TCG aka TCPA / DRM / NGSCB aka Palladium

Meine Meinung / News

TCG TPM v1.2 Specification Announced November 5, 2003
https://www.trustedcomputinggroup.org/press/news/TPM_release_110503.pdf

sunflash/2003-09
Sun Microsystems tritt der Trusted Computing Group (TCG) als "Promoter Member" bei. Damit erhält Sun einen Sitz im Board of Directors der TCG, der Nachfolge-Organisation der Trusted Computer Platform Alliance (TCPA). [...] mehr...

Berliner Symposium zu Trusted Computing - Rückblick
Am 2. und 3. Juli diskutierten knapp zweihundert Teilnehmer im Ministerium für Wirtschaft und Arbeit über die Risiken und Vorteile des Industrie-Sicherheitsstandards TCPA. [...] mehr...

-: Aufzeichnungen und Folien
-: Leserbrief von Felix von Leitner zum Bericht in der c't 15/2003
-: Mitschnitte vom CCC

Die TCPA Industrie-Allianz gibt es nicht mehr, nun heisst sie TCG. Gegründet von 15 Unternehmen, soll sie nicht mehr PC fikziert sein, sondern nun auch Handhelds und Mobilfunkgeräte mit dem Fritz-Chip sicher machen. Juhu, wieder ein neuer Name, ist ja auch was schönes und so wird es einem nicht langweilig :) Dafür aber gleich eine neue 'Allianz' ins Leben zu rufen ist nicht etwas übertrieben - nein natürlich nicht, warten wir ab was noch alles kommt. Ach misst jetzt müssen wieder die ganzen Anti-TCPA Bilder neu gemacht werden, intelligent intelligent!

Eines vorweg: TCPA/TGC/DMR wird kommen und es ist nicht mehr aufzuhalten! Viel schlimmer ist allerdings: die Implementation von TCPA von Microsoft ist damit auch nicht mehr aufzuhalten. Zu TCPA muss gesagt werden, dass es nicht möglich sein wird, zumindest nicht ohne extremen, kriminellen Aufwand, die Verschlüsselung und damit den Hauptschlüssel zu brechen. TCPA ist kein kleines unscheinbares Projekt. Diejenigen, die daran arbeiten, sind intelligente Leute, die sich viele Gedanken machen und durchaus Ahnung haben was die da machen. Daher ist es jetzt wichtig zu schauen in welcher Form TCPA durchgesetzt werden soll und wie es tatsächlich d.h. praktisch implementiert wird, besonders ob der Hauptschlüssel konstant oder variabel ist.
TCPA wäre für mich beispielsweise legitim, bzw. eine 'gute' Sache, wenn man jederzeit die Kontrolle über sein System beibehalten und auf Wunsch TCPA überlassen kann. Auch ist es wichtig, dass alle TCPA-Komponenten offen vorliegen, damit man genau weiß, was TCPA wirklich macht. Interessant wird daher die TCPA Spezifikation 2.0 werden, die einige Neuerungen enthalten soll. Jedoch ist eines klar: die Implementation von Microsoft d.h. NGSCB wird sicher nicht offen vorliegen, was leider die guten Seiten von TCPA zunichte macht.

Einige Definitionen

Trusted Computing Platform Alliance (TCPA) <http://www.trustedpc.org/>

  von Compaq, HP, IBM, Intel und Microsoft gegeründete Interessengemeinschaft 
  zur Entwicklug soft- und hardwaregestützter Systeme, die der Absicherung 
  und dem Schutz von Computern, bzw. Daten vor Manipulation, Zerstörung und 
  Ausspähung dienen sollen. Die Liste der ca. 180 Mitglieder ist auf der 
  offiziellen Website öffentlich nicht zugänglich. Eine komplette, inoffizielle 
  Aufstellung aller Mitglieder soll diese Liste oder diese hier bieten.
  Aus: http://kai.iks-jena.de/misc/tcpa.html

  Zur Zeit machen weder Apple noch Motorola beim TCPA mit, das spricht für einen
  Mac als neuen Rechner.

Trusted Computing Group (TCG) <http://www.trustedcomputinggroup.org/>

  "Die Trusted Computing Group (TCG) wurde von den Branchenriesen AMD, HP,
  IBM, Intel und Microsoft ins Leben gerufen. Ziel der Gründer ist es, offene
  Industriestandards für Hardware-basierende Sicherheits-Tools sowie Software-
  Schnittstellen zu entwickeln. Die TCG übernimmt nach eigenen Angaben die von
  der TCPA erarbeiteten Spezifikationen und will diese weiter ausbauen. Die
  TCPA soll zwar weiter bestehen bleiben, aber keine neuen Spezifikationen mehr
  erarbeiten."
  Aus: http://www.pctip.ch/webnews/wn/23832.asp

  Siehe auch: http://www.heise.de/newsticker/data/anw-09.04.03-000/

  TGC läuft offenbar mit der Version 1.2 des Fritz Chip und wird 2004/05 auf den
  Markt kommen. Es soll die Sicherheit zwischen PC und anderen Geräten wie PDAs und
  Mobilfunkgeräten verbessern. 
  Info: http://www.eetimes.com/story/OEG20030408S0046

Digital Rights Management (DMR)

  Soft- und Hardwaresysteme zum Copyrightschutz digitaler Daten gegen unerlaubte
  Vervielfältigung und Benutzung.

Trusted Platform Module (TPM) aka Fritz-Chip
 
  "Chip, der sich auf dem Motherboard befindet und später Bestandteil des Prozessors
  werden soll. Das TPM enthält Prozessoren zur Berechnung und zum Hashing von 2048-Bit
  langen, kryptographischen Schlüsseln und einen Random Number Generator (RNG) zur
  Erzeugung von Zufallszahlen, die zur Authentifizierung der verbauten Hardware dienen.
  TPMs stellen also die TCPA-Basis auf Hardwareebene dar und werden seit 1999/2000
  entwickelt."
  Aus: http://kai.iks-jena.de/misc/tcpa.html
  Info: White Paper von Intel

Palladium (Pd)

  Palladium ist die DMR-Kompenente des nächsten Betriebsystems von Microsoft
  (Codename "Longhorn") und implementiert einige DMR/TCPA-Elemente. Es wird ca.
  2004 auf dem Markt kommen. Hier und hier einige Details über Palladium.

NGSCB - Next Generation Secure Computing Base
  
  25.01.2003: Wegen seines mittlerweile schlechten Rufs, hat Microsoft den
  Namen 'Palladium' aufgegeben und sich für den (noch) unbekannten Namen NGSCB
  entschieden. Inhaltlich hat sich jedoch nichts geändert. Infos dazu gibt es
  direkt bei Microsoft oder u.a. hier.

noTCPA

 

We came at this thinking
about music, but then we realized
that e-mail and documents were
far more interesting domains.

--Bill Gates, Microsoft

Links

FAQs:

Linksammlungen:

Audio/Video:

Papers:

Anti-TCPA:

Offizielle Seiten:

Files

[160	KB   ] 20040123_WP86de.pdf
[187	KB   ] 20040123_WP86de_fr_en.txt.gz
[499	KB   ] Lucky Green - TCPA_DEFCON_10.pdf
[22771	bytes] Official TPM FAQ.pdf
[119	KB   ] Ross Anderson - Security in Open versus Closed Systems.pdf
[21986	bytes] StellungnahmeTCG1_2a.pdf
[339	KB   ] TCPA PC Specific Implementation Specification v. 1.0.pdf
[114	KB   ] TPM_1.2_release_110503.pdf
[68366	bytes] Trusted_Platform_Module_White_Paper.pdf
[6215	bytes] mirror_fitung-20030711-ct_Ganz_im_Vertrauen.txt
[38135	bytes] villanueva_to_ms_de.html
[36260	bytes] villanueva_to_ms_en.html
[47165	bytes] villanueva_to_ms_fr.html
[45872	bytes] villanueva_to_ms_original.html