Manfred Kloiber: Herr Welchering, wie sieht denn Vistas Sicherheitssoftware in dieser letzten Vorversion aus?
Peter Welchering: "Nun, was einmal als "Trustworthy Computing" von Bill Gates erdacht wurde, ist tatsächlich bei Windows Vista unter dem Namen "Trust Ecosystem" - also Ökosystem des Vertrauens - implementiert. Das heißt konkret, dass mit Zertifizierungen und einem System für das Rechtemanagement bei Windows Vista gearbeitet wird. Die Befürchtungen der Datenschützer haben sich also bewahrheitet. Will ich mit Windows Vista arbeiten, muss ich meinen Computer und das Betriebssystem registrieren lassen. Änderungen an der Computer-Hardware, Änderungen am Betriebssystem müssen zertifiziert werden, das heißt solche Änderungen werden an Microsoft gemeldet und dort dann freigegeben. Da fragen sch die Anwender natürlich zu Recht: Warum muss ich eigentlich Microsoft informieren, wenn ich mir einen neuen DVD-Brenner kaufe und den an meinen PC anschließe? Das Rechtemanagement in Windows Vista ist eine sehr umfassende Kontrollsoftware, die bei allen Dateien prüft: Darf der Anwender die Datei lesen, also beispielsweise das Dokument öffnen oder bei einer MP3-Datei den Song hören, bei einer Video-Datei das Video sehen? Darf der Anwender eine Programmdatei starten, hat er dafür alle notwendigen Rechte? Anwendungssoftware wird bei der Installation freigeschaltet, und bei dieser Freischaltung wird festgelegt, welcher Anwender sie benutzen darf, welche Anwender damit arbeiten dürfen. Und es wird auch festgelegt, welche Dateien mit dieser Software bearbeitet werden dürfen."
Kloiber: Jürgen Gallmann, Deutschlandchef von Microsoft, hat ja versprochen, dass die Kontrollsoftware sich nur um Virenabwehr kümmert und darum, dass Hackerangriffe verhindert werden. Was Sie gerade sagten, hört sich aber danach an, dass die Kontrollsoftware mit dem digitalen Rechtemanagement eng verknüpft ist. Wie sieht das aus?
Welchering: "Rechtemanagement und Kontrollsoftware sind eng verknüpft. Das Rechtemanagement ist im Active Directory angesiedelt. Und die Kontrollsoftware macht von diesem Verzeichnisdienst Gebrauch. Das ist in technischer Hinsicht ja auch äußerst sinnvoll. Denn dann ist gewährleistet, dass nur mit freigegebenen, zertifizierten Dateien gearbeitet werden kann. Also keine Datei kommt mehr ungeprüft ins Computersystem. In datenschutzrechtlicher Hinsicht ist das äußerst bedenklich. Zum einen wird damit die Arbeit des Anwenders mit seinen Dateien auf seinem Computersystem völlig transparent. Zum anderen sagt Microsoft nicht ganz klar, inwieweit der Betriebssystemhersteller Zugriff auf das Rechtemanagementsystem und damit prinzipiell auf jedes einzelne Computersystem hat, das Windows Vista als Betriebssystem fährt. Weil diese Gefahr heftig kritisiert wurde, hat Jürgen Gallmann ja auch so großen Wert darauf gelegt, dass das Kontrollsystem "Next Generation Secure Computing Base" (NGSCB) nichts mit dem digitalen Rechtemanagement zu tun hätte. Aus NGSCB wurde das Ökosystem des Vertrauens, und das koppelt Rechtemanagement und Kontrollsoftware. Und jetzt stellt sich die spannende Frage, wie stark wird Microsoft diese Zugriffsmöglichkeiten auf jeden einzelnen Vista-PC wirklich nutzen. Denn eines ist heute schon klar: In datenschutzrechtlicher Hinsicht sind die Sicherheitssysteme von Vista hochgradig bedenklich."
Kloiber: Werden denn noch Änderungen an Vista vorgenommen oder wird das Betriebssystem jetzt auch so mit all diesen Kontrollmechanismen in den Handel kommen?
Welchering: "Bisher war es immer so, dass die letzte Vorversion im Großen und Ganzen nicht mehr verändert wurde. Das dürfte dann auch bei Windows Vista so sein. Allerdings formiert sich gerade ernst zunehmender politischer Widerstand. Es wird eine Änderung der europäischen Datenschutzrichtlinie gefordert. Bisher sieht die vor, dass so genannte Statusinformationen wie Zertifizierungsdaten von Dateien, Original-Druckerpatronen oder Freischaltungsdaten von Software dem Hersteller übermittelt werden dürfen, sofern der Anwender dem einmal ganz allgemein zugestimmt hat. Und der Anwender stimmt der Übermittlung solcher Statusinformationen zu, wenn er bei der Installation des Betriebssystems die Lizenzbedingungen akzeptiert. Wird diese europäische Datenschutzrichtlinie geändert, dann muss Microsoft sich bei Windows Vista etwas anderes einfallen. Unpraktikabel wird die totale Kontrolle des Anwenders natürlich, wenn der jedes Mal, bevor Statusinformationen, persönliche Daten also, die mein Computersystem betreffen, der Anwender explizit zustimmen muss. Insofern gibt es noch ein wenig Hoffnung, dass das datenschutzrechtliche Risiko Vista vielleicht doch noch ein wenig entschärft wird. Aber die Politiker müssen sich da beeilen."
Peter Welchering: "Nun, was einmal als "Trustworthy Computing" von Bill Gates erdacht wurde, ist tatsächlich bei Windows Vista unter dem Namen "Trust Ecosystem" - also Ökosystem des Vertrauens - implementiert. Das heißt konkret, dass mit Zertifizierungen und einem System für das Rechtemanagement bei Windows Vista gearbeitet wird. Die Befürchtungen der Datenschützer haben sich also bewahrheitet. Will ich mit Windows Vista arbeiten, muss ich meinen Computer und das Betriebssystem registrieren lassen. Änderungen an der Computer-Hardware, Änderungen am Betriebssystem müssen zertifiziert werden, das heißt solche Änderungen werden an Microsoft gemeldet und dort dann freigegeben. Da fragen sch die Anwender natürlich zu Recht: Warum muss ich eigentlich Microsoft informieren, wenn ich mir einen neuen DVD-Brenner kaufe und den an meinen PC anschließe? Das Rechtemanagement in Windows Vista ist eine sehr umfassende Kontrollsoftware, die bei allen Dateien prüft: Darf der Anwender die Datei lesen, also beispielsweise das Dokument öffnen oder bei einer MP3-Datei den Song hören, bei einer Video-Datei das Video sehen? Darf der Anwender eine Programmdatei starten, hat er dafür alle notwendigen Rechte? Anwendungssoftware wird bei der Installation freigeschaltet, und bei dieser Freischaltung wird festgelegt, welcher Anwender sie benutzen darf, welche Anwender damit arbeiten dürfen. Und es wird auch festgelegt, welche Dateien mit dieser Software bearbeitet werden dürfen."
Kloiber: Jürgen Gallmann, Deutschlandchef von Microsoft, hat ja versprochen, dass die Kontrollsoftware sich nur um Virenabwehr kümmert und darum, dass Hackerangriffe verhindert werden. Was Sie gerade sagten, hört sich aber danach an, dass die Kontrollsoftware mit dem digitalen Rechtemanagement eng verknüpft ist. Wie sieht das aus?
Welchering: "Rechtemanagement und Kontrollsoftware sind eng verknüpft. Das Rechtemanagement ist im Active Directory angesiedelt. Und die Kontrollsoftware macht von diesem Verzeichnisdienst Gebrauch. Das ist in technischer Hinsicht ja auch äußerst sinnvoll. Denn dann ist gewährleistet, dass nur mit freigegebenen, zertifizierten Dateien gearbeitet werden kann. Also keine Datei kommt mehr ungeprüft ins Computersystem. In datenschutzrechtlicher Hinsicht ist das äußerst bedenklich. Zum einen wird damit die Arbeit des Anwenders mit seinen Dateien auf seinem Computersystem völlig transparent. Zum anderen sagt Microsoft nicht ganz klar, inwieweit der Betriebssystemhersteller Zugriff auf das Rechtemanagementsystem und damit prinzipiell auf jedes einzelne Computersystem hat, das Windows Vista als Betriebssystem fährt. Weil diese Gefahr heftig kritisiert wurde, hat Jürgen Gallmann ja auch so großen Wert darauf gelegt, dass das Kontrollsystem "Next Generation Secure Computing Base" (NGSCB) nichts mit dem digitalen Rechtemanagement zu tun hätte. Aus NGSCB wurde das Ökosystem des Vertrauens, und das koppelt Rechtemanagement und Kontrollsoftware. Und jetzt stellt sich die spannende Frage, wie stark wird Microsoft diese Zugriffsmöglichkeiten auf jeden einzelnen Vista-PC wirklich nutzen. Denn eines ist heute schon klar: In datenschutzrechtlicher Hinsicht sind die Sicherheitssysteme von Vista hochgradig bedenklich."
Kloiber: Werden denn noch Änderungen an Vista vorgenommen oder wird das Betriebssystem jetzt auch so mit all diesen Kontrollmechanismen in den Handel kommen?
Welchering: "Bisher war es immer so, dass die letzte Vorversion im Großen und Ganzen nicht mehr verändert wurde. Das dürfte dann auch bei Windows Vista so sein. Allerdings formiert sich gerade ernst zunehmender politischer Widerstand. Es wird eine Änderung der europäischen Datenschutzrichtlinie gefordert. Bisher sieht die vor, dass so genannte Statusinformationen wie Zertifizierungsdaten von Dateien, Original-Druckerpatronen oder Freischaltungsdaten von Software dem Hersteller übermittelt werden dürfen, sofern der Anwender dem einmal ganz allgemein zugestimmt hat. Und der Anwender stimmt der Übermittlung solcher Statusinformationen zu, wenn er bei der Installation des Betriebssystems die Lizenzbedingungen akzeptiert. Wird diese europäische Datenschutzrichtlinie geändert, dann muss Microsoft sich bei Windows Vista etwas anderes einfallen. Unpraktikabel wird die totale Kontrolle des Anwenders natürlich, wenn der jedes Mal, bevor Statusinformationen, persönliche Daten also, die mein Computersystem betreffen, der Anwender explizit zustimmen muss. Insofern gibt es noch ein wenig Hoffnung, dass das datenschutzrechtliche Risiko Vista vielleicht doch noch ein wenig entschärft wird. Aber die Politiker müssen sich da beeilen."