Neuformierte TCG-Allianz wird kritisch beäugt

Die vergangene Woche von AMD, HP, IBM, Intel und Microsoft aus der Taufe gehobene Trusted Computing Group (TCG) wird noch viel Überzeugungsarbeit leisten müssen, um den Geruch des Big-Brother-Vereins los zu werden. Die TCG sieht sich als Nachfolgeorganisation der Trusted Computing Platform Alliance (TCPA), einer Herstellervereinigung zur Entwicklung von Sicherheitseinrichtungen in Computern. Sie soll nicht nur die technische Arbeit weiter betreiben sondern vor allem Lizenz- und Nutzungsbedingungen der Technologie für eine breite Palette von Produkten definieren sowie eine Marketing-Organisation aufbauen. Letzteres tut dringend not, denn die Arbeit der TCPA ist bereits heftig umstritten.

Die Kritiker der Sicherheitstechnologie bemängeln vor allem, dass ein hardware-basierter Sicherheitsriegel nach den TCPA-Plänen die Nutzungsfreiheiten der Computer-Käufer einschränkt und die Überwachung von privaten Informationen und Kommunikationsströmen begünstigt. Kontrovers ist ausserdem, dass private Kopien von Musik- und Videodateien durch die TCPA-Schlüssel blockiert werden.

TCG-Vertreter argumentieren, dass vernetzte Informationssysteme solche Schutzvorrichtungen brauchen, um eine vertrauenswürdige Infrastruktur zu bilden. Es gehe nicht um Überwachung der Computer-Aktivitäten legitimer Benutzer sondern das Abblocken von Unbefugten, von unbekannten und damit unsicheren Systemen sowie das Abschirmen von Viren und schädlichen Programmen.

Doch selbst Fachleute für Sicherheit und Verschlüsselung sehen die Entwicklungen von TCPA und jetzt TCG mit einiger Skepsis. Whitfield Diffie, einer der bekanntesten Kryptografie-Experten und Sicherheitsbeauftragter von Sun Microsystems, warnte auf der RSA Security Conference in San Francisco, die vertrauenswürdige Computertechnik der TCG lege den Schlüssel zu privaten Daten in fremde Hände. Auch MIT-Professor Ronald Rivest, Mitentwickler der RSA-Verschlüsselungsverfahren, mahnte die Bürger zur mehr Aufmerksamkeit, wohin der von der Industrie propagierte ?vertrauenswürdige Computer? führe.

Bedenken haben offenbar auch noch die Hersteller und Anwender von Sicherheitstechnologie in Deutschland sowie die deutsche Regierung. Zum dritten Mal war eine deutsche Delegation auf der RSA Conference mit einem Gemeinschaftsstand. Der vom Teletrust e.V., einer Art TÜV für Informationstechnik, organisierte Auftritt war nach Veranstalter RSA der größte Aussteller in San Francisco. Nach Angaben von Teletrust-Chef Helmut Reimer sind die elf Firmen vor allem angereist, um Kontakte zu US-Geschäftspartnern zu knüpfen. Dabei waren Gespräche mit den TCPA-Mitgliedern Intel und National Semiconductor besonders hilfreich.

Mit Infineon, Siemens und Utimaco befinden sich ganze drei deutsche Firmen unter den rund 200 bisherigen TCPA-Mitgliedern. Dass TCPA- bzw TCG-Konformität für den Eintritt in den US-Markt unabdingbar sein wird, scheint bei den Teletrust-Vertretern fest zu stehen. Noch aber ist man sich auf deutscher Seite unsicher, wie weit man sich den technischen und organisatorischen Verfahren annähern will. Auch wenn die TCG bereits offensiv an Marketing-Plänen für die Krypto-Hardware arbeitet könnten nach deutschem Recht etwa lizenz- oder kartellrechtliche Bedenken dagegen sprechen, meinte ein mitgereister Vertreter des Bundeswirtschaftsministeriums. (Erich Bonnert)/ (cp)