Auf der USENIX Security Conference, die vor kurzem in San Francisco stattfand, priesen Microsoft-Entwickler die kommende Palladium-Architektur des Unternehmens. Diese Technologie soll den Datenschutz verbessern, Piraterie unterbinden und die Kontrolle eines Unternehmens über seine Computer vergrößern.
Andere sehen die Sicherheitssoftware allerdings eher in einem negativen Licht.
Kritiker behaupten, dass Programme wie Palladium nicht nur Hacker aussperren, sondern möglicherweise auch legitimen Computer-Nutzern den Zugriff auf bestimmte Daten verwehren. So könnte diese Technologie auch als Kontrollinstrument dienen und Anwendern Daten auf ihrem eigenen Computer vorenthalten, falls sie sich nicht an Lizenz- oder ähnliche Auflagen halten.
„Es wird immer so dargestellt, als ob es bei diesen Sicherheitsmaßnahmen darum geht, Daten auf dem Rechner des Anwenders vor Zugriffen Dritter zu schützen“, so ein Sicherheitsberater, der unter dem Spitznamen Lucky Green bekannt ist. „Das ist falsch.“
Dieser Streit wirft ein Schlaglicht auf die zunehmende Debatte über „vertrauenswürdige“ Computer – also Rechner, die mit einer Technologie ausgestattet sind, um Daten abzuschirmen, die Kommunikation abzusichern und die wichtigsten Parameter des Systems zu verifizieren. Obwohl solche Systeme beim Militär und bei den Geheimdiensten bereits im Gebrauch sind, trifft diesen Konzept im breiten Konsumentenbereich auf Widerstand.
Der Grund dafür: Otto Normalverbraucher hat nicht unbedingt Vertrauen in die Unternehmen, die Technologien für Trusted Computing entwickeln. Richard Stallman, Gründer der Free Software Foundation und des GNU-Projekts für die Entwicklung kostenloser Versionen wichtiger Unix-Programme, verspottete die Technologie kürzlich in einer Kolumne als „Treacherous Computing“ – verräterisches Computing.
„Große Medienunternehmen sowie Computerfirmen wie Microsoft und Intel planen, es so einzurichten, dass Ihr Computer bei Ihnen zu Hause nicht mehr auf Sie hört, sondern auf sie“, schreibt er. „Proprietäre Programme haben schon früher gelegentlich bösartige Funktionen enthalten, aber ein solches Konzept würde dieses Phänomen universell machen.“
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.