Mihm betont: „NGSCB ist eine Technologie, die noch im Fluss ist, alle Entwicklungen laufen noch.“ Wenn das Unternehmen auf unüberwindliche Hindernisse stoßen sollte, könnten sich selbst grundlegende Dinge noch ändern. „Davon ist im Moment aber nicht auszugehen“, glaubt der Sprecher. Microsoft will auf der Windows Hardware Engineering Conference (Winhec) Anfang Mai in New Orleans erste Prototypen von NGSCB-fähigen Rechnern vorstellen. Erste praxisnahe Anwendungen beabsichtigt das Unternehmen im Oktober 2003 auf seiner Professional Developers Conference (PDC) zu zeigen. Bei dieser Gelegenheit möchte es auch ein geeignetes Software Development Kit (SDK) präsentieren.

Mit seinem NGSCB-Ansatz und der engen Integration mit dem Betriebssystem reicht Microsoft über den Ansatz der TCPA hinaus. Dem Hersteller geht deren Konzept nicht weit genug, doch es werde daran gearbeitet, wieder mit der TCPA „auf eine Linie“ zu kommen. Wie Thorsten Stremlau, Thinkvantage Consultant Emea (Europa, Mittlerer Osten und Afrika) bei IBM, beschreibt, lautet das primäre Ziel von TCPA, „Großkunden eine preisgünstige und sichere Smartcard-Alternative zu bieten“.

NGSCB aus Analysten-Sicht: Die Spezialisten von Gartner Dataquest sind von NGSCB bereits überzeugt. Analyst Martin Reynolds bezeichnet das Verfahren in der im vergangenen November erschienenen Technologie-Analyse „Palladium Security’s Brave New World“ als eine „vom Ansatz her fundamental sichere Technologie, die geeignet ist, das Versprechen einer wirklich sicheren Umgebung innerhalb von PCs zu erfüllen“. Andere Betriebssysteme könnten mit NGSCB-Agenten kommunizieren und so auf gesicherte Operationen zugreifen. Er glaubt, dass NGSCB zudem leicht unter Linux, Unix oder jedem anderen Betriebssystem zu implementieren sei, sofern Microsoft die Technik offenlege. Das hält Reynolds für wahrscheinlich, denn das Unternehmen würde sich so eine weitaus lukrativere Einnahmequelle erschließen als mit einer Begrenzung auf Windows-Plattformen. Gartner geht davon

aus, dass im Jahr 2008 etwa 80 Prozent aller ausgelieferten PCs NGSCB-tauglich sein werden. Daher lautet die Empfehlung der Analysten an IT-Abteilungen, das Verfahren zu evaluieren. PC-Hersteller sollten sich hinter NGSCB stellen.

Das geschieht mit Hilfe eines „Trusted Platform Module“ (TPM). Dabei handelt es sich um einen Sicherheitschip, der Krypto-Funktionen unterstützt und zum Speichern von digitalen Zertifikaten, privaten und öffentlichen Schlüsseln dient. Das TPM sei „ein passives Stück Hardware“, das nichts ohne das Zutun des Anwenders mache. Außerdem lasse sich der Chip jederzeit ausschalten, wenn seine Funktionen nicht gewollt oder benötigt werden.

IBM bietet bereits seit Mitte 2002 für seine „Thinkpad“-Laptops und „Netvista“-PCs die Option, sie mit einem TPM auszuliefern. Laut Stremlau werden die Geräte vor allem von Großkunden in den Bereichen Pharmazie und Banken „sehr stark nachgefragt“. Bei der Auslieferung sind deren Sicherheitschips deaktiviert. Um die Security-Funktionen nutzen zu können, muss erst noch eine vom Betriebssystem unabhängige Software, das „Security Subsystem“, installiert werden. Erst dann stehen die Verschlüsselungs-Features beim Speichern von Dateien oder dem Versenden von E-Mails zur Verfügung. Nach Angaben von IBM hat der Anwender auch jederzeit die Möglichkeit, die Sicherheitsfunktion wieder abzuschalten.