Erst mutiert Palladium zu NGSCB, jetzt wandern die TCPA-Mitglieder zur Trusted Computing Group ab. Der Grund für die Neugründung fängt scheinbar mit „M“ an ...
Wer sich gegen die Sicherheitspolitik der EDV-Konzerne aufbäumen möchte, muss stets auf dem neuesten Stand sein. Zumindest auf die Namen der Feindbilder ist kein Verlass. Erst benannte Microsoft die als Palladium bekannt gewordene Windows-Sicherheitskomponente in „Next-Generation Secure Computing Base“ (NGSCB) um; jetzt wirft die Trusted Computing Platform Alliance (TCPA) das Handtuch.
Trusted Computing Group (TCG) heißt die Reinkarnation der sicherheitsbewussten EDV-Unternehmen, deren Kern AMD, HP, IBM, Intel und Microsoft bilden. Alle TCPA-Mitglieder sind eingeladen, der neuen Vereinigung beizutreten: Die TCG sieht sich nicht als Konkurrenz, sondern als Wachablösung. So gehörte der Chairman der TCG auch schon zur Führungsriege der TCPA.
Manch einer mag hinter der TCG eine Verschleierungstaktik vermuten, doch anscheinend gibt es gewichtige Gründe, 200 Mitgliedsunternehmen zum Trek in eine neue Organisation zu bewegen. Dass die Anti-TCPA-Websites jetzt neue Domain-Namen und Autoaufkleber brauchen, ist nur eine angenehme Begleiterscheinung. Die TCPA ist derart basisdemokratisch organisiert, dass sämtliche Entscheidungen einstimmig stattfinden müssen. Ein Veto reicht, um Vorschläge zu kippen - und so hat die TCPA seit der Verabschiedung des Standards 1.1b vor einem Jahr keinen wesentlichen Schritt mehr nach vorn gemacht.
Dabei wartet die TCPA-Spezifikation 1.2 bereits seit Monaten auf Verabschiedung; Microsoft führt sie in diversen Präsentationen als Grundstein für das proprietäre Sicherheitskonzept Palladium auf, das in der nächsten Windows-Version stecken soll.
Scheinbar enthält der 1.2-Entwurf Passagen, die innerhalb der TCPA nicht konsensfähig sind. Jetzt soll er durch die TCG verabschiedet werden. In dieser straffer organisierten Gruppe genügt eine Zweidrittel-Mehrheit, um einen Vorschlag zum Standard zu machen. Damit hofft die TCG zu schaffen, woran die TCPA gescheitert ist: die Besiegelung der Revision 1.2 der TCPA-Spezifikation sowie Standards für PDAs und Handys. Hier wird Microsoft das Mauern deutlich schwerer fallen.
Den Bruch nehmen wir als Gelegenheit, um die bisherigen Berichte zum Thema TCPA und Palladium unter die Lupe zu nehmen. Als die Diskussion erstmals aufflammte, wollten sich weder die TCPA-Mitglieder noch Microsoft zu ihren Sicherheitsprojekten äußern. Wir waren daher auf andere Informationsquellen angewiesen - darunter der renommierte britische Krypto-Experte Ross Anderson und sein US-amerikanischer Kollege Lucky Green.
Mittlerweile haben sich einige „Informationen“ der ersten Stunde als falsch erwiesen. In der öffentlichen Meinung haben sie sich dennoch festgefressen - so wurmt sich etwa der Mythos des aktiv den Rechner kontrollierenden TCPA-Chips beharrlich durch die Feuilletons dieser Welt. Da hilft es wenig, dass einige „Enten“ direkt von den Protagonisten kamen. So bestritt Microsoft monatelang jeglichen Zusammenhang zwischen Palladium und TCPA, um später zuzugeben, dass sehr wohl ein TCPA-Chip den Grundstein zur neuen Sicherheitsstrategie bilden soll. (ghi)
[#anfang Seitenanfang]
Wahrheit und Spekulation zu TCPA und Palladium |
||
| Bereich | Behauptung | Wahrheitsgehalt |
| TCPA: Sicherheitsinitiative von 200 Unternehmen | ||
| Allgemein | TCPA-Chips sollen in den USA Pflicht werden (c't 24/02, S. 186) | unwahrscheinlich (auch wenn es Bemühungen gibt) |
| teure Zertifizierung aller Anwendungen nötig (c't 22/02, S. 204) | falsch | |
| bei Hardware-Änderungen muss der Rechner neu zertifiziert werden (c't 22/02, S. 204) | falsch (bei Palladium möglich) | |
| greift auf zentrale Listen mit geprüfter Hardware und Software, gesperrten Dokumenten und Seriennummern zurück (c't 22/02, S. 204) | falsch (bei Palladium möglich) | |
| nicht ohne Weiteres zu Linux kompatibel (c't 22/02, S. 204) | falsch (Linux-Treiber bereits verfügbar) | |
| ermöglicht die Bindung von Software an Hardware („Verdongelung“) (c't 22/02, S. 204) | richtig (geht aber auch ohne TCPA) | |
| kein Schlüssel-Export vorgesehen (c't 26/02, S. 58) | mit Einschränkungen (es gibt „Migrateable Keys“) | |
| TCPA-Chip | wg. Senator Fritz Hollings auch Fritz-Chip genannt (c't 15/02, S. 18) | eher unüblich, generell TPM (Trusted Platform Module) |
| Integration in PDAs, Mobiltelefonie und Unterhaltungselektronik geplant (c't 22/02, S. 204) | richtig (siehe auch Haupttext) | |
| ist ein Co-Prozessor (c't 22/02, S. 204) | falsch, Chip ist nicht direkt an Haupt-CPU gekoppelt | |
| kann sich und PC abschalten (c't 22/02, S. 204) | falsch (passiver Prozessor) | |
| entspricht einer fest integrierten SmartCard (c't 24/02, S. 186) | richtig | |
| ersetzt SmartCards (c't 15/02, S. 18) | falsch, SmartCards als Ergänzung sinnvoll | |
| wird ins Mainboard integriert (c't 22/02, S. 204) | richtig (IBM arbeitet mit Aufsteckplatine) | |
| Integration in Hauptprozessor geplant (c't 22/02, S. 204) | möglich (Intel bestreitet derartige Vorhaben) | |
| abschaltbar (c't 15/02, S. 18) | richtig (Default-Einstellung) | |
| steuert den Boot-Vorgang (c't 15/02, S. 18) | falsch, Chip bleibt durchgehend passiv | |
| Physical Presence Switch soll Rechner-Fernsteuerung verhindern (c't 24/02, S. 186) | richtig (dient aber nicht der Überwachung des Nutzers) | |
| überprüft beim Start alle Systemkomponenten (c't 15/02, S. 18) | möglich | |
| erkennt Manipulationen an Systemkomponenten (c't 22/02, S. 204) | indirekt (veränderter Hash-Wert) | |
| enthält eindeutige Identifikation des Rechners (c't 15/02, S. 18) | richtig | |
| dient zur Identifizierung und Authentifizierung des Rechners (c't 22/02, S. 204) | richtig | |
| dient zur Identifizierung und Authentifizierung des Anwenders (c't 22/02, S. 204) | möglich (indirekt) | |
| überprüft Zertifikate von Hard- und Software (c't 15/02, S. 18) | falsch (bei Palladium möglich) | |
| speichert Schlüssel und Passwörter (c't 26/02, S. 56) | richtig | |
| dient zur Ver- und Entschlüsselung (c't 22/02, S. 204) | richtig | |
| verweigert Hardware-Komponenten den Zugriff auf geschützte Inhalte (c't 15/02, S. 18) | falsch (bei Palladium möglich) | |
| sendet bei Start eines nicht TCPA-konformen Programms ein Warnsignal an alle TCPA-Anwendungen, die sich dann beenden (c't 22/02, S. 204) | falsch | |
| TCPA-Anw. | TCPA-Anwendungen funktionieren nur bei aktivem TCPA-Chip (c't 15/02, S. 18) | richtig |
| Palladium: Sicherheitskomponente für zukünftige Windows-Versionen | ||
| Allgemein | Palladium baut nicht auf TCPA auf (c't 15/02, S. 18) | falsch (soll auf TPM 1.2 aufbauen) |
| läuft nicht auf aktuellen PCs (c't 5/03, S. 86) | richtig (benötigt zahlreiche Hardware-Anpassungen) | |
| Palladium ist Umsetzung von Microsofts Patent für ein DRM-Betriebssystem (c't 15/02, S. 18) | unbestätigt (DRM war ursprüngliches Ziel) | |
| zentrale Trust-Server kontrollieren das System (c't 15/02, S. 18) | unbestätigt | |
| nicht vertrauenswürdige Anwendungen werden blockiert (c't 15/02, S. 18) | richtig (Sicherung von Inhalten und Speicherbereichen) | |
| kein Schlüssel-Export vorgesehen (c't 26/02, S. 58) | mit Einschränkungen (es gibt „Migrateable Keys“) | |
| beendet illegale Software automatisch (c't 22/02, S. 204) | angeblich nicht geplant | |
| vor dem Start einer nicht vertrauenswürdigen Anwendung werden alle DRM-Inhalte | falsch (unsichere und sichere Anwendungen arbeiten | |
| aus dem Speicher entfernt (c't 15/02, S. 18) | in getrennten Speicherbereichen) | |
| Palladium akzeptiert nur zertifizierte Treiber (c't 15/02, S. 18) | unbestätigt, gilt evtl. für Kern (Nexus) | |
| Einsatzfeld | Passwörter aufbewahren (c't 15/02, S. 18) | falsch (wird an TCPA-Chip delegiert) |
| Verifikation von E-Mails (c't 15/02, S. 18) | möglich (durch Palladium-Anwendung) | |
| schützenswerte Inhalte aufbewahren (c't 15/02, S. 18) | richtig (Secure Storage) | |
| Anwendungen | ermöglicht die Bindung von Software an Hardware (c't 22/02, S. 204) | richtig (geht aber auch ohne Palladium) |
| alle Palladium-Anwendungen müssen zertifiziert sein (c't 15/02, S. 18) | falsch (Zertifizierung optional) | |
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-288806
Kommentare lesen (10 Beiträge)
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
