Die Trusted Computing Platform Alliance (TCPA), zu der neben den Gründungsmitgliedern Compaq, Hewlett-Packard (HP), IBM, Intel und Microsoft inzwischen etwa 200 Unternehmen zählen, trug diesen Gedanken zum ersten Mal im Herbst 1999 an die Öffentlichkeit. Doch erst nachdem Mitte 2002 Informationen über Microsofts unter dem Codenamen Palladium vorgestelltes und mittlerweile in Next Generation Secure Computing Base (NGSCB) umbenanntes Sicherheitskonzept durchsickerten, wurde dieses Thema verstärkt öffentlich diskutiert: Während die Herstellerseite vor allem auf den möglichen Nutzen verwies, befürchteten Kritiker, dass die Anbieter solche Verfahren auch einsetzen könnten, um die Anwender stärker zu überwachen. Außerdem warnten sie, die enge Kopplung von Hard- und Software führe zu einer
Einschränkung der freien Produktwahl und diene so der Monopolisierung.
Hartmut Pohl, Professor am Institut für Informationssicherheit (Isis) in Köln, ist ebenfalls gegenüber Ansätzen wie TCPA und NGSCB skeptisch. „Der zugrunde liegende Ansatz ist zwar prima, selbst wenn sich auch damit keine hundertprozentige Sicherheit erreichen lässt.“ Die gegenseitige Authentifizierung von Hard- und Software, wie sie die TCPA-Spezifikation vorsehe, sei aber „im Prinzip nichts Neues, sondern ein seit Anfang der 70er Jahre aus dem Militärbereich bekanntes Verfahren, um Rechner abzusichern“.
Da TCPA eine Funktion beinhalte, die berechtigte Software erkennt und unberechtigte zurückweisen kann, lasse sich verhindern, dass ein Virus oder sonstiger schadensträchtiger Code zur Ausführung kommt. Der Spezialist warnt jedoch vor der Gefahr, dass TCPA- oder NGSCB-Systeme auch eingesetzt werden könnten, um zu kontrollieren, was auf dem Rechner des Anwenders geschieht, selbst wenn die Anbieter dies derzeit bestreiten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Entwicklungen um NGSCB ebenfalls. Grundsätzlich begrüße man jede Maßnahme, die zur Erhöhung der Sicherheit beitrage, erklärt BSI-Sprecher Michael Dickopf. „Wir wissen jedoch noch nicht, welche weiteren Auswirkungen NGSCB haben wird, insbesondere, ob durch dieses Verfahren der Einsatz von Open-Source-Software ausgeschlossen wird.“ Aus datenschutzrechtlicher Sicht wäre es zudem problematisch, wenn damit Benutzerverhalten dokumentiert oder nachverfolgt werde. Das BSI untersuche das Thema und verhandle mit Microsoft, sei aber bisher zu keiner abschließenden Beurteilung gekommen: „Aus unserer Perspektive sind die Fragen noch immer ungeklärt“, so Dickopf.