Der traditionelle Buchdruck hat seit geraumer Zeit große Konkurrenz. Daten werden nicht nur noch auf Papier konserviert, sondern zunehmend digital verarbeitet. Diese Entwicklung ist in jeder Gesellschafts- und Altersschicht bemerkbar.
Von großer Wichtigkeit ist es, dass persönliche oder sensible Daten nicht missbraucht oder manipuliert werden. Unerwünschter E-Mailverkehr, so genannter Spam, nimmt immer mehr zu und die Meldungen in den Medien über neue Viren, Würmer, Trojaner oder Sicherheitslöcher in Softwarekomponenten überschlagen sich. Sowohl Privatanwendern als auch Unternehmen oder Organisationen geht es deshalb darum, ihre Daten zu schützen und den Zugriff auf sensible Daten und Systeme zu kontrollieren. So hat beispielsweise die Unterhaltungsindustrie ein wachsendes Bedürfnis, Urheberrechtsverletzungen durch illegale Verbreitung von Mediendaten zu unterbinden. Softwareherstellern geht es insbesondere um die Verhinderung von Raubkopien und um die Einhaltung ihrer Lizenzrichtlinien. Der Bedarf an vernünftigen Konzepten, die eine möglichst hohe Sicherheit für Computersysteme garantieren, ist hoch.
Trusted Computing (TC) ist ein solches Konzept. In der Literatur wird unter Trusted Computing eine „vertrauenswürdige Datenverarbeitung“ verstanden. Des Weiteren tauchen oftmals synonyme Begriffe wie „Trustworthy Computing“ oder „ Safer Computing“ auf. Im Folgenden soll nur der Begriff Trusted Computing benutzt werden.
Im Rahmen dieser Arbeit wird zuerst darauf eingegangen, wer die Verfolgung dieses Sicherheitskonzeptes vorantreibt. Danach wird ein grober Überblick über die rein technische und im Detail sehr umfangreiche Umsetzung eines TC Systems gegeben. In Kapitel 4 wird dieses System um eine Softwareumgebung erweitert, um dann gezielter auf die Vorteile dieses Konzeptes eingehen zu können. Da es jedoch auch massiver Kritik ausgesetzt ist und von vielen als „Treacherous Computing“, also als „verachtungswürdige Datenverarbeitung“ bezeichnet wird, folgt dieser Arbeit eine umfassende kritische Betrachtung in Kapitel 5. Nach der Aufbereitung und Beleuchtung des Sicherheitskonzepts TC werden in einer Schlussbetrachtung die gesammelten Erkenntnisse zu einem Ergebnis formuliert.
Inhaltsverzeichnis
- Einleitung
- Die Trusted Computing Group
- Gründung
- Ziele und Aufgaben
- Technische Grundlagen eines TC Systems
- Trusted Platform Subsystem
- Trusted Platform Module
- Funktionen des TPM
- RSA-Kryptosystem
- Der sichere Bootvorgang mittels digitaler Signatur
- Trusted Platform Subsystem
- Einsatzmöglichkeiten von TC Systemen
- Next Generation Secure Computing Base
- Der Nexus
- Risikominimierung durch Erhöhung des Sicherheitsstandards
- Gewährleistung der Authentizität durch Zertifikate
- Einfache Handhabung des Sicherheitssystems
- Fernbeglaubigung
- E-Commerce
- Sicherheitskontrolle und die Reaktion auf Notfälle
- Next Generation Secure Computing Base
- Kritik
- Die institutionellen Rahmenbedingungen
- Das Zertifizierungsverfahren
- Das Digital Rights Management
- Missbrauch
- Wirtschaftlich
- Politisch
- Datenschutz
- Schlussbetrachtung
Zielsetzung und Themenschwerpunkte
Die Hausarbeit analysiert kritisch den Einsatz von Trusted Computing (TC) und beleuchtet die technischen Grundlagen, Einsatzmöglichkeiten und potenziellen Risiken.
- Die Trusted Computing Group (TCG) und ihre Rolle in der Entwicklung von TC
- Technische Grundlagen von TC-Systemen, insbesondere das Trusted Platform Module (TPM)
- Einsatzmöglichkeiten von TC in verschiedenen Bereichen wie E-Commerce, Fernbeglaubigung und Risikominimierung
- Kritikpunkte an TC, darunter Datenschutzbedenken, Missbrauchspotenzial und die Auswirkungen auf das Digital Rights Management (DRM)
- Die Bedeutung von institutionellen Rahmenbedingungen für die erfolgreiche Implementierung von TC
Zusammenfassung der Kapitel
- Einleitung: Die Einleitung führt in das Thema Trusted Computing (TC) ein und erläutert die Relevanz der Thematik. Die Arbeit stellt die Forschungsfrage und die Methodik dar.
- Die Trusted Computing Group: Dieses Kapitel präsentiert die Trusted Computing Group (TCG) als zentrale Organisation in der TC-Entwicklung. Es beleuchtet die Gründung, Ziele und Aufgaben der TCG.
- Technische Grundlagen eines TC Systems: Dieses Kapitel beschreibt die technischen Grundlagen von TC-Systemen. Es geht auf das Trusted Platform Subsystem (TSS) und das Trusted Platform Module (TPM) ein.
- Einsatzmöglichkeiten von TC Systemen: Dieses Kapitel erörtert verschiedene Einsatzmöglichkeiten von TC-Systemen, darunter Next Generation Secure Computing Base (NGSCB), Risikominimierung, Fernbeglaubigung und E-Commerce.
- Kritik: Dieses Kapitel analysiert die Kritik an Trusted Computing, die aus unterschiedlichen Bereichen stammt. Es beleuchtet Themen wie institutionelle Rahmenbedingungen, das Zertifizierungsverfahren, DRM, Missbrauchspotenzial und Datenschutzbedenken.
Schlüsselwörter
Trusted Computing, TCG, TPM, Datenschutz, DRM, Sicherheitsstandards, E-Commerce, Fernbeglaubigung, Kritik, Missbrauch, institutionelle Rahmenbedingungen.
- Quote paper
- Jörg Götzmann (Author), 2004, Der Einsatz von Trusted Computing - Eine kritische Analyse, Munich, GRIN Verlag, https://www.grin.com/document/48110