TCPA: Das steckt hinter der neuen Sicherheitstechnik

 6/9
Volker Rißka
67 Kommentare

Die passende Hardware

Gehen wir vom Softwareteil mal ein wenig in Richtung Hardware. Wie gerade schon erwähnt: Man kann nicht mehr irgendwelche Hardware in sein System einbauen. Es muss TCPA-konforme Hardware gekauft werden, die auf der Liste der unterstützen Produkte steht. Wenn man das nicht beachtet, wird das System schlichtweg nicht mehr laufen. Da mittlerweile fast alle bekannten Firmen mit der TCPA zusammen arbeiten, wird dies sicherlich gewährleistet sein. nVidia, Intel und AMD, um nur einige zu nennen, haben dies vor kurzer Zeit angekündigt. Ob die "Vorteile" auch AMD, die bis vor kurzem noch nicht Mitglied in der TCPA waren, dazu bewegt hat einzutreten, ist nicht bekannt.

Fest steht, dass AMD letztes Jahr ein Problem als größte Gefahr für das Unternehmen sah: Läuft der Opteron auf dem neuen Windows? Intels neuer Prozessor mit dem Codenamen Prescott, der noch dieses Jahr auf den Markt kommt, bekommt von Hause aus eine "Sicherheitstechnologie" mit dem Namen La Grande aufgesetzt. Auf dem Intel Developer Forum Spring 2003 vorgestellt, arbeitet LaGrande wie ein Trusted Platform Modul, der vor dem Booten alle Hardware-Komponenten identifiziert, um so Veränderungen an der Hardware vorzubeugen. So kommt man bei Intel ohne ein Trusted-Platform-Module aus, hat aber all dessen Funktionen und ist so TCPA-konform. La Grande soll am Anfang in Business-PCs eingesetzt werden und abschaltbar sein. Passend zum Prescott kommen die neuen Boards mit Springdale Chipsatz. Diese Platine ist eine der ersten kommenden Mainboardserien, die den Friz-Chip "onboard" haben. Im Mai werden die ersten Exemplare vom Springdale Chipsatz ausgeliefert. Das passende Bios für die Mainboards liegt dann schon aus dem Hause American Megatrends Inc. (AMI) bereit. So ist der Weg von Intel eindeutig zu erkennen: 100% Support für TCPA! Intel hat vor ein paar Jahren schon einmal versucht, "Sicherheit" in den Computer zu bringen. Einige werden sich erinnern: Die Seriennummer des Pentium-III-Prozessors. Diese sollte anfangs in jedem Computer aktiv sein, doch nach Sturmlauf der Öffentlichkeit wurde es letztendlich so geregelt, dass dieser abschaltbar war. Und genau so fangen sie jetzt mit dem Prescott an, erst abschaltbar, aber was folgt danach?

Selbst wenn man mit der derzeitigen Hard- und Software noch gut auskommt, was passiert denn, wenn das eine oder andere Teil einmal ausfällt? Es ist kaum vorzustellen, dass es dafür dann noch Ersatz geben wird. Und dann? Ein einzelnes neu gekauftes Produkt in ein "altes" Non-TCPA-System einbauen. Das dürfte schwierig, wenn nicht sogar unmöglich sein.

Was denn noch?

DRM ist hier das Schlagwort schlechthin. Alles kann geschützt, eingeschränkt oder geöffnet werden. Alles verschlüsselt, alles sicher! Pin/Tan zum Onlinebanking sind Schnee von gestern. Mittels TPM-Hardware, der passenden Software und einem eindeutigen Schlüssel für jeden Nutzer gehört das alles der Vergangenheit an. Aber wer glaubt daran!

Es ist doch ein wenig, wenn nicht sogar ein wenig mehr, Ironie an der ganzen Sache dran. Ausgerechnet Microsoft stellt sich jetzt als große vertrauenswürdige Authorität dar. Dabei sind die diversen Windows-Versionen die mit Abstand am häufigsten von Sicherheitslöchern, Viren und Hintertüren geplagten Systeme am Markt. Und dies darf man nicht allein auf deren große Verbreitung schieben.

Das Gesamtkonzept riecht doch nach viel zu viel Einflussmöglichkeiten für die Softwarekonzerne, speziell Microsoft und seine Partner. Wohin man auch schaut erweist sich TCPA in erster Linie als Konzept, das offenbar die Sicherheits- und Finanzinteressen der Industrie schützen soll und nicht die des Kunden. Denn die größten Profite im Bereich der IT-Produkte und Dienstleistungen gehen vornehmlich an jene Firmen, die eigene Plattformen, beispielsweise Windows oder Word, etablieren und Kompatibilität mit diesen so kontrollieren können, dass der Markt für ergänzende Produkte auch in ihrer Hand ist. Es wird also großen Druck auf Softwareentwickler geben, ihre Anwendung TCPA-konform zu machen. Denn jeder will ein Stück des Marktes. Viele Firmen werden aber auf der Verliererseite stehen. Es sieht so aus, als würde die europäische Industrie Schaden nehmen, da die Funktionen ihrer Produkte in die TPMs von Computern erst in einer folgenden Generation wandern werden. Denn wer soll verhindern, dass nicht die Firma bei Microsoft "um die Ecke" den Auftrag als erster bekommt! Tatsächlich wird sich ein Großteil der Informationssicherheitsindustrie Sorgen machen, wenn TCPA zum großflächigen Einsatz kommt. Herstellern von Antivirensoftware, den Spammern, den Spamfilter-Herstellern, den Firewall-Firmen wird von Mircrosoft ihre Aufgabe weggenommen, denn NGSCB soll Spam, Viren und so ziemlich alles Schädliche im Internet von Haus aus stoppen.

"Big Brother is watching you" - so könnte man es passend zusammenfassen.