• IT-Karriere:
  • Services:

RSA-Conference

Microsoft-Manager will Gesundheitszeugnis für PCs

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Artikel veröffentlicht am ,

Botnetze, Würmer, Viren: Stellen Verbraucher eine Internetverbindung her, lassen sie digitale Schädlinge von ihren privaten PCs auf die gesamte Internetpopulation los. Bisher hat noch niemand ein Patentrezept dagegen gefunden. Scott Charney, bei Microsoft für die Trustworthy Computing Group zuständig, hat nun auf der RSA-Conference in San Francisco einen radikalen Lösungsvorschlag für ein "Gesundheitswesen für das Internet" unterbreitet und dazu ein White Paper vorgelegt.

Stellenmarkt
  1. Computacenter AG & Co. oHG, München
  2. Universitätsklinikum Münster, Münster

Geht es nach Charney, sollten in Zukunft nur noch "gesunde PCs" problemlos ins Internet dürfen. Dazu sollten die Internetprovider von ihren Kunden verlangen, für eine Internetverbindung eine Art Gesundheitszeugnis für ihren PC vorzulegen. Nur wer nachweisen kann, dass er auf seinem PC "Aktualisierungen für die installierte Software eingespielt hat, über eine funktionierende, korrekt eingerichtete Firewall sowie aktuelle Antivirensoftware verfügt, und dass sein PC nicht mit bekannter Schadsoftware infiziert ist", soll problemlos eine Internetverbindung bekommen.

Wessen PC-Gesundheitszeugnis hingegen auf "ein Sicherheitsproblem hinweist", soll darüber informiert werden, dass und wie er das Problem zu lösen hat. Bei schwerwiegenden Sicherheitsproblemen oder der Weigerung des Nutzers, die monierten Probleme zu lösen, will Charney zu härteren Maßnahmen greifen, "beispielsweise die Bandbreite verringern". Eine totale Verweigerung der Internetverbindung hält Charney hingegen nicht für möglich: "Infizierte Computer könnten immer noch zu bestimmten Aktivitäten zugelassen werden."

Um sicherzustellen, dass diese Nachweiszertifikate fälschungssicher und somit vertrauenswürdig sind, schlägt Charney vor, dass ein Trusted Platform Module (TPM) in Zusammenarbeit mit Hypervisor-Software für die "Integrität der Nutzerinformationen" die technische Vertrauensgrundlage für das PC-Gesundheitszeugnis bildet. Microsoft selbst hat mit dem Windows Hypervisor bereits ein Produkt im Portfolio, das für derartige Zwecke wichtige Voraussetzungen mitbringt.

Ganz neu ist Charneys Idee nicht. Konzepte für die Verwaltung und Nutzung derartiger Integritätszertifikate für PCs zwecks "Remote Attestation" und "Platform Authentication" von der Trusted Computing Group (TCG) waren bereits vor Jahren unter Beteiligung von Microsoft entwickelt worden. Deren Umsetzung war bisher lediglich im Unternehmensumfeld ein gewisser Erfolg beschieden. Bei Verbrauchern fand die Vorstellung, jedes Mal beim Surfen einen digitalen Ausweis vorzeigen zu müssen, jedoch wenig Zustimmung.

Auch Charney ist sich der Risiken seines Zertifikatmodells für Datenschutz und Meinungs-/Redefreiheit im Internet durchaus bewusst. Er betont, dass es darauf ankäme, eine Architektur für das System zu entwickeln, die "den Datenschutz eingebaut" hat und den richtigen Ausgleich zwischen "technischen und nicht technischen Kontrollmechanismen" bietet. So könne "potenzieller gesellschaftlicher Schaden abgemildert werden". [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,29€
  2. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  3. 16,49€
  4. 28,99€

WolfgangS 17. Feb 2011

Nope. Die Leute die glauben alles richtig zu machen und Linux verwenden sind meisten im...

ma_il 17. Feb 2011

Siehe auch: http://neusprech.org/freiheitsschonend/ sowie http://neusprech.org...

spanther 17. Feb 2011

Meinen Glückwunsch! :) Nach langer eigener Recherche hat sich Linux Mint als eine super...

Himmerlarschund... 17. Feb 2011

MSE ist kostenlos und würde bei solch einer Prüfung vermutlich sogar als "Virenscanner...

Anonymer Nutzer 17. Feb 2011

Das hab ich mir auch so gedacht.


Folgen Sie uns
       


Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
    •  /