Windows 2004: Microsofts große Pläne mit XP Longhorn

Microsofts größte und umstrittenste Innovation ist die Integration von Palladium, einem neuartigen Sicherheitssystem. Als Echtzeitmodul benötigt Palladium eine spezielle Hardware, um getrennt von den anderen Systemkomponenten operieren zu können. Hier haben sich die Chiphersteller Intel und AMD die Entwicklung und Produktion gesichert.

So soll bereits das BIOS beim Booten die vorhandene Hardware prüfen und dann den Anwender respektive Eigentümer des PCs eindeutig identifizieren. Ziel ist es, das System sowie die Daten vor unerlaubten Angriffen zu schützen und Attacken aus dem Netz zu unterbinden. So erfolgt eine Verschlüsselung der Daten auf der Festplatte, auch ausgehende Daten ins Internet oder Firmennetzwerk werden speziell gesichert. Palladium prüft sämtliche Verbindungen und identifiziert die Gegenstellen im Netz. Durch die Verifizierung lässt sich limitieren, welche Daten aus dem Netz überhaupt am PC ankommen und zur Ausführung zugelassen sind. Hackern soll so jede Möglichkeit genommen werden, in ein fremdes System einzudringen.

Unerwünschte Emails, also Spam, werden ebenso erfolgreich unterbunden wie Viren oder Würmer, die sich in das System einschleusen wollen.

Durch die Integrität von Dokumenten wird der Eigentümer respektive Urheber über sämtliche Änderungen in Kenntnis gesetzt. Darüber hinaus soll es möglich sein, beispielsweise ein Word-Dokument mit einem Timestamp zu versehen, der das Lesen der Datei nur bis zu einem bestimmten Datum zulässt. Auch eine Email kann so adressiert werden, dass sie nur ihren eigentlichen Empfänger erreicht und ein Kopieren oder Weiterleiten an Dritte nicht mehr möglich ist.

Dieses Feature resultiert aus der Idee des Digital Right Managements (DRM), welches ursprünglich für die Medienindustrie entwickelt wurde. So sollen Audiodateien, Videos oder sonstiges urheberrechtlich geschütztes Material über das Netz ausschließlich an berechtigte Empfänger geschickt werden können.

Die bisher erwähnten Eigenschaften von Palladium bergen jedoch alle einen Faktor, der auch von den Entwicklern gerne herabgespielt wird: Einmal von Palladium identifiziert, offenbart der Anwender jeden seiner Schritte. Obwohl Microsoft mit diesem Feature hauptsächlich auf IT-Administratoren, Entscheidungsträger und das Verständnis des Durchschnittsanwenders baut, die zumindest in den Vereinigten Staaten nach dem 11. September eine verstärkte Sicherheit im Netz fordern oder tolerieren, stehen immer noch die international unterschiedlichen Datenschutzrichtlinien gegenüber. Palladium-basierte PCs laufen jedoch auch mit herkömmlichen Betriebssystemen und Anwendungen. Besitzt eine Software diese Implementierung, lässt sie sich entsprechend aktivieren. Ähnlich wie beim .NET-Modell mit managed- und non-managed Code kann hier gewählt werden. Allerdings dürfte es nur eine Frage der Zeit sein, wann sich die Softwareindustrie komplett auf Palladium einstellt.

Kritiken werden vor allem bei den Verbänden laut, die in Bill Gates´ Trustworthy Computing ein „Controlled Computing“ sehen. Ihrer Meinung nach könnte die Monopolstellung von Microsoft dazu führen, dass zukünftig für jede noch so banale Aktion am PC erst einmal eine Lizenz vom Softwaregiganten eingeholt werden müsste.

Vor allem das starke Interesse der Finanzdienstleister und der Behörden an einer wesentlich verbesserten Datensicherheit bekräftigen die Notwendigkeit von Palladium, welches Microsoft in der Dominanz unter den Betriebssystemen einen deutlichen Vorteil verschaffen wird. Allerdings bleibt Palladium laut Microsoft keine reine Windows-Anwendung, die Implementierung in Linux und Mac ist angeblich beschlossene Sache.