Der diesjährige 19. Chaos Communication Congress (19C3), veranstaltet vom Chaos Computer Club (CCC) in Berlin, beschäftigt sich mit einigen interessanten Themen der IT-Branche, so etwa Überwachung, DRM und TCPA. Bei einem Vortrag warnten Experten vor massiven Problemen bei TCPA und Palladium.

Die Tücken der Kryptographie

Laut einem Bericht von Heise, warnte Rüdiger Weis, Forscher an den niederländischen Cryptolabs, vor den Sicherheitslücken in den kryptographischen Schlüsseltechniken der Trusted Computing Platform Alliance (TCPA). In dieser Allianz versuchen führende Hersteller der Computerindustrie sicherere Hardware-Plattformen für PCs und vernetzte Kommunikationsmaschinen zu schaffen.

Microsoft und Palladium

Auch der Softwarekonzern Microsoft arbeitet an einer chip-basierenden Plattform mit einem verlässlicheren Betriebssystem, das unter dem Namen Palladium entwickelt wird. In seinen Ausführungen empfiehlt Weis dem Softwarekonzern sein Palladium gründlich general zu überholen.

Die Idee dahinter

Die TCPA versucht Rechner mit verschiedensten Zugriffsrechten auf Rechnerressourcen zu entwickeln. So sollen User in Zukunft nicht mehr uneingeschränkte Rechte auf ihrem Rechner haben, dadurch sollen Systemstabilität und Sicherheit besser gewährleistet werden. Software wird vor der Installation vom System automatisch auf mögliche Sicherheitsrisken getestet.

Dieser Punkt stößt allerdings auf wenig Gegenliebe von Seiten der Sicherheitsexperten und natürlich auch der Hacker - denn noch ist nicht klar wer die Prüfung übernehmen soll, mögliche Sicherheitstester wären die amerikanischen Industrie-Giganten oder sogar die US-Regierung selbst. Ein weiteres Problem sieht Weis in der Verwendung von Master-Keys bei der kryptographischen Umsetzung von TCPA. So würde die ganze Zukunft des Computers von dieser kleinen Datenmenge abhängen. Da diese Daten zentral gesammelt würden und es keine absolute Sicherheit gäbe, könnten massive Probleme für die User auftreten.(red)