Microsoft: Deutliche Worte zum Thema Sicherheit

Palladium – man sollte nicht zuviel erwarten
Adler wollte keine übertriebenen Ansprüche an Palladium, den kontroversen Vorstoß von Microsoft für eine zukünftige sichere Architektur auf der Grundlage eines öffentlichen Schlüsselsystems, aufkommen lassen. „Palladium ist kein Produkt, das man in einem Laden kaufen kann, sondern ein langfristiges Projekt“, kommentierte er. „Es ist für mehrere Jahre geplant.“

Kritiker von Palladium sehen es als eine Methode von Microsoft an, um Software und Hardware enger zu integrieren, die Software, die auf Microsoft-Systemen betrieben werden kann, einzuschränken, sowie Digital Rights Management einzuführen, wodurch die Methoden eingeschränkt werden, mit denen Inhalte vom System behandelt werden können. Mit anderen Worten, es gehe Microsoft eher um die Sicherstellung von Umsätzen als den Schutz von Nutzerdaten.

Adler ist jedoch überzeugt, dass es eine neue und weniger kontroverse Entwicklung geben wird. Ultimativ erwartet er von Palladium, dass es routinemäßig genutzt werden wird, indem Nutzer ihren PC auf sichere Weise z.B. für Transaktionen mit ihrer Bank nutzen werden.

„Wenn man heutzutage ein Auto kauft, besitzt es kein Lenkradschloss. Wenn man ein Lenkradschloss wünscht, muss man wissen, wie es funktioniert, muss es kaufen und selbst einbauen“, so Adler. „Das System lässt sich auf vielfältige Weise verbessern.“

Die Meilensteine der Initiative „Trustworthy Computing“ seien die Produkte Service Pack 3 for Windows 2000 und Service Pack 1 for Windows XP sowie die Überarbeitung mehrerer Sicherheits-Tools, die noch vor dem Ende des Jahres erhältlich sein werden, so Adler weiter.

Zukünftig werde der Sicherheitsaspekt die Entwicklung nicht verlangsamen. Adler äußerte die Hoffnung, dass „es sich in zukünftigen Versionen auszahlen wird. Wir können auf frühere Versionen zurückkommen, obwohl wir immer mit Korrekturen arbeiten werden.“

Kann ein System aber jemals vollkommen sicher sein? Überraschenderweise hält Adler das für möglich, jedoch nur um den Preis der Funktionalität. „Wenn erst einmal ein bestimmter Grad der Reife erreicht ist, gibt es keine Eventualitäten, die sich Hacker zunutze machen können“, teilte er mit. „Wenn man keine weiteren Funktionen mehr hinzufügt, kann man letztlich die Schwachstellen annähernd auf null reduzieren.“

„Es gibt jedoch immer neue Probleme, die gelöst werden müssen“, sagte er weiter. Die Anwendungen müssen neuen Anforderungen gerecht werden, so dass Microsoft, obwohl keine neuen Funktionen hinzukommen sollen, dennoch gezwungen wäre, diese bereitzustellen.

Microsoft versus Open Source
Auf die Frage „Was ist besser, Microsoft oder Open Source?“ antwortete Adler: „Ich begrüße diese Diskussion. Es gibt genug Beweise, die belegen, dass ein unternehmenseigener Quellcode genauso sicher sein kann wie ein offener Quellcode.“

Er merkte an, dass ein kürzlich in Apache gefundener Fehler eine öffentliche Diskussion ausgelöst habe, bei der es um die Frage ging, wer für die Behebung des Fehlers verantwortlich sei (eine solche Diskussion könnte natürlich auch in einer Softwarefirma aufkommen). „Wer ist für die Bereitstellung und Verteilung von Korrekturen verantwortlich?“ fragte er. „Wer überprüft den offenen Quellcode?“

„Einen Beweis möchte ich anführen. Die CERT-Site (Wächter über die Sicherheit) besitzt Informationen über einen Pufferüberlauffehler in Kerberos (Komponente einer weitverbreiteten Sicherheitssoftware). Der Fehler wurde in einem Code entdeckt, der seit zehn Jahren in Gebrauch ist.“ Andere Fehler wurden in DNS-Diensten gefunden. „Dies ist ein wichtiger Code“, sagte er. „Wie sieht es mit der Qualitätssicherung aus? Nur weil Codes zur freien Verfügung stehen, ist das keine Garantie, dass sie auch überprüft worden sind.“

„Wir verfügen über ein Verfahren zur Behebung von Schwachpunkten“, sagte er mit Bezug auf das Microsoft Security Response Centre, das seit einigen Jahren besteht (E-Mail: sec@ms.com). „Es ist an sieben Tagen in der Woche rund um die Uhr erreichbar und bearbeitet alle eingehenden Meldungen und auch dringende Anrufe. Es ähnelt einem Microsoft-CERT – es benachrichtigt CERT von allen Problemen und ihren Lösungen.“