TCPA und Open Source: Kein Widerspruch?

Jan-Frederik Timm
41 Kommentare

Auf Heise.de ist ein interessanter Bericht über die Äußerungen eines Forschers der HP Labs im Rahmen des 19. Chaos Communication Congress zu lesen. Dieser fordert die Open Source Gemeinde auf von den Barrikaden zu klettern und TCPA konforme Programme nach den GNU General Public License (GPL) zu schreiben.

Sicherlich sind die Ausführungen eines Mitarbeiters der HP Labs und somit Hewlett Packards eher vorsichtig zu genießen, schließlich ist HP maßgeblich an der Entwicklung der TCPA (Trusted Platform Computing Alliance) beteiligt. Seine These klingt jedoch logisch. Dirk Kuhlmann gibt zu, dass man dem Chip (Trusted Computing Module TCM) nicht allzu viel Vertrauen entgegen bringen wird, da er zu einem gewissen Maße eine unbekannte "Black Box" darstelle. Dieses Vertrauen könnte jedoch Software ermöglich, die die Programmabläufe offen legt: Open Source. Jeder Nutzer könnte sich somit über die Vorgänge in seinem TCPA PC genauestens informieren und müsste nicht auf die Zusagen der TCPA-Zertifikate vertrauen.

"Der Code muss demokratisch geprüft werden können und öffentlich zugänglich sein".

Anstatt einen nicht enden wollenden Kampf gegen TCPA, DRM (Digital Rights Management) und Microsofts Windows-Implementierung "Palladium" zu führen, solle man

"über das Schreiben vertrauenswürdiger Software im Rahmen der TCPA nachdenken".

Und so eine Alternative zu undurchschaubaren Anwendungen bieten. Andreas Bogk vom Chaos Computer Club (CCC) steht diesem Vorhaben jedoch kritisch gegenüber. Schließlich würde die OpenSource Gemeinde früher oder spätere eigene Verbesserungen in die Sicherheit von TCPA mit einfließen lassen und hier würden die großen Konzerne sicherlich einen Riegel vorschieben. Darüber hinaus wäre das ständige Warten auf Updates der Zertifikate kontraproduktiv für die Entwicklung unabhängiger Software.

Den kompletten Beitrag gibt es auf Heise.de. Ausführliche Informationen zu TCPA und Co. gibt es unter anderem unter notcpa.org.