Sichere MS-Software erst in "Jahren"
Microsofts Chef-Sicherheitsstratege Scott Charney hat gestern mit seinen Äußerungen auf dem ersten "E-Crime-Congress" in Großbritannien für Aufsehen gesorgt.
Charney verglich die Bemühungen seines Konzerns um sichere Software nach Bill Gates Masterplan "Trustworthy Computing" mit dem US-Raumfahrtprogramm der 60er Jahre, das die Mondlandung zum Ziel hatte.
"Ich würde Trustworthy Computing mit dem Programm Kennedys gleichsetzen, einen Menschen auf den Mond zu bringen", sagte Charney. "Beides braucht einige Zeit", fügte er erklärend hinzu.
Der erste "E-Crime-Congress" Großbritanniens wird von der National Hi-Tech-Crime-Unit [NHTCU] und AKJ Associates veranstaltet. Behörden, Unternehmen und Wissenschaftler diskutieren dabei "Cyberterrorismus" und die Sicherheit im Netz.
E-Crime-CongressKann Jahre dauern
Charney sagte, dass sein Konzern sowohl "die zu Grunde liegenden Protokolle als auch die aktuellen Produkte" genau kontrollieren müsse. Das könne allerdings "Jahre" in Anspruch nehmen.
Die "Trustworthy Computing"-Initiative hat Gates erst Anfang des Jahres als neue Richtlinie für sein Unternehmen verkündet.
Die Parole, die Gates im Jänner in einem Memo an alle 47.000 Microsoft-Angestellten ausgab, soll die Sicherheit der MS-Produkte gegenüber "Hackern und Viren" zur Priorität machen.
"Wenn wir das [Trustworthy Computing] nicht umsetzen, könnten die Leute nicht willens oder in der Lage sein, die Vorteile der gesamten großartigen Arbeit, die wir leisten, zu genießen", machte Gates die Wichtigkeit seiner neuen Zielsetzung in dem Memo deutlich. "All die großartigen Funktionen [der Microsoft-Software] zählen nichts, solange die Kunden uns nicht vertrauen. Daher müssen wir die Sicherheit künftig neuen Funktionen immer vorziehen", fügte Gates hinzu.
Gates verkündet neuen MasterplanDer nächste Schritt
Nach der "Trustworthy Computing"-Initiative hat Microsoft allerdings noch eine weitere in Richtung "sichere" PCs gestartet: Das "Palladium"-Programm geht weit über die Gates-Richtlinie hinaus und soll auch Hardware-Komponenten einbinden.
"Palladium" umfasst ein Paket aus Firewalls, Verschlüsselungssystemen für externe und interne Daten, Spam-Filter, ein Authorisierungssystem ["My Man"] und schließlich ein DRM-System [Digital Rights Management], das sowohl professionellen als auch privaten Anbietern zur Verfügung stehen soll.
Microsofts Masterplan für "sichere" PCsDer Sicherheitschef
Charney hat seinen Posten als oberster Sicherheitsstratege von Microsoft am 1. Mai dieses Jahres angetreten.
Während seiner Tätigkeit als Leiter der Abteilung Computerkriminalität im US-Justizministerium war Charney in den frühen 1990ern allerdings immer wieder öffentlich gegen die Verbreitung sicherer Verschlüsselungsmethoden aufgetreten.
Bevor Charney in den Dienst Microsofts trat, war er zwischenzeitlich auch für PricewaterhouseCooper tätig.
Microsofts neuer [Un-]Sicherheitschef