Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Trusted Computing Group (TCG)/TPM/TSS
(it.organisation)
    

TCG

Die TCG ist in Nachfolge der TCPA ein Gruppe von Hard- und Softwareunternehemen (u.a. AMD, Intel, IBM, HP, Microsoft, Sony, Sun) die nach eigenem Bekunden offene und herstellerneutrale Standards fr hardwarebasierte Sicherheitslsungen entwickelt.

Nach eigenen Angaben stehen alle von der TCG entwickelten Standards unter der Maxime, da sie offen fr alle Hard- und Softwareplattformen (d.h. auch fr Linux) sind, da der User die volle Kontrolle ber den Einsatz der TCG-Standards auf seiner Plattform besitzt (opt-in) und da persnliche Daten gesichert bleiben.

Trusted Platform Module (TPM)

TPM ist eine Hardwarespezifikation die folgende Mglichkeiten zur Verfgung stellt: 1. On-Chip-Funktionen zum Umgang mit asymetrischen Schlsseln (generieren verschlsseln, entschlsseln, signieren, Signaturen prfen). Dabei werden die verwandten Schlssel immer durch die Hardware geschtzt. 2. Sichere Speicherung von Konfigurationsdaten fr die Hardware, die ermglicht unbefuvte Vernderungen in der Konfiguration zu erkennen. 3. Jede TPM ist durch einen eindeutigen, sog. Endorsement-Key gekennzeichnet. Die erzeugten Schlssel sind jedoch anonym und nur bei Kenntnis des Endorsement-Keys einer TPM zuzuordnen. 4. Mglichkeiten zur Verwaltung der Plattform, wie Ein- und Ausschalten der Sicherheitsfunktionen undReset des Chips.

TCG Software Stack

Das TSS soll ein Standard Software Interface fr den Zugriff auf die Funktionen der TPM zur Verfgung stellen.<

(Quelle: Informationsmaterial, sog. Backgrounder, der TCG) und Kurzbericht des Landesbeauftragten fr den Datenschutz Mecklenburg-Vorpommern .

Next Generation Secure Computing Base (NGSCB)/Palladium/Longhorn

Von den Standards der TCG ist die von Microsoft entwickelte NGSCB (frher Palladium) zu unterscheiden, die 2005 mit Windows-Version "Longhorn" auf den Markt kommen soll. NGSCB soll die TPM-Spezifkation nutzen geht aber hinsichtlich der Hardwareanforderungen darber hinaus, um eine "sichere Umgebung" zu schaffen. Insgesamt ist bisher aber wenig ber NGSCB bekannt.

Eine der angedeuteten Mglichkeiten ist, da NGSCB so ausgebaut werden kann, da nur noch (von MS?) zertifizierte Software auf diesem Betriebssystem luft. Ob MS sich damit, und insbesondere mit einem Zwang zur Zertifizierung, anstatt einer Option, durchsetzen will oder kann, bleibt abzuwarten.

Kritik

Im Internet wird viel Kritik an der TCPA bzw. TCG und ihren Standards gebt. Insbesondere in Verbindung mit NGSCB sehen manche das Ende der freien Nutzung von Computern heraufdmmern. Dafr scheint es noch etwas frh. Die datenschutzrechtlichen Bedenken beziehen sich doch eher aufs Detail.

Richtig ist, da die TCPA/TCG-Standards als Grundlage fr Digital Rights Management (DRM) dienen knnen. Wahrscheinlich ist auch, da NGSCB langfristig fr DRM genutzt werden wird. Aber insbesondere die TCPA/TCG-Standards sind insoweit neutral, sie knnen z.B. auch in einer Linux-Umgebung zur Erhhung der Datensicherheit eingesetzt werden.

Allerdings ist auch abzuwarten was die TCPA Version 1.2 bringt. Hier ist die Rede von einem strkeren Schutz des TPM gegenber Eingriffen des Users, d.h. des Eigentmers. Solche Bestrebungen sind kritisch zu betrachten, und ggf. deren Einsatz abzulehnen.

Siehe dazu auch den Kurzbericht des Kurzbericht des Landesbeauftragten fr den Datenschutz Mecklenburg-Vorpommern und Trusted Computing Spaziergang von Heise.

Auf diesen Artikel verweisen: TCG Software Stack (TSS) * Trusted Platform Module (TPM) * Trusted Computing Platform Alliance (TCPA) * Trusted Computing Platform Alliance (TCPA)