Vorschlag für eine Produktinnovation
Virus-safe Internet browser-Appliance
Version 1.0/1.1, 21.05.2006
Realisierung
Portfoliobetrachtung, Zielgruppen, Vermarktung, Lebensdauer, Barrieren gegenüber (potentiellen) Wettbewerbern
Die Bedrohung durch Viren, Würmer usw. ist erheblich. Nicht einmal beim Surfen kann man sich mehr sicher fühlen.
Freundlicherweise gibt es von VMware ein kostenloses Appliance (http://www.vmware.com/vmtn/appliances/directory/browserapp.html), das einem ein gefahrloses Nutzen des Webs erlaubt: eine Sandbox mit Ubuntu und Firefox. Dieses Appliance dienst natürlich nicht der Förderung von Linux, sie nehmen es aus lizenzrechtlichen Gründen, da sie schlecht Windows in eine kostenlos vertriebene VM packen können. Die "Qualität" der Linuxinstallation dürfte VMware herzlich egal sein, sie dienst sowieso nur als Mittel zum Zweck. Der Nutzer soll von dem Linux sowieso nichts sehen, sondern nur den Browser.
Ein Linux-Distributor könnte nun die Pflege dieses Appliance übernehmen oder sich zumindest eine eigene Variante genehmigen lassen. Je mehr davon unters Volk gestreut werden, desto besser für VMware; die werden nichts dagegen haben.
Mit Rücksicht auf die Hardwareanforderungen kann man sich bei der Ausgestaltung des Sandboxinhalts natürlich nicht grenzenlos austoben, aber vielerlei Verbesserungen sollten möglich sein. Das Ziel eines Distributors wäre dabei, dem Windows-Anwender dieses Appliance zu vermitteln, dass das Linux darin eigentlich auch ganz nett ist. Man könnte den Windows-Anwendern so ein quasi permanent laufendes Linux unterjubeln und etwa die Startseite des Browsers mit geeigneten Informationen versehen oder einfach ein X-Fenster drüberlegen, das man erst wegklicken muss, falls der Browser schon mit der richtigen URL gestartet werden soll.
Die technischen Anforderungen sind simpel – VMware hat's ja schon gemacht. Das verwendete Linux etwas aufzubohren, wird für einen Distributor kaum eine Herausforderung darstellen.
Spannend wird es erst, wenn man es ermöglichen will, den Sandbox-Browser aus dem Hostsystem heraus direkt mit einer URL zu starten. Das liefe wohl darauf hinaus, das Sandboxsystem zu initialisieren, die Konfigurationsdatei des Browsers zu ändern (Startseite austauschen) und dann das System zu starten.
Der Nutzen für den Distributor liegt darin, dass dadurch Anwender mit seinem Linux spielen, die es sonst nie von sich aus ausprobiert hätten. Diese Sorte Anwender sollte natürlich zumindest in der Nähe der eigenen Zielgruppe liegen.
Diese Leute nehmen Linux dann als Bestandteil ihrer erhöhten Sicherheit wahr, und wenn sie irgendwann doch mal auf den Linux-Trip kommen, werden sie, wenn sie die Wahl haben, sicher das Linux ausprobieren, das sie schon in Ansätzen kennen.
Eigentlich alle Windows-Anwender. Primär aber die mit wenig Ahnung (die also ihre Sicherheitsprobleme schlecht einschätzen können) und gewissen Anforderungen an ihre Sicherheit. Das sind etwa diejenigen, die Onlinebanking machen oder von Firmenrechnern aus surfen (müssen), ohne dass ihr Netz von echten Fachleuten geschützt wird.
Dieses kostenlose Produkt sollte man dann auf geeignete Weise unter die Leute bringen. VMware hat diesbezüglich keine besonderen Anstrengungen unternommen. Für die ist das nur ein Randeffekt. Man muss auch sehen, dass viel mehr Leute potentielle Linux-Nutzer sind als potentielle VMware-Nutzer.
Man könnte sich etwa darum bemühen, dieses Produkt auf Heft-CDs von Computerzeitschriften zu bekommen, man könnte es der eigenen Distribution beilegen (jeder Linux-Anwender kennt Windows-Nutzer, und viele haben einen kleinen Bekehrungsdrang, da kommt so eine CD zum Verschenken gerade recht). Man könnte auch darauf hinwirken, dass betroffene Institutionen dieses Produkt als Sicherheitgewinn für auch technisch unbedarfte Leute lobend erwähnen oder sogar empfehlen, etwa das BSI, der TÜV, Banken, Lehrstühle Technischer Universitäten usw.
Das Reizvolle an dieser Maßnahme ist gerade, dass sie nicht mit hohen Kosten verbunden ist.
Sinnvollerweise würde man mit jeder neuen Version der Distribution auch dieses Appliance entsprechend erneuern. Da dessen Anwender wohl kaum Linux-Versionsjunkies sind, stünde man unter denkbar geringem Zeitdruck bezüglich dieser Anpassung.
Machen kann das natürlich jeder (solange VMware mitspielt), aber nur der Erste bekommt viel Aufmerksamkeit.
Naheliegende oder bereits vorgebrachte Einwände:
Man hätte natürlich das Interesse, dass diejenigen, die sich dieses Appliance mal installiert haben, es auch möglichst oft nutzen. Das kann man fördern, indem man ihnen diese Nutzung erleichtert. Grundsätzlich ist das Risiko auf bekannten Webseiten eher gering. Man könnte also einen Whitelist-Ansatz wählen: Wann immer der Nutzer eine Webseite aufruft, die er in den Bookmarks hat, wird sie im normalen Browser geöffnet. Bei anderen Webseiten wird gefragt, ob sie auf die Whitelist (oder die Blacklist) sollen, ob für sie also der sichere Browser gestartet werden soll.
Diese Funktion ließe sich aber nur über ein Plug-in bzw. eine Erweiterung des Browsers erreichen, somit also wohl nur für Firefox. Dessen Anwender dürften aber sowieso die mit der geringeren Linux-Aversion sein.
Man könnte diese Erweiterung dadurch abrunden, dass man irgendwie interessante, sicherheitsrelevante Informationen für die Nutzer dieses Browsers einblendet, etwa Hinweise auf hilfreiche andere Plug-ins und Erweiterungen.