Stremlau betont, dass eine Überwachung der im Chip gespeicherten Informationen nicht möglich sei, der Anwender allein habe die Kontrolle. Die Chips hätten auch keine eindeutigen Seriennummern, was ebenfalls zur Wahrung der Privatsphäre beitrage. Auch müsse für den Fall einer Hardwaremigration niemand den Verlust seiner Daten befürchten: Es sei möglich, die gespeicherten Schlüssel und Zertifikate in einem Archiv abzulegen und von einer Plattform auf eine andere zu übertragen.

Intel arbeitet unterdessen unter dem Namen „Lagrande“ selbst an einer Technik, die eine Abwandlung von TCPA darstellt. Intels President und Chief Operating Officer (COO) Paul Otellini sieht darin „ein Fundament für mehr Sicherheit“, weil es eine Umgebung schafft, in der Anwendungen in ihrem eigenen, geschützten Bereich ablaufen können.

Hans-Jürgen Werner, Sprecher beim TCPA-Gründungsmitglied Intel, weist in diesem Zusammenhang darauf hin, dass Lagrande nicht auf ein spezielles Betriebssystem abzielt, sondern lediglich Sicherheitsfunktionen bereitstelle, die unterschiedliche Betriebssysteme nutzen können. So soll es unter anderem in der Lage sein, die Kommunikation zwischen Tastatur, Bildschirm und Rechner zu verschlüsseln, um sie vor Missbrauch zu schützen. Intel plant, die Sicherheitstechnologie „in etwa zwei Jahren“ freizugeben.

Ob die vorgestellten Ansätze geeignet sind, um tatsächlich die Sicherheit von PCs zu erhöhen, darf bezweifelt werden. Sicherheitsfachmann Pohl sieht grundsätzlich ein Risiko, das in solchen Konzepten beziehungsweise deren konkreter Umsetzung steckt. „Es ist davon auszugehen, dass wie alle Lösungen auch diese Sicherheitssysteme Fehler enthalten. Sie sind vielleicht schwerer zu finden, aber es ist denkbar, dass Kriminelle auch hier Schlupflöcher entdecken, die sie ausnutzen.“

Verwirrung und Misstrauen

Wie groß das Misstrauen der Anwender gegenüber den Herstellerinitiativen ist, belegt auch eine Online-Umfrage der COMPUTERWOCHE. Dabei gaben rund 89 Prozent der Antwortenden an, dass sie TCPA oder NGSCB/Palladium nicht für geeignet halten, um die Sicherheit von Rechnern zu erhöhen. IBM-Mann Stremlau führt dieses Misstrauen auf „sehr viele Missverständnisse um TCPA“ zurück, die sehr schwer auszuräumen seien. Zu oft würden TCPA, NGSCB/Palladium und das Digital-Rights-Management (DRM) „in einen Topf geworfen, obwohl sie nichts miteinander zu tun haben“.