Abo
  • Services:
Anzeige

Interview: Trusted Computing - Problem oder Notwendigkeit?

Anzeige

Golem.de: "Trusted Computing" bietet vor allem Softwareanbietern die Möglichkeit, das Lock-In ihrer Kunden zu erhöhen und einen Wechsel auf andere Plattformen enorm zu erschweren. Entsprechende Pläne, die zum Teil weit über die TCG-Spezifikation hinausgehen, aber auf dieser aufbauen, wurden bereits von diversen Herstellern angekündigt. Stehen diese Möglichkeiten nicht im Gegensatz zu IBMs öffentlichem Bekenntnis zu offenen Standards und der Unterstützung von Open Source z.B. in Bezug auf Linux?

Stremlau: Der Grundsatz der TCG ist es, offene Standards für vertrauenswürdige Hardware über unterschiedliche Plattformen wie PCs, Server, PDAs und Mobiltelefone zu entwickeln. Das Ziel dabei ist es, sicheren Datenspeicher, Online Business und Online Commerce zu ermöglichen, unter Wahrung des Datenschutzes. Daher ist es nicht Aufgabe der TCG, Software-Nutzern, den Plattform-Wechsel zu erschweren - sondern vertrauenswürdige Plattformen zu bieten. Die TCG zertifiziert keine Software und bevorzugt auch keine Software. Für IBM ist die volle Unterstützung der TPM durch Linux ein besonderes Anliegen. Um die Unterstützung durch die Open Source Community zu fördern, hat IBM bereits Linux-Treiber für die TPM unter der GPL veröffentlicht.

Golem.de: Ein weiterer zentraler Kritikpunkt an TCG ist die vorgesehene "Remote Attestation", da diese auch die Möglichkeiten des Nutzers einschränkt, das eigene System bewusst zu modifizieren. Die Electronic Frontier Foundation schlägt in dieser Hinsicht beispielsweise mit Owner Override ein Konstrukt vor, das genau diese Problematik umgehen soll. Inwiefern haben solche Vorschläge eine Chance, im Rahmen der TCG umgesetzt zu werden?

Stremlau: Der Owner hat die freie Wahl, ob das TPM überhaupt aktiviert wird. Die Spezifikationen der TCG sehen keinen Owner Override im von der EFF beschriebenen Sinne vor, da dieser Owner Override negative Konsequenzen für den Endanwender hat. Die Überprüfung eines Bankrechners wäre zum Beispiel nicht mehr möglich und der Benutzer müsste wieder auf blindes Vertrauen zurückgreifen. Dementsprechend ist die Frage des Owner Override kein Diskussionspunkt in der TCG.

Golem.de: Welche negativen Konsequenzen könnten dies konkret sein? Inwiefern wäre die Überprüfung eines Bankrechners nicht mehr möglich?

Stremlau: Ein Owner Override könnte der Bank ermöglichen, ein fehlerhaftes System als korrekt zu attestieren. Somit kann ein Benutzer während der Transaktion nicht sicher feststellen, ob die Bank wirklich korrekt ist oder ob sie den Owner Override verwendet hat.

Golem.de: Unklar scheint die Frage der Nachhaltigkeit von verschlüsselten Daten, die an Systemzustände gebunden sind. Wie stellt TCG sicher, dass Daten, die durch TCG geschützt und an Systemzustände gebunden sind, welche sich durch Updates der Software oder Änderungen in der Hardwarekonfiguration ändern, auch morgen oder in zehn Jahren noch genutzt werden können?

Stremlau: Diese Frage ist vergleichbar mit dem Schutz verschlüsselter Daten gegen den eventuellen Verlust des Schlüssels. Verschlüsselt eine Anwendung ihre Daten, so muss sie entweder eine Sicherungskopie des Schlüssel oder der unverschlüsselten Daten anfertigen.

Das Problem der Nachhaltigkeit ist unabhängig von der TCG: Werden Daten durch eine Anwendung oder ein Betriebssystem an einen gewissen Systemzustand gebunden (=Schlüssel), so kann sie diese Daten weiterhin jederzeit lesen und sollte für deren Sicherung sorgen. Ändert sich der Systemzustand, muss auf eine Sicherungskopie zurückgegriffen werden oder der alte Systemzustand wieder hergestellt werden.

 Interview: Trusted Computing - Problem oder Notwendigkeit?Interview: Trusted Computing - Problem oder Notwendigkeit? 

eye home zur Startseite
Yanse 15. Mai 2005

Auch wenn ich hier das erste mal bin und nur über google hierhingefunden habe möchte ich...

service_RS 02. Mär 2005

...und wer zwingt dich, dir 'neue' HW zu kaufen? Meine "betagten" Anlagen (Server Bj...

Tell 08. Dez 2003

Das liest sich so wie ein Interview mit einem amerikanischen Waffen-Hersteller. "Wir...

unischnüffler 05. Dez 2003

nicht nur in china.. ich bin an ner uni und muß nen anonymisierenden proxy inkl...

JTR 05. Dez 2003

Träum weiter, die Grosskonzerne interessieren die Befürchtungen und Ängste der privaten...



Anzeige

Stellenmarkt
  1. NÜRNBERGER Lebensversicherung AG, Nürnberg
  2. Dr. August Oetker KG, Bielefeld
  3. über InterSearch Personalberatung GmbH & Co. KG, norddeutsche Großstadt
  4. LEW Verteilnetz GmbH, Augsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Ob das auch für Windows 10 Updates auf eine...

    ve2000 | 02:40

  2. Re: Hoffentlich wieder ein Anno, und kein Murks...

    Sharra | 01:57

  3. Re: Geht es dabei nur um Win8 auf Win 10?

    ve2000 | 01:45

  4. Re: Nachtrag

    ChMu | 01:43

  5. Re: zwangsupdates verlangsamen das internet

    ve2000 | 01:36


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel