Die beiden bekannten Kryptografen Whitfield Diffie und Ronald Rivest haben auf der RSA Conference 2003 heftige Kritik an Microsofts neuer Sicherheitsinitiative - bekannt unter dem Namen "Palladium" - geübt.

Details im Mai

Der Name "Palladium" wurde zunächst einmal ad acta gelegt, die Initiative wird aber vorgeführt - unter dem Namen "next-generation secure computing base (NGSCB)". Details zum Sicherheitskonzept will der Redmonder Softwarekonzern laut EETimes auf der Windows Hardware Engineering Conference im Mai bekannt geben.

Die Kritik

Whitfield Diffie, Techniker bei Sun Microsystems Laboratories, und Ronald Rivest, MIT-Professor und Gründer von RSA Security, können der Initiative nicht Viel abgewinnen, da sie dem User die Kontrolle über seinen eigenen PC nehmen würde. Außerdem würde Microsoft zu wenig Einblick in die Architektur und die Pläne gewähren, so dass es nicht möglich ist, den Nutzen und mögliche Ungereimtheiten zu entdecken. "Wir wollen einen einheitlichen Standard, keinen Alleingang eines Unternehmens", so Diffie. Microsoft hat noch keine Entscheidung getroffen, wann die neue Technologie in Windows integriert werden soll. Ein Grund dafür ist auch, dass speziell modifizierte Bauteile von Firmen wie Intel oder AMD noch nicht verfügbar sind. Laut Angaben von Stephen Heil, Sicherheits-Experte bei Microsoft, laufen allerdings viele Funktionen schon emuliert ab.(red)