Bill Gates auf Promotion-Tour
Sicherheit ist bei Microsoft Chefsache
Die Schlagzeilen der letzten Monate waren für den US-amerikanischen Konzernriesen alles andere als geschäftsfördernd. Mit der Regelmäßigkeit eines Schweizer Uhrwerks wurden neue Sicherheitsmängel und –lücken in Microsoft-Programmen entdeckt. Viren- und Hackerangriffe, die beispielsweise Schwachstellen im Internet Explorer nutzen, sorgen nicht nur bei den Heim-PC-Anwendern für Verunsicherung, sondern beschäftigen rund um den Globus auch Regierungen, Behörden und öffentliche Institutionen, die sich um die Sicherheit ihrer Kommunikationssysteme ernste Sorgen machen. Damit diese Großkunden nicht zu alternativen Betriebssystemen abwandern, haben sich die Planer in den Redmonder Chefetagen wieder einmal etwas Besonderes einfallen lassen: eine Art Frühwarnsystem. Bill Gates höchstpersönlich ließ in Prag öffentlichkeitswirksam die Katze aus dem Sack und erklärte, man wolle mit diesem neuen Programm dafür sorgen, dass Regierungen und Behörden noch vor der allgemeinen Öffentlichkeit über Sicherheitslücken und kommende Updates ausführlich informiert werden.
Ein Blick hinter die Programmkulissen
Ganz so neu, wie Bill Gates sein so genanntes Security Cooperation Program (SCP) der Öffentlichkeit präsentiert, ist diese Initiative allerdings nicht. Bereits im Januar 2003 begann Microsoft im Rahmen seines Government Security Program (GSP) damit, den an diesem Programm beteiligten Regierungen und Organisationen einen Blick hinter die (Programm-)Kulissen seiner Windows-Betriebssysteme zu gewähren und deren Quellcode zumindest teilweise offen zu legen. Im September letzten Jahres weiteten die Redmonder dieses Programm der „neuen Offenheit“ auch auf den Quellcode des Microsoft Programmpaketes Office 2003 aus. Damit wollte man das Vertrauen in die Sicherheit und Kompatibilität der Microsoft Büroanwendungen stärken. Ganz freiwillig geschah dieser Schritt damals allerdings nicht. Die medienwirksam verkündete „neue Offenheit“ war Teil einer Strategie, mit der der Softwarekonzern aus Redmond die Open-Source-Konkurrenz bekämpfen wollte, die dem Konzern gerade auch im Bereich der Büroanwendungen immer mehr zu schaffen macht.
Ein Herz für Großkunden
Das nun verkündete Frühwarnsystem für Regierungen soll das bereits bestehende Security Cooperation Program erweitern. Es soll dafür sorgen, dass Regierungen und sonstige staatliche Stellen früher und detaillierter als die allgemeine Anwenderöffentlichkeit über neue Sicherheitslücken sowie über kommende Updates informiert werden. Normalerweise werden Informationen über Sicherheitsmängel bei Microsoft solange unter Verschluss gehalten, bis ein entsprechender Sicherheitsflicken entwickelt und veröffentlicht wurde. Von der Entdeckung einer Sicherheitslücke bis zu deren Schließung vergehen nicht selten Wochen und Monate. In dieser Zeit sind die betroffenen Systeme verwundbar, ohne dass deren Nutzer davon in der Regel etwas wissen. Mit seinem Frühwarnsystem möchte Microsoft diesen unhaltbaren Zustand wenigstens für seine Großkunden etwas erträglicher machen. Informationen über nicht gepatchte Sicherheitslücken sollen den Regierungen und Institutionen, die sich an dem angekündigten Frühwarnprogramm beteiligen wollen, so früh wie möglich mitgeteilt werden, erklärte Giorgio Vanzini, der bei Microsoft für die Kooperation mit Regierungen zuständig ist.
Manche müssen draußen bleiben
Am seit Januar 2003 laufenden Government Security Program (GSP) haben sich mittlerweile mehr als dreißig Länder beteiligt und mit Microsoft entsprechende Verträge abgeschlossen. Die Bundesrepublik hat den GSP-Vertrag nicht unterzeichnet. Mit der Unterschrift unter die Lizenzvereinbarungen des GSP verpflichten sich die Regierungen, Quellcodes, die Microsoft ihnen zur Verfügung stellt, geheim zu halten.
Nicht jedes Land erschien Microsoft als geeigneter Partner. Im Gegenteil erwies sich der Redmonder Softwarekonzern als ziemlich wählerisch, was die Bedingungen anbelangte, unter denen sich Regierungen am GSP beteiligen konnten. Die so genannte Government Shared Source Licence for Office wurde weltweit nur rund sechzig Regierungen und Organisationen angeboten. Teilnahmevoraussetzung war, dass die beitrittswilligen Länder eine entwickelte IT-Infrastruktur besaßen und Microsoft in ihnen wirtschaftlich aktiv war. Entwicklungsländer hatten deshalb keine Chance, die Government Shared Source Licence for Office zu erwerben. Offenbar lässt sich Microsoft auch hinsichtlich seiner Shared-Source-Politik in erster Linie von wirtschaftlichen Überlegungen leiten, was Jason Matusow, Direktor der Shared-Source-Initiative damals vehement bestritt. Die Offenlegung des Quellcodes für Office 2003 sei kein marktstrategisch eingesetztes Werkzeug, um Kunden der älteren Office-XP-Version zu einem Upgrade auf Office 2003 zu animieren. Vielmehr komme man mit der Quellcode-Offenlegung lediglich den Wünschen nach, die Regierungen und große Organisationen immer wieder äußern würden .
Relative Offenheit als neue Marketingstrategie
Mit der gleichen Vehemenz bestritt Matusow, dass die Quellcode-Offenlegung lediglich Teil einer breiten Kampagne gegen das Open-Source-Betriebssystem Linux sowie andere Open-Source-Software sei. Marktbeobachter sahen das ein wenig anders. Sie bewerteten die neue, allerdings nur relative Offenheit der Redmonder Konzernstrategen als groß angelegten Schachzug gegen die Konkurrenz. Immerhin hat Microsoft in etlichen Ländern bereits den Kürzeren gezogen und schmerzhafte Niederlagen gegen die Open-Source-Konkurrenz verbuchen müssen. Diesen wachsenden Konkurrenzdruck hat der Softwarekonzern in einer offiziellen Pflichtmitteilung an die US-Börsenaufsicht auch offiziell längst zugegeben. Weiterhin wissen die Konzernstrategen in den Redmonder Chefetagen natürlich, dass Länder wie Brasilien, Frankreich, Großbritannien und Russland sowie Japan oder China verstärkt über Open-Source-Alternativen nachdenken. Deutsche, französische oder chinesische Verwaltungsbehörden sind bereits auf den Open-Source-Zug aufgesprungen oder planen es in absehbarer Zeit. Dieser Herausforderung habe sich Microsoft auch und gerade im Bereich der staatlichen Großkunden zu stellen, heißt es dazu im offiziellen Statement an die US-amerikanische Börsenaufsicht.
Das Frühwarnsystem läuft an
Microsoft hat sich dieser Herausforderung längst gestellt. Weltweit werden Regierungen und große nichtstaatliche Institutionen massiv umworben, um sie von den Vorzügen der Redmonder Software zu überzeugen und Sicherheitsbedenken zu zerstreuen. Das in Prag angekündigte Frühwarnsystem ist nur der bisher letzte taktische Schachzug dieser Werbekampagne. Ob und inwieweit er zum gewünschten Erfolg führen wird, bleibt abzuwarten. Bisher haben sich Microsoft zufolge die drei Länder Kanada, Chile und Norwegen sowie der US-Bundesstaat Delaware am neuen Projekt beteiligt. Mit einer Reihe weiterer Regierungen werde derzeit über eine Teilnahme verhandelt. Länder, die wie beispielsweise Kuba einem US-Handelsembargo unterliegen, ist die Teilnahme untersagt.
Zurück zur News-Übersicht
