Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1

[Peter Ross <Peter.Ross@alumni.tu-berlin.de>]

On Wed, 20 Aug 2003, Andreas Jellinghaus wrote:

> Zudem moechte ich das Scenario praezisieren, um eventuelle
> Missverstaendnisse auszuraeumen: ein TPM Backup von Rechner
> A auf Rechner B einzuspielen braucht bei TCPA die Kooperation
> des Herstellers. Ich gehe vereinfacht davon aus, es sei bei
> beiden Rechnern der selbe, ob es sonst noch moeglich ist: ich
> weis es nicht.

Der Punkt Backup ist bei einer Besprechung eines IBM-Rechners mit TCPA in
den letzten Monaten (iX oder c't - leider kann ich nicht mehr darauf
verweisen) auch als ungeklaert bezeichnet worden.

Wenn ich als Admin fuer 24/7 reliability verantwortlich bin, ist das
unakzeptabel, auf einen Hersteller zu warten.

Das ist selbst mit dem beruehmten Gold&Platin-Service nicht in Minuten
erledigt. Ich erinnere mich an den Haus&Hoflieferanten einer grossen Bank,
bei dem ich erst einmal auf einen bayrischen Feiertag traf und es ein
gutes Weilchen brauchte, um den Ersatzmann in Karl-Chemnitz an die Leitung
zu bekommen.

Soweit mir das derzeit bekannt ist, ist TCPA in unternehmenskritischen
Anwendungen auf Grund dieses Manko erst einmal eher ein Minuspunkt. Ich
wuerd's in seiner derzeitigen Ausfuehrung (und bei meinem derzeitigen
Wissenstand, muss ich zugeben - ich befinde mich auch gerade nicht in der
Situation, um soetwas entscheiden zu muessen) nicht kaufen.

Bleibt fuer mich die Videothek, womit wir wieder bei DRM gelandet sind.

Und hier wiederum bei TCPA beim Privatanwender. Der muss TCPA fuer die
Videos nutzen, wenn er es fuer "sichere" Anwendungen und Daten wie z.B.
seinen Lohnsteuerausgleich nutzen will, muss er wieder mit dem
Backupproblem kaempfen.

Gegen den nervigen Mailwurm der Woche hilft das nun rein gar nichts.

Das klingt nach: nicht wirklich sinnvoll, sondern von Contentanbietern
aufgedrueckt oder durch Werbung benebelt.

Und hinterher moeglicherweise geknebelt.."Unschuldig" im Ausnutzen von
Moeglichkeiten ist in meinen Augen der derzeitige Marktfuehrer im Bereich
Heim-OS und Officesoftware u.a. nicht.

Die Verheiratung von Daten und Hardware ist fuer den Endnutzer meist ein
Hindernis.

Dieser Gedanke fuehrt mich zu Geraeten, die fuer einen Zweck konstruiert
sind und nicht selbst Daten halten, sondern nur eine Software, die ich
gern gegen Manipultion sichern will.

Z.B. der Geldautomat, wo es fuer eine Bank gut ist, zu wissen, dass
Hard&Software zusammenpasst und nicht gefakt wurde.

Hier ist es eine echte Erhoehung der Sicherheit. Wobei ich vermute, dass
es da soetwas schon gibt.

Schliesslich kann ich schon eine Sun mit HostID und darauf abgestimmten
Schluesseln ziemlich sicher gegen derartige Manipulation machen. Wenn ich
das EEPROM manipulieren moechte, muss ich zumindest an die Hauptplatine
zum Jumpern ran. Sollte auch der schlafmuetzigsten Videoueberwachung am
Geldautomaten auffallen..

BTW: Ich fand es amuesant, letztes Jahr von einem Reparaturtechniker fuer
Kontoauszugsdrucker zu hoeren, dass dahinter ein gewoehnlicher PC mit OS/2
steckte. Da waere TCPA vielleicht eine Erhoehung der Sicherheit, die
derzeit wahrscheinlich vorwiegend aus Schutz vor Oeffnen (der Schluessel
ds Technikers) und der fuer die meisten ungewoehnlichen Software
besteht. Dies ist aber nur meine Spekulation.

Fuer mein Mailrelay waere es auch interessant, fuer alle Arten von
Proxies..

Wobei ich schon recht sicher bin, dass die von mir aufgesetzten Server
hinreichend geschuetzt gegen Veraenderung von OS und Software sind, Pflege
vorausgesetzt.

Die Menge der Unsicherheiten haengt hier wie bei TCPA an der Qualitaet der
Implementierung und der Qualitaet der Security Teams und der
Administratoren (Stichwort Patches). Buffer Overflows haben immerhin auch
der XBox schon zu ungewollten Funktionen verholfen;-)

Und - bis jetzt bin ich als Admin bei der softwareimplementierten
Sicherheit im Vorteil. Es ist leichter, kontrolliert einen Patch
einzuspielen als der XBox die Unsicherheit auszutreiben.

Wie Ihr merkt, bin ich dabei, die Moeglichkeiten von TCPA spielerisch zu
durchdenken. Entschuldigung, wenn es langweilt (es muss ja keiner bis
hierher gelesen haben;-)

Bis jetzt habe ich fuer mich noch nicht den Eindruck gewonnen, dass ich
TCPA-Nutzniesser sein koennte. Als Privatnutzer nicht, als Admin in meinem
bisherigen Arbeitsumfeld auch nicht.

Gruss
Peter

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de