Die wöchentliche CIO-Kolumne

Microsoft kultiviert Misstrauen

08. Juli 2002
Von Patrick Goltzsch
Die Ankündigung versprach die gewohnte Prozedur: Ein Software-Flicken sollte drei gravierende Sicherheitslöcher im Windows Media Player stopfen. Die Überraschung verbarg sich im "Kleingedruckten." Mit der für das Einspielen des Patches zu akzeptierenden Lizenzvereinbarung wollte sich Microsoft nämlich großzügig selbst Rechte zur Software-Administration einräumen. Alles ein Missverständnis, so das Unternehmen heute. Doch mit dem Projekt "Palladium" gehen die Redmonder in Sachen Rechte-Management noch viel weiter.
Patrick Goltzsch
Patrick Goltzsch

Die ursprüngliche Formulierung in der Lizenzvereinbarung muss schon jeder selbst lesen, sonst glaubt sie niemand: "You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), MicrosoftMicrosoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer." Alles zu Microsoft auf CIO.de

Nach dem Wirbel um diesen Absatz in der letzten Woche heißt es nun aus der Pressestelle des Konzerns: Die eigentliche Absicht der geänderten Lizenzvereinbarung sei missverständlich gewesen. Es gehe nur um die Sicherung urheberrechtlich geschützter Inhalte. Tatsächlich konzentrierten sich die Presseberichte der letzten Woche meist auf den Aspekt, dass Microsoft sich durch die geänderte Lizenz Supervisoren-Rechte auf dem Heim-PC einräume. Der Knackpunkt der Geschichte, der Ansatz zum Rechte-Management, blieb im Hintergrund.

Die Lizenzvereinbarung nimmt vorweg, was die von Microsoft, Intel, HPHP und Compaq gegründete Trusted Computing Platform Alliance (TCPA) in Hardware gießen möchte. Ein Chip soll in den kommenden PC-Generationen das Digital Rights Management (DRM) überwachen. Palladium nennt Microsoft seine zukünftige Windows-Version, die parallel dazu DRM im Betriebssystem verankert. Ausgewiesene Hard- und Software werden dabei zu einem bestimmten Zeitpunkt als "vertrauenswürdig" zertifiziert. Bei Erweiterungen der Hardware oder der Veränderung von Programmen sollen einzelne Komponenten vom Betriebssystem oder dem Chip als "nicht vertrauenswürdig" eingestuft werden können. Welche Restriktionen auf welche Komponenten zutreffen, bleibt den Anbietern von Inhalten oder den Herstellern der Software vorbehalten. Eines der ersten Beispiele für die Funktionsweise der Technik liefert Windows XP, dass den beliebigen Austausch von Hardware einschränkt. Alles zu HP auf CIO.de

Microsoft präsentiert Palladium als Teil seiner "Trustworthy Computing" -Initiative. Der Nutzer erhalte mittels DRM vollständige Kontrolle über alle Programme und Dokumente, angefangen bei einer einfachen E-Mail. Nur vertrauenswürdige Komponenten hätten so das Recht in der Korrespondenz zu stöbern und böswillige Eindringlinge gingen leer aus.

Dagegen sieht Sicherheitsexperte Ross Anderson aus Cambridge die weitreichenden Implikationen dieser umfassenden Pläne in einem perfekten Instrumentarium zur Abschottung von Märkten. Verknüpfte Microsoft beispielsweise DRM mit dem Dateiformat für Word, läge es allein beim Redmonder Konzern, welche Software als vertrauenswürdig genug eingestuft wird, um ein Word-Dokument öffnen zu dürfen. Die anfangs zitierte Lizenzvereinbarung zum Media Player formuliert es geradeheraus: "Die sicherheitsrelevanten Updates können ihre Möglichkeiten einschränken (...) andere Software auf ihrem Computer zu benutzen."