Mehr Sicherheit in PC-Umgebungen durch eine Kombination aus Soft- und Hardware - das ist das Ziel von European Multilaterally Secure Computing Base (EMSCB). Die Gruppe verfolgt einen ähnlich Ansatz wie Microsofts unter dem Codenamen "Palladium" entwickeltes und später in "Next generation Secure Computing Base" (NGSCB) umgetauftes Sicherheitsprojekt, das Bestandteil von Windows Vista sein soll: Mit Hilfe eines Sicherheits-Chips, dem Trusted Platform Module (TPM), sollen Anwendungen vor Manipulationen geschützt und Betrügereien verhindert werden. Die Namensähnlichkeit von EMSCB und NGSCB ist durchaus gewollt. Im Gegensatz zu Microsofts Konzept soll Turaya jedoch eine offene und plattformunabhängige Lösung sein, die Anwender modifizieren können, um sie an eigene Anwendungen anzupassen.
Initiiert wurde EMSCB vom Institut für Systemarchitektur der Technischen Universität Dresden, der Ruhr-Universität Bochum, dem Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen, Escrypt Embedded Security und der Sirrix AG. Ebenfalls mit im Boot ist das Bundesministerium für Wirtschaft und Technologie, das das Projekt über drei Jahre hinweg mit jeweils 800.000 Euro finanziell unterstützt. "Es gibt viele Security-Hersteller, die bei uns mitmachen wollen", erklärt Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der FH Gelsenkirchen. Im Moment gehe es jedoch vielmehr darum, Anwender für das Projekt zu begeistern.
Um die Akzeptanz des Projekts zu fördern, hat die Initiative erste Sicherheitsanwendungen bereits entwickelt. "Turaya Crypt" ist ein Tool zur Festplattenverschlüsselung, und "Turaya VPN" ist zum sicheren Aufbau von Virtual Private Networks (VPNs) konzipiert. Sie laufen derzeit nur unter Linux, sollen jedoch noch auf Windows portiert werden. Mit "FairDRM" soll bis Ende 2006 ein "einfaches und faires" System zur Verwaltung digitaler Rechte entstehen, und laut EMSCB arbeitet SAP mit "Docman" an einem Policy-basierenden Dokumenten-Management-System. Es soll regeln, was welcher Anwender mit welchen Dokumenten tun darf. Mit dieser Anwendung ist jedoch erst 2007 zu rechnen. (ave)
