Whistler stoppt unsignierten Code

Die nächste Windows-Version mit dem Codenamen „Whistler“ wird die Ausführung jeglicher Software unterbinden, die keine gültige digitale Signatur aufweist. Das hat der Vizepräsident für IT-Infrastruktur und Hosting bei Microsoft (Börse Frankfurt: MSF), Jim Ewel, in London bekannt gegeben. Das neue Feature sei als Konsequenz aus den durch E-Mail-Anhängen übertragenen Viren wie „Melissa“ und „Lovebug“ entstanden. Schließlich habe man sich entschlossen, diese Maßnahme gegenüber „jedem einzelnen Stück Code, das auf der Maschine ausgeführt wird“ anzuwenden, so Ewel. Eine Microsoft-Sprecherin sagte, die Ankündigung von Ewel sei eine folgerichtige Weiterentwicklung der Sicherheitspolitik von Windows 2000.

Windows 2000 erkennt momentan zwei verschiedene Arten von signierter Software. Zum einen eine „vertrauenswürdige Anwendung“ = „trusted application“. Diese wird vom Herausgeber der Software beigefügt und erlaubt dem Verbraucher sich über die Herkunft des Programms zu informieren. Gleichzeitig garantiert das Siegel, dass an der Software nicht herumgepfuscht oder sie verändert wurde.

Entwickler können solche kryptographische Zertifikate, mit denen sich Signaturen erstellen lassen, von Anbietern wie Verisign kaufen. Bis jetzt hat sich Microsoft nicht dazu geäußert, wessen Software eine Signatur erhält. Windows 2000 warnt die User nicht vor unsicheren Anwendungen noch blockiert es sie. Der Verbraucher muss selbst nachsehen, ob die von ihm verwendeten Anwendungen eine gültige Signatur haben oder nicht. Allerdings enthält Windows 2000 eine Option, die den User warnt, falls der einen unauthorisierten Treiber zu installieren versucht. Wenn ein Hersteller seinen Treiber von Microsoft zertifizieren lässt, muss er die Software dem Konzern zu umfangreichen Tests übergeben.

Obwohl Microsoft bis jetzt nicht viel zu dem neuen Feature erklärt hat, fürchten Analysten eine verstärkte Einflussnahme des Software-Gigangen auf alle Software-Entwickler für Windows. Der Entwicklungs-Direktor bei Counterpane, Jon Callas, ist da nicht so zuversichtlich: „Ich bin mir sicher, dass die IT-Manager das lieben werden. Und zwar genau so lange, bis das Feature ein Shareware-Tool blockiert, das sie unbedingt brauchen“, so Callas. „Dann wird es ganz plötzlich von der Arbeit abhalten und wird abgeschaltet werden. Ich schätze, dass das nach ein paar Monaten in den meisten Büros wieder abgeschafft wird.“

Callas gibt auch zu Bedenken, dass die Kosten für ein Sicherheitszertifikat für die meisten kleinen Software-Entwickler ein finanzielles Problem sein dürfte. Und nicht zuletzt müssten auch Hersteller von direkten Konkurrenzprodukten zu Microsoft-Anwendungen das offizielle „Placet“ des Konzerns abwarten. Das könnte im Extremfall der Ausgangspunkt für ein neues Kartellverfahren gegen den Konzern sein. Doch es gibt nicht nur Gegner des neuen Features. Internet-Consultant Richard Smith sieht die Dinge eher positiv: „Die Sicherheits-Experten haben das Microsoft schon seit langem vorgeschlagen. Ich persönlich glaube, das ist nützlich, vor allem im Hinblick auf Viren.“

Über technische Details von Windows 2000 und den aktuellen Stand der Entwicklung nachfolgender und konkurrierender Betriebssysteme informiert ein umfangreiches ZDNet-Special.

Kontakt: Microsoft, Tel.: 089/31760