Palladium ble for belastende for Microsofts visjon

Som følge av "misforståelser" rundt teknologien, vil Microsoft velge et annet navn enn "Palladium" om sin sikkerhetsvisjon.

Palladium ble berømt i juni i fjor da Microsoft fikk et stort oppslag for den inntil da ukjente visjonen om ny teknologi for IT-sikkerhet i nyhetsmagasinet Newsweek, skrevet av den populære hackerforfatteren Steven Levy.

Artikkelen, The Big Secret, ble publisert på magasinets nettsted og i trykkutgaven datert 1. juli 2002. Visjonen vakte harme i mange miljøer, blant annet rundt nettstedet Cryptome.org som samlet materiale fra Microsofts egne presentasjoner av teknologien. Internasjonale organisasjoner som Electronic Frontier Foundation sluttet seg til kritikken, i likhet med myndigheter i blant annet Tyskland, Frankrike og Kina.

Les også:

Palladium består av både programvare og maskinvare, det siste blant annet i form av en egen krypteringsbrikke. Teknologien innebærer at det opprettes en virtuell maskin inne i den fysiske, der alle prosesser kjører under Palladiums beskyttelse. Palladium kan brukes til å brennemerke dokumenter, alt fra brev og bilder til musikk og databaser, slik at de må kjøres i et Palladium-rom, og underkastes regler definert av dokumentets opphav.


Kritikken mot Palladium går vesentlig på fire punkter:

  • Det åpner for overgrep mot personvernet, siden krefter utenfra kontrollerer hva som skjer på den enkeltes PC.
  • Det åpner for gedigen misbruk fra de som ikke har annet fokus enn kopibeskyttelse.
  • Det åpner for å utvide Intel- og Windows-monopolene til et felles monopol over markedet for IT-sikkerhetsprodukter, siden Microsoft og Intel vil definere selve plattformen for IT-sikkerhet.
  • Det åpner for misbruk fra applikasjonsleverandørenes side, siden man risikerer å ikke kunne åpne dokumenter, også databaser, dersom man ikke har fulgt applikasjonsleverandørens pålagte oppgraderingsprogram.

Microsoft meldte fredag at det vil slutte å bruke Palladium som betegnelse på teknologien, og inntil videre omtale visjonen som "neste generasjons grunnlag for sikker databehandling" ("next-generation secure computing base"). Selskapet sier til ZDNet at Palladium har vært et midlertidig kodenavn som de lenge har vært innstilt på å endre.

Microsoft oppgir to andre grunner til navneendringen: Først og fremst har den store oppmerksomheten i en tidlig fase har gitt opphav til "mange misforståelser". En medvirkende faktor er at et mindre ikke navngitt selskap allerede har registrert Palladium som varemerke, og truet med et søksmål Microsoft helst vil slippe å belastes med.

Det er ellers opplyst at Microsoft vil publisere kildekoden til kjernen i Palladium, det vil si den som oppretter den virtuelle maskinen, for å overbevise kritikerne om at faren for misbruk er sterkt overdrevet.
Til toppen