Thema der Woche

07. Juli 2003

Bislang wenig Vertrauen in Trusted Computing

In den letzten Monaten gab es reichlich Spekulationen und Horrorszenarien über die Pläne von TCPA und Microsoft zur nächsten Generation der PC-Plattform sowie des dazugehörigen MS-Windows-Betriebssystems. Ein Symposium zum Trusted Computing hat letzte Woche in Berlin gezeigt, dass diese Thematik auch in den Unternehmen großes Interesse hervorruft und dass weiterhin ein Defizit an verlässlichen und ausgewogenen Informationen besteht – überdies wurde offenkundig, dass sich mittlerweile bei vielen Kritikern und auch Anwendern ein tief sitzendes Misstrauen eingenistet hat.

Dabei würde wohl kaum jemand die Ziele des Industriekonsortiums als solche in Frage stellen: Das mittlerweile zur [externer Link] Trusted Computing Group (TCG) mutierte Herstellerkonsortium [externer Link] TCPA ist angetreten, um "offene Industrie-Standards für vertrauenswürdige Rechneranwendung auf verschiedenen Plattformen zu entwickeln und zu fördern." Der wesentliche Schritt hierzu ist die Spezifikation einer Sicherheits-Hardware, die vor allem als Schlüssel-Container und Krypto-Beschleuniger Einzug in PC-Motherboards, Handys, PDAs und andere Geräte halten soll: das Trusted Platform Module (TPM). Die Hauptakteure der TCG sind AMD, Hewlett-Packard, IBM, Intel und Microsoft.

Die Kontrahenten sind vor allem Bürgerrechtler, Netzaktivisten und Wissenschaftler, die ein großes Missbrauchspotenzial befürchten und die Kontrolle des Anwenders (bzw. Administrators) über sein System durch implementierte Interessen des Digital Rights Management in Frage gestellt sehen. Darüber hinaus existieren Befürchtungen, dass die avisierte Plattform Microsofts Dominanz im Betriebssystemmarkt zementieren und freie Software behindern könnte.

Allzu viel Klarheit konnte das zweitägige Symposium trotz hochkarätiger Besetzung nicht schaffen, jedoch wurden wichtige Fragen aufgeworfen, Ansatzpunkte von Bedenken kommuniziert und Standpunkte dokumentiert. Für das [externer Link] Bundesministerium für Wirtschaft und Arbeit (BMWA) als Veranstalter des Symposiums fasste Ulrich Sandl zusammen: "Einige Nebelschwaden haben sich gelichtet, doch das Thema ist sehr schwer zu fassen." Dabei spielt sicherlich die Komplexität schon der ersten [externer Link] TPM-Spezifikation eine Rolle; einige wichtige Punkte dürften zudem erst in der kommenden Version 1.2 geregelt werden. Praktisch keine tiefschürfenden technischen Infos gibt es bislang zu Microsofts Vorhaben der [externer Link] Next Generation Secure Computing Base (NGSCB), die vom TPM mehr oder weniger unabhängig ist – selbst die [externer Link] "technische" FAQ ist derzeit noch recht abstrakt. Allerdings hat Microsoft angekündigt, die wesentlichen Punkte offen zu dokumentieren. Zudem rechnet man auch erst im Oktober 2003 mit einer ersten Pre-Beta-Version für Entwickler – dem Produktivbetrieb von Unternehmen wird die NGSCB wohl nicht vor 2005 zur Verfügung stehen, während erste Systeme mit TPM bereits seit Mai 2002 verfügbar sind.

Ulrich Sandl resümierte zum Abschluss des Symposiums, dass die Hauptarbeit noch vor uns liege. Das BMWA begrüße grundsätzlich die Sicherheitsinitiative der Industrie, nun müsse man noch "über den Preis sprechen". Für den Herbst hat Sandl eine Analyse zu TPM und NGSCB in Aussicht gestellt. Weitere Stimmen vom TCG-Symposium wird die <kes> in der Ausgabe 2003#4 veröffentlichen.

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.