Manfred Kloiber: Welche Einwände macht denn Wettbewerbskommissarin Neelie Kroes geltend, Peter Welchering?
Peter Welchering: Die EU-Kommission prüft, ob die Auslieferung von Windows Vista mit den Programmen des Sicherheitszentrums und den Algorithmen der Anti-Spionage-Software "Defender" gegen kartellrechtliche Bestimmungen verstößt. Die Diskussion darüber ist Anfang dieser Woche ein wenig eskaliert. Und das hat Microsoft-Justitiar Erich Andersen zum Anlass genommen, vor zwei Dingen zu warnen, nämlich davor, dass entweder die Windows-Anwender in Europa nur unzureichende Sicherheitsfunktionen nutzen könnten, weil die EU-Kommission die umfassende Ausstattung von Windows Vista mit Sicherheitsfunktionen verhindern wolle, oder die Windows-Anwender müssten unter Umständen noch etwas länger auf den Verkaufsstart von Vista warnen, weil die EU-Auflagen noch eingearbeitet werden müssten. Dahinter steckt die Forderung der Wettbewerbskommissarin, nicht ausschließlich Microsoft-Algorithmen bei der Sicherheitssoftware zu verwenden. Noch sind keine Auflagen der EU-Kommission ausgesprochen worden, die von Neelie Kroes beauftragten Experten prüfen noch, aber Firmen wie Symantec, McAfee oder Agnitum machen erheblichen Druck, weil sie ihre Sicherheitsprodukte gern an Microsoft liefern würden und wollen, dass die in Vista verwendet werden.
Kloiber: Was kritisieren denn Hersteller wie Symantec, McAfee und andere an den Sicherheitsroutinen von Microsoft?
Welchering: Ganz intensiv betreibt hier Agnitum Lobbyismus in Brüssel und gleichzeitig eine Kampagne gegen die Microsoft-Sicherheitsroutinen. Konkret bemängeln die Sicherheitsexperten von Agnitum, dass die Firewall von Vista weitgehend untauglich sei. Die Vista-Firewall biete Hackern eine weit geöffnete Tür ins System, die Zugriffsregeln ließen sich nur sehr unflexibel verwalten und die Vista-Firewall mache es sehr schwierig, verteilte Anwendungen über das Internet oder über lokale Netzwerke zu fahren. Außerdem hat Microsoft bei Vista ja Schutzroutinen eingebaut, die den Betriebssystemkern vor unerlaubten Zugriffen und vor Manipulationen schützen sollen. Diese Schutzrouten, so argumentieren die Betriebssytemexperten, würde aber gerade den Einsatz von Sicherheitssoftware, die nicht von Microsoft stammt, verhindern, weil diese Sicherheitssoftware nicht auf den Betriebssystemkern und die dort liegenden Programme zugreifen dürfe. Der Vorwurf lautet also: Mit der "Kernel Patch Protection" genanten Schutzroutine würden die Schnittstellen für externe Sicherheitssoftware verschleiert und gerade nicht offen gelegt. Anti-Viren-Programme, die nicht von Microsoft kommen, werden damit Schwierigkeiten haben, mit einer hohen Wahrscheinlichkeit bei Vista nicht funktionieren. Die Sicherheitsexperten von Symantec dagegen bemängeln, dass die Vista-Betriebssystem-Routinen, mit denen Nutzerkonten eingerichtet und verwaltet werden, total löchrig seien. Hacker könnten also mit unglaublich geringem Aufwand unberechtigt Administratorenrechte auf Vista erlangen und das System dann unter Kontrolle bekommen. McAfee wiederum bemängelt, dass Schnittstelleninformation für Vista fehlen, damit Antivirenprogramme anderer Anbieter den geforderten hohen Sicherheitsstandard garantieren könnten.
Kloiber: Wie reagiert die EU-Kommission auf diese Vorwürfe?
Welchering: Alle diese Vorwürfe prüft die EU-Kommission sehr gründlich und hat von der Tendenz her deutlich gemacht, ein direktes Bundling von Betriebsystem und Sicherheitspaket bei Vista kartellrechtlich nicht in Ordnung ist und dass die Schnittstellen zum Betriebssystemkern für andere Anbieter von Sicherheitssystemsoftware offen sein müssen. Und das ist auch der Kern der Auseinandersetzung in dieser Woche gewesen: Inwieweit ist Vista für Sicherheitssoftware von Drittanbietern offen? Da werfen Unternehmen wie Symantec, McAfee oder Agnitum Microsoft vor, Vista hier abzuschotten. Microsoft hingegen argumentiert, dass das Sicherheitscenter von Vista "nicht ausschließlich mit Software von Microsoft harmoniere". Das ist eine ziemlich knieweiche Aussage. Und das hat Neelie Kroes zum Anlass genommen, genauer hinzuschauen, ob sich hier im Sicherheitsbereich wiederholt, was beim Media Player und bei der Multimediasoftware von Microsoft gemacht und kartellrechtlich geahndet wurde.
Kloiber: Der Microsoft-Justiziar hat ja auf die möglichen Folgen dieses Streits aufmerksam gemacht: Verspätung bei der Auslieferung von Vista oder unzureichende Sicherheit für die europäischen Vista-Anwendung. Welches Szenario ist denn hier das wahrscheinlichere?
Welchering: Momentan sprechen einige Anzeichen für eine Verzögerung beim Verkaufsstart von Vista. Microsoft scheit bisher nicht wirklich bereit zu sein, die Sicherheitsroutinen bei Vista vom Betriebssystemkern zu treffen, zu entbundeln, wie das neudeutsch so schön heißt. Deshalb ist ein kartellrechtliches Verfahren der EU hier sehr wahrscheinlich. Ob das bereits laufende Kartellrechtsverfahren um diesen Sicherheitsaspekt erweitert wird oder ob ein neues Verfahren eingeleitet wird, ist dabei noch völlig offen. Fest steht nur: Die EU-Kommission geht den Klagen und Vorwürfen von Symantec, Agnitum, McAfee und Konsorten sehr gründlich nach.
Peter Welchering: Die EU-Kommission prüft, ob die Auslieferung von Windows Vista mit den Programmen des Sicherheitszentrums und den Algorithmen der Anti-Spionage-Software "Defender" gegen kartellrechtliche Bestimmungen verstößt. Die Diskussion darüber ist Anfang dieser Woche ein wenig eskaliert. Und das hat Microsoft-Justitiar Erich Andersen zum Anlass genommen, vor zwei Dingen zu warnen, nämlich davor, dass entweder die Windows-Anwender in Europa nur unzureichende Sicherheitsfunktionen nutzen könnten, weil die EU-Kommission die umfassende Ausstattung von Windows Vista mit Sicherheitsfunktionen verhindern wolle, oder die Windows-Anwender müssten unter Umständen noch etwas länger auf den Verkaufsstart von Vista warnen, weil die EU-Auflagen noch eingearbeitet werden müssten. Dahinter steckt die Forderung der Wettbewerbskommissarin, nicht ausschließlich Microsoft-Algorithmen bei der Sicherheitssoftware zu verwenden. Noch sind keine Auflagen der EU-Kommission ausgesprochen worden, die von Neelie Kroes beauftragten Experten prüfen noch, aber Firmen wie Symantec, McAfee oder Agnitum machen erheblichen Druck, weil sie ihre Sicherheitsprodukte gern an Microsoft liefern würden und wollen, dass die in Vista verwendet werden.
Kloiber: Was kritisieren denn Hersteller wie Symantec, McAfee und andere an den Sicherheitsroutinen von Microsoft?
Welchering: Ganz intensiv betreibt hier Agnitum Lobbyismus in Brüssel und gleichzeitig eine Kampagne gegen die Microsoft-Sicherheitsroutinen. Konkret bemängeln die Sicherheitsexperten von Agnitum, dass die Firewall von Vista weitgehend untauglich sei. Die Vista-Firewall biete Hackern eine weit geöffnete Tür ins System, die Zugriffsregeln ließen sich nur sehr unflexibel verwalten und die Vista-Firewall mache es sehr schwierig, verteilte Anwendungen über das Internet oder über lokale Netzwerke zu fahren. Außerdem hat Microsoft bei Vista ja Schutzroutinen eingebaut, die den Betriebssystemkern vor unerlaubten Zugriffen und vor Manipulationen schützen sollen. Diese Schutzrouten, so argumentieren die Betriebssytemexperten, würde aber gerade den Einsatz von Sicherheitssoftware, die nicht von Microsoft stammt, verhindern, weil diese Sicherheitssoftware nicht auf den Betriebssystemkern und die dort liegenden Programme zugreifen dürfe. Der Vorwurf lautet also: Mit der "Kernel Patch Protection" genanten Schutzroutine würden die Schnittstellen für externe Sicherheitssoftware verschleiert und gerade nicht offen gelegt. Anti-Viren-Programme, die nicht von Microsoft kommen, werden damit Schwierigkeiten haben, mit einer hohen Wahrscheinlichkeit bei Vista nicht funktionieren. Die Sicherheitsexperten von Symantec dagegen bemängeln, dass die Vista-Betriebssystem-Routinen, mit denen Nutzerkonten eingerichtet und verwaltet werden, total löchrig seien. Hacker könnten also mit unglaublich geringem Aufwand unberechtigt Administratorenrechte auf Vista erlangen und das System dann unter Kontrolle bekommen. McAfee wiederum bemängelt, dass Schnittstelleninformation für Vista fehlen, damit Antivirenprogramme anderer Anbieter den geforderten hohen Sicherheitsstandard garantieren könnten.
Kloiber: Wie reagiert die EU-Kommission auf diese Vorwürfe?
Welchering: Alle diese Vorwürfe prüft die EU-Kommission sehr gründlich und hat von der Tendenz her deutlich gemacht, ein direktes Bundling von Betriebsystem und Sicherheitspaket bei Vista kartellrechtlich nicht in Ordnung ist und dass die Schnittstellen zum Betriebssystemkern für andere Anbieter von Sicherheitssystemsoftware offen sein müssen. Und das ist auch der Kern der Auseinandersetzung in dieser Woche gewesen: Inwieweit ist Vista für Sicherheitssoftware von Drittanbietern offen? Da werfen Unternehmen wie Symantec, McAfee oder Agnitum Microsoft vor, Vista hier abzuschotten. Microsoft hingegen argumentiert, dass das Sicherheitscenter von Vista "nicht ausschließlich mit Software von Microsoft harmoniere". Das ist eine ziemlich knieweiche Aussage. Und das hat Neelie Kroes zum Anlass genommen, genauer hinzuschauen, ob sich hier im Sicherheitsbereich wiederholt, was beim Media Player und bei der Multimediasoftware von Microsoft gemacht und kartellrechtlich geahndet wurde.
Kloiber: Der Microsoft-Justiziar hat ja auf die möglichen Folgen dieses Streits aufmerksam gemacht: Verspätung bei der Auslieferung von Vista oder unzureichende Sicherheit für die europäischen Vista-Anwendung. Welches Szenario ist denn hier das wahrscheinlichere?
Welchering: Momentan sprechen einige Anzeichen für eine Verzögerung beim Verkaufsstart von Vista. Microsoft scheit bisher nicht wirklich bereit zu sein, die Sicherheitsroutinen bei Vista vom Betriebssystemkern zu treffen, zu entbundeln, wie das neudeutsch so schön heißt. Deshalb ist ein kartellrechtliches Verfahren der EU hier sehr wahrscheinlich. Ob das bereits laufende Kartellrechtsverfahren um diesen Sicherheitsaspekt erweitert wird oder ob ein neues Verfahren eingeleitet wird, ist dabei noch völlig offen. Fest steht nur: Die EU-Kommission geht den Klagen und Vorwürfen von Symantec, Agnitum, McAfee und Konsorten sehr gründlich nach.