Abo
  • Services:
Anzeige

Interview: Trusted Computing - Problem oder Notwendigkeit?

TC - Trusted-, Trustworthy- oder doch eher Treacherous-Computing?

TC steht als Abkürzung je nach Standpunkt des Betrachters für "Trusted Computing", "Trustworthy Computing" oder auch "Treacherous Computing" und gehört zu den umstrittensten aktuellen Entwicklungen im IT-Bereich. Während die einen TC als unabdingbar zur Steigerung der IT-Sicherheit bezeichnen, sehen andere darin eine Gefahr für die Privatssphäre von Verbrauchern sowie deren Rechte. Golem.de sprach mit Thorsten Stremlau, ThinkVantage Consultant bei IBM für Europa, den Mittleren Osten und Afrika, über die Möglichkeiten und Vorteile von TC sowie die Kritik, die den Plänen der Trusted Computing Group (TCG) vor allem aus den Bereichen Verbraucher- und Datenschutz entgegenschlägt.

Anzeige

Die Trusted Computing Group (TCG) entwickelt einen offenen Industrie-Standard für "zuverlässige" ("trusted") Computer-Hardware, die sichere Datenspeicherung und neue Geschäftspraktiken im Internet erlauben, dabei aber auch den Schutz der Privatssphäre von Nutzern sicherstellen und ihre individuellen Rechte schützen soll - soweit die Eigendarstellung der TCG. Dennoch sieht sich die TCG und ihre Spezifikationen harscher Kritik von Verbraucher- und Datenschützern ausgesetzt, die eben die individuellen Rechte der Nutzer beschränkt und deren Privatssphäre gefährdet sehen.

So spezifiziert die TCG einen "Trusted Platform Module" (TPM) getauften Sicherheitschip, der Schlüssel generiert und speichert sowie anderen Applikationen kryptographische Dienste anbietet. Darüber hinaus definiert die TCG aber auch weitere Operationen und Technologien wie beispielsweise ein TCG-konformes BIOS und externe Validierungs- und Zertifizierungsinstanzen.

Zu den Kernpunkten, die mit TCG eingeführt werden, zählen dabei "Remote Attestation" und "Sealed Storage". Mit Remote Attestation sollen Dritte in die Lage versetzt werden, die Integrität eines Computersystems zu überprüfen. So kann von außen sichergestellt werden, dads der Empfänger korrekt ausgewiesen ist, ein Betriebssystem mit den aktuellen Sicherheits-Upgrades sowie eine Anti-Viren-Software mit aktuellen Viren-Signaturen läuft und die laufenden Programme die erwarteten Hash-Werte aufweisen. Zudem wird so auch ausgeschlossen, dass etwa ein Debugger oder Programm-Monitor auf dem System läuft.

Sealed Storage hingegen stellt einen verschlüsselten Speicherbereich zur Verfügung, in dem Daten in versiegelter Form abgelegt werden können. Auf diese Daten haben dann nur "vertrauenswürdige" Applikationen Zugriff. Ein Auslesen oder Manipulieren der verschlüsselten Daten soll so unmöglich werden.

Kritiker der TCG sehen darin vor allem neue Möglichkeiten für DRM-Systeme. "Dritte, z.B. eine Bank oder ein Music-on-Demand-Anbieter, können sich vor Beginn einer Transaktion den aktuellen Systemzustand anzeigen lassen (Remote Attestation) und die Entschlüsselung der beim Nutzer gespeicherten Daten an einen bestimmten Systemzustand koppeln (Sealed Storage)", so beispielsweise Dr. Volker Grassmuck. Dabei ist es möglich, Daten an einen nicht migrierbaren Schlüssel im TPM und somit an die spezifische Software-Konfiguration zum Zeitpunkt der Versiegelung zu binden. Auf anderen Systemen oder nach einer Änderung der Software wären die Daten nicht mehr ohne weiteres zu gebrauchen.

Zu den schärfsten Kritikern der TCG, die die Nachfolge der TCPA antritt, zählt Ross Anderson, der in seiner TCPA-FAQ zahlreiche Probleme aufzeigt, die sich mit der Einführung von TCG ergeben könnten. Dabei bleibt TCG nicht auf einen einzelnen Sicherheitschip beschränkt, sondern soll seinen Weg zunehmend auch in andere Komponenten und nicht nur in PC-Systeme finden.

Beteiligt an der TCG sind zahlreiche namhafte Unternehmen, vorwiegend aus dem IT-Bereich, allen voran AMD, HP, IBM, Microsoft, Sony und Sun. Konkrete Hardware-Produkte bieten derzeit aber vor allem HP und IBM mit entsprechenden Notebooks bzw. PCs an.

Interview: Trusted Computing - Problem oder Notwendigkeit? 

eye home zur Startseite
Yanse 15. Mai 2005

Auch wenn ich hier das erste mal bin und nur über google hierhingefunden habe möchte ich...

service_RS 02. Mär 2005

...und wer zwingt dich, dir 'neue' HW zu kaufen? Meine "betagten" Anlagen (Server Bj...

Tell 08. Dez 2003

Das liest sich so wie ein Interview mit einem amerikanischen Waffen-Hersteller. "Wir...

unischnüffler 05. Dez 2003

nicht nur in china.. ich bin an ner uni und muß nen anonymisierenden proxy inkl...

JTR 05. Dez 2003

Träum weiter, die Grosskonzerne interessieren die Befürchtungen und Ängste der privaten...



Anzeige

Stellenmarkt
  1. Veolia - ÖKOTEC Energie­manage­ment GmbH, Berlin
  2. AOK NORDWEST - Die Gesundheitskasse, Dortmund
  3. MBtech Group GmbH & Co. KGaA, Lindau
  4. Bosch Rexroth AG, Stuttgart-Bad Cannstatt


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 6,99€

Folgen Sie uns
       


  1. 3D NAND

    Samsung investitiert doppelt so viel in die Halbleitersparte

  2. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  3. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  4. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  5. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  6. Airspeeder

    Alauda plant Hoverbike-Rennen

  7. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  8. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  9. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

  10. Ghostscript

    Vertragsverletzung in GPL-Klage wird nicht entschieden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Samsung Gear Sport im Test: Die schlaue Sportuhr
Samsung Gear Sport im Test
Die schlaue Sportuhr
  1. Wearable Fitbit macht die Ionic etwas smarter
  2. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  3. Fitbit Ionic im Test Die (noch) nicht ganz so smarte Sportuhr

  1. Re: Das wird total abgefahren....

    gadthrawn | 17:21

  2. Re: Offtopic: Freenet TV, HD, FullHD & 4K

    Third Life | 17:19

  3. Re: Kann mir das jemand erklären?

    Nerdling | 17:17

  4. Re: Sehr gut

    a user | 17:16

  5. Auf geht's! (Am besten mit Elon Musk)

    cicero | 17:14


  1. 17:11

  2. 16:58

  3. 16:37

  4. 16:15

  5. 16:12

  6. 16:01

  7. 15:54

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel