Microsoft-Manager will Gesundheitszeugnis für PCs

Botnetze, Würmer, Viren: Stellen Verbraucher eine Internetverbindung her, lassen sie digitale Schädlinge von ihren privaten PCs auf die gesamte Internetpopulation los. Bisher hat noch niemand ein Patentrezept dagegen gefunden. Scott Charney, bei Microsoft für die Trustworthy Computing Group zuständig, hat nun auf der RSA-Conference in San Francisco einen radikalen Lösungsvorschlag für ein "Gesundheitswesen für das Internet" unterbreitet und dazu ein White Paper vorgelegt.

Geht es nach Charney, sollten in Zukunft nur noch "gesunde PCs" problemlos ins Internet dürfen. Dazu sollten die Internetprovider von ihren Kunden verlangen, für eine Internetverbindung eine Art Gesundheitszeugnis für ihren PC vorzulegen. Nur wer nachweisen kann, dass er auf seinem PC "Aktualisierungen für die installierte Software eingespielt hat, über eine funktionierende, korrekt eingerichtete Firewall sowie aktuelle Antivirensoftware verfügt, und dass sein PC nicht mit bekannter Schadsoftware infiziert ist", soll problemlos eine Internetverbindung bekommen.

Wessen PC-Gesundheitszeugnis hingegen auf "ein Sicherheitsproblem hinweist", soll darüber informiert werden, dass und wie er das Problem zu lösen hat. Bei schwerwiegenden Sicherheitsproblemen oder der Weigerung des Nutzers, die monierten Probleme zu lösen, will Charney zu härteren Maßnahmen greifen, "beispielsweise die Bandbreite verringern". Eine totale Verweigerung der Internetverbindung hält Charney hingegen nicht für möglich: "Infizierte Computer könnten immer noch zu bestimmten Aktivitäten zugelassen werden."

Um sicherzustellen, dass diese Nachweiszertifikate fälschungssicher und somit vertrauenswürdig sind, schlägt Charney vor, dass ein Trusted Platform Module (TPM) in Zusammenarbeit mit Hypervisor-Software für die "Integrität der Nutzerinformationen" die technische Vertrauensgrundlage für das PC-Gesundheitszeugnis bildet. Microsoft selbst hat mit dem Windows Hypervisor bereits ein Produkt im Portfolio, das für derartige Zwecke wichtige Voraussetzungen mitbringt.

Ganz neu ist Charneys Idee nicht. Konzepte für die Verwaltung und Nutzung derartiger Integritätszertifikate für PCs zwecks "Remote Attestation" und "Platform Authentication" von der Trusted Computing Group (TCG) waren bereits vor Jahren unter Beteiligung von Microsoft entwickelt worden. Deren Umsetzung war bisher lediglich im Unternehmensumfeld ein gewisser Erfolg beschieden. Bei Verbrauchern fand die Vorstellung, jedes Mal beim Surfen einen digitalen Ausweis vorzeigen zu müssen, jedoch wenig Zustimmung.

Auch Charney ist sich der Risiken seines Zertifikatmodells für Datenschutz und Meinungs-/Redefreiheit im Internet durchaus bewusst. Er betont, dass es darauf ankäme, eine Architektur für das System zu entwickeln, die "den Datenschutz eingebaut" hat und den richtigen Ausgleich zwischen "technischen und nicht technischen Kontrollmechanismen" bietet. So könne "potenzieller gesellschaftlicher Schaden abgemildert werden". [von Robert A. Gehring]