Besonders problematisch ist die Regelung für Unternehmen und ältere (unsignierte) Software. Diese würde blockiert, sofern keine manuellen Ausnahmen eingerichtet werden. Das bedeutet erhöhten Verwaltungsaufwand, mögliche Fragmentierung der IT-Landschaft und Nachteile für kleinere Entwickler sowie Open-Source-Projekte, die sich teure Microsoft-Code-Signing-Zertifikate nicht leisten können oder das schlicht nicht wollen.

Auch die geplanten erweiterten Berechtigungsabfragen, wie wir es von Smartphones schon gewohnt sind, sind kritisch zu betrachten. Zwar holt Windows hier gegenüber mobilen Betriebssystemen auf, jedoch droht eine „Prompt Fatigue“ (schnelle Ermüdung durch zu viele Abfragen). Details zur praktischen Umsetzung fehlen ebenso wie Informationen im Umgang mit KI-Agenten.

Weitere offene Punkte betreffen:

• mögliche Leistungseinbußen durch zusätzliche Laufzeitprüfungen (dies betrifft dann hauptsächlich ältere oder nicht so leistungsfähige Hardware)
  
  
• fehlende Transparenz bei APIs und Entwicklerwerkzeugen
  
  
• unklare Zeitpläne für die Einführung
  
  
• datenschutzrechtliche Fragen (DSGVO), insbesondere bei möglicher Telemetrie und Datenübertragung

Mehr Sicherheit ist zwar notwendig und unstrittig, doch Microsofts Ansatz wirkt unausgereift, technisch unklar und ist potenziell problematisch für Unternehmen, Entwickler und den Datenschutz. Zudem war es doch immer der Vorteil von Windows, ein offenes System zu haben ohne Vorschriften, was man herunterladen und installieren darf (nach dem Vorbild heutiger App-Stores, wo entschieden wird, was da auftaucht und vor allem was nicht).

FAZIT:
Statt stärkerer Abschottung und Gängelei wäre ein besseres Systemdesign und vor allem verlässliche Sicherheitsupdates der sinnvollere Weg. Momentan ist es aber doch so, dass jeder Microsoft-Patchday ein Surprise-Day ist, weil dies und das danach nicht mehr funktioniert. Vor diesem Hintergrund ist die neue Sicherheitsarchitektur noch sehr viel kritischer zu betrachten.