Trusted Computing: Risiko-Abschätzung der EFF

03.10.2003 11:45 Uhr Peter Siering

Die Electronic Frontier Foundation setzt sich in einer Analyse mit den Vorhaben der "Trusted Computing"-Initiativen auseinander und kommt zu dem Schluss, dass sie Computer-Benutzer unnötig zu bösen Buben mache.

"Promise and Risk" hat die Bürgerrechtsorganisation Electronic Frontier Foundation [1] (EFF) ihre Analyse des Trusted Computing [2] überschrieben. Die EFF kritisiert, dass der Benutzer nicht als Nutznießer, sondern primär als Widersacher gesehen wird. Viele Fortschritte, die mit Trusted Computing [3] einhergehen, lobt die EFF, so etwa den besseren Schutz von kryptografischen Schlüsseln und die Sicherheit vor bösartiger Software. Aber vor allem die "Remote Attestation" ist der Organisation ein Dorn im Auge. Hinter der "Fernbeglaubigung" steckt die Möglichkeit, dass ein Inhalts- oder auch Softwareanbieter aus der Ferne die Unversehrtheit seiner Ware überprüfen kann.

Die EFF fordert, dass dem Benutzer die Chance einzuräumen sei, diese Beglaubigung im Einzefall zu umgehen, ohne das ganze System abschalten müssen -- bislang sei aber nur letzteres vorgesehen. Die Bürgerrechtler begründen ihre Forderung unter anderem damit, dass Benutzer andernfalls gezwungen würden, stets die Software eines Inhaltsanbieters zu akzeptieren, und sich jedem Update oder Downgrade eines Software-Herstellers beugen müssten.

An einem anderen Beispiel beschreibt die EFF Trusted Computing als Herrschaftsinstrument, mit dem sich vor allem Software-Hersteller davor schützen können, dass Dritte Alternativen zu ihren Produkten entwickeln. Exemplarisch nennen die Bürgerrechtler die freie Server-Software Samba [4]. Das Entwicklungsteam konnte diese Alternative zu Windows-Servern nur entwicklen, indem sie die Kommunikation von Client und Server auf dem Netz belauscht hat. In einem gemäß Trusted Computing geschützten Netzwerk wäre diese Art der Wissenvermehrung kaum mehr möglich. (ps [5])

URL dieses Artikels:
https://www.heise.de/-86279

Links in diesem Artikel:
[1] http://www.eff.org
[2] http://www.eff.org/Infra/trusted_computing/20031001_tc.php
[3] https://www.heise.de/news/Kein-Vertrauen-in-Trusted-Computing-83499.html
[4] http://www.samba.org
[5] mailto:ps@ct.de