Auf der USENIX Security Conference, die vor kurzem in San Francisco stattfand, priesen Microsoft-Entwickler die kommende Palladium-Architektur des Unternehmens. Diese Technologie soll den Datenschutz verbessern, Piraterie unterbinden und die Kontrolle eines Unternehmens über seine Computer vergrößern.
Andere sehen die Sicherheitssoftware allerdings eher in einem negativen Licht.
Kritiker behaupten, dass Programme wie Palladium nicht nur Hacker aussperren, sondern möglicherweise auch legitimen Computer-Nutzern den Zugriff auf bestimmte Daten verwehren. So könnte diese Technologie auch als Kontrollinstrument dienen und Anwendern Daten auf ihrem eigenen Computer vorenthalten, falls sie sich nicht an Lizenz- oder ähnliche Auflagen halten.
„Es wird immer so dargestellt, als ob es bei diesen Sicherheitsmaßnahmen darum geht, Daten auf dem Rechner des Anwenders vor Zugriffen Dritter zu schützen“, so ein Sicherheitsberater, der unter dem Spitznamen Lucky Green bekannt ist. „Das ist falsch.“
Dieser Streit wirft ein Schlaglicht auf die zunehmende Debatte über „vertrauenswürdige“ Computer – also Rechner, die mit einer Technologie ausgestattet sind, um Daten abzuschirmen, die Kommunikation abzusichern und die wichtigsten Parameter des Systems zu verifizieren. Obwohl solche Systeme beim Militär und bei den Geheimdiensten bereits im Gebrauch sind, trifft diesen Konzept im breiten Konsumentenbereich auf Widerstand.
Der Grund dafür: Otto Normalverbraucher hat nicht unbedingt Vertrauen in die Unternehmen, die Technologien für Trusted Computing entwickeln. Richard Stallman, Gründer der Free Software Foundation und des GNU-Projekts für die Entwicklung kostenloser Versionen wichtiger Unix-Programme, verspottete die Technologie kürzlich in einer Kolumne als „Treacherous Computing“ – verräterisches Computing.
„Große Medienunternehmen sowie Computerfirmen wie Microsoft und Intel planen, es so einzurichten, dass Ihr Computer bei Ihnen zu Hause nicht mehr auf Sie hört, sondern auf sie“, schreibt er. „Proprietäre Programme haben schon früher gelegentlich bösartige Funktionen enthalten, aber ein solches Konzept würde dieses Phänomen universell machen.“
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.