Chat am Freitag: TCPA und Palladium -- Fluch oder Segen?

Privatanwender, Firmen und Behörden sollen künftig nicht mehr allein darüber entscheiden, was sich auf ihren PCs abspielt. Die Industrie-Allianz TCPA (Trusted Computing Platform Alliance), zu deren Gründungsmitgliedern IBM, Compaq, HP, Intel und Microsoft gehören, will künftig unter dem Banner "Mehr Sicherheit für den PC" über Manipulationen am BIOS wachen und prüfen, ob Software ohne Lizenz genutzt wird. Nach ihren Plänen soll in absehbarer Zeit in jedem PC, PDA oder in künftigen Handy-Generationen ein Sicherheitschip (Trusted Platform Module, TPM) arbeiten.

Diesen Weg will auch Microsoft mit dem Palladium-Konzept einschlagen, das in der kommenden Windows-Version zentral gesteuert Raubkopien lahm legen und die Wiedergabe illegaler Multimedia-Dateien unterbinden soll. Palladium setzt eine Zertifizierung aller Rechner-Komponenten und Programme voraus. Wahrscheinlich ist, dass dadurch gleichzeitig die legale Nutzung von Dateien und Programmen erheblich eingeschränkt wird. Um die versprochene Sicherheit zu gewährleisten, muss Palladium gravierende Eingriffe zulassen. Unter anderem auch die Verschlüsselung von Software anhand der Hardware- und Benutzer-ID. Damit wären Programme an die Hardware gekoppelt und ließen sich nicht mehr weiterverkaufen.

Kritiker befürchten unter anderem, dass sich künftig wenige US-Unternehmen unter vorgeschobenen Sicherheitsargumenten die Kontrolle über den PC sichern wollen. Ziel der TCPA sei nicht etwa, dass der Anwender seinem Computer vertrauen kann, sondern die Industrie dem Anwender. Demgegenüber werben die Befürworter unter anderem mehr Schutz vor Keyboard-Sniffern, Viren oder Spam. Allerdings stellen Sicherheitsexperten wie Ross Anderson und die Krypto-Koryphäe Bruce Schneier in Frage, ob dazu neue Hardware wie der TPM nötig ist.

Sind TCPA und Palladium ein Fluch oder Segen für die Anwender? Dieser Frage will am kommenden Freitag der Chat auf heise online nachgehen. Noch ist offen, wann sich das Sicherheitskonzept auf breiter Front durchsetzt -- aufhalten lässt es sich wohl nur schwer. In den USA gibt es bereits Bestrebungen, das System per Gesetz zu verankern.

Zwischen 15 und 16 Uhr begrüßen wir auf dem Podium Stefan Bechtold, auf Fragen des Digital Rights Management (DRM) spezialisierter Rechtswissenschaftler an der Uni Tübingen, der glaubt, dass "Ansätze wie TCPA zu einer offenen, diskriminierungsfreien und gleichzeitig sicheren vernetzten Computing-Plattform führen können", dabei aber auf Gefahren im Datenschutzbereich und beim Recht auf die private Kopie hinweist. Aus Berlin nimmt Martina Krogmann, Bundestagsabgeordnete und Internet-Beauftragte der CDU-Fraktion teil, die sich wegen der möglichen wirtschaftlichen Auswirkungen von Palladium und TPM auf die deutsche und europäische Industrie, insbesondere die Softwareentwickler, besorgt zeigt. Das Podium wird durch den freien Autor, Betriebssystem- und Netzwerkspezialisten Michael Plura und c't-Redakteur Gerald Himmelein komplettiert.

Wie gewohnt öffnen wir den Chat-Raum eine Stunde vor dem offiziellen Start. Ab 14 Uhr führen Links auf unserer [ Homepage] und den Chat-Seiten direkt zur Veranstaltung. (em)