Sicherheitsfachleute sehen Entwicklungen im Bereich `Trusted Computing´ mit Beunruhigungen. Der schärfste Kritikpunkt: TCPA und Palladium würden den PC vor dem Anwender sichern, statt für ihn.
Die Kritiker des `Trustworthy Computing´ befürchten, dass es bei TCPA und Microsofts Palladium-Konzept nur darum geht, dass die Industrie endlich dem Benutzer trauen kann, aber nicht umgekehrt. Die größte Gefahr sehen sie aber in der Möglichkeit für Microsoft, durch Palladium Meta-Monopole zu erschaffen. c't sprach mit dem Kryptoexperten Lucky Green über die Risiken und Nebenwirkungen von TCPA.
c't: Sind Sie der Meinung, dass etwas für die Sicherheit und Vertrauenswürdigkeit aktueller Rechner gemacht werden muss?
Lucky Green: Die überwiegende Mehrheit der heutigen Sicherheitsprobleme können und sollten durch eine Absicherung des Betriebssystems und der Anwendungen erreicht werden. Zusätzliche Hardware benötigt man nur, damit sich Dritte darauf verlassen können, dass ein `vertrauenswürdiges´ System nicht den Wünschen des Besitzers gehorcht. Erst dann werden Microsofts Palladium-Bemühungen, Intels `LaGrande´ und TCPA nötig.
c't: Wo sehen Sie in erster Linie Sicherheitsprobleme - im Betriebssystem und den Anwendungen selbst, im Verhalten der Anwender oder darin, dass es keinen neuen Sicherheitsstandard wie TCPA gibt?
Green: Die meisten Sicherheitsprobleme finden sich im Betriebssystem und den Anwendungen. Diese Probleme können weder TCPA noch Palladium aus der Welt schaffen. Ich bin auch nicht davon überzeugt, dass ein Rechner für den Anwender sicher wird, wenn man Microsoft beurteilen lässt, was auf dem Rechner eines Anwenders laufen darf. Im besten Fall wird das den Rechner vor seinem Besitzer sichern.
Palladium soll scheinbar in erster Linie sicherstellen, dass ein Anwender ein bestimmtes Betriebssystem nutzt - sprich Microsoft Windows. Dabei soll verhindert werden, dass der Anwender das Verhalten von bezahlter Software in einer Weise beeinflusst, die der Verkäufer oder interessierte Dritte nicht vorgesehen haben oder einfach missbilligen.
c't: Würden Sie eine Initiative wie TCPA befürworten, wenn sie auf DRM und Lizenzkontrolle verzichten würde?
Green: Im Kern geht es um Vertrauen. Die Verfechter von TCPA und Palladium trauen den PCs ihrer Kunden nicht und wollen deshalb mittels künstlicher technischer Barrieren begrenzen, was PC-Besitzer mit ihrem eigenen Besitz tun können. Die beiden Initiativen zugrunde liegenden Hardware-Sicherheitsmodelle erlauben dem Anwender nicht, die in den Modulen gespeicherten kryptographischen Schlüssel auf andere Medien zu exportieren, wie etwa einen anderen, später gekauften PC.
Palladium und TCPA ließen sich dahingehend verändern, dass der Anwender die Kontrolle über seine kryptographischen Schlüssel erhält. Dazu müsste man nur sicherstellen, dass der Anwender alle seine Schlüssel jederzeit auf einen anderen Rechnern exportieren und laden kann, ohne dafür Dritte zu informieren oder um Erlaubnis zu bitten.
Eine solche Funktion würde Palladium freilich untauglich für die Zwecke des `Digital Restrictions Management´ machen. Indem Palladium und TCPA sich der vollständigen Kontrolle durch den Anwender entziehen, wurde aus der Trusted Computing Initiative eine Treacherous Computing Initiative (treacherous: engl. `betrügerisch, heimtückisch, verräterisch´).
c't: Worin sehen Sie bei Technologien wie TCPA und Palladium die größte Gefahr?
Green: Wenn die Big Brother Chips erst einmal in den meis-ten oder gar allen Computern stecken, werden Anwender nicht mehr sicherstellen können, dass ihre Rechner ihnen gehorchen. Stattdessen werden Dritte im Stande sein, aus der Ferne zu bestimmen, was der Rechner noch tun kann und was nicht.
c't: Haben Regierungen Ihrer Meinung nach Interesse an TCPA und Palladium?
Green: Nationale Sicherheitsdienste und das Militär setzen bereits seit Jahrzehnten solche Mandatory Access Control (MAC) Systeme ein, wie sie Palladium vorsieht. Durch die Ausweitung dieser erzwungenen Zugangskontrollen auf alle Anwenderdaten lässt sich die Verbreitung von Informationen kontrollieren. In einigen Fällen könnten Regierungen und Gerichte sogar `unerwünschte´ Informationen zurückziehen. Mit Palladium und Palladium-Anwendungen wäre Winston Smiths Arbeit wesentlich einfacher gewesen [Winston Smith ist die Hauptperson des dystopischen Zukunftsromans `1984´ von George Orwell, Anm. d. Red.].
c't: Wird die TCPA-Zertifizierung ein Problem für Open Source Software und freie Betriebssysteme wie Linux, FreeBSD, OpenBSD und NetBSD?
Green: Treacherous Computing hat das Potential, die freie Software zu vernichten. Mit Palladium werden entfernte Instanzen beispielsweise sicherstellen können, dass ein Anwender tatsächlich Microsoft Windows benutzt und kein konkurrierendes Betriebssystem. Gleichzeitig wird Palladium sicherstellen, dass nur Microsoft Word selbst noch DRM-geschützte Word-Dokumente lesen kann - und keine andere Textverarbeitung.
c't: Wo sehen Sie die kritische Masse, bis die Anwender nicht mehr ohne TCPA und Palladium auskommen?
Green: Microsoft hat angekündigt, dass kommende Versionen von Office und Outlook Funktionen bieten werden, die davon abhängen, ob der PC des Anwenders Palladium aktiviert hat. Wenn Sie die erste E-Mail oder das erste Word-Dokument erhalten, das sich erst lesen lässt, wenn Sie Palladium aktiviert haben - welche Wahl haben Sie dann noch? Das gilt insbesondere, wenn Microsofts Konkurrenten keine vollständig kompatiblen Produkte auf den Markt mehr bringen können, da ihre Anwendungen keinen Zugang mehr zu den Schlüsseln haben.
c't: Glauben Sie, dass es wie beim Clipper-Chip eine Hintertür geben wird?
Green: Im Jahr 1999 hat ein Forscher bei der Untersuchung von Microsofts Software herausgefunden, dass es zwei Schlüssel gab, um die Installation entscheidender Sicherheitsmodule in Windows zu authentifizieren. Die mit Windows ausgelieferten Sicherheitsmodule waren mit einem als `KEY´ bezeichneten Schlüssel signiert. Der andere Schlüssel mit dem Namen `NSA_KEY´ wurde von keinem einzigen Modul benutzt, auf das der Forscher Zugriff hatte. Selbst Microsoft gab zu, dass der Schlüssel nach dem US-Sicherheitsdienst `National Security Agency´ benannt war. Als Druck ausgeübt wurde, um den Zweck des NSA_KEY herauszufinden, gab Microsoft mehrere wechselnde, in sich unschlüssige und letztendlich unbefriedigende Erklärungen, bis sie den Dialog mit den Experten ganz abbrachen. [1]
Ähnlich lief es, als in einer Mailing-Liste für Kryptographie-Experten detaillierte Fragen über Palladium gestellt wurden. Zunächst nahm Microsoft an der Mailing-Liste teil, doch als die Fragen konkreter wurden und mehrere Experten die Lücken in Microsofts Antworten herausarbeiteten, brach Microsoft den Dialog ab.
Hätte es Palladium gegeben, als der NSA_KEY entdeckt wurde, hätte die Öffentlichkeit davon vermutlich nie etwas erfahren. Dann wüssten nur die US-Geheimdienste, vielleicht auch die `befreundeter Regierungen´ davon - und natürlich Microsoft.
Eins wissen wir allerdings - ist Palladium erst einmal umgesetzt, wird es unmöglich sein festzustellen, ob eine in DRM verpackte Word-Datei, E-Mail oder Musikdatei tatsächlich nur die angegebenen Inhalte enthält oder auch Anweisungen an den PC, alle Dokumente mit den Worten `Boeing´ und `Airbus´ an die Inhaber der Master Keys oder deren Unternehmenspartnern weiterzuleiten.
Wenn die NSA die Möglichkeit besäße, alle Computer zu überwachen, würden sie damit wirklich nur mutmaßliche Terroristen fangen wollen? Oder würde die NSA ihre Macht missbrauchen, um Boeing dabei helfen, dem europäischen Airbus-Konsortium einen einen millionenschweren Vertrag abzujagen - wie es in der Vergangenheit bereits vorgekommen ist? [2]
c't: Wie sehen Sie die Marktchancen für TCPA und Palladium, wenn man jenseits der USA auch Europa, Asien und die arabischen Staaten mit einschließt?
Green: Würde es dem Markt freigestellt, würde er letztendlich Palladium und TCPA ablehnen, genau wie der Markt Intels Prozessor-ID abgelehnt hat. Allerdings überlassen die Befürworter dieser Systeme deren Einsatz nicht den Kräften des Marktes.
Stattdessen haben die Befürworter des Digital Restrictions Management starken Einfluss auf die weltweiten Gesetzgeber und Rechtsprozesse ausgeübt. Demnach soll DRM zum einen auf allen Computer-Plattformen zur Pflicht werden, zum anderen soll dem Besitzer eines PC verboten werden zu kontrollieren, was sein Rechner tut.
Dieser undemokratische Eingriff in die Wünsche der Konsumenten wurde durch Millionen von Dollar und Euro zur Manipulation der Gesetzgeber und der Gerichte erreicht.
c't: Wird BORE (`Broken Once Running Everywhere´) ein Problem für TCPA und Palladium - könnte daraus eine Subkultur entstehen, die geknackte Software, Filme und Musik vertreibt? Entwickelt sich daraus eine Zweiklassen-Computer-Gesellschaft?
Green: Palladium kann als Schlüsselkomponente für ein größeres System verwendet werden, um software-basierende BORE-Angriffe zu verhindern, die mit Binär-Patches, Modifikationen, Key-Generatoren, geklauten Seriennummern und so weiter funktionieren. Das wird die Hürde für derartige Aktivitäten deutlich anheben.
c't: Werden Sie einen alten PC behalten, um gegen TCPA und Palladium gewappnet zu sein?
Green: Ich verwende ein breites Spektrum an Computer-Systemen - von PCs über Server bis zu Embedded-Systemen - und erwarte nicht, dass sich das in Zukunft ändert. Ich werde mich allerdings weigern, einen PC zu kaufen, der einen `Big Brother Inside´ hat wie Intels LaGrande. (ghi)
[1] NSA_KEY: http://cryptome.org/nsakey-ms-dc.htm
[2] NSA hilft Boeing: www.aci.net/kalliste/echelon/ic2000.htm#_Toc448565557
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-288608
Kommentare lesen (12 Beiträge)
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
