Bundesamt für Sicherheit in der Informationstechnik

Welche Meinung hat das BSI zu Palladium / NGSCB und TCPA / TCG? (2003)

Personal Computer sind gegenwärtig sehr anfällig gegen Schadprogramme (Computer-Viren, Trojanische Pferde, etc.), da die bisher eingesetzten Betriebssysteme – insbesondere der Microsoft Windows-Familie – diese Bedrohungen nur sehr unvollkommen abwehren.

Es ist daher begrüßenswert, dass der größte Anbieter von PC-Betriebssystemen diese Problematik erkannt hat, und im Rahmen der zu Beginn des Jahres 2002 durch Bill Gates angestoßenen Sicherheitsinitiative jetzt Anstrengungen unternimmt, die Rechner sicherer zu machen. Dazu gehört auch das Sicherheitskonzept mit dem Namen "Palladium", mittlerweile von Microsoft als "NGSCB (Next-Generation Secure Computing Base)" bezeichnet.

Die Firmen Compaq/Hewlett-Packard, IBM, Intel und Microsoft waren die Gründungsmitglieder der "TCPA (Trusted Computing Platform Alliance)", die eine hardware-basierte Lösung der IT-Sicherheitsprobleme anstrebten. Die TCPA umfasst mittlerweile rund 200 Firmen weltweit.

Anmerkung: Anfang April 2003 wurde von den Firmen AMD, Hewlett-Packard, IBM, Intel und Microsoft die neue Organisation "TCG (Trusted Computing Group)" als Nachfolger zu TCPA gegründet. TCG hat dabei die existierenden TCPA Spezifikationen übernommen, insbesondere "TPM 1.1 (Trusted Platform Module)".

Das BSI hat sich frühzeitig (im August 2002) entschlossen, die Entwicklungen und Folgerungen aus "Palladium" zu beobachten und kritisch zu prüfen. Grundsätzlich ist das "Palladium"-Konzept zu begrüßen, da damit eine Verbesserung der Sicherheit in der Informationstechnik zu erwarten ist. Allerdings sind Befürchtungen, dass Microsoft mit "Palladium" zu große Einschränkungen im freien Gebrauch von Rechnern einführt, auch nicht von der Hand zu weisen. Offen ist auch noch, welche genauen Auswirkungen sich für freie Software-Lösungen (Open Source) ergeben werden.

Deshalb ist das BSI auch in Kontakt mit Microsoft, um Befürchtungen hinsichtlich von Über-regulierungen und zu großen Einschränkungen beim Einsatz von Rechnern mit künftigen Betriebssystemen vorzubringen und dahingehend Einfluss zu nehmen, dass überzogene Sicherheitsfeatures nicht zum Einsatz kommen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK