Mehr Sicherheit dank Microsoft & Co.?

Die TCPA (Trusted Computing Platform Alliance) [1] wurde von den fünf Branchenmogulen Compaq, HP, IBM, Intel und Microsoft im Oktober 1999 gegründet. Heute gehören der Gruppe bereits über 150 Mitglieder an. Die Allianz hat nach eigenen Angaben zum Ziel, durch die Zusammenarbeit von Hardware- und Softwareherstellern sowie Kommunikations- und Technologiespezialisten eine "neue Computerplattform" zu entwickeln, die das "Vertrauen" der Kunden in ihre Produkte stärkt. Das Hauptaugenmerkmal will sie dabei auf die Bereiche Datensicherheit und Schutz der Privatsphäre richten.

Die technische Umsetzung sieht folgendermassen aus: Computer werden mit einer Smartcard-ähnlichen Hardwarekomponente namens TPM (Trusted Platform Module) - nach dem US-Senator und eifrigen Verfechter von TCPA, Fritz Hollings, auch gerne Fritz-Chip genannt - ausgestattet. Das TPM prüft und überwacht alle Systemkomponenten. Dabei wird anhand einer Tabelle kontrolliert, ob Hardwarebestandteile, das Betriebssystem sowie die laufenden Anwendungen TCPA-konform und lizensiert sind. Falls nicht, werden die entsprechenden Bereiche abgeriegelt. Neue Programme und Hardwarekomponenten müssen übers Internet beim TCPA-Server zertifiziert werden, um zu funktionieren. Hacker sowie Schädliche Programme wie Viren und Trojaner sollen dadurch keine Chance mehr haben.

Palladium [2], seit kurzem in Next-Generation Secure Computing Base [3] umbenannt, ist eine von Microsoft entwickelte Softwareerweiterung des TCPA-Konzepts. Sie soll fester Bestandteil künftiger Windows-Betriebssysteme wie dem XP-Nachfolger Longhorn sein. Laut John Manferdelli, General Manager des NGSCB-Geschäftsbereichs, wird die neue Technologie die Gefahr vor Viren, Spyware und Hackerangriffen stark reduzieren [4]. "Vertrauenswürdige" Programme sollen in einem physikalisch isolierten und geschützten Systembereich laufen. Eine spezielle Verschlüsselung würde dafür sorgen, dass gestohlener oder kopierter Code auf anderen Computern unbrauchbar sei.

Diese drastischen Eingriffe in das Rechnerinnenleben haben viele Kritiker auf den Plan gerufen. Foren wie Against TCPA [5] und No TCPA! [6] warnen vor einer totalen Kontrolle durch Branchenleader wie Intel, IBM und Microsoft. Die neuen Technologien würden ein allzu grosses Machtpotential beinhalten. Bei Systemänderungen (z.B. Programminstallationen) müsse jedes Mal online die Erlaubnis beim TCPA/NGSCB-Server eingeholt werden. Software und Daten könnten dadurch nicht mehr so einfach von einem alten auf einen neuen Computer übertragen werden. Die Hersteller würden die Benutzer zudem zum Gebrauch bestimmter Hardware- und Softwarekomponenten zwingen - selbst wenn Microsoft behaupte, dass sich auf NGSCB-Systemen ebenfalls unzertifizierte Software betreiben liesse. Denn, wer versichere, dass Dateien, die mit einem "vertrauenswürdigen" Programm erstellt wurden, auch mit einer unzertifizierten Software bearbeitet werden können. Hersteller und Entwickler seien dadurch gezwungen, sich früher oder später den TCPA/NGSCB-Richtlinien zu unterwerfen. Gerade für freie Software wäre dies ein schwerer Schlag. Im schlimmsten Fall sei sogar zu befürchten, dass die neuen Technologien zur Zensur benutzt werden, um unliebsame Software vom Anwenderrechner zu verbannen. Bedenklich stimmt auch ein Szenario von Rüdiger Weis, Entwickler an den holländischen Cryptolabs [7]. Er äusserte letztes Jahr auf dem Chaos Communication Congress die Besorgnis vor der totalen Internetabhängigkeit, welche die neuen Technologien nach sich ziehen [8]. Die Zertifikate für zulässige Hard- und Software müssten jedes Mal vom TCPA/NGSCB-Server abgerufen werden. Was passiert, wenn das Internet einmal nicht erreichbar ist?

Die Vorwürfe der Kritiker stimmen mehr als bedenklich. Ob die grössere Sicherheit und das stärkere Vertrauen in PC-Produkte, die krasse Kontrolle durch einige Branchenriesen wirklich rechtfertigt, ist eine rhetorische Frage. Genauso wie die Frage, ob die Einführung der neuen Technologien überhaupt noch aufzuhalten sei. IBM hat bereits erste Systeme mit dem Fritz-Chip auf dem Markt [9]. Andere Hersteller stehen in den Startlöchern. Microsoft plant, NGSCB in die nächste Version ihres Betriebssystems zu integrieren. Dieses soll ab 2004/2005 erhältlich sein.