Sicheres Windows – hat Bill Gates zu viel versprochen?

Das Unternehmen hat Millionen für die Schulung seiner Mitarbeiter in Fragen des Datenschutzes und sicherer Programmierung ausgegeben und gleichzeitig neue Tools zur Entwicklung zuverlässiger Software geschaffen.

Kritiker – darunter auch Microsofts eigene Experten – bemängeln jedoch, dass noch viel mehr zu tun bleibt.

„Nach einem Jahr fällt das Urteil recht gemischt aus“, sagte Bruce Schneier, CTO der Sicherheitsfirma Counterpane Internet Security. „Bei manchen Aspekten ist es noch zu früh für ein Urteil, manche Aspekte wurden noch nicht angegangen, und manche Aspekte wurden tatsächlich verbessert.“ Dieser Einschätzung stimmt man bei Microsoft bereitwillig zu.

„Wir hatten angekündigt, dass es sich bei der Trustworthy Computing-Initiative um ein auf 10 Jahre angelegtes Projekt handelt, ähnlich wie Präsident Kennedys Plan, Menschen auf den Mond zu bringen“, so Scott Charney, Chief Security Strategist bei Microsoft. „Es ist gerade mal ein Jahr vergangen. Wir wollen einen Punkt erreichen, an dem der Endbenutzer in unsere Technologie vertraut, sich auf diese verlässt und seine Privatsphäre als geschützt empfindet.“

Im Januar 2002 hatte der Vorsitzende von Microsoft, Bill Gates, ein Rundschreiben verschickt, mit dem seine Angestellten für dieses Thema sensibilisiert werden sollten. Das Unternehmen versendet solche Rundschreiben gewöhnlich um entscheidende Strategiewechsel bekannt zu geben. Ähnliche E-Mails kündigten im Jahr 2000 den Start der .Net-Initiative des Unternehmens an und wiesen 1995 auf die stärkere Ausrichtung auf den Internet-Bereich hin.

„Heutzutage machen wir uns in den Industrieländern keine Sorgen um die Strom- und Wasserversorgung“, so Gates in dem Rundschreiben. „Auch beim Telefon verlassen wir uns auf dessen Verfügbarkeit und Sicherheit, wenn wir streng vertrauliche Geschäftsvorgänge telefonisch abwickeln, ohne dabei zu befürchten, dass Informationen über unseren Gesprächspartner oder den Inhalt des Gesprächs nach außen dringen. Im Computer-Bereich ist dieses Vertrauen bei weitem nicht so ausgeprägt.“

Im Zuge der unternehmensinternen Feierlichkeiten zum ersten Jahrestag der Trustworthy Computing-Initiative – und als kleine Gedächtnisauffrischung für die Angestellten – wird Microsoft in Kürze eine interne Website starten, auf der sich die Produktgruppen sowie einzelne Mitarbeiter über alle verfügbaren Ressourcen informieren können.

Das Unternehmen hat deutliche Änderungen seiner Strategie in den Punkten Sicherheit und Datenschutz vorgenommen, den beiden augenscheinlichsten Elementen seiner Initiative. In den anderen beiden Bereichen lassen sich jedoch erheblich weniger Änderungen feststellen: Zuverlässigkeit und Unternehmensintegrität.

Als eine der auffälligsten Veränderungen verschob Microsoft dreimal die Einführung seines Betriebssystems Windows Server 2003, das Server-Gegenstück zum Desktop-System Windows XP. Diese Verzögerungen wurden zumindest teilweise durch zusätzliche Vorsichtsmaßnahmen begründet, mit denen die Microsoft-Programmierer die Sicherheit des Betriebssystem gewährleisten wollen.