logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Trusted Computing Group (TCG)/TPM/TSS
(it.organisation)
    

Inhalt
             1. TCG
             2. Trusted Platform Module (TPM)
             3. TCG Software Stack
             4. Next Generation Secure Computing Base (NGSCB)/Palladium/Longhorn
             5. Kritik

1. TCG

Die TCG ist in Nachfolge der TCPA ein Gruppe von Hard- und Softwareunternehemen (u.a. AMD, Intel, IBM, HP, Microsoft, Sony, Sun) die nach eigenem Bekunden offene und herstellerneutrale Standards für hardwarebasierte Sicherheitslösungen entwickelt.

Nach eigenen Angaben stehen alle von der TCG entwickelten Standards unter der Maxime, daß sie offen für alle Hard- und Softwareplattformen (d.h. auch für Linux) sind, daß der User die volle Kontrolle über den Einsatz der TCG-Standards auf seiner Plattform besitzt (opt-in) und daß persönliche Daten gesichert bleiben.

Trusted Platform Module (TPM)

TPM ist eine Hardwarespezifikation die folgende Möglichkeiten zur Verfügung stellt: 1. On-Chip-Funktionen zum Umgang mit asymetrischen Schlüsseln (generieren verschlüsseln, entschlüsseln, signieren, Signaturen prüfen). Dabei werden die verwandten Schlüssel immer durch die Hardware geschützt. 2. Sichere Speicherung von Konfigurationsdaten für die Hardware, die ermöglicht unbefuvte Veränderungen in der Konfiguration zu erkennen. 3. Jede TPM ist durch einen eindeutigen, sog. Endorsement-Key gekennzeichnet. Die erzeugten Schlüssel sind jedoch anonym und nur bei Kenntnis des Endorsement-Keys einer TPM zuzuordnen. 4. Möglichkeiten zur Verwaltung der Plattform, wie Ein- und Ausschalten der Sicherheitsfunktionen undReset des Chips.

3. TCG Software Stack

Das TSS soll ein Standard Software Interface für den Zugriff auf die Funktionen der TPM zur Verfügung stellen.<

(Quelle: Informationsmaterial, sog. Backgrounder, der TCG) und Kurzbericht des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern .

Next Generation Secure Computing Base (NGSCB)/Palladium/Longhorn

Von den Standards der TCG ist die von Microsoft entwickelte NGSCB (früher Palladium) zu unterscheiden, die 2005 mit Windows-Version "Longhorn" auf den Markt kommen soll. NGSCB soll die TPM-Spezifkation nutzen geht aber hinsichtlich der Hardwareanforderungen darüber hinaus, um eine "sichere Umgebung" zu schaffen. Insgesamt ist bisher aber wenig über NGSCB bekannt.

Eine der angedeuteten Möglichkeiten ist, daß NGSCB so ausgebaut werden kann, daß nur noch (von MS?) zertifizierte Software auf diesem Betriebssystem läuft. Ob MS sich damit, und insbesondere mit einem Zwang zur Zertifizierung, anstatt einer Option, durchsetzen will oder kann, bleibt abzuwarten.

5. Kritik

Im Internet wird viel Kritik an der TCPA bzw. TCG und ihren Standards geübt. Insbesondere in Verbindung mit NGSCB sehen manche das Ende der freien Nutzung von Computern heraufdämmern. Dafür scheint es noch etwas früh. Die datenschutzrechtlichen Bedenken beziehen sich doch eher aufs Detail.

Richtig ist, daß die TCPA/TCG-Standards als Grundlage für Digital Rights Management (DRM) dienen können. Wahrscheinlich ist auch, daß NGSCB langfristig für DRM genutzt werden wird. Aber insbesondere die TCPA/TCG-Standards sind insoweit neutral, sie können z.B. auch in einer Linux-Umgebung zur Erhöhung der Datensicherheit eingesetzt werden.

Allerdings ist auch abzuwarten was die TCPA Version 1.2 bringt. Hier ist die Rede von einem stärkeren Schutz des TPM gegenüber Eingriffen des Users, d.h. des Eigentümers. Solche Bestrebungen sind kritisch zu betrachten, und ggf. deren Einsatz abzulehnen.

Siehe dazu auch den Kurzbericht des Kurzbericht des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern und Trusted Computing Spaziergang von Heise.

Werbung:

Auf diesen Artikel verweisen: TCG Software Stack (TSS) * Trusted Platform Module (TPM) * Trusted Computing Platform Alliance (TCPA) * Trusted Computing Platform Alliance (TCPA)