Trusted Computing fürs Handy

Es sei Ziel der TCG-Spezifikationen, als Bausteine praktisch jedes Gerät anzubieten, das mit einem Netzwerk in Berührung kommt. Mit dem rasanten Wachstum im Mobilfunkbereich und der zunehmenden Funktionsvielfalt der Endgeräte würde Sicherheit hier zunehmend ein Thema.

Zu den Mitgliedern der Arbeitsgruppe Mobiltelefone innerhalb der TCG zählen unter anderem Ericsson, France Telecom, IBM, Infineon, Intel, Lenovo, Motorola, Nokia, Philips, Samsung, Sony, STMicroelectronics, Texas Instruments, VeriSign, Vodafone und Wave Systems.

Sie wollen mit einem industrieweiten Ansatz technisch sicherstellen, dass Handy-Hardware und -Software in einem vom Hersteller vorgesehenen Zustand sind, sich Geräte an einzelne Nutzer binden lassen, DRM integrieren, um Inhalte vor unerlaubtem Kopieren zu schützen und per SIMlock sicherstellen, dass ein Gerät nur in dem vorgesehenen Netz arbeitet. Zudem sollen sichere Software-Downloads ermöglicht werden, um so auch Updates und Patches über das Netz einzuspielen. Ein sicherer Kanal zwischen Gerät und UICC (Universal Integrated Circuit Card) soll gewährleisten, dass Malware anderen Applikationen nicht ins Gehege kommen kann.

Auch soll eine sichere Abwicklung von Zahlungsvorgängen ermöglicht werden und Software, die als nicht sicher eingestuft wird, vom Handy entfernt bzw. ihre Ausführung verhindert werden können. Natürlich sollen auch die Daten vom Nutzer vor fremden Zugriffen geschützt werden.

Wie auch bei Trusted Computing am PC soll auch die Nutzung der Technik auf dem Handy vom Nutzer auf Wunsch aktiviert werden müssen. Aber anders als in der PC-Welt wollen die Beteiligten auf dem Handy explizit DRM und ein "Software-Lock" ermöglichen.

Mögliche Nutzungsszenarien für Trusted Computing auf Mobiltelefonen werden im Dokument Mobile Phone Work Group Use Cases beschrieben.