So jetzt mal hier ein Auschnitt aus dem Artikel von Giga Help:
Alles über TCPA @ HELP
(Hüseyin) Trusted Computing Platform Alliance. Dafür steht die Abkürzung TCPA und bedeutet nichts anders als Vertrauenswürdige Computerplattform Allianz. Was aber verbirgt sich hinter diesem Kürzel, worüber User schon seit Monaten in verschiedensten Foren diskutieren?
Die Allianz ist ein Zusammenschluss mehrerer Hard- und Software-Hersteller, die eine gemeinsame Technologie (TCP - Trusted Computing Platform) einsetzen um den Computer noch sicherer zu machen. Gegründet wurde die Allianz 1999 unter anderem von IBM, Microsoft, Intel, HP und Compaq. Inzwischen gehören weit mehr als 200 Firmen diesem Zusammenschluss an.
Das Ziel der Industrie ist es mit Hilfe von TCP die Sicherheit im Bereich der Rechner drastisch zu erhöhen. Dabei spielt der Fritz Chip eine entscheidende Rolle. Das so genannte Trusted Platform Module (TPM) ist fest auf der Hardware verbaut und kontrolliert nach dem Einschalten des Rechners alle Vorgänge. Dabei wird nachgeprüft, ob die eingebaute Hardware auch den Bestimmungen der TCPA entspricht. Sollte man wohlmöglich eine Grafikkarte eingebaut haben, welche keine Zertifizierung besitzt, wird der Rechner nicht hochgefahren. Natürlich gilt dies auch dann, wenn man etwaige Änderungen an seiner Konfiguration vornimmt. Dann kann man dazu aufgefordert werden, sich eine neue Zertifizierung über das Internet zu besorgen.
Sicherlich kommt einem diese Situation nicht ganz unbekannt vor. Bei Windows XP muss man das Betriebssystem spätestens nach 30 Tagen mit einem Code aktivieren. Diesen erhält man entweder per Telefon oder über das Netz. Nach jeder größeren Hardware-Änderung oder Neuinstallation ist diese Prozedur erneut notwendig. TCP geht aber noch viel weiter. Man muss nicht nur ein Betriebssystem haben, was eine Zertifizierung besitzt, sondern die gesamte Hard- und Software muss diese Erlaubnis ebenfalls besitzen. Ansonsten kann man mit seinem Rechner nicht arbeiten. Beim Bootvorgang überprüft der Fritz Chip ob alles in Ordnung ist und übergibt dann dem Betriebssystem und damit Palladium die Kontrolle über den Rechner wo die ganze Prozedur weitergeführt wird.
Auch bei der Software verlangt TCP bestimmte Voraussetzungen damit sie überhaupt gestartet, geschweige denn ausgeführt werden kann. Zudem besteht die Möglichkeit, dass bestimmte Anwendungen und Dateien nicht gestartet werden, weil sie auf einer so genanten Black List stehen. Diese Informationen holt sich die Software aus dem Netz und aktualisiert so die Liste und bestimmt was ausgeführt werden darf und was keine Starterlaubnis erhält. Zudem kann die Software mit Hilfe von DRM beschränkt werden. Digital Rights Management erlaubt es der Industrie jeglicher Software bestimmte Eigenschaften zu verpassen. So kann man Anwendungen für einen bestimmten Zeitraum aktivieren oder kann bestimmen wie oft eine Musik oder Filmdatei abgespielt werden kann. Die Möglichkeiten kennen dabei keine Grenzen. Zwar kann man so verhindern, das Raubkopien und gecrackte Software auf dem Rechner genutzt wird, aber zu welchem Preis.
Sicherlich wünscht sich jeder User Sicherheit für seinen Rechner, aber nicht zu jedem Preis. Wird diese Technologie eingeführt, entsteht auf die eine oder andere Weise ein gläserner User, der unter Kontrolle steht. So wird jeder Rechner eine ganz individuelle ID erhalten und somit jederzeit identifizierbar sein. Jede Software, die man kauft wird dem eigenen Rechner zugewiesen und damit ist es nicht möglich, die Anwendung auf einem anderen Rechner zum Laufen zu bringen. Dies bedeutet, braucht man seine Software nicht mehr, kann man sie nicht mehr weiterverkaufen, da sie für einen einzigen Rechner zugelassen ist. Natürlich wäre es mit einer festen ID auch möglich, jeden User genauer unter die Lupe zu nehmen. Kein angenehmer Gedanke.
Dadurch, dass Software durch die TCPA authentifiziert werden muss, droht auch eine Gefahr für Open Source und Freeware. Solange ein Zertifikat noch kostenlos von der Allianz vergeben wird, ist dies auch nicht weiter tragisch. Sollte man aber in Zukunft nur noch gegen Bezahlung eine Erlaubnis erhalten um seine Software auf TCP Rechner laufen zu lassen, dann sieht es ziemlich schwarz aus für den Bereich der Freeware und Open Source Projekte. So müsste man dann für Tools, die vorher kostenlos zu beziehen waren, entweder Geld bezahlen oder sie würden gänzlich von der Bildfläche verschwinden.
Sicherlich hört sich dies alles zunächst mal sehr erschreckend an. Noch ist TCPA und Palladium nicht eingeführt worden und vielleicht nimmt man noch einige Veränderungen an der Technologie vor. Wie die Zukunft von TCP und damit auch die Zukunft unserer Rechner aussehen wird, ist heute Abend unser Thema und aus diesem Grunde haben wir auch Thorsten Stremlau von IBM zu Gast in unserem Studio.