Vom Innenministerium zertifiziert
Ein Schlüssel zu mehr Sicherheit
Immer neue Viren, Trojaner und DoS-Attacken sorgen für Ausfälle und gefährden Geschäftsprozesse, E-Commerce und Kommunikation. Das soll anders werden. Die Trusted Computing Group (TCG) verspricht mehr Sicherheit durch TPM, das Trusted Platform Module. Geht es nach dem Willen der Mitglieder dieses Konsortiums, wird bald ein Zusatzchip auf dem Mainboard jedes Computers Passwörter oder signierte Schlüssel speichern. Er soll verhindern, dass Programme von anderen Anwendungen manipuliert werden können - wie bei einer "eingelöteten" Smartcard.
Die Technik, die hinter der Sicherheitsphilosophie der TCG steht, basiert neben dem Chip auf dem Mainboard aus der Core Root of Trust Measurements (CRTM) genannten Erweiterung des Basic Input Output Systems (BIOS), das die Kontrolle und Steuerung der Daten zwischen den Hardwarekomponenten übernimmt. Das CRTM überprüft beim Hochfahren des Rechners, ob das TPM aktiviert ist. In diesem Fall werden beim Aktivieren bestimmter Hard- oder Software so genannte Hashwerte gebildet, die am Ende als Gesamtwert im nichtflüchtigen Speicher des TPM-Chips abgelegt werden.
Auch die Firma Microsoft entwickelt mit der Sicherheitsinitiative Next Generation Secure Computing Base (NGSCB, vormals Palladium) eine Systemlösung, die vor allem auf einem gesicherten Betriebsystemkern (Nexus) beruht, der durch Hardwareerweiterungen unterstützt und abgesichert wird. Der Nexus ist ein zweiter Kernel zum bisherigen Windows-Betriebssystem. Erstmals will Microsoft NGSCB in der nächsten Windows-Version "Longhorn" einsetzen. Noch sind jedoch keine Detailinformationen bekannt, ob und wie das TPM von NGSCB mitgenutzt werden wird.
Bei Datenschützern und kritischen Computernutzergruppen wie dem Chaos Computer Club ist die Technologie heftig umstritten. Künftig, so die Befürchtung, dürfe nur noch Soft- und Hardware genutzt werden, die von der TCG zertifiziert ist. Da dies voraussichtlich mit hohen Kosten verbunden ist, könne das die Verbreitung von Open-Source-Programmen behindern. Die Konsequenz daraus: Anwender wenden sich aufgrund von Sicherheitszwängen von quelloffener Software ab. Darüber hinaus fürchten die Kritiker, dass bestimmte Software mit aktivierter Sicherheitstechnik auf Sperrlisten landen und nicht mehr genutzt werden könnte. Dazu kommt: Auch für den kritischen Bereich Digitales Rechtemanagement kann und soll die Technik zum Einsatz kommen.
Versicherer: Trusted Computing ist ein Risiko
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), der die Einführung von mehr Sicherheit eigentlich begrüßen müsste, beschreibt Trusted Computing in einem Positionspapier als "Risiko" . Begründung: "Die Einführung von Trusted Computing öffnet den Herstellern unter Umständen Zugriff auf die Daten des Unternehmens."