Aktuelles c't-Editorial: TCPA und dessen Zukunft

[tobias-digital]

Hallo!

Hier das aktuelle c't Editorial [1], das mir total aus der Seele spricht:

---snip---

Ganz sicher

Wo das Blut hochkocht, schaffen Fakten Klarheit. Höchste Zeit für Fakten zur Trusted Computing Platform Alliance (TCPA); eine Zusammenfassung für Winterschläfer. Damit nachher niemand behaupten kann, er habe nix gewusst.

Das Wichtigste zuerst: TCPA wird Kopien verhindern, egal ob legal oder nicht. TCPA wird alles verhindern, was der Inhaber der Originale nicht will.

TCPA wird verhindern, dass Software-Kopien auf fremden Rechnern laufen. TCPA wird Musikstücke an einen Rechner fesseln. TCPA wird der Grabstein für Software-Piraterie, Tauschbörsen und Privatkopien. Alles im Namen der persönlichen Sicherheit der Anwender.

Das Kernstück des Konzepts ist ein kleiner Chip namens TPM, Trusted Platform Module. Erinnert sich noch jemand an die Empörung über die Identifikationsnummern in Intels Pentium-III-Prozessoren? Das TPM ist eine Super-CPU-ID, die zusätzlich Schlüssel und Prüfsummen speichert. Ein Mega-Dongle, das mitdenkt.

Wie eine Eisenkugel ist auch das TPM für sich genommen harmlos. Die Kette liefert das Betriebssystem, bei Microsoft heißt sie "Palladium".

Software wird sich an die ID des TPMs binden; der Chip speichert die Seriennummer. Einmal an den PC gebunden, läuft die Seriennummer auf keinem anderen Rechner mehr. So viel zum Thema Software-Kopien.

Heruntergeladene Songs und Filme werden mit einer Prüfsumme des TPM versiegelt, der Transfer auf andere Systeme klappt bestenfalls nach einer ausführlichen Authentifizierung. Die Weitergabe an Systeme ohne TPM wird logischerweise verweigert, die Weitergabe über das Internet sowieso. So viel zu den Tauschbörsen.

Audio-CDs werden beim digitalen Auslesen mit einem Wasserzeichen versehen, das einen Fingerabdruck der TPM-ID enthält. Andere Geräte werden die Wiedergabe der "gerippten" Dateien verweigern: Falsche ID, fehlende Autorisierung des Rechte-Inhabers. So viel zur Privatkopie.

Das TPM wird Ihre Dokumente mit Schlüsseln und Prüfsummen sichern. Somit kann Ihre Konkurrenz die auf Abwege geratenen Preislisten für das kommende Quartal nicht mehr lesen. Sie selbst auch nicht mehr, wenn ein Blitz Ihr Mainboard frittiert - sogar wenn die Festplatte noch ganz ist. So viel zu Ihrer persönlichen Sicherheit.

TCPA wird die Eisenkugel am Ende aller Kopierschutzketten sein. Schließlich ist das TPM nicht nur für PC-Mainboards bestimmt: Auch Handys, PDAs und alle halbwegs komplexen Elektronik-Komponenten werden damit ausgestattet. IBM verbaut das TPM schon heute in Notebooks und Desktop-Rechnern, Dell & Co. werden wohl auch nicht mehr lang warten. TCPA ist keine Zukunftsmusik, es ist schon da.

Ist das die Sicherheit, die Sie schon immer haben wollten?

Gerald Himmelein

P.S.: SmartCards erfüllen alle Anforderungen der TCPA bis auf eine. Das TPM bindet Daten an eine Plattform, SmartCards sind mobil - Benutzerbindung statt Hardware-Bindung. Warum setzen Microsoft und die TCPA dann nicht auf SmartCards? Weil die kleinen TPMs für die Hersteller nur einen Bruchteil kosten. Wer Zugang zu TCPA-geschützten Anwendungen und Dateien benötigt, muss freilich neue Handys, PDAs und PCs kaufen. Ein SmartCard-Reader ließesich hingegen bei den meisten PCs nachrüsten.

---snap---

Ich finde man kann TCPA nicht länger ignorieren! Schönen Sonntag noch,

mfg ___

[1] http://www.heise.de/ct/03/02/003/default.shtml

[Thanks-and-Goodbye]

tcpa wird hier schon diskutiert.

http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=34478

[Bako]

Originally posted by ___

Ich finde man kann TCPA nicht länger ignorieren!

Und ich finde, man kann die Suchfunktion nicht länger ignorieren!

Hier läuft bereits eine Diskussion über TCPA, da kannste Dich dranhängen.

Thread closed.