Geht es nach Bill Gates, beginnt mit Web Services und .Net eine neue Ära. Um CIOs und Konsumenten auch in der neuen Zeit von Microsoft-Produkten überzeugen zu können, müsse der Konzern seine Software sicher, verlässlich und ständig verfügbar machen. Mit dieser Forderung nach "Trustworthy Computing" wandte sich Gates letzte Woche an seine Angestellten.
Die Aufforderung ist berechtigt, denn Microsofts traurige Tradition im Umgang mit Sicherheit und Verlässlichkeit zieht sich quer durch die Produktpalette. Das E-Mail-Programm "Outlook" gilt als "Virenschleuder"; in den anderthalb Jahren nach Erscheinen von Windows 2000 folgten die "kritischen" Updates im zwei-Wochen-Rhythmus. Und im letzten Jahr mussten die Sicherheitsexperten des CERT allein sechs ihrer 37 "Advisories" dem Webserver "IIS" widmen.
Eine Ursache für die kontinuierlich zu Tage tretenden Fehler sieht der in den USA sehr populäre Sicherheitsexperte Bruce Schneier in Microsofts Gewohnheit, Sicherheitsfragen generell PR-Maßnahmen unterzuordnen. Ein Beispiel dafür lieferte der Chef von Microsoft Deutschland, Kurt Sibold, in der Dezember-Ausgabe des "Manager Magazin". Angesprochen auf Microsofts vielfältige Sicherheitsmängel, wollte er darin nur ein "Image-Problem" erkennen.
Damit soll nun Schluss sein. Im Zuge des "Trustworthy Computing" soll die Software aus Redmond so vertrauenswürdig wie die Stromversorgung werden. Schon bei der Programmierung gelten laut Gates neue Prioritäten: Stehe eine Entscheidung zwischen Sicherheit und Features an, sei die Entscheidung zugunsten der Sicherheit zu fällen. Damit nimmt sich Microsoft endlich ein Beispiel an der anderswo längst geübten Praxis. Zugleich heißt das wohl, dass die eigenen Produkte diesen Ansprüchen nicht genügen.
Doch großzügig legt Gates nach: "Trustworthy Computing" gebe es noch gar nicht. Microsoft falle die Aufgabe zu, die Computerindustrie ins gelobte Land vertrauenswürdiger Lösungen führen. Das irritiert: Kraftwerke, Krankenhäuser, Kreditinstitute kämen ohne hochverfügbare Lösungen aus? Handelt es sich bei "Trustworthy Computing" doch wieder nur um eine PR-Masche?
In den nächsten Wochen will das Unternehmen die Ernsthaftigkeit seiner Bemühungen mit der Schulung aller Entwickler und der Revision des .Net-Server-Codes unterstreichen. Die Zeit wird langsam knapp: Die dritte Beta-Version der .Net-Server erschien bereits im November, und vor zwei Wochen erregte ein erster auf .Net spezialisierter Virus Aufmerksamkeit.
Wünschenswert wäre die Kursänderung in jedem Fall, denn im Internet geht sie alle an.