summaryrefslogtreecommitdiff
path: root/updates/2003/CCCeBIT.md
blob: d99604d1d442050d7dced8968af11deb0f5a31cf (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
title: CCCeBIT am Dienstag, 18. März
date: 2003-03-15 00:00:00 
updated: 2009-04-18 19:12:35 
author: admin
tags: update, event

Unter dem Motto "TCPA - Whom do we have to trust today?" werden im
Rahmen des CCCeBIT-Treffens Forderungen des CCC in Bezug auf trusted computing
an die IBM Entwickler übergeben. Der CCC möchte damit in eine Diskussion
einsteigen über Sinn und Zweck von trusted computing-Konzepten und speziell des
sich androhenden TCPA.

<!-- TEASER_END -->

20030318T150000 PT8H CeBIT, Hannover

![](images/infiltration.png)

### TCPA - Whom do we have to trust today?

-   Dienstag, 18. März, 17 Uhr
-   IBM-Stand, Halle 1, 4g2/5d2
-   Thorsten Strenlau der IBM IT-Security wird die Forderungen entgegen
    nehmen

Das traditionelle CCCeBIT-Treffen wird dieses Jahr bei IBM stattfinden
und das Thema TCPA (Trusted Computing Platform Alliance) ansprechen.
Dies geschieht durch die Übergabe von Forderungen des CCC an IBM,
stellvertretend für die Konsortiumsmitglieder und speziell als
bisheriger Förderer von Open-Source-Technologien.

### TCPA

TCPA ("Trusted Computing Platform Alliance") ist ein Konsortium aus über
200 Firmen und formuliert Spezifikationen. Diese Spezifikationen
definieren ein Verfahren, das durch Zertifikate und ein Hardware-Bauteil
(TPM-Chip) weitreichende Kontrollmöglichkeiten über die auszuführende
Software schaffen soll. Es ist eine strikte Trennung in signierten und
unsignierten, privilegierten und unprivilegierten Code vorgesehen.
Hiermit wird eine Grundlage für Microsofts Palladium (inzwischen
umbenannt in den überaus einprägsamen Begriff "Next Generation secure
Computing Base for Windows") geschaffen. Palladium soll sicherstellen,
dass ein Anwender z.B. keine unsignierte Software ausführen kann oder
Daten, die der Industrie ein Dorn im Auge sind (MP3s, kritische
Publikationen etc.) verarbeitet.

IBM ist nicht nur Gründungsmitglied des Konsortiums, sondern hat bereits
TPM-Chips in einigen Modellen seiner Notebook-Serie Thinkpad eingeführt,
was in einer Linie mit anderen Chips mit ähnlichen Funktionen steht
("Fritz"-Chips). Zu diesem Chip wurde bereits ein Linux-Kernel-Modul
bereitgestellt, das seine Funktionen testen kann. Gerade unter
Berücksichtigung der bisherigen Unterstützung von OSS seitens IBM macht
dies stutzig. Daher möchte der CCC erklärt haben, wie sich die
IBM-Entwickler eine Verbindung von Open-Source-Engagement und die
flächendeckende Einführung von TCPA vorstellen.

### Forderungen

Um den Dialog auch in Zukunft weiter zu führen, werden die vom CCC
erarbeiteten Forderungen für ein echtes 'trusted computing' an IBM
übergegeben. Der Chaos Computer Club hofft, damit eine breitere
Diskussion um Eigenschaften von TCPA und ihre Folgen für den generellen
Rechnereinsatz anzuregen.

### Hintergrund

Der gemeinschaftliche Besuch der CeBIT ist immer mit einer Auszeichnung
des CCC an einen ungeliebten Aussteller verbunden, dem CCCeBIT-Award.
Der CCC übergibt diesen Preis an ein Unternehmen, das sich im
abgelaufenen Jahr oder kommend mit Aktivitäten in Richtung
Monopolbildung oder -erhaltung, Einschränkung des Datenschutzes bewegt
hat oder einfach auch nur Mist baut.

### Links

-   [Trusted Computing Platform
    Alliance](http://www.trustedcomputing.org/tcpaasp4/index.asp)
-   [Heise: Korrosion auf Microsofts
    Palladium](http://www.heise.de/newsticker/data/hps-26.01.03-002/)
-   [IBM auf der CeBIT](http://www-5.ibm.com/de/cebit/)
-   [Forderungen](/de/digital-rights/forderungen)
    ([PDF](/de/digital-rights/forderungen.pdf))

### Sonstiges

Für Mitglieder: Das abendliche Treffen wird wie jedes Jahr am bewährten
Ort stattfinden.

Der Originaltext ist unter
[](http://koeln.ccc.de/prozesse/running/cccebit/index.html) zu finden.