Palladium alias NGSCB: Frühe Protoypen im Mai

Microsoft will im Mai die ersten Rechner mit NGSCB-Technologie (Next-Generation Secure Computing Base) zeigen. Dem bislang unter dem Codenamen Palladium bekannten Sicherheitskonzept stehen Benutzergruppen und auch Sicherheitsexperten kritisch gegenüber.

Im Januar 2002 startete Bill Gates unter dem Motto "Thrustworthy Computing" eine neue Sicherheitsinitiative. Im Rahmen dieses Projekts hat Microsoft nicht nur den Code seiner Software einem Sicherheitscheck unterzogen, sondern zusammen mit den Chipherstellern Intel und AMD ein Sicherheitssystem für PCs entworfen, das Daten vor Hackern, Viren und unerlaubten Kopien schützen soll, wir berichteten. Die Hersteller haben sich dazu auch in der Trusted Computing Platform Alliance (TCPA) formiert.

Zwar fehlt es noch an detaillierten Spezifikationen, dennoch will Microsoft die ersten NGSCB-Prototypen im Mai auf der Windows Hardware Engineering Conference (WinHEC) in New Orleans zeigen. Dies teilte Microsofts Sicherheitsexperte Brandon Baker mit. Bei NGSCB gehe es um eine Mischung aus Firewall, Virenschutz, Verschlüsselungs- und Autorisierungssystem, Spam-Filter und Digital-Rights-Management, sagte Brandon. Es beinhalte eine Software-Komponente für Windows namens Nexus und einen Chip zur Unterstützung kryptografischer Verfahren - die Security Support Component. NGSCB könnte im Windows-XP-Nachfolger Longhorn stecken. Bei der Demonstration soll es sich, was den Chip betrifft, um "echte" Hardware handeln und nicht um eine Emulation.

Die Verschlüsselung bei NGSCB wird nicht nur auf den externen Datenaustausch - etwa mit dem Internet - beschränkt sein. Auch innerhalb eines Rechners sollen Daten geschützt werden, zum Beispiel auf dem Weg von der Tastatureingabe zum Prozessor. Weitere Details über das Innenleben des Sicherheitssystems versprechen die Redmonder für die Professional Developers Conference (PDC) im Oktober.

Das ehrgeizige Projekt stand von Anfang an in der Kritik, wir berichteten. Microsoft hat sich auch wegen des zunehmend schlechten Rufs der Technologie unlängst für den Wechsel des Namens von Palladium zu NGSCB entschieden. Gegen NGSCB wird eingewandt, es führe zum gläsernen Benutzer, der überdies durch die DRM-Funktionen in seinen Rechten eingeschränkt sei. Befürchtet wird auch, dass Microsoft dadurch seine Marktdominanz weiter ausbaut. Bereits seit Juli 2002 soll Palladium unter Beobachtung der EU stehen. (bsc)