Microsoft nennt weitere Palladium-Details

RollerChris

R.I.P.
[ 30. Juli 2002 15:29:00 MEZ ]
Rund ein Monat ist vergangen, seit Microsoft mit "Palladium" ein Vorhaben angekündigt hat, Hard- und Software-Sicherheit in jedem Windows-PC zu verknüpfen. Der Plan wurde seitdem entweder als mögliche Rettung oder als Gefahr für Computer-Sicherheit und Nutzerfreiheit bewertet.
Die Details von Palladium, das von einer massenhaften Verbreitung noch Jahre entfernt ist, waren allerdings nur skizzenhaft und können sich auch noch ändern. Microsoft hat aber inzwischen weitere Details zu dem System bekannt gegeben, was es bewirken soll und was nicht, wie unsere Schwesterpublikation Computerwoche berichtet.
268905
Palladium im schematischen Überblick. (Quelle: Microsoft)
Palladium errichtet innerhalb eines PCs einen "abgeschotteten Raum", in dem bestimmte Anwendungen ablaufen können. Es benötigt einen speziellen Sicherheits-Chip und entsprechend angepasste Applikationen. Der "Trusted Space" ist von Windows abgetrennt und soll damit sensible Informationen vor Viren, Hackern und sonstigen Bedrohungen schützen. Das System soll dem Benutzer ferner gestatten, Dokumente mit zeitlich begrenzter Existenz zu erstellen sowie die Verbreitung von Dokumenten zu steuern.
Diese theoretischen Möglichkeiten schürten prompt die Angst, das System werde die Kontrolle des Anwenders über seinen Rechner einschränken und beispielsweise eine übliche Nutzung von Musik- und Videodaten beschränken oder unmöglich machen. Mario Juarez, Group Product Manager des Bereichs Content Security, bemüht sich um Klarstellung: "Palladium ist kein DRM (Digital Rights Management), sondern eine gute Plattform, um darauf DRM aufzusetzen", erklärt der Microsoft-Mann. Anfänglich war die Technik mit einer Reihe von Patenten verknüpft, die Microsoft für ein "DRM-Betriebssystem" erhalten habe. Es ist aber unklar, inwieweit diese Patente überhaupt in das spätere System hineinspielen werden.

Palladium ist weder DRM noch Open Source
Palladium solle auch nicht Inhalte wie Filme oder Musik aussperren, indem diese an DRM gebunden würden, so Juarez weiter: "Wir wollen nicht, dass so etwas passiert." Palladium werde auch nicht, wie in einigen Presseberichten irrtümlich behauptet, als Open-Source-Software angeboten. Vielmehr werde der zugrunde liegende Code in üblicher Microsoft-Manier als "Shared Code" einsehbar sein. Programmierer können ihn somit weder modifizieren noch auf andere Plattformen portieren. "Wir wollen nicht, dass andere Leute das gleich nachbauen", so Juarez. Wichtig sei, dass Programmierer "verifizieren können, dass das was wir behaupten auch wirklich passiert."
Laura Koetzle, Infrastruktur-Analystin bei Forrester Research, hält diese Möglichkeit der Überprüfung für einen entscheidenden Schritt. "Wenn Microsoft will, dass die Leute diesem Betriebssystem und seinen zugesicherten Eigenschaften trauen, dann muss das transparent sein", erklärte die Expertin. Shared Source sei hierfür ein guter Anfang, aber "ein Open-Sourcing wäre vermutlich der richtige PR-Schritt", denn zweifellos wären Palladium-Systeme von Drittanbietern der Glaubwürdigkeit der Technik zuträglich.
Peter Lindstrom, Senior Analyst für Security Strategies bei der Hurwitz Group, hält diese Schritte allerdings nicht für zwingend nötig. Er geht vielmehr davon aus, dass "spätestens sechs Monate nach Veröffentlichung der Hardware-Specs für die Chips es eine Linux-Version geben wird, die das Gleiche kann."
Ohnehin sind solche Spekulationen Zukunftsmusik, denn Palladium dürfte gegebenenfalls erst in Jahren marktreif sein. Juarez erklärte, Microsoft wolle in diesem Herbst seine erste Roadmap veröffentlichen. Diese soll unter anderem festschreiben, wann der Hersteller erste SDKs (Software Development Kits) veröffentlicht und wichtige Termine definieren.
Laura Koetzle geht davon aus, dass die Planung längerfristig angelegt ist. "Ich glaube, dass sie das mit Glück 2006 fertig haben", schätzt die Forrester-Expertin. "Es geht hier um Silizium und das dauert immer ewig", ergänzt sie unter Anspielung auf den Security-Chip.

Palladium ist ein Opt-in-System
Palladium soll übrigens ein so genanntes Opt-in-System werden. Nutzer müssen es laut Group Program Manager Alan Geller also erst einschalten, um seine Vorteile zu nutzen. Und er weiß sehr wohl, dass dies kein einfaches Unterfangen wird. "Es stellt für uns eine große Herausforderung dar, dies einerseits mächtig und andererseits zugänglich für Leute zu gestalten, die keine Techies sind", erklärt der Microsoft-Mann.
Das System solle "schön einfach und schmerzfrei" sein, denn Microsoft wolle damit "Leute erreichen, die bislang keinen PC gekauft haben, weil sie sich davor fürchten." Auch Kollege Geller glaubt, dass sich ein einfacheres System rasch durchsetzen werde: "Das größte Problem ist, dass man dafür einen neuen Rechner kaufen muss."
Microsoft plant laut Juarez übrigens auch einen Weg, um Daten von einem Palladium-PC zum nächsten zu übertragen. Über den Mechanismus dafür wurde allerdings noch nicht entschieden. Da Palladium Inhalte an die spezifische Hardware eines Rechners koppelt, gab es zunächst Bedenken, was bei der Übertragung von Content auf andere Maschinen oder Systemupgrades passieren werde.
Die wichtigste Frage bei Palladium ist aber aus Sicht von Koetzle eine ganz andere, nämlich warum Nutzer das System überhaupt aktivieren sollten. "Von der Anwenderseite sehe ich da keine Motive", fragt die Analystin. "Was haben Verbraucher davon?" Das System mache Sinn für Microsoft, für PC-Hersteller und für Unternehmen, die digitale Inhalte kontrollieren, weil sie alle mehr von ihren Produkten verkaufen könnten. Für den Verbraucher aber sehe die Sache anders aus.

Palladium: Was hat der Verbraucher davon?
"Was wollen Consumer, dass sie nur mit Palladium haben könnten?", so die Forrester-Frau. "Die Antwort ist: Nichts. Es fällt mir schwer, Palladium als Verkaufsargument zu sehen." Microsoft müsse überzeugende Anwendungen finden, die Verbraucher locken könnten, und außerdem auch noch Softwarehäuser, die diese Anwendungen programmierten.
Hurwitz-Mann Lindstrom vermutet, dass neue Stufen der Systemsicherheit für einige Nutzer aber bereits Grund genug für einen Wechsel wären. "Das ist genau das Zeug, das Sicherheitsexperten seit 30 Jahren für das Mainstream-Computing fordern", glaubt der Experte. Für den Hersteller sei es ohnehin wichtig, das Projekt weiter voranzutreiben, denn es sei "vermutlich die einzige Möglichkeit, wie sie aus ihrem Overhead an Sicherheitsproblemen herauskommen".
Juarez und Geller versichern jedenfalls, dass es Microsoft trotz aller Sicherheitsprobleme der Vergangenheit gelingen könne, ein so grundlegendes Security-System wie Palladium hinzubekommen. Juarez verwies auf die "Trustworthy-Computing"-Initiative und andere Schritte des Redmonder Konzerns, die einen ganz neuen Schwerpunkt auf Sicherheit legten. "Microsoft hat bewiesen, dass wenn es die strategische Bedeutung einer Sache erkannt hat auch effektiv reagiert", so Juarez. "Das ist kritisch, wenn das Unternehmen mit seiner Vision erfolgreich sein will."
Hinweis: Ein neues (englischsprachiges) Whitepaper zum Palladium-Konzept findet sich hier.
© IDG
Quelle
 
Oben