Interview: Trusted Computing - Problem oder Notwendigkeit?

Golem.de: Welche Ziele verfolgt IBM mit seinem Engagement im Bereich "Trusted Computing"?

Stremlau: IBM engagiert sich in der Trusted Computing Group, um das Entstehen proprietärer Lösungen für den Bereich der Hardware-basierten Sicherheit zu verhindern. Nur die Entwicklung von industrieweiten Standards schafft die Möglichkeit, die immer deutlicher werdenden Sicherheitsprobleme zu lösen. Die digitale Vernetzung sowohl von Unternehmen als auch von Einzelnutzern wird immer stärker und den hieraus resultierenden Herausforderungen müssen wir uns stellen.

Golem.de: Welchen Nutzen hat "Trusted Computing" auf der einen Seite für Unternehmenskunden und auf der anderen Seite für Privatkunden?

Stremlau: Trusted Computing bietet die Basis, auf der Betriebssysteme und Anwendungen langfristig Probleme lösen können, auf die man im täglichen Leben stößt. Wenn ich mit einer Kreditkarte bezahle, woher weiß ich, dass der Angestellte, der gerade meine Kreditkarte annimmt, nicht eine Zweitkopie meiner Daten macht? Oder wenn ich eine Bestellung per Telefon oder per Fax durchgebe - woher weiß ich, dass die Person am anderen Ende tatsächlich berechtigt ist, meine Bestellung anzunehmen? Wenn ich eine Abmachung treffe, am 11. Oktober 2003 meinen Mietvertrag zu kündigen, wie stelle ich sicher, dass dieses Datum nicht geändert werden kann und dass sich beide Parteien richtig verstanden haben? Wie kann ich im digitalen Zeitalter sicherstellen, das eine digitale Unterschrift tatsächlich rechtlich bindend wird?

Dies sind alles Vorgänge, die momentan "blindes Vertrauen" verlangen. Ein Trusted Platform Module, also ein Sicherheits-Chip in der Hardware, verstärkt die Vertrauenswürdigkeit eines Systems. Bei einer Kredikartenbestellung stellt das Trusted Platform Module sicher, dass meine Details nur an diesen einen autorisierten Server im Internet gelangen und dass kein Hacker die Zahlung über sein System umleitet. Auch kurzfristig erhöht der Sicherheits-Chip die Sicherheit für Endbenutzer. Hier ist insbesondere der Schutz vertraulicher Daten wie Passwörter und Schlüssel sowie eine potenzielle Warnfunktion, falls ein durch Viren verändertes Betriebssystem gestartet wird, hervorzuheben.

Im professionellen Einsatz ist es ähnlich. Die digitale Vernetzung von Unternehmen mit ihren Kunden und Zulieferern wird immer stärker. Kunden werden beispielsweise Zugriffe auf Extranets eingerichtet und Bestellungen werden über E-Mail abgewickelt. Auch hier ist es notwendig, die Sicherheit zu optimieren, um das Vertrauen zu erhöhen. Darüber hinaus zählen digitale Daten und Informationen immer mehr zu einem wichtigen Kapital für Unternehmen. Ein Versicherungs-Außendienstler, der sein Notebook mit wichtigen Kundendaten verliert oder der Firmen-Chef, dessen Festplattendaten in die falschen Hände geraten, das alles kann erheblichen Schaden verursachen.