Doch nicht nur Microsoft findet Gefallen an Trusted Computing, auch die Open-Source-Szene hat das Thema inzwischen für sich entdeckt. Die EU-Kommission unterstützt das von einem internationalen Konsortium getriebene Projekt Open Trusted Computing (OpenTC). Namhafte Hersteller wie IBM, AMD, HP, Suse oder Infineon sind daran beteiligt, aber auch Forschungseinrichtungen wie das Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum, die Universität Cambridge oder der Lehrstuhl für Datenverarbeitung der Technischen Universität München. Die hinter OpenTC stehende Idee lautet, dass "eine Kombination aus Open-Source-Software und Trusted Computing das Risiko des Einsatzes der Technik zum Nachteil des Verbrauchers minimiert".
Zauberwaffe Trusted Computing
OpenTC hat sich zum Ziel gesetzt, die Zuverlässigkeit von PCs während der Authentifizierung zu verbessern, um so Systeme besser gegen Bedrohungen durch Viren, Trojaner oder sonstige Malware zu schützen. Des Weiteren soll das Framework ermöglichen, dass kritische Anwendungen wie E-Commerce-Software in einer gesicherten Umgebung ablaufen, um sie so vor Manipulationen von außen zu schützen.
Auf Grundlage einer von dem Prozessorspezialisten AMD zu entwickelnden sicheren Hardwarearchitektur sollen ein sicheres Betriebssystem, dazugehörige Protokolle sowie Prototypen von Applikationen erarbeitet und kostenlos bereitgestellt werden. Aus Sicht des OpenTC-Konsortiums wäre das komplette Framework geeignet, "die meisten aktuellen Gefahren zu eliminieren". Die Technik lasse sich überdies nutzen, um die Zuverlässigkeit und Sicherheit von Anwendungen auf mobilen Geräten wie Handys zu gewährleisten.
Daneben arbeitet die Initiative European Multilaterally Secure Computing Base (EMSCB) mit "Turaya" ebenfalls an einem Trusted-Computing-Konzept auf Open-Source-Basis. Erklärtes Ziel ist allerdings, auch eine vertrauenswürdige DRM-Komponente (Digital-Rights-Management) mitzuentwickeln. Die Kombination aus DRM und TPM hat schon für einige Diskussionen gesorgt, weil befürchtet wird, dass einzelne Hersteller diese Kombination nutzen könnten, um letztlich die Rechte des Anwenders zu beschneiden.
Initiiert wurde EMSCB vom Institut für Systemarchitektur der Technischen Universität Dresden, der Ruhr-Universität Bochum, dem Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen, Escrypt Embedded Security und der Sirrix AG. Ebenfalls mit im Boot ist das Bundesministerium für Wirtschaft und Technologie, das das Projekt über drei Jahre hinweg mit jeweils 800000 Euro finanziell unterstützt.
Symantec wartet ab
Die Initiative hat bereits erste Sicherheitsanwendungen entwickelt, die Unternehmen für ihre Zwecke verwenden können. "Turaya Crypt" ist ein Tool zur Festplattenverschlüsselung, während "Turaya VPN" für den sicheren Aufbau von Virtual Private Networks (VPNs) konzipiert ist. Einziges Manko: Die Lösungen laufen derzeit nur unter Linux, eine Portierung auf Windows wird jedoch erwogen.