Gates erklärte, zur Konzeption sicherer System könne Microsoft auf Erkenntnisse aus dem milliardenfachen Einsatz seines Wurm- und Virenentfernungsprogramms zurückgreifen, ausserdem auf Daten der Online-Crashanalyse sowie von Windows Defender und 230 Millionen Benutzern von Hotmail.
«Ökosystem des Vertrauens»
Ein Aspekt, der Gates beonders am Herz liegt, ist das Ökosystem des Vertrauens. «Trust ecosystem» umfasst in Windows Vista beispielsweise die Signierung von Software sowie ein Identitätsmangement, das Microsoft mit dem Passport-Nachfolfger InfoCard implementieren will. Der Benutzer soll damit zentral im System gespeicherte, persönliche Daten selektiv gegenüber anderen Parteien im Internet freigeben können. Nach Gates Aussage wird der Verzeichnisdienst Active Directory in zukünftigen Serverversionen des Betriebssystems um ein Rechtemanagement angereichert.
Sicherheit von Anfang an im Fokus
Mit «Engineering for Security» fordert Gates alle Hersteller auf, schon beim Entwurf der Systeme und jedes Teilaspekts auf Sicherheit zu achten. Dazu schaffe Microsoft mit seiner Implementation des Konzepts eines Security Development Lifecycle (SDL) die Voraussetzung. Entsprechende Techniken wie PREfast und FxCop zum Codescanning seien in der Entwicklungsumgebung Visual Studio 2005 bereits integriert.
Mehr Transparenz
Eine Vereinfachung der Sicherheit soll durch mehr Transparenz dafür sorgen, dass die Sicherheitstechniken auch angewendet werden. Entwicklern soll es durch eine Integration der Sicherheitsarchitektur in die Plattform erleichtert werden, sicherheitskonforme Erweiterungen zu schreiben. Eine übersichtliche Anzeige der relevanten Einstellugen wie beispielsweise beim Sicherheitscenter in Windows XP soll die Sicherheit für Anwender erhöhen. Das zukünftige Sicherheitspaket Windows OneCare werde ebenfalls dem Einfachheitsaspekt Rechnung tragen.
Fundamental sichere Konstruktion
Schliesslich sollen Systemplattformen fundamental sicher konstruiert sein. Diese umfasst nach Ansicht des Microsoft-Gründers Abschottungstechniken zur Abwehr gefährlicher Software, Authentifizierung auf mehrere Arten, sowie Zugriff auf Grundlage von Richlinien. Windows Vista werde ausserdem die Zugriffsbeschränkung der Systemdienste erlauben, eine Zweiwege-Firewall und mit dem Windows Defender einen Anti-Malware-Schutz erhalten. (mc/pg)
