Bundesamt für Sicherheit in der Informationstechnik

Das Trusted Platform Module (TPM) und vertrauenswürdige Informationstechnik

Informationen zum zentralen Baustein des Trusted Computing für Einsteiger und Entscheider

Sicherheit von Plattformen und gegenseitiges Vertrauen in einer vernetzten Geschäftswelt stellen die wesentlichen Herausforderungen dar, vor denen die Hersteller von Informationstechnik heute stehen. Eine mögliche Grundlage für Lösungen, die den gestiegenen Sicherheitsanforderungen gerecht werden sollen, wird ein neuer Hardwarebaustein bilden: das Trusted Platform Module (TPM). Eine Gruppe großer Unternehmen erstellt derzeit Spezifikationen für das TPM, und in ersten Versionen können solche Bausteine bereits erworben werden. Zusammengeschlossen als Trusted Computing Group (TCG) versuchen die beteiligten Hersteller, das TPM als Standardkomponente für sichere Plattformen am Markt zu etablieren.

Die breite Einführung des TPM – integriert in die unterschiedlichsten Umgebungen vom PC bis zum Mobiltelefon – wird erhebliche Auswirkungen auf den Umgang mit Sicherheit in der Informationstechnik haben. Die technischen, aber auch politischen Grundlagen für das gegenseitige Vertrauen, das auf dem Einsatz eines TPM beruht, sollen hier vorgestellt und hinterfragt werden. Ausgehend von kryptographischen Aspekten bis hin zum praktischen Einsatz stehen die Chancen, aber auch Risiken, die sich mit den Bestrebungen der TCG verbinden, im Mittelpunkt der Betrachtung.

Die Autoren der einzelnen Kapitel nähern sich dem Thema bewusst aus unterschiedlichen Blickwinkeln, in ihrer Gesamtheit stellen sie gleichwohl die aktuelle Position der "Sichere Plattformen"-Arbeitsgruppe (SiPAG) des BSI dar. Dem Leser soll so eine eigene, unabhängige und auf Fakten beruhende Meinungsbildung auf einer breiten, ausgewogenen Grundlage ermöglicht werden.

Inhalt