Microsoft: Das Internet braucht mehr Vertrauen, um wachsen zu können

Das Internet muss vertrauenswürdiger sein, wenn es wachsen will, so der leitende Sicherheitsbeauftragte von Microsoft, Scott Charney.

In einem Video auf Microsofts Website vor Charneys Keynote bei der Sicherheitskonferenz der nächsten Woche, Microsofts Corporate Vice Präsident von Trustworthy Computing beschrieb, wie Anonymität im Internet zunehmend von Cyberkriminellen ausgenutzt wird. "Wir müssen die Anonymität und die fehlende Rückverfolgbarkeit zurückdrängen", sagte er.

"Da das Internet anonym und unauffindbar sein kann, strömen Kriminelle ins Internet", erklärte Charney. "Heute wissen zu viele Leute nicht, welche Software auf ihrem Rechner läuft und oft haben sie Malware. Sie wissen oft nicht, mit wem sie kommunizieren, ob eine E-Mail, die sie erhalten haben, gefälscht ist oder von einem unbekannten Absender Auch wenn es von jemandem kommt, den sie kennen: Wenn sie Websites besuchen, wissen sie nicht, ob diese Website vertrauenswürdig ist oder nicht. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Aus all diesen Gründen brauchen wir End-to-End-Vertrauen", sagte Charney.

End-to-End Trust ist eine Sicherheitsmarketing-Initiative, die von Craig Mundie, dem Chief Research and Strategy Officer von Microsoft, im letzten Jahr eingeführt wurde Konferenz. Keynoting soll am nächsten Dienstag einen Überblick über die Initiative geben, die das Unternehmen in der Folge als eine Bemühung betrachtet, Industrie, Verbraucher und politische Entscheidungsträger in eine ernsthafte Diskussion von Online-Sicherheitsproblemen einzubeziehen. Sein Video wurde diese Woche in einer überarbeiteten Version der End-to-End Trust-Website von Microsoft veröffentlicht.

Als weltweit führender Anbieter von Software ist Microsoft ständig im Fadenkreuz der Angreifer. Obwohl das Unternehmen Schritte unternommen hat, um sein Flaggschiff Windows-Betriebssystem zu sperren, haben Hacker unzählige Fehler in den darauf laufenden Programmen wie Office und Internet Explorer ausgenutzt.

Microsoft möchte seinen Benutzern eine bessere geben Idee, ob eine Website oder ein E-Mail-Anhang vertrauenswürdig ist. Aber wie identifizieren Sie Menschen im Internet, ohne ernsthafte Bedenken hinsichtlich der Privatsphäre zu äußern? Es ist ein Problem, das Microsoft zuerst durch Diskussionen lösen will.

"Wir haben seit letztem Jahr darüber gesprochen und viel Zeit mit den politischen Entscheidungsträgern verbracht", sagte Doug Leland, General Manager von Microsofts Identity und Security Business Group, in einem Interview. "Dies ist eine Agenda, die wir mit der Zurücksetzung der Industrie und mit politischen Entscheidungsträgern und Gesetzgebern und Strafverfolgungsbehörden als Vorschlag für eine Lösung zur Bewältigung eines sehr bedeutsamen Problems voranzutreiben versuchen."

Im vergangenen September zum Beispiel Microsoft machte eine Eingabe an die Internet Safety Technical Task Force, eine Gruppe, die nach Möglichkeiten sucht, die Online-Sicherheit für Kinder zu verbessern. Microsofts Paper (pdf) plädierte dafür, Web-Benutzernamen und Passwörter durch Information-Card-Systeme wie Microsofts CardSpace-Technologie zu ersetzen und eine Zusammenarbeit zwischen Regierung, Industrie und Entwicklungsexperten zu suchen, um das Problem zu lösen.

Microsoft wurde Er arbeitete mit einer Reihe von Ländern zusammen, darunter Singapur, Belgien, Großbritannien und Frankreich, um von der Regierung ausgestellte digitale Referenzen zu entwickeln, sagte Leland.

In seinem Video forderte Charney ein "Modell, bei dem Menschen persönlich Beweise erhalten und dann können Wenn Sie beispielsweise einen Führerschein oder einen Reisepass mit einem digitalen Zertifikat erhalten, können Sie Ihre Identität später beispielsweise zusammen mit Ihrer Kreditkartennummer an eine Website weitergeben Ich würde wissen, dass Sie der sind, für den Sie sich ausgeben. "

Microsoft hält diese digitalen IDs jedoch nicht für obligatorisch.

Im Dezember schickte Charney einen Brief an den Generalstaatsanwalt Richard Blumenthal aus Connecticut und Roy C. ooper aus North Carolina argumentiert, dass jede Hinwendung zu obligatorischen digitalen Ausweisen "nicht nur die Privatsphäre gefährden würde, sondern auch andere wichtige soziale Werte wie die Meinungsfreiheit abschrecken würde."

Anstelle von zentralisierten digitalen IDs setzt Microsoft ein Konzept um, das als föderierte Identität bekannt ist. Hier entwickeln verschiedene Organisationen Möglichkeiten, Identitätsinformationen über ihre Benutzer zu teilen und ihnen zu vertrauen. Mit CardSpace hat Microsoft den Benutzern die Möglichkeit gegeben, zu entscheiden, welche Informationen sie teilen möchten.

"Die Art und Weise, wie Microsoft darüber nachdachte, war sehr konstruktiv", sagte John Palfrey, Co-Direktor von Harvard Berkman Center, das den Internet Safety Task Force-Bericht veröffentlicht hat. "Sie würden alle oder fast alle Entscheidungen in die Hände der Benutzer legen."

Charneys RSA-Keynote mit dem Titel "End-to-End-Vertrauen: eine gemeinsame Anstrengung" soll Dienstagmorgen stattfinden. RSA läuft von Montag bis Freitag nächste Woche im San Francisco Moscone Center.