19.11.2012 18:55
Regierung formuliert Richtlinien für Trusted Computing in der Verwaltung
Die Bundesregierung hat neue Prinzipien für den Einsatz von "Trusted Computing" in der öffentlichen Verwaltung festgesetzt. In den bereits im August formulierten Eckpunkten (PDF-Datei), die das Bundesinnenministerium mit einiger Verzögerung am Montag veröffentlicht hat, wird vor allem die volle Kontrolle der Geräte-Eigentümer über einschlägige Sicherheitssysteme gefordert. Diese Kontrolle dürfe nur nach "bewusster und informierter Einwilligung" des Inhabers abgegeben werden und aus öffentlichen und nationalen Sicherheitsinteressen auf keinen Fall erzwungen werden.
Im Blick hat die Regierung mit dem Papier vor allem Implementierungen von Standards der Trusted Computing Group (TCG) wie das Startverfahren "Secure Boot" oder weitere Funktionen des UEFI-Standards (Unified Extensible Firmware Interface). Diese hält sie prinzipiell für unterstützenswert, um das Niveau der IT-Sicherheit bei der öffentlichen Hand sowie in der Wirtschaft und bei Privatanwendern zu erhöhen. Dabei seien aber einige Regeln zu beachten.
So müssten bei der Auslieferung von Geräten entsprechende Sicherheitsfunktionen deaktiviert sein. Geräte-Eigentümer seien in die Lage zu versetzen, "aufgrund der vorausgesetzten technischen und inhaltlichen Transparenz von 'Trusted Computing'-Lösungen eigenverantwortliche Entscheidungen zur Produktauswahl, Inbetriebnahme, Konfiguration, Anwendung und Stilllegung zu treffen". Ein späteres "Opt out" dürfe keine negativen Einflüsse auf die Hard- und Software haben.
Alle geltenden Standards in diesem Bereich müssten unabhängig von einer Mitgliedschaft in der TCG jedermann jederzeit kostenfrei und vollständig zur Verfügung gestellt werden, hält das BMI weiter fest. Dies habe auch für erläuternde Zusatzdokumente zu gelten. Die Regierung drängt zudem darauf, dass die Standards auch in dem Sinne offen sind, dass sie ohne Lizenzgebühren etwa aus Patentansprüchen frei angewendet werden können. Zugleich dürfe die Forschung zu einschlägigen Lösungen "und deren Zusammenspiel mit Alternativen" nicht behindert werden.
Einen ersten "Kriterien- und Präferenzkatalog" zu einschlägigen Sicherheitsinitiativen hatte die Bundesregierung 2004 beschlossen. Enthalten war darin bereits der Ruf nach einer ausgeglichenen Lizenzpolitik. Berücksichtigt werden sollte zudem das Recht auf Privatkopien von Nutzern. (Stefan Krempl)
/
(axk)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
