Stiefkind Security

23.06.2005
Prof. Dieter Gollmann von der TU Hamburg-Harburg über Trusted Computing. Seine Prognose: Die Initiative der Industrie wird nicht so bald zu eingebauter Top-Sicherheit in Computern führen.

CW Topics: Bisher sind in der TCG überwiegend Unternehmen aus dem Umfeld von Microsoft und Intel vertreten. Wird sich das prohibitiv für Open-Source-Entwickler auswirken?

Prof. Dieter Gollmann, TU Hamburg-Harburg
Prof. Dieter Gollmann, TU Hamburg-Harburg

Dieter Gollmann: Manche in der Open- Source-Community haben Angst. Es gibt aber auch Leute, die zufrieden sind, dass es jetzt einen Anker auf der Hardware-Ebene gibt, der dafür sorgt, dass die PC-Plattform nicht mehr so unsicher ist. Ein Beispiel ist Bear/Enforcer, die bisher einzige Open- Source-Plattform auf TCG-Basis; sie wurde 2002 am Dartmouth College implementiert.

CW Topics: Wird es verpflichtende Zertifikate für das Trusted Platform Module geben, sodass nur zertifizierte Programme darauf laufen?

Dieter Gollmann: Mir ist kein Plan bekannt, das TPM so zu verwenden, dass nur bestimmte Software geladen werden kann. Im Gegenteil: Ich höre von Kollegen, dass man im Trusted-Computing- Kontext von "Secure Boot" redet. Das ist irreführend, denn das TPM protokolliert nur den Ladevorgang; eine Kontrolle findet nicht statt.

CW Topics: Führt das nicht die Idee ad absurdum, dass die Industrie für sicheres Computing sorgen kann

Dieter Gollmann: Die Industrie steckt in einem Dilemma:Verhält sie sich zu präskriptiv, wird ihr vorgeworfen, sie behindere die Nutzer. Tut sie es nicht, heißt es, sie lasse zu viel offen. Der Markt wird entscheiden, ob der PC eine offene Plattform bleibt, oder ob es genug Nachfrage nach funktional eingeschränkten Rechnern mit mehr Sicherheit gibt.