Devastator23
In der aktuellen c't steht sich ein interessanter Artikel (http://www.heise.de/ct/03/09/052/) über den aktuellen Stand von TCPA bzw. TCG und Co.
Ausserdem befindet sich am Ende des Artikels eine Tabelle über den Wahrheitsgehalt von Spekulationen zu TCPA und Palladium. :dhoch:
Das Lesen lohnt sich auf jeden Fall.
Hier nur ein Auszug:
Ganz im Vertrauen
TCPA ist tot, es lebe die TCG
Erst mutiert Palladium zu NGSCB, jetzt wandern die TCPA-Mitglieder zur Trusted Computing Group ab. Der Grund für die Neugründung fängt scheinbar mit „M“ an ...
Wer sich gegen die Sicherheitspolitik der EDV-Konzerne aufbäumen möchte, muss stets auf dem neuesten Stand sein. Zumindest auf die Namen der Feindbilder ist kein Verlass. Erst benannte Microsoft die als Palladium bekannt gewordene Windows-Sicherheitskomponente in „Next-Generation Secure Computing Base“ (NGSCB) um; jetzt wirft die Trusted Computing Platform Alliance (TCPA) das Handtuch.
Trusted Computing Group (TCG) heißt die Reinkarnation der sicherheitsbewussten EDV-Unternehmen, deren Kern AMD, HP, IBM, Intel und Microsoft bilden. Alle TCPA-Mitglieder sind eingeladen, der neuen Vereinigung beizutreten: Die TCG sieht sich nicht als Konkurrenz, sondern als Wachablösung. So gehörte der Chairman der TCG auch schon zur Führungsriege der TCPA.
Manch einer mag hinter der TCG eine Verschleierungstaktik vermuten, doch anscheinend gibt es gewichtige Gründe, 200 Mitgliedsunternehmen zum Trek in eine neue Organisation zu bewegen. Dass die Anti-TCPA-Websites jetzt neue Domain-Namen und Autoaufkleber brauchen, ist nur eine angenehme Begleiterscheinung. Die TCPA ist derart basisdemokratisch organisiert, dass sämtliche Entscheidungen einstimmig stattfinden müssen. Ein Veto reicht, um Vorschläge zu kippen - und so hat die TCPA seit der Verabschiedung des Standards 1.1b vor einem Jahr keinen wesentlichen Schritt mehr nach vorn gemacht.
Dabei wartet die TCPA-Spezifikation 1.2 bereits seit Monaten auf Verabschiedung; Microsoft führt sie in diversen Präsentationen als Grundstein für das proprietäre Sicherheitskonzept Palladium auf, das in der nächsten Windows-Version stecken soll.
Scheinbar enthält der 1.2-Entwurf Passagen, die innerhalb der TCPA nicht konsensfähig sind. Jetzt soll er durch die TCG verabschiedet werden. In dieser straffer organisierten Gruppe genügt eine Zweidrittel-Mehrheit, um einen Vorschlag zum Standard zu machen. Damit hofft die TCG zu schaffen, woran die TCPA gescheitert ist: die Besiegelung der Revision 1.2 der TCPA-Spezifikation sowie Standards für PDAs und Handys. Hier wird Microsoft das Mauern deutlich schwerer fallen.
Entenjagd
Den Bruch nehmen wir als Gelegenheit, um die bisherigen Berichte zum Thema TCPA und Palladium unter die Lupe zu nehmen. Als die Diskussion erstmals aufflammte, wollten sich weder die TCPA-Mitglieder noch Microsoft zu ihren Sicherheitsprojekten äußern. Wir waren daher auf andere Informationsquellen angewiesen - darunter der renommierte britische Krypto-Experte Ross Anderson und sein US-amerikanischer Kollege Lucky Green.
Mittlerweile haben sich einige „Informationen“ der ersten Stunde als falsch erwiesen. In der öffentlichen Meinung haben sie sich dennoch festgefressen - so wurmt sich etwa der Mythos des aktiv den Rechner kontrollierenden TCPA-Chips beharrlich durch die Feuilletons dieser Welt. Da hilft es wenig, dass einige „Enten“ direkt von den Protagonisten kamen. So bestritt Microsoft monatelang jeglichen Zusammenhang zwischen Palladium und TCPA, um später zuzugeben, dass sehr wohl ein TCPA-Chip den Grundstein zur neuen Sicherheitsstrategie bilden soll.
Ausserdem befindet sich am Ende des Artikels eine Tabelle über den Wahrheitsgehalt von Spekulationen zu TCPA und Palladium. :dhoch:
Das Lesen lohnt sich auf jeden Fall.
Hier nur ein Auszug:
Ganz im Vertrauen
TCPA ist tot, es lebe die TCG
Erst mutiert Palladium zu NGSCB, jetzt wandern die TCPA-Mitglieder zur Trusted Computing Group ab. Der Grund für die Neugründung fängt scheinbar mit „M“ an ...
Wer sich gegen die Sicherheitspolitik der EDV-Konzerne aufbäumen möchte, muss stets auf dem neuesten Stand sein. Zumindest auf die Namen der Feindbilder ist kein Verlass. Erst benannte Microsoft die als Palladium bekannt gewordene Windows-Sicherheitskomponente in „Next-Generation Secure Computing Base“ (NGSCB) um; jetzt wirft die Trusted Computing Platform Alliance (TCPA) das Handtuch.
Trusted Computing Group (TCG) heißt die Reinkarnation der sicherheitsbewussten EDV-Unternehmen, deren Kern AMD, HP, IBM, Intel und Microsoft bilden. Alle TCPA-Mitglieder sind eingeladen, der neuen Vereinigung beizutreten: Die TCG sieht sich nicht als Konkurrenz, sondern als Wachablösung. So gehörte der Chairman der TCG auch schon zur Führungsriege der TCPA.
Manch einer mag hinter der TCG eine Verschleierungstaktik vermuten, doch anscheinend gibt es gewichtige Gründe, 200 Mitgliedsunternehmen zum Trek in eine neue Organisation zu bewegen. Dass die Anti-TCPA-Websites jetzt neue Domain-Namen und Autoaufkleber brauchen, ist nur eine angenehme Begleiterscheinung. Die TCPA ist derart basisdemokratisch organisiert, dass sämtliche Entscheidungen einstimmig stattfinden müssen. Ein Veto reicht, um Vorschläge zu kippen - und so hat die TCPA seit der Verabschiedung des Standards 1.1b vor einem Jahr keinen wesentlichen Schritt mehr nach vorn gemacht.
Dabei wartet die TCPA-Spezifikation 1.2 bereits seit Monaten auf Verabschiedung; Microsoft führt sie in diversen Präsentationen als Grundstein für das proprietäre Sicherheitskonzept Palladium auf, das in der nächsten Windows-Version stecken soll.
Scheinbar enthält der 1.2-Entwurf Passagen, die innerhalb der TCPA nicht konsensfähig sind. Jetzt soll er durch die TCG verabschiedet werden. In dieser straffer organisierten Gruppe genügt eine Zweidrittel-Mehrheit, um einen Vorschlag zum Standard zu machen. Damit hofft die TCG zu schaffen, woran die TCPA gescheitert ist: die Besiegelung der Revision 1.2 der TCPA-Spezifikation sowie Standards für PDAs und Handys. Hier wird Microsoft das Mauern deutlich schwerer fallen.
Entenjagd
Den Bruch nehmen wir als Gelegenheit, um die bisherigen Berichte zum Thema TCPA und Palladium unter die Lupe zu nehmen. Als die Diskussion erstmals aufflammte, wollten sich weder die TCPA-Mitglieder noch Microsoft zu ihren Sicherheitsprojekten äußern. Wir waren daher auf andere Informationsquellen angewiesen - darunter der renommierte britische Krypto-Experte Ross Anderson und sein US-amerikanischer Kollege Lucky Green.
Mittlerweile haben sich einige „Informationen“ der ersten Stunde als falsch erwiesen. In der öffentlichen Meinung haben sie sich dennoch festgefressen - so wurmt sich etwa der Mythos des aktiv den Rechner kontrollierenden TCPA-Chips beharrlich durch die Feuilletons dieser Welt. Da hilft es wenig, dass einige „Enten“ direkt von den Protagonisten kamen. So bestritt Microsoft monatelang jeglichen Zusammenhang zwischen Palladium und TCPA, um später zuzugeben, dass sehr wohl ein TCPA-Chip den Grundstein zur neuen Sicherheitsstrategie bilden soll.