Die Trusted-Computing-Interview-Lawine

Mein Jahresprojekt ist vollbracht. Schon seit Monaten arbeite ich daran, die Größen in der Debatte um TC zu interviewen. Jetzt stehen die Ergebnisse in der aktuellen c't (Ausgabe 1/2004, S. 76ff) und auf Heise Security.

Die TCG sieht in den Bedürfnissen der DRM-Industrie keinen primären Antrieb. [...]Insgesamt ist die Kontrolle durch den Besitzer ein grundsätzliches Prinzip der TCG. Die Spezifikation muss dem Besitzer Gewissheit darüber geben, dass er die endgültige Kontrolle über die Funktion des TCG-Subsystems hat. -- Jim Ward

In der Vergangenheit hat es sich für Microsoft nie wirtschaftlich gelohnt, sich Sorgen um Sicherheit zu machen. [...] Jetzt müssen sie eine gesicherte Version von Windows an hundert Millionen Leute verkaufen, sonst verdienen sie damit kein Geld. -- Ross Anderson

Viele Elemente der Debatte gründen auf einem schlechten Informationsstand. Die meisten Artikel und Meinungsäußerungen interpretieren finstre Dinge in unklare und oft veraltete Aussagen; ich wollte es besser machen. Weitere Motivation verschafften mir zahlreiche Leserzuschriften. Oft dachte ich mir "Da müsste man eigentlich mal die TCG/Microsoft direkt dazu fragen" -- gedacht, getan. Die fiesesten Fragen kamen also direkt aus dem Mail-Folder.

• Pro TC: Jim Ward steht der TCG vor und arbeitet ansonsten für IBM. Von wem sollte man direktere Informationen zum Stand der TCG bekommen als vom Chef persönlich? Im Telefon-Interview schwankten seine Aussagen gelegentlich zwischen TCG- und IBM-Statements hin und her; letztere fielen dann aus der Endversion des Interviews.
   
• Pro TC: Bei Microsoft wollte ich ursprünglich wieder John Manferdelli befragen (der für die Security Business Unit verantwortlich ist). Den hatte ich aber schon kurz nach der WinHEC interviewt, daher sprang Stephen Heil ein. Er sitzt für Microsoft in der TCG und kennt sich daher gut mit den Berührungspunkten von NGSCB und TCG aus.
   
• Kontra TC: Rüdiger Weis hatte sich im Juli sowohl beim Berliner Symposium zu Trusted Computing als auch beim Linuxtag 2003 in Karlsruhe als lautstarker Kritiker von Trusted Computing profiliert (nein, das ist nicht als Beleidigung gemeint). Das Gespräch mit ihm zog sich in die Länge und musste drastisch zusammengekürzt werden -- u.a. weil sowohl der Interviewer als auch der Interviewte öfter abschweiften und in Laberlaune gerieten. Im Rohtranskript des Interviews kommt das Wort "Lackmustest" ein halbes Dutzend Male vor.
   
• Kontra TC: Ross Anderson wettert schon seit anderthalb Jahre gegen Trusted Computing. Wenn man einige seiner Kritikpunkte gegenüber der TC-Phalanx vorträgt, wird man ganz seltsam angestarrt. Er sieht TC aus einer überwiegend defensiven Perspektive. Er mischt Informationen aus zahlreichen Informationsquellen zu einem explosiven Cocktail, den einige TC-Befürworter vor vorgehaltener Hand gern als Paranoia abtun (nein, damit ist keiner der Interview-Partner gemeint).

Jetzt steht es alles online: transkribiert, zusammenredigiert, auf Länge gebracht und gewissenhaft übersetzt.

• Einführung: Trusted Computing in der Diskussion
• Kleiner Überblick über Trusted Computing (ersetzt leider nicht die Lektüre der c't-Artikel)
• Interview mit Jim Ward, Vorsitzendem der Trusted Computing Group
• Interview mit Stephen Heil, Security Evangelist bei Microsoft (ergänzt das Manferdelli-Interview in c't 12/03, S. 196f)
• Interview mit Dr. nat. Rüdiger Weis, Kryptologe und TC-Kritiker beim Chaos Computer Club (CCC) [Homepage]
• Interview mit Prof. Ross Anderson, Mathematiker und TC-Kritiker [Homepage]

Die Print- und Online-Versionen der Interviews unterscheiden sich primär darin, dass die gedruckte Fassung aus Platzgründen stark gestrafft wurde. Die wesentlichen Argumente blieben dabei erhalten. Die Online-Fassungen enthalten zusätzliche Detailinformationen, mehr Beispiele und Rückfragen.