Abo
  • Services:

CCC fragt: TCPA - Whom do we have to trust today?

IBM im Kreuzfeuer der Kritik

Unter dem Motto "TCPA - Whom do we have to trust today?" wurden im Rahmen des CCCeBIT-Treffens Forderungen des Chaos Computer Clubs in Bezug auf "trusted computing" an die IBM-Entwickler übergeben. Der CCC möchte damit in eine Diskussion über Sinn und Zweck von Trusted-computing-Konzepten und speziell des kommenden TCPA-Systems einsteigen.

Artikel veröffentlicht am ,

Das traditionelle CCCeBIT-Treffen fand dieses Jahr bei IBM statt, um das Thema TCPA (Trusted Computing Platform Alliance) anzusprechen. IBM wurden dabei, stellvertretend für die Konsortiumsmitglieder und speziell als bisheriger Förderer von Open-Source-Technologien, Forderungen für eine gesellschaftsverträgliche Gestaltung von TCPA übergeben.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Bremen
  2. UDG United Digital Group, Ludwigsburg

TCPA ist ein Konsortium aus über 200 Firmen und formuliert Spezifikationen, die ein Verfahren definieren, das durch Zertifikate und ein Hardware-Bauteil (TPM-Chip) weitreichende Kontrollmöglichkeiten über die auszuführende Software schaffen soll. Es ist eine strikte Trennung in signierten und unsignierten, privilegierten und unprivilegierten Code vorgesehen. Hiermit wird eine Grundlage für Microsofts Palladium (inzwischen umbenannt in den Begriff "Next Generation secure Computing Base for Windows") geschaffen. Palladium soll sicherstellen, dass ein Anwender z.B. keine unsignierte Software ausführen kann. Befürchtet wird auch, dass man Daten, die der Industrie ein Dorn im Auge sind (MP3s, kritische Publikationen etc.) dann nicht mehr oder nur noch eingeschränkt auf TCPA-Systemen verarbeitet werden können.

IBM ist nicht nur Gründungsmitglied des Konsortiums, sondern hat bereits TPM-Chips in einigen Modellen seiner Notebook-Serie Thinkpad eingeführt, was in einer Linie mit anderen Chips mit ähnlichen Funktionen steht ("Fritz"-Chips). Zu diesem Chip wurde bereits ein Linux-Kernel-Modul bereitgestellt, das seine Funktionen testen kann. Gerade unter Berücksichtigung der bisherigen Unterstützung von OSS seitens IBM macht dies nach Meinung des CCC stutzig. Daher möchte der CCC von IBM erklärt haben, wie sich die IBM-Entwickler eine Verbindung von Open-Source-Engagement und die flächendeckende Einführung von TCPA vorstellen.

Um den Dialog auch in Zukunft weiterzuführen, werden die vom CCC erarbeiteten Forderungen für ein echtes "trusted computing" an IBM übergeben. Der Chaos Computer Club hofft, damit eine breitere Diskussion um Eigenschaften von TCPA und ihre Folgen für den generellen Rechnereinsatz anzuregen.

Der gemeinschaftliche Besuch der CeBIT ist immer mit einer Auszeichnung des CCC an einen ungeliebten Aussteller verbunden, dem CCCeBIT-Award. Der CCC übergibt diesen Preis nach Eigenangaben an ein Unternehmen, das sich im abgelaufenen Jahr oder kommend mit Aktivitäten in Richtung Monopolbildung oder -erhaltung, Einschränkung des Datenschutzes bewegt hat oder "einfach auch nur Mist baut".



Anzeige
Spiele-Angebote
  1. (-76%) 11,99€
  2. 17,95€
  3. (-71%) 11,50€
  4. 2,99€

Allons! 19. Mär 2003

Ja, in Tateinheit mit Monopolbildung und -erhaltung. Aber sie kriegen wahrscheinlich auch...

wux 19. Mär 2003

Den CCCeBIT Award müsste dann seit Jahren ja schon Microsoft, wegen "einfach nur Mist...


Folgen Sie uns
       


Apple Watch 4 - Fazit

Die neue Apple Watch bleibt für uns das Maß aller Smartwatch-Dinge.

Apple Watch 4 - Fazit Video aufrufen
Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    •  /