Spielraum für Trusted Computing wird eng

Für die Durchsetzung eines offenen Modells für eine vertrauenswürdige und sicherere Computerplattform bleibt nach Ansicht von Experten nur noch ein kleines Zeitfenster. "Der Spielraum wird eng", erklärte Roger Rudeloff vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Konferenz Information Security Solutions Europe (ISSE) in Berlin. Schon jetzt könne das Thema Trusted Computing immer weniger Aufmerksamkeit auf sich ziehen und die Branche habe nach wie vor keine Killer-Applikation vorzuweisen. Zudem habe die Industrie noch große Herausforderungen zu bewältigen. Sie müsse beispielsweise die Handhabbarkeit, die tatsächliche Nutzbarkeit und die Flexibilität der momentan diskutierten Sicherheitssysteme unter Beweis stellen. "Es besteht die Sorge, dass die Technologie zu teuer und zu komplex wird", warnte der BSI-Beamte. Zudem gebe es nach wie vor hohen Aufklärungsbedarf, um das bestehende Misstrauen vieler Anwender in die Anstrengungen der IT-Industrie im Rahmen der Trusted Computing Group (TCG) zu beseitigen.

Prinzipiell gab es auf der ISSE, deren Hauptsponsor Microsoft ist, viel Lob für die Ziele der Allianz. Trusted Computing "ist ein Muss für die Informationsgesellschaft", betonte der Vorstandsvorsitzende des Vereins TeleTrusT, Norbert Pohlmann. Auch Fritz Rudolf Körper, Staatssekretär im Bundesinnenministerium sicherte der Industrie die Unterstützung der Bundesregierung beim besseren Schutz der Computernutzer zu. Doch bedingungslos ist das Votum für Trusted Computing nicht. "Die Selbstbestimmung der Anwender muss gewahrt bleiben und die Initiativen müssen für Open-Source-Entwickler offen stehen", brachte Körper die Forderungen der Bundesregierung gegenüber der TCG auf den Punkt. Transparenz sei genauso gefragt wie die Förderung eines nicht-diskriminierenden Wettbewerbs, ergänzte Ulrich Sandl, Referatsleiter IT-Sicherheit im Bundeswirtschaftsministerium. Das gemeinsame Sicherheitsrahmenwerk habe "gegenüber allen Parteien fair zu sein", betonte auch Pohlmann. Beispielsweise müssten kleinere Firmen involviert sein.

Für Rudeloff ist es ebenfalls keine Frage, dass an Trusted Computing kein Weg vorbeiführt. Nicht nur für Online-Banking, E-Voting, die Telemedizin oder für das Einreichen der Steuererklärung über das Netz seien verlässliche IT-Systeme nötig. Gerade in Zeiten des Terrorismus, der potenziellen Angriffe auf die für die vernetzte Gesellschaft kritischen Infrastrukturen oder der informationellen Kriegsführung könne anders gar nicht die Vertraulichkeit der Informationsverarbeitung gewährleistet werden. Dazu käme die Vielzahl mobiler Geräte und die Vision vom Ubiquitous Computing. Technisch brauche man daher entschlackte Betriebssysteme mit Mikrokernel-Technologie, die auf evaluierbaren Rechnerarchitekturen aufsetzen. Diese Forderung sei aber schon alt, und warum die TCG nun "plötzlich Vertrauen predigt", sei schwer verständlich. Auch Microsofts Entwicklung von NGSCB (Next-Generation Secure Computing Base), die auf dem Hardwaremodul der TCG aufsetzen soll, bereitet Rudeloff Kopfschmerzen. "Keiner weiß genau, was dahinter steckt", kritisierte der Techniker den "umnebelten" proprietären Softwarevorstoß. Schon allein vom ökonomischen Standpunkt aus sei es daher sehr wichtig, auch Trusted-Computing-Lösungen von und für Open Source zu haben.

Auch Dirk Kuhlmann, Forscher an den HP Labs, drängt die Open-Source-Community seit längerem, sich stärker in die TCG einzubringen. Wie er auf der ISSE berichtete, herrsche die Skepsis gegenüber Trusted Computing aber dort noch immer vor, unter anderem auf Grund zu erwartender Probleme mit dem geistigen Eigentum rund um die vorhandenen Spezifikationen und Lösungen. Bei der TCG sei auch nicht einmal eine Open-Source-Arbeitsgruppe eingerichtet worden. Doch falls es innerhalb von 24 Monaten keine akzeptable Trusted-Computing-Implementation für die freie Softwarewelt gebe, "dürften proprietäre Lösungen zum Status quo werden", warf Kuhlmann einen Blick in die NGSCB-Zukunft mit dem für 2006 angekündigten Betriebssystem Longhorn. Institutionen, die momentan auf Linux umrüsten, könnten sich dann gar auf Grund von Sicherheitszwängen genötigt fühlen, Open Source wieder den Rücken zu kehren. Andererseits betonte der Forscher aber auch, dass seine Mutterfirma trotz ihrer TCG-Hauptmitgliedschaft wohl eher auf das potenzielle Geschäft mit Trusted-Computing-Komponenten als auf das boomende Linux-Business verzichten würde.

Im weiteren Umfeld der Allianz herrschen inzwischen Zweifel am Konzept des TCG-"abgesicherten" Rechner für die Massen -- nicht nur auf Grund der allgemeinen Wahrnehmung der Plattform als Mittel zur Durchsetzung von DRM-Kontrolltechniken der Rechteinhaber mit Hilfe der Computerindustrie. "Bei den PCs liegen wir bereits einen Schritt zurück", erklärte Hans Brandl, Trusted-Computing-Forschungsleiter bei Infineon. Er setzt seine Hoffnung für die verlässlichere Datenverarbeitung nun hauptsächlich auf das Smartphone oder auf künftige IT-Architekturen für das vernetzte Auto. Hier sei auch die EU-Kommission gefordert, da in diesen Sektoren momentan die Europäer die Standards setzen würden und dies auch so bleiben solle. (Stefan Krempl) / (jk)