8
 
 
 
7
 
3
 
1
 
9
 
0
 
0
 
0
0
1
8
2
5
 
 
 
 
< content >
< suche >
< contact >
Direkter Draht: mail@koeln.ccc.de
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Oder immer up-to-date mit unserem Newsletter. Einfach Email-Adresse eintragen und abschicken:
CCCeBIT 2003: TCPA - Whom do we have to trust today?

TCPA - Who do we have to trust today?

Dienstag, 18. März, 17 Uhr
IBM-Stand, Halle 1, 4g2/5d2
Entgegen nehmen wird die Forderungen Thorsten Strenlau, IBM IT-Security

Das traditionelle CCCeBIT-Treffen wird dieses Jahr bei IBM stattfinden und das Thema TCPA (Trusted Computing Platform Alliance) angespochen werden. Dies geschieht durch die Übergabe von Forderungen des CCC an IBM, stellvertretend für die Konsortiumsmitglieder und speziell als bisheriger Förderer von Open-Source-Technologien.

TCPA

TCPA ("Trusted Computing Platform Alliance") ist ein Konsortium aus über 200 Firmen und formuliert Spezifikationen. Diese Spezifikationen definieren ein Verfahren, das durch Zertifikate und ein Hardware-Bauteil (TPM-Chip) weitreichende Kontrollmöglichkeiten über die auszuführende Software schaffen soll. Es ist eine strikte Trennung in signierten und unsignierten, privilegierten und unprivilegierten Code vorgesehen. Hiermit wird eine Grundlage für Microsofts Palladium (inzwischen umbenannt in den überaus einprägsamen Begriff "Next Generation secure Computing Base for Windows") geschaffen. Palladium soll sicherstellen, daß ein Anwender z.B. keine unsignierte Software ausführen kann oder Daten, die der Industrie ein Dorn im Auge sind (MP3s, kritische Publikationen etc.) verarbeitet.

IBM ist nicht nur Gründungsmitglied des Konsortiums, sondern hat bereits TPM-Chips in einigen Modellen ihrer Notebook-Serie Thinkpad eingeführt, was in einer Linie mit anderen Chips mit ähnlichen Funktionen steht ("Fritz"-Chips). Zu diesem Chip wurde bereits ein Linux-Kernel-Modul bereitgestellt, das seine Funktionen testen kann. Gerade unter Berücksichtigung der bisherigen Unterstützung von OSS seitens IBM macht dies stutzig. Daher möchte der CCC erklärt haben, wie sich die IBM-Entwickler eine Verbindung von Open-Source-Engagement und die flächendeckende Einführung von TCPA vorstellen.

Forderungen

Um den Dialog auch in Zukunft weiter zu führen, werden die vom CCC erarbeiteten Forderungen für ein echtes 'trusted computing' an IBM übergegeben. Der Chaos Computer Club hofft, damit eine breitere Diskussion um Eigenschaften von TCPA und ihre Folgen für den generellen Rechnereinsatz anzuregen.

Hintergrund

Der gemeinschaftliche Besuch der CeBIT ist immer mit einer Auszeichnung des CCC an einen ungeliebten Aussteller verbunden, dem CCCeBIT-Award. Der CCC übergibt diesen Preis an ein Unternehmen, das sich im abgelaufenen Jahr oder kommend mit Aktivitäten in Richtung Monopolbildung oder -erhaltung, Einschränkung des Datenschutzes bewegt hat oder einfach auch nur Mist baut.

Links

Trusted Computing Plattform Alliance
Heise: Korrosion auf Microsofts Palladium
IBM auf der CeBIT Forderungen (noch nicht verfügbar)

Sonstiges

Für Mitglieder: Das abendliche Treffen wird wie jedes Jahr am bewährten Ort stattfinden.
by sam 2003-03-13