Neue Details zu Microsofts Palladium, pardon, zur ”Next-Generation Secure Computing Base“, beleuchten erstmals Details zur Schlüsselverwaltung und zur Privatsphäre des Anwenders von einem gesicherten PC.
In der Debatte über Microsofts Palladium werden immer wieder Sorgen über den Verlust der Privatsphäre laut. Das für die nächste Windows-Version (Codename ”Longhorn“) erwartete Sicherheitsmodul setzt weit reichende Änderungen am PC-System voraus, darunter Hardware-Speicherschutz, gesicherte Verbindungen zu Ein- und Ausgabegeräten und vor allem eine ”Security Service Component“ (SSC).
Dies wird aller Voraussicht nach ein TCPA-Chip nach der noch zu verabschiedenden Spezifikation 1.2 sein - das passiv auf dem Mainboard verlötete Modul agiert sowohl als Hardware-Anker für den Rechner als auch als Depot für digitale Schlüssel.
Als Mindestvoraussetzungen für das SSC nennt Microsoft ein 2048 Bit langes Schlüsselpaar nach dem PKCS-Standard #1, einen zweiten Key nach AES-128 sowie einen HMAC-Schlüssel zur Authentisierung von Nachrichten.
Anhand des im TCPA-Chip gespeicherten Schlüsselpaars erzeugt Palladium einen RSA-Schlüssel, um das System zu authentisieren. Diesen Vorgang nennt Microsoft ”Attestation“ (engl. Beglaubigung).
Verlangt eine Anwendung oder ein anderes System, dass sich der Palladium-PC als solcher ausweist, übermittelt dieser einen mit dem Public Key signierten Hash des Sicherheitskerns (Nexus). Der Hash-Wert reicht aus, um die Vertrauenswürdigkeit unter Palladium zu beglaubigen.
Die Signatur des Nexus geht auf die eindeutigen Kennungen des TCPA-Chips zurück und ist daher im Stande, einen Rechner zweifelsfrei zu identifizieren. Zum Schutz der Privatsphäre sieht Palladium vor, dass der Nutzer jeder Authentisierung ausdrücklich zustimmen muss.
Dies bestätigte auch Gerold Hübner von Microsoft auf der Schweizer Konferenz ”D-A-CH Security“ Ende März: Der Benutzer entscheide ”selbst im Sinne des Datenschutzes, ob er Dritten die auf dem Sicherheitschip gespeicherten Merkmale zugänglich macht, mit denen er identifiziert werden kann.“
Das klingt zunächst vernünftig, hat aber letztendlich wenig Gehalt. Läuft eine Anwendung nur nach vorheriger Authentifizierung, beschränken sich die Optionen des Benutzers darauf, entweder seine Kennung preiszugeben oder auf die Nutzung der Anwendung zu verzichten. So gesehen ist selbst die Freischaltung eines XP-Rechners eine ”freiwillige“ Entscheidung des Nutzers - wer das Betriebssystem nicht registrieren will, muss es ja nicht benutzen.
Auch der Chaos Computer Club macht sich mittlerweile intensiv Gedanken zu TCPA. Er fasst seine Kritik in vier Forderungen zusammen: Anwender müssten stets die komplette Kontrolle über alle im TPM gespeicherten Schlüssel behalten.
Die TCPA solle zudem sicherstellen, dass es keine verborgenen Übertragungskanäle für die geheimen Schlüssel des Anwenders gebe - dies darf also auch nicht aufgrund von Implementierungsfehlern passieren.
Alle gespeicherten Schlüssel sollen sich jederzeit auf einen anderen Rechner übertragen lassen - also auch Schlüssel zur Freischaltung von Software oder digitalen Inhalten. Zudem müssen die Zertifizierungsmechanismen transparent sein - bei den Anbietern von Zertifikaten sieht der CCC ein besonders hohes Risiko des Missbrauchs. (ghi)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-288776
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
