Das Sicherheitskonzept von Microsoft
Das Konzept des Windows-Phone-Betriebssystems ist kaum mit dem seines Vorgängers zu vergleichen:
-
Viele Programme werden aus Gründen der Betriebssicherheit nicht mehr angeboten;
-
Eine App (oder andere Möglichkeit) für die Erstellung von Screenshots existiert ebenfalls nicht;
-
Das Betriebssystem verbietet Hintergrundprogramme im klassischen Sinne. Wird eine App geschlossen, so ist sie komplett deaktiviert. Das ist im Sinne der Sicherheit entscheidend: Hintergrund-Programme sind für jeden ausgewachsenen Schädling zwingend notwendig. Gibt es keine "Hintergrund-Programme" im klassischen Sinne, ist zunächst einmal grundsätzlich kein Programm dazu in der Lage, aus dem Hintergrund heraus Daten zu manipulieren;
-
Das Recht zum direkten Versand von SMS wird bei Windows Phone 7 keiner Applikation eingeräumt: Der Benutzer muss stets im "Nachrichten"-Programm selbst auf "Senden" klicken;
-
Jede App kann nur für sich selbst Daten ablegen und wieder einlesen;
-
Es gibt keine Möglichkeit, auf die Dateien anderer Programme zuzugreifen.
Der einzige für den Anwender direkt zugängliche Speicherbereich ist für Musik- und Bilddateien vorgesehen. Gemäß den Vorgaben von Microsoft sind austauschbare Datenträger wie SD-Karten auf diesen Systemen ebenfalls nicht zulässig. Aus Kostengründen haben einige Telefonhersteller trotzdem SD-Karten verbaut. Somit wäre theoretisch dann auch ein Datenzugriff auf einem Desktop-PC möglich. Das ist e in weiterer in Hinblick auf die Sicherheit wichtiger Faktor: In der Praxis scheitert ein derartiger Zugriff am "Single Partition"-Modell des Dateisystems: Der Speichplatz der internen SD-Karten und der eingebaute Speicher im Windows Phone bilden immer eine Einheit. Wird die Karte entfernt, löscht das Betriebssystem alle Informationen des internen Speichers. Zudem verschlüsselt das Windows Phone die Daten auf der SD-Karte mit einem 128 Bit starken Passwort. Diese Mischung an Techniken macht es sehr unwahrscheinlich, dass die Daten ohne zusätzliche technische Hilfsmittel ausgelesen werden können. Weitere Details zum Sicherheitsmodell findet der interessierte Leser im englischsprachigen TechNet-Beitrag "Windows Phone 7.5 enterprise security and policy management".