Trusted Computing Group erarbeitet Sicherheitsstandards für Handys
Die TCG beabsichtigt, bis Mitte 2006 Spezifikationen für Mobilfunkgeräte zu veröffentlichen. Zu den Zielen gehören der Schutz vor unbefugtem Zugriff und die Absicherung von sicherheitskritischen Applikationen wie Mobile Payment.
Die Trusted Computing Group (TCG) will bis Mitte 2006 Spezifikationen für den Schutz von Mobilfunkgeräten und darauf laufender Programme veröffentlichen. Dies gab die TCG anlässlich der zur Zeit in San Francisco stattfindenden Konferenz Wireless I. T. Entertainment der Branchenorganisation CTIA bekannt. Derzeit ist eine Expertengruppe der TCG mit dem Thema befasst, der unter anderem Vertreter der größten Hersteller von Hardware und mobilen Endgeräten sowie Softwareentwickler und Netzbetreiber angehören. Die "Mobile Phone Work Group" der TCG hat inzwischen Nutzungsszenarien, die der Standardisierung zugrunde liegen ("Use Case Scenarios -- v2.7"), veröffentlicht (PDF-Datei).
Zu den sicherheitskritischen Nutzungsszenarien zählt die Arbeitsgruppe unter anderem:
- Identifizierung von Geräten und Nutzern
- Diebstahlschutz, Blockade gespeicherter Daten vor unbefugtem Zugriff
- Abgesicherte Verbindung zwischen Endgerät und Hardware zur Anmeldung im Funknetz, zum Beispiel SIM-, USIM- oder UICC-Karte
- Identifizierung vertrauenswürdiger Quellen für Software-Downloads
- Absicherung von Bezahldiensten wie Mobile Ticketing oder Payment
- Digital Rights Management (DRM)
Zentrale Bedeutung für die Implementierung der Sicherheitsstandards in Endgeräten wie Handys und PDAs hat die Entwicklung geeigneter Trusted Platform Modules, das heißt Sicherheits-Chips, wie sie für stationäre Rechner und Notebooks bereits seit längerem erhältlich sind. Dort können sie -- über den Schutz des einzelnen Geräts hinaus -- auch für die Nutzerauthentifizierung im Netzwerk verwendet werden.
Berichten von der Wireless I. T. Entertainment-Konferenz zufolge ist es nach Ansicht TCG-Mitgliedern zwar höchste Zeit, entsprechende Spezifikationen für die Mobilfunkwelt zu entwickeln -- aber es sei noch nicht zu spät: Noch seien die aus der PC-Welt hinlänglich bekannten Schadcodes auf Mobilfunkgeräten wenig verbreitet. Deren Anfälligkeit für Würmer, Viren und Co. nehme aber mit der Leistungsfähigkeit der Geräte zu. Gefahren berge auch die Verwendung desselben Geräts für private und geschäftliche Zwecke -- vom Musikhören auf dem Weg zur Arbeit bis zur Datensynchronisation mit der Firma im heimischen Arbeitszimmer. Noch habe die Mobilfunkindustrie die Gelegenheit, Sicherheitsstandards einzuführen, bevor die Schädlinge große Verbreitung fänden. Mit ersten kommerziell erhältlichen Geräten rechnet die Branche frühestens Ende 2006. (ssu)
