TCPA – der anwendersichere PC?

Kürzlich hat die die "c’t" einen Artikel aus der Printausgabe online veröffentlicht, welcher sich um das Thema "TCPA" (Trusted Computing Platform Alliance) dreht: zum Artikel. Darin geht es um eine Initiative des amerikanischen Industriezusammenschlusses TCPA, nachdem in Zukunft jeder PC über einen zusätzlichen Controllerchip verfügen soll, welcher das System in der Hard- und Software permanent gegen unzulässige Vorgänge überwacht. Dieser Chip soll aus der Sicht der Sicherheit Veränderungen an der Hardware, Betrieb von Software ohne gültiges Zertifikat und unerlaubten Zugriff auf Informationen wirkungsvoll und unumgehbar verhindern. Spekuliert wird bereits über eine noch nicht näher bekannte Hardwareimplementation von Sicherheitstechnik in Intel’s nächster Generation von Pentium-4 Prozessor mit dem Codenamen Prescott. Unter dem Codenamen "LaGrande-Technologie" könnte es sich hierbei schon um eine erste, noch abschaltbare Unterstützung für ein Betriebssystem mit TCPA-Unterstützung handeln. Microsoft arbeitet bereits an Windows "Longhorn", welches das Palladium-Konzept erstmals in Teilen umsetzen soll. Dem TCPA-Industriezusammenschluss gehören bei weitem nicht nur Microsoft und Intel sondern auch viele andere namhafte in der IT-Branche tätige Unternehmen wie AMD, IBM und Hewlett-Packard. Inoffizielle im Netz kursierende Mitgliederlisten zeigen nahezu alle Großen der Branche der TCPA zugehörig.

Nach dem Studium des c’t-Artikels und einiger Quellen kann man nun verschiedene Schlussfolgerungen aus dem Vorstoss der Industrie ziehen. Ist der TCPA-PC tatsächlich endlich die Erlösung für alle Sicherheitsprobleme? So könnte man denken. In einem Computer, der vollen Nutzen aus der TCPA Hard- und Software zieht wäre es theoretisch unmöglich für Dritte, unerwünschten Zugriff auf vom Anwender gesicherte Informationen zu erhalten und ebenfalls unmöglich, unsichere (nicht zertifizierte) Software laufen zu lassen. Dadurch wären Viren, Würmer und Trojaner (Backdoors) gar nicht mehr lauffähig.

Doch die Medaille hat auch eine Kehrseite. Auffällig bei TCPA ist die Professionalität des Vorstosses der Industrie. Scheinbar hat man aus dem Debakel um die Seriennummern in Intel’s Pentium-III CPU gelernt, die nach wütenden Protesten von Anwendern und Datenschützern abschaltbar konfiguriert wurden, um dann wieder entfernt zu werden (entfernt oder nur gut versteckt deaktiviert?). Bei TCPA handelt es sich nicht um den einsamen Vorstoss eines Unternehmens zur Erhöhung der Sicherheit mittels der Hardware, es stecken nach den im Netz kursierenden Informationen praktisch alle Grössen der Branche dahinter. Sowohl die Hardware- als auch die Softwareindustrie. Wenn alle an einem Strang ziehen, kann die vollständig TCPA-zertifizierte Standardhardware mit vollständig zertifizierter Software schnell Wirklichkeit werden.

Die Vorteile für die Industrie liegen auf der Hand:

• Softwareindustrie, insbesondere Microsoft: Auf TCPA-PCs ist nur noch lizensierte Software lauffähig, Raubkopien verhindert das System von selbst. Auch wäre Software nicht mehr weiterverkaufbar, da sie über die TCPA-Technik an einen PC und einen Anwender gebunden ist.
• Die Musik- und Filmindustrie hat den perfekten Kopierschutz in der Hand, welcher Zugang zu gesperrten Dokumenten einfach per DRL-Liste wirkungsvoll verhindert.
• Wenn die kritische Masse an installierten TCPA-Computern erst einmal überschritten ist, wird sich ein grosses Absatzpotenzial für die Großen der IT-Branche erschliessen: Altgeräte ohne TCPA müssen mangels Verwendbarkeit in der Zusammenarbeit mit TCPA-Computern ausgemustert und neu beschafft werden.

Eine weitere interessante Möglichkeit ergibt sich aus der Sicht der Medienindustrie: die der nachträglichen “Unveröffentlichung” von Informationen. Bis jetzt war es nicht möglich, eine einmal veröffentlichte Information wieder zurückzuziehen. Wenn sie erst einmal öffentlich zugänglich war, dann wird sie es auch für alle Ewigkeiten sein (so denn Interesse daran besteht). Auf der Ebene der Informationstechnik wird mit TCPA ein neues Modell möglich: eine nachträglich mögliche Rücknahme einer Verföffentlichung über den Entzug der Gültigkeit eines Dokuments. Das so unbrauchbar gemachte Dokument könnte die Information nicht mehr bereitstellen.

Auch die grosse Bewegung zur freien open-source Software könnte bei wirklich breitem Erfolg von TCPA einfach ausgehebelt werden. Jede Software müsste zur Lauffähigkeit auf einem TCPA-PC erst einmal einen teuren Lizensierungsprozess durchlaufen. Für einen Grossteil der open-source Projekte würde das einen “instant death” bedeuten. Des weiteren ermöglicht TCPA aber auch den Firmen, endlich mit open-source Software richtig Geld zu verdienen, da diese nur mit Lizenz laufen wird. Es wäre also möglich, eine Software unter der GPL-Lizenz als freie Software zu markieren, über die Notwendigkeit der Lizenzierung jedoch kräftig Geld damit zu verdienen. Auch ein Kompilat aus dem Sourcecode wäre ja nur noch mit einer TCPA-Lizenz lauffähig.

Fraglich ist auch, wie Softwareentwicklung auf einem TCPA-System ablaufen soll. Wie soll es möglich sein, eigene Programme ohne Lizenz zu entwickeln? Wie soll Forschung und Entwicklung, welche auf Geheimhaltung von neuem Softwarecode angewiesen ist, mit TCPA in Einklang gebracht werden? Wie steht es um die Benutzbarkeit von TCPA-Rechnern ohne Internetzugang? Wird der Start von Programmen auch ohne Netzzugang möglich sein?

Eine ganz banale Möglichkeit zum Aushebeln des TCPA-Systems eröffnet sich jedoch schon bei längerer Betrachtung: Knacken des “Fritz-Chips” und Umsetzung seiner Funktionsweise in Software, welche auf einem TCPA-freien Rechner als vollständige Emulation läuft und einfach bei jeder Anfrage nach korrekter Lizenz immer ein “ja” ausgibt.

Quelle: c't-Report