1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
|
title: CCCeBIT am Dienstag, 18. März
date: 2003-03-15 00:00:00
updated: 2011-07-25 19:18:30
author: kerstin
tags: update, event, trusted computing, cccebit
Unter dem Motto "TCPA – Whom do we have to trust today?" werden im Rahmen des CCCeBIT-Treffens Forderungen des CCC in Bezug auf trusted computing an die IBM-Entwickler übergeben. Der CCC möchte damit in eine Diskussion einsteigen über Sinn und Zweck von trusted-computing-Konzepten und speziell des
sich androhenden TCPA.
<!-- TEASER_END -->
CeBIT, Hannover
![infiltration](http://dasalte.ccc.de/updates/2003/images/infiltration.png)
### TCPA – Whom do we have to trust today?
- Dienstag, 18. März 2003, 17 Uhr
- IBM-Stand, Halle 1, 4g2/5d2
- Thorsten Strenlau von der IBM IT-Security wird die Forderungen
entgegennehmen
Das traditionelle CCCeBIT-Treffen wird dieses Jahr bei IBM stattfinden
und das Thema TCPA (Trusted Computing Platform Alliance) ansprechen.
Dies geschieht durch die Übergabe von Forderungen des CCC an IBM,
stellvertretend für die Konsortiumsmitglieder und speziell als
bisheriger Förderer von Open-Source-Technologien.
### TCPA
TCPA ("Trusted Computing Platform Alliance") ist ein Konsortium aus über
zweihundert Firmen und formuliert Spezifikationen. Diese Spezifikationen
definieren ein Verfahren, das durch Zertifikate und ein Hardware-Bauteil
(TPM-Chip) weitreichende Kontrollmöglichkeiten über die auszuführende
Software schaffen soll. Es ist eine strikte Trennung in signierten und
unsignierten, privilegierten und unprivilegierten Code vorgesehen.
Hiermit wird eine Grundlage für Microsofts Palladium (inzwischen
umbenannt in den überaus einprägsamen Begriff "Next Generation secure
Computing Base for Windows") geschaffen. Palladium soll sicherstellen,
daß ein Anwender beispielsweise keine unsignierte Software ausführen
kann oder Daten, die der Industrie ein Dorn im Auge sind (MP3s,
kritische Publikationen etc.), verarbeitet.
IBM ist nicht nur Gründungsmitglied des Konsortiums, sondern hat bereits
TPM-Chips in einigen Modellen seiner Notebook-Serie Thinkpad eingeführt,
was in einer Linie mit anderen Chips mit ähnlichen Funktionen steht
("Fritz"-Chips). Zu diesem Chip wurde bereits ein Linux-Kernel-Modul
bereitgestellt, das seine Funktionen testen kann. Gerade unter
Berücksichtigung der bisherigen Unterstützung von OSS seitens IBM macht
dies stutzig. Daher möchte der CCC geklärt haben, wie sich die
IBM-Entwickler eine Verbindung von Open-Source-Engagement und die
flächendeckende Einführung von TCPA vorstellen.
### Forderungen
Um den Dialog auch in Zukunft weiterzuführen, werden die vom CCC
erarbeiteten Forderungen für ein echtes 'trusted computing' an IBM
übergegeben. Der Chaos Computer Club hofft, damit eine breitere
Diskussion um Eigenschaften von TCPA und ihre Folgen für den generellen
Rechnereinsatz anzuregen.
### Hintergrund
Der gemeinschaftliche Besuch der CeBIT ist immer mit einer Auszeichnung
des CCC an einen ungeliebten Aussteller verbunden, dem CCCeBIT-Award.
Der CCC übergibt diesen Preis an ein Unternehmen, das sich im
abgelaufenen Jahr oder kommend mit Aktivitäten in Richtung
Monopolbildung oder -erhaltung, Einschränkung des Datenschutzes bewegt
hat oder einfach auch nur Mist baut.
### Links
- [Trusted Computing Platform
Alliance](http://www.trustedcomputing.org/tcpaasp4/index.asp)
- [Heise: Korrosion auf Microsofts
Palladium](http://www.heise.de/newsticker/data/hps-26.01.03-002/)
- [IBM auf der CeBIT](http://www-5.ibm.com/de/cebit/)
- [Forderungen](http://dasalte.ccc.de/digital-rights/forderungen?language=de)
### Sonstiges
Für Mitglieder: Das abendliche Treffen wird wie jedes Jahr am bewährten
Ort stattfinden.
Der Originaltext ist unter
<http://koeln.ccc.de/prozesse/running/cccebit/index.html> zu finden.
|