Bundesregierung veröffentlicht Positionspapier zu Trusted Computing

"Die Bundesregierung begrüßt grundsätzlich jede Maßnahme, die dem Schutz der Informationstechnik dient" -- mit diesen positiven Worten beginnt der "Kriterien- und Präferenzkatalog" der Bundesregierung zu den Sicherheitsinitiativen TCG und NGSCB.

Die Trusted Computing Group (TCG) ist ein internationales Industriekonsortium, das an einem plattformübergreifenden Sicherheitsmodul für Computersysteme arbeitet -- seien es PCs, Mobile Devices oder andere Computer-Varianten. "Next-Generation Secure Computing Base" (NGSCB) heißt Microsofts Plan für ein Sicherheitssubsystem in der nächsten Windows-Version (Codename "Longhorn"), das für 2006 erwartet wird.

Das interne Papier der Bundesregierung, das heise online vorliegt, enthält neben Vorschlägen auch entschiedene Forderungen an die Verfechter des Trusted Computing. Das Papier nennt sowohl sicherheitstechnische als auch wirtschaftspolitische Anforderungen. Dabei trennen die Verfasser des Dokuments die TCG fein säuberlich von Microsofts NGSCB, wobei sich einige Forderungen überschneiden.

Insgesamt macht das Papier zwar einen durchdachten, aber stellenweise unausgegorenen Eindruck: Einige Wünsche erfüllt die aktuelle TCG-Spezifikation 1.2 längst, andere gehören zu den Grundvoraussetzungen des gesamten Sicherheitskonzepts. Diesen Kritikpunkt teilt das deutsche Papier aber mit den Ende Januar bekannt gewordenen Forderungen der Europäischen Union.

Dabei hat die Bundesregierung durchaus auch beachtenswerte Forderungen auf der Pfanne. Dazu gehört eine Berücksichtigung des Rechts auf Privatkopien bei DRM-Umsetzungen auf Basis von TCG/NGSCB ebenso wie die Maßgabe, dass pseudonyme Identitäten in SmartCards gespeichert werden, nicht im TCG-Chip. Andere Highlights: Zertifizierungsstellen müssen staatlich beaufsichtigt werden; alle Schlüssel müssen sich vernichten lassen.

Zu den wirtschaftspolitischen Forderungen gehört eine ausgeglichene Lizenzpolitik mit kostenloser Lizenzierung der Spezifikationen an Open-Source-Projekte und die Schaffung eines Technologie-Pools unter Aufsicht der deutschen und europäischen Wettbewerbsbehörden. Die meisten Punkte zum wirtschaftlichen Verhalten der TCG formuliert das Papier aber vorsichtig als Sollzustände, wohingegen im technologischen Bereich meist von "muss" die Rede ist. Die wirtschaftspolitischen Grundforderungen zu Microsofts NGSCB klingen dagegen deutlich strenger: Hier fordert die Bundesregierung zwingend eine offene und transparente Informationspolitik und untersagt eine Ausgrenzung von Drittanbietern durch Lizenzbedingungen.

Das Papier schließt mit der Aufforderung, dass die TCG zusammen mit anderen Verbänden eine Schlichtungsstelle einrichten soll, die Beschwerden von Wirtschaftsteilnehmern entgegennimmt und sich um einen Interessenausgleich bemüht. Man ist sich in Berlin also durchaus darüber im Klaren, dass die Einführung der vertrauenswürdigen Datenverarbeitung nicht ohne Reibereien stattfinden wird. (ghi)