sueddeutsche.de: Was passiert, wenn Palladium eingeschaltet wird?
Gallmann: Dann sichert es einen definierten Speicherbereich ab. Vor jeglichen Zugriffen. In jeglicher Form.
sueddeutsche.de: Unter anderem auch vor Hackern und Viren?
Gallmann: Absolut. Mit Palladium kann man nicht mehr von außen in den Computer reinschauen. Sollte in dem geschützten Speicherbereich dennoch irgendetwas vorfallen - eine 100prozentige Lösung gibt es nie - dann kann zumindest eine Fortsetzung dieses Problems verhindert werden.
sueddeutsche.de: Theoretisch ließe sich mit Palladium doch auch der Zugriff auf nicht lizenzierte Software sichern?
Gallmann: Nein. Palladium ist kein Digital Rights Management. Und Digital Rights Management ist nicht Palladium. Microsoft legt den Quellcode von Palladium offen, so dass alle Software-Anbieter den Sicherheitsmechanismus nutzen können. Natürlich ist auch Digital Rights Management eine Anwendung, die den geschützten Speicherbereich verwenden kann. Man könnte Palladium aber nur dazu nutzen, den Speicherbereich für das Rechtemanagement sicher zu halten. Palladium hat selbst keine Mechanismen für ein Digital Rights Management. Es sorgt mit seiner Hülle nur dafür, dass von außen niemand dran kommt.
sueddeutsche.de: Einige Kritiker befürchten aber, dass TCPA-Mitglieder mit Hilfe von Palladium den Datenfluss der PC-Nutzer überwachen und möglicherweise sogar darauf zugreifen können.
Gallmann: Nein (lacht!). Da werden vielleicht einige Dinge zusammengekippt, die technisch nicht ganz einfach sind. Von was Sie sprechen ist möglicherweise unser eigenes Digital-Rights-Management-System. Die Produktaktivierung hat aber nichts mit Palladium zu tun. Das ist für uns ein bisschen die Schwierigkeit. Wir arbeiten an sehr guten technischen Implementierungskonzepten für das Thema Trustworthy Computing und bevor unsere Produkte auf dem Markt sind, wird diesen Innovationen schon das Vertrauen entzogen, weil eine breite Öffentlichkeit über Dinge redet, die in dieser Form nicht ganz richtig sind. Wir müssen uns da auch an die eigene Nase fassen und besser aufklären.
sueddeutsche.de: Aber Microsoft ist doch selbst Mitglied im TCPA-Konsortium. Wenn Palladium getrennt von der TCPA zu sehen ist, wie sieht denn dann Ihr Beitrag in der TCPA aus?
Gallmann: TCPA hat einige Dinge festgelegt. Zum Beispiel sind beim Booten eines Rechners gewisse Eingriffe zu tätigen. Das machen wir aber nicht. Palladium ist, wenn der Rechner hochgefahren wird, erst einmal ausgeschaltet. Nach dem Booten kann der Anwender bestimmen, ob er Palladium einschalten möchte.
sueddeutsche.de: Aber das mit dem Boot-Prozess ist eine Forderung der TCPA?
Gallmann: Ja. Das ist dort so festgelegt.
sueddeutsche.de: Microsoft ist Mitglied der TCPA, ignoriert aber deren Forderungen?
Gallmann: Wir ignorieren sie nicht. Aber wir denken, dass diese Funktion im praktischen Betrieb zunächst nicht erforderlich ist. TCPA beschreibt ein ganzes Set von entsprechenden Dingen und wir versuchen mit Palladium einfach eine technische Implementierung. Wir können nicht von vorneherein den ganzen Standard erschlagen, aber wir orientieren uns natürlich sehr nahe daran. Mit Palladium wollen wir vor allem eine praktikable Lösung erreichen, die die Investitionen in die bisherige Software optimal erhält. Deshalb wird Palladium ein ganz normaler Bestandteil von Windows werden und kann nach und nach je nach Sicherheitsbedarf von Applikationen, die dafür entwickelt werden, genutzt werden. Sehr viele Dinge sind in Palladium schon drin, aber nicht sofort.
sueddeutsche.de: Beziehungsweise optional vorhanden.
Gallmann: Richtig. Diese Dinge kommen vielleicht in einem nächsten Schritt. Wir müssen sehen, wie sich das ganze TCPA-Thema im Markt entwickelt.
sueddeutsche.de: Und wenn es alle machen, dann ...
Gallmann: Genau. Wir sind sicher, dass das der richtige Weg ist. Wir bieten mit Palladium eine Basis, um einen geschützten Speicherbereich zu nutzen. Sicherlich werden ihn nicht alle Partner aus dem Softwarebereich verwenden. Nicht jeder braucht diese hohe Sicherheitsstufe. Aber gerade im Regierungs-, Verteidigungs- und Forschungsbereich gibt es diese Anforderungen. Auch sichere Antivirensoftware oder Applikationen für die elektronische Signatur können sehr von Palladium profitieren.
[Zum 3. Teil des Interviews]