Subject:
Date: Fri, 24 Oct 2003 09:52:55 +0200
Message-ID:
<5270E4FF9E984945A851BC018D4B7B31083327A3@muc-msg-01.europe.corp.microsoft.com>
X-MS-Has-Attach: yes
Priority: Urgent
Importance: high
From: "Thomas Lutz" <***@microsoft.com>
To: <jack@ffs.or.at>, <ffs@ffs.or.at>, <dk@quintessenz.at>,
<office@quintessenz.org>, <info@vibe.at>, <soyer@anwaltsbuero.at>,
<wassermair@t0.or.at>, <office@t0.or.at>, <info@chello.or.at>
Sg. Damen und Herren der BBA Jury,
nachdem ich bereits über Medienberichte über eine potentielle Nominierung
von Microsoft bzw. der Microsoft Next-Generation Secure Computing Base"
(NGSCB) informiert wurde, möchte ich Ihnen mit diesem E-Mail eine aktuelle
Information zu diesem Thema bieten. Ich ersuche Sie, sich dem Thema
Datenschutz seriös zu nähern und nicht nur ein Podium für Resentiments
gegen den KlassenfeindMicrosoft zu bieten. Eine öffentliche Verurteilung
der real noch gar nicht existierenden Plattform NGSCB, welche innerhalb
einer weltweiten Industrie-Allianz eingebracht wird ist zumindestens nach
Gesichtspunkten des Datenschutzes keinesfalls angebracht. Andere Motive für
eine Anprangerung von Microsoft möchte ich an dieser Stelle nicht
hinterfragen.
Die Microsoft Next-Generation Secure Computing Base" (NGSCB)
Microsoft hat es sich zum Ziel gesetzt, Computer zu einer sicheren,
zuverlässigen und im Alltag selbstverständlichen Infrastruktur zu machen.
Deshalb arbeiten wir an einer neuen sowohl hard- als auch softwarebasierten
Sicherheitstechnologie, der "Next-Generation Secure Computing Base"
(NGSCB), bislang unter dem Codenamen "Palladium" bekannt.
NGSCB wird die Integrität von Computersystemen signifikant verbessern und
damit ein sehr viel höheres Niveau bei Datenschutz und Datensicherheit
ermöglichen, als dies bei den heute gängigen Systemen möglich ist. Um ein
möglichst hohes Maß an Integrität der Datenverarbeitungsprozesse auf einem
PC sicherzustellen, kombiniert NGSCB Software- und Hardware-Elemente
miteinander. Darüber hinaus schließt die neue Technologie aber noch weitere
Lücken in der Sicherheitskette, die auf heutigen PC-Architekturen noch
Probleme bereiten können. So kann die NGSCB-Technologie beispielsweise auch
die Benutzerinteraktion mit dem Computer bei der Eingabe von Daten über
Bildschirm und Maus sowie die Präsentation von Informationen auf dem
Bildschirm absichern. Der Benutzer kann sich so auf die Integrität der
gesamten Datenverarbeitungskette von der Eingabe der Daten bis zur Sichtung
des Ergebnisses auf dem Bildschirm verlassen.
Warum ist NGSCB wichtig und notwendig?
Bis jetzt gibt es keinen Bereich in heutigen PCs, der gegen Angriffe durch
Schadprogramme oder Fehlfunktionen anderer Programme "immun" ist. Hier
setzt die neue NGSCB-Technologie an. Man kann sagen, dass der Rechner durch
NGSCB in einen offenen und einen hochsicheren Bereich aufgeteilt wird. Im
offenen Bereich ändert sich für den Anwender praktisch nichts: Sämtliche
Software, die bislang auf einem Rechner mit klassischer PC-Architektur
lief, wird auch weiterhin uneingeschränkt laufen. Dabei spielt es keine
Rolle, ob es sich dabei um Programme unter Microsoft Windows oder einem
anderen Betriebssystem, z. B. Linux, handelt.
NGSCB wird aber zusätzlich Programme, die eigens für diese neue Technologie
entwickelt worden sind, exklusiv in einem abgeschirmten, sicheren
Speicherbereich ablaufen lassen. Diese Programme sind vor Manipulationen
durch Schadsoftware oder Fehlfunktionen anderer Programme im offenen
Bereich des Rechners hervorragend geschützt. Dieser Bereich ist somit eine
ideale und besonders integere Ablaufumgebung für kritische Anwendungen
jeglicher Art.
Der Anwender kann immer selbst entscheiden, ob und wann er die
NGSCB-Technologien verwendet
NGSCB wird Bestandteil des Windows Betriebssystems werden und muss nicht
gesondert beschafft werden. Mit Auslieferung der ersten NGSCB-fähigen PCs
ist frühestens im Laufe des Jahres 2004 zu rechnen. Die Hardwarehersteller
werden NGSCB-fähige Rechner grundsätzlich nur mit ausgeschalteten
NGSCB-Eigenschaften ausliefern. Jeder Benutzer kann dann frei darüber
entscheiden, ob er NGSCB nutzen will oder nicht. Überhaupt ist es bei NGSCB
ein wichtiges Designprinzip, das der Nutzer stets selbst kontrollieren und
entscheiden kann, ob und wann er die NGSCB-Technologien verwendet. Das
gleiche Prinzip gilt auch für datenschutzrechtliche Belange: Der Benutzer
entscheidet immer selbst, ob er einem Dritten gegenüber auf dem
Sicherheitschip gespeicherte Merkmale, die zur sicheren Identifizierung
geeignet sind, offenbart. Eine unzulässige Ausforschung von NGSCB-Nutzern
ist damit unmöglich.
Microsoft wird die Spezifikationen und den Source Code des Kerns der NGSCB
offenlegen
NGSCB wird eines von vielen in die Windows-Platform integrierten
Sicherheitsfeatures sein. Microsoft wird deshalb die zur Programmierung der
NGSCB-Umgebung erforderlichen Schnittstellen offen legen, so dass jeder
Programmierer Software entwickeln kann, die NGSCB nutzt. Microsoft wird
auch die Spezifikationen und den Source Code des Nexus (ein kleines
Sicherheitssubsystem für Windows) offen legen. Damit können Experten sich
einen Eindruck davon verschaffen, wie sicher diese Technologie ist. Zudem
werden Programmierer dadurch in der Lage sein, sogar einen eigenen Nexus zu
entwickeln, wenn sie nicht mit dem in Windows enthaltenen Standard-Nexus
arbeiten wollen.
Anbei schicke ich Ihnen eine weiterführende, NGSCB im Detail erklärende,
Unterlage um Ihnen damit eine umfassende Informationsquelle zu diesem
wichtigen Thema zu bieten. Für Fragen stehe ich Ihnen gerne jederzeit zur
Verfügung.
Mit freundlichen Grüßen
Thomas Lutz
Unternehmenssprecher
Mitglied der Geschäftsleitung
Microsoft Österreich GmbH
http://www.microsoft.com/austria/anfahrt A-1120 Wien, Am Euro Platz 3
Telefon: +43/1/610 64-145
Mobil: +43/676/830 64 145
Telefax: +43/1/610 64-200
http://www.microsoft.com/austria
Microsoft Infotext zu Next-Generation Secure Computing Base.doc
Australien
