Bill Gates will Deutschland sicherer machen

ZDNet fragte beim neuen Microsoft Deutschland Sicherheitschef Thomas Obert und dem Pressesprecher Thomas Baumgärtner nach, was von den auf dem Gipfel getroffenen Aussagen zu halten ist.

ZDNet: Herr Obert, Bill Gates hat schon öfter vollmundige Versprechen in Sachen Sicherheit abgegeben. Vor über einem Jahr wurde beispielsweise schon einmal eine Sicherheitsinitiative gestartet, ‚die den Kunden das nötige Wissen, die Werkzeuge und die Unterstützung bietet, um eine Microsoft-Umgebung sicher zu betreiben‘. Wieso sollten die Anwender nun glauben, dass die heute vorgestellte Initiative – anders als ihre Vorgänger – ihre Systeme sicherer macht?

Obert: Wir wollen einen Schritt weitergehen und nicht nur sagen, was wir glauben, dass der Markt braucht. Wir haben diese Initiative so formuliert, dass sie auch messbar ist. Wir haben uns ja festnageln lassen, in 18 Monaten einen Bilanzgipfel zu veranstalten. Da werden wir zeigen, dass wir unsere Versprechen auch umsetzen können.

ZDNet: Messen könnte man ja bereits heute, zum Beispiel Bill Gates an seiner Aussage in Davos 2004, als er das Spam-Problem bis 2006 als erledigt bezeichnete. Diese Aussage hat er heute nicht wiederholt…

Obert: Na gut, das Spam-Problem ist ja kein Microsoft-Problem. Im Internet-Zeitalter sind Prognosen ganz generell schwer anzustellen. Bei der IT-Security verhält es sich ähnlich: Wer kann heute schon absehen, welche Bedrohungen in zwölf Monaten auf uns warten. Ich glaube, dass wenn man die eine Bedrohung gerade beherrscht – sowohl technologisch als auch von der Akzeptanz der Heilmittel -, dann finden sich sofort neue Kriminelle, die nach Wegen zur Bereicherung suchen.

ZDNet: Eine weitere Sicherheitsinitiative, mit der sich Bill Gates zur TechEd im Sommer aus dem Fenster gehangen hatte, war die so genannte Absenderkennung für E-Mails. Provider sollten künftig die Möglichkeit haben, E-Mails entweder mit SPF (Sender Policy Framework) oder PRA (Purported Responsible Address) zu prüfen. Damit sollte Spam der Riegel ein für alle Mal vorgeschoben werden. Das hat auch nicht geklappt, oder?

Baumgärtner: Spam wäre heute technologisch kein Problem mehr. Was ein Problem darstellt, ist die Akzeptanz der verschiedenen Lösungen. Wir haben die Sender ID zunächst bei der Internet Engineering Taskforce (IETF) und zum Patent angemeldet. Daraufhin kam es zu einem kleinen aber lautstarken Protest aus dem Gremium – woraufhin eben nichts entschieden wurde. Die Gruppe um die Sender ID (der unter anderem AOL und Yahoo und angehörte, Anm. d. Red.) hat sich daraufhin aufgelöst. Die wollten kein Microsoft-Patent zum Industriestandard erheben. Allerdings: Hätten wir keine Patente dafür beantragt, dann gäbe es diese Lösung heute gar nicht. Beziehungsweise: Dann hätte irgendjemand das Patent für diesen Industriestandard beantragen können. Dagegen haben wir gesagt, wir sichern allen Interessenten vertraglich zu, alle – auch Open Source-Anbieter – können über die Sender ID frei verfügen und müssen nicht dafür bezahlen. Aber das ist wohl eher ein politisches Problem, kein technisches: Wir wollten das nicht unter der GPL veröffentlichen. Wer nach diesen Richtlinien arbeitet, hat da natürlich ein Problem damit.