Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1

[Peter Ross <Peter.Ross@alumni.tu-berlin.de>]

On Thu, 21 Aug 2003, Andreas Jellinghaus wrote:

> On Do, 2003-08-21 at 05:01, Peter Ross wrote:
>
> > Wenn ich als Admin fuer 24/7 reliability verantwortlich bin, ist das
> > unakzeptabel, auf einen Hersteller zu warten.
>
> Client reliability macht man doch meist, indem man die Geraete
> austauschbar haelt, ein paar extra hat, und als oberste Policy
> setzt, das wichtige Daten immer auf dem Server sein muessen.
> Oder?

Wenn es nur darum geht, ein paar Desktop-Maschinen fuer eine Verwaltung
vorraetig zu haben, hast Du sicher recht.

Und zugegebenermassen ist so manches Firmennetz relativ offen gegen das
Einstoepseln von Rechnern. Nicht zu reden von WLAN-Zugriff.

Mir bekannte Methode dagegen ist das Drueberlegen verschluesselter
Kommunikation wie IPSec mit Schluesseln, Radius-Server etc.

Ja, es waere schon manchmal wuenschenswert, dass man
Ethernet-MAC-Adressen nicht faken kann..

Koennte sein, dass Du damit als Verkaeufer ueberzeugst, TCPA einzusetzen,
wenn jemand fuer Abteilungen einer Bank neue Hardware kaufen soll..

Wenn die Deutsche Bank 1000 PCs mit TCPA kauft und zehn Banken mit
gleichen Stueckzahlen nachziehen, dann ist TCPA Massenwaere und wird
vielleicht per Default in jedem PC sein.

Dabei faellt mir ein technisches Problem ein - wenn ich es recht sehe,
steht und faellt TCPA mit dem Vertrauen in den Hersteller.. Derzeit kauft
der Privatanwender bei Aldi.. und Heiner versuesst sich seinen
Suedostasienurlaub mit dem PC-Einkauf vor Ort.. Kurz gesagt - ist dieser
Billigsektor ueberhaupt geeignet, Sicherheit zu erzeugen? Wird es nicht
bald 10000 gefakte Chips geben, die alle gleich sind und so zumindest DRM
zu schaffen machen?

Oder findet auf diesem Wege eine Marktbereinigung statt und es gibt nur
noch IBM, Siemens, Compaq und Dell zu kaufen?

> > Das klingt nach: nicht wirklich sinnvoll, sondern von Contentanbietern
> > aufgedrueckt oder durch Werbung benebelt.

> Nun, das scenario fuer Geldautomaten ist damit ja noch nicht vom
> Tisch.

Richtig, ich bezog diese Zusammenfassung auf Nutzen fuer den Heimanwender.

> > Die Verheiratung von Daten und Hardware ist fuer den Endnutzer meist ein
> > Hindernis.
>
> Proprietaere Loesungen durch einen gemeinsamen Standard ersetzen
> ist aber meist von Vorteil.

Naja - so unportabel wie mit TCPA waren Daten noch nie;-) Bis jetzt hat
man ein Problem, eine Mailbox aus dem Exchangeserver in eine IMAP-Box
umzuwandeln - in Zukunft dann, sie der Festplatte irgendeines Mailservers
zu entreissen und auf seinen baugleichen Nachbarn zu transportieren.

> Zudem, was ist mit dem Servicetechniker der Bank? Gegen den
> hilft die Videoueberwachung wenig. TCPA dagegen wird der kaum knacken
> koennen.

Da hast Du recht, wobei z.B. schon ein regelmaessiges Checken des EEPROMS
(im Sun-Beispiel) gegen Veraenderungen zusaetzliche Sicherheit bietet.

Dies gilt fuer alle Systeme. Ein Intruder Detection System sollte schon
Alarm schlagen, wenn ein System veraendert wurde. Das kann auch noch
checken, wenn es zwischenzeitlich in fremden Haenden war.

Wenn ich - bei Deinem Beispiel des Servers in fremden Haenden - zehn
Minuten brauche, um einen frischen Server aufzusetzen, und laenger fuer
den Check, gilt: Festplatte raus, neue rein, install - und ich habe eine
Festplatte, die ich hinterher gaanz gemuetlich analysieren kann. Das geht
mit TCPA nicht mehr ohne weiteres..

Gruss
Peter

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de