Als TCPA (Trusted Computing Plattform Alliance) wollen Firmen wie beispielsweise Microsoft, Intel, HP und IBM den PC sicherer machen. Ein Chip soll PCs nur starten und laufen lassen, die Einstellungen als zuverlässig eingestuft werdeb. Der Chip überreicht das Ergebnis der Überprüfung an ein Betriebssystem, das sobald der Rechner wieder gestartet wurde, gemeinsam mit dem Chip den Computer überwacht. So soll verhindert werden, dass „unsichere" Programm das System schädigen. Microsoft schneidert derzeit gemeinsam mit Intel an der „Next Generation Secure Computing Base", die bis vor kurzem „Palladium" hieß und ein Programmteil der kommenden Windows-Versionen ist. Durch die enge Kooperation zwischen Hard- und Software wird es nach Ansicht vieler Experten schwer sein, solche Systeme zu knacken. Das klingt auf der einen Seite sicherlich gut. So können beispielsweise die 0190-Einwahlpogramme ausgebootet werden, die sich gerne unbemerkt in Windows einnisten und einen ungeheuren finanziellen Schaden verursachen. TCPA würde demnach die Installation verhindern. Doch stellt sich vielen die Frage, wo die Grenze zum unsicheren und damit blockierten Programm gezogen wird. Und auch die Frage, wer über den Sicherheitsgrad eines Programmes entscheidet, ist noch ungeklärt. Bei Microsoft geht man derzeit davon aus, dass ein Konsortium Software überprüft und als „sicher" oder „unsicher" zertifiziert. Wer jedoch in dem Konsortium sitzen würde, was so ein Zertikat kostet und welche Bedeutung diese Zertifizierung für Entwickler von Programmerweiterungen hat, kann heute noch keiner sagen. So fürchtet der Verein „Protect Privacy", dass Software von Hobbyprogrammierern und kleinen Firmen als „unsicher" eingestuft und dadurch vom Markt verschwinden würden. Oder aber die Zertifizierungskosten zu hoch für kleinere und mittlere Firmen ausfallen, so dass ihnen wirtschaftliche Nachteile erwachsen. (go)
26.03.2003
Als TCPA (Trusted Computing Plattform Alliance) wollen Firmen wie beispielsweise Microsoft, Intel, HP und IBM den PC sicherer machen. Ein Chip soll PCs nur starten und laufen lassen, die Einstellungen als zuverlässig eingestuft werdeb. Der Chip überreicht das Ergebnis der Überprüfung an ein Betriebssystem, das sobald der Rechner wieder gestartet wurde, gemeinsam mit dem Chip den Computer überwacht. So soll verhindert werden, dass „unsichere" Programm das System schädigen. Microsoft schneidert derzeit gemeinsam mit Intel an der „Next Generation Secure Computing Base", die bis vor kurzem „Palladium" hieß und ein Programmteil der kommenden Windows-Versionen ist. Durch die enge Kooperation zwischen Hard- und Software wird es nach Ansicht vieler Experten schwer sein, solche Systeme zu knacken. Das klingt auf der einen Seite sicherlich gut. So können beispielsweise die 0190-Einwahlpogramme ausgebootet werden, die sich gerne unbemerkt in Windows einnisten und einen ungeheuren finanziellen Schaden verursachen. TCPA würde demnach die Installation verhindern. Doch stellt sich vielen die Frage, wo die Grenze zum unsicheren und damit blockierten Programm gezogen wird. Und auch die Frage, wer über den Sicherheitsgrad eines Programmes entscheidet, ist noch ungeklärt. Bei Microsoft geht man derzeit davon aus, dass ein Konsortium Software überprüft und als „sicher" oder „unsicher" zertifiziert. Wer jedoch in dem Konsortium sitzen würde, was so ein Zertikat kostet und welche Bedeutung diese Zertifizierung für Entwickler von Programmerweiterungen hat, kann heute noch keiner sagen. So fürchtet der Verein „Protect Privacy", dass Software von Hobbyprogrammierern und kleinen Firmen als „unsicher" eingestuft und dadurch vom Markt verschwinden würden. Oder aber die Zertifizierungskosten zu hoch für kleinere und mittlere Firmen ausfallen, so dass ihnen wirtschaftliche Nachteile erwachsen. (go)