Sicherheits-Gütesiegel für Microsoft SPP

Was den anfangs apostrophierten Schutz der Kundendaten anlangt, können alle diese Lösungen einen Anteil dazu beitragen. Garantieren können sie ihn aber nicht. Trotzdem sind Qualitätsnachweise für Hard- und Software durchaus sinnvoll, auch wenn nicht ­jedem Qualitätszertifikat oder Gütesiegel vertraut werden kann. Ist doch die Vergabe von Gütesiegeln selbst wieder ein Geschäft mit hartem Wettbewerb und entsprechendem Preisdruck. Ein Kontrolleur für den Kontrolleur, also die Trennung zwischen der Instanz, welche die Sicherheits-Hard- oder Software prüft und derjenigen Instanz, welche die Kriterien des Prüfers überprüft, ist sicher ein Weg, der Vertrauen schaffen kann. Ein solches zweistufiges Verfahren hat Microsoft für seine Software Protection Platform (SPP) für Windows Vista und Windows Server 2008 durchlaufen. Die Auditoren, 2B Advice und TÜV IT, wurden dabei ihrerseits durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zertifiziert, welches das Gütesiegel vergibt.