Seit einiger Zeit sorgt ein Thema in Foren und Newsgroups für hitzige Diskussionen wie man es lange nicht erlebt hat: Die TCPA (Trusted Computing Platform Alliance) mit ihrem hardwarebasierten Sicherheitskonzept in Verbindung mit Microsofts Palladiumtechnologie, einem auf dem TCPA-Konzept aufsetzenden Softwaremodul, das Teil der nächsten Windowsversion (Codename "Longhorn") sein wird. Ein Grund, warum zu diesem Thema viel spekuliert wird, liegt darin, dass sowohl die TCPA, als auch Microsoft, bisher sehr sparsam waren, was konkrete Aussagen zur Realisierung dieser Konzepte angeht. Der Kern des TCPA/Palladium-Konzepts sieht vor, die Sicherheit einer Plattform durch ein System von Verschlüsselung und Signierung bis auf Hardwareebene zu gewährleisten. Dieser Ansatz bedingt allerdings eine übergeordnete Zertifizierungsinstanz. Damit ist letztenendes dem User bzw. Besitzer die Kontrolle darüber, was für Code sein System ausführt, genommen. Wer die Kontroversen über TCPA und Palladium bisher nicht verfolgt hat, kann seine Wissenslücken in einer deutschen FAQ zum Thema füllen. Wie heise online meldet, haben Sicherheitsexperten von Microsoft auf einem Workshop in Berlin Stellung zu den Kritiken an Palladium genommen und einige weitere Einzelheiten bekannt gegeben. Demnach plant Microsoft in kommenden Windowsversionen eine sichere (palladiumkonforme) Umgebung von einer weiterhin existierenden unsicheren (nicht palladiumkonformen) Umgebung zu trennen. Es bleibt zu hoffen, dass dieses Zugeständnis nicht irgendwann zurückgezogen wird, wenn TCPA/Palladium-Konforme Rechnersysteme weit genug verbreitet sind, denn in diesem Fall wären nicht signierte Programme und Dokumente, was im Augenblick alle sind, nicht mehr zu gebrauchen. Ein weiteres interessantes Detail bezieht sich ebenfalls auf die Zertifizierung: Diese wolle man vertrauenswürdigen Dritten überlassen, Microsoft werde die Zertifizierung von Software nicht selber in die Hand nehmen. Weiterhin betonten die Sicherheitsfachleute die Ausrichtugn von Palladium auf die Sicherheit der Plattform im Sinne des Users und bestritten ein weiteres mal, dass Digital Rights Management (DRM) ein Hauptentwicklungsziel von Palladium sei, auch wenn sie die hervoragende Eignung Palladiums dafür zugeben mussten. Generell scheinen sich die Entwickler bei Microsoft nicht verantwortlich für eventuelle Folgen ihres abgesicherten Plattformkonzeptes zu interessieren:
"Die Kernthese von Brad Brunell, einem der Väter der sich im fortgeschrittenen Entwicklungsstadium befindlichen Software in Redmond: Palladium bringe "nur" neue technische Möglichkeiten für den Rechner mit sich. Was die Menschheit damit anfängt, ist ihre Angelegenheit."
Unter diesen Umständen bleibt also die "Technikfolgenabschätzung" am kritischen User hängen, denn ob Microsoft mit der Entwicklung von Palladium eine bestimmte Einsatzmöglichkeit jeweils beabsichtigt hat, oder nicht, wird, nachdem dieser dann doch realisiert wurde, für den User nicht mehr relevant sein.
Diesen Artikel bookmarken oder senden an ...
