechnern müssten nicht zwangsläufig diese Option anschalten. Auch brauche niemand zu befürchten, dass Programme nicht mehr funktionierten. Sämtliche Applikationen, die heute im Einsatz sind, werden weiterhin laufen, beteuert der Hersteller - nur eben ohne die erweiterten Sicherheitsfunktionen, wie NGSCB sie bereitstellen soll.

Grundsätzlich Skepsis angeraten

Dennoch findet Pohl, dass Ansätzen wie TCPA oder NGSCB grundsätzlich mit Skepsis zu begegnen sei: „Ich traue keinem“, bringt er seine Haltung auf den Punkt. „Was die Hersteller über die Funktionen ihrer Sicherheitssysteme behaupten, ist eine Sache, was dann tatsächlich implementiert ist, wieder etwas ganz anderes.“ Kein normaler Benutzer vermöge zu überprüfen, was solche komplexen Sicherheitssysteme tatsächlich tun. Nur die Prüfung durch eine unabhängige Stelle, etwa das BSI, und anhand objektiver, internationaler Bewertungskriterien wie der Common Criteria könne einen Hinweis darauf geben, dass tatsächlich nur solche Funktionen ausgeführt werden, die im Sinne des Anwenders sind.

Falls sich NGSCB durchsetzt, sind Konsequenzen für die allgemeine Softwareentwicklung zu erwarten. Microsoft geht allerdings nicht davon aus, dass es in Zukunft nur noch dazu konforme Anwendungen geben wird. Letztlich müsse jeder Hersteller die Entscheidung fällen, ob ein bestimmtes Programm NGSCB nutzt oder nicht. Was ihre eigenen Produkte betrifft, kann die Gates-Company zum jetzigen Zeitpunkt nicht abschätzen, „ob und welche NGSCB nutzen werden“. Mihm hält es für unwahrscheinlich, dass von vornherein alle Anwendungen nur noch auf Basis der Sicherheitstechnologie laufen werden. Es sei langfristig jedoch „durchaus denkbar“, dass neue Versionen von Microsoft-Lösungen entsprechend angepasst werden.

Prototypen im Mai