Trusted Computing - Versionsgeschichte

Mangisda: /* growthexperiments-addlink-summary-summary:3|0|0 */

2024-12-23T17:59:40Z

Linkvorschlag-Funktion: 3 Links hinzugefügt.

← Nächstältere Version		Version vom 23. Dezember 2024, 19:59 Uhr
Zeile 48:		Zeile 48:
	{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}		{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}

	Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.		Von Kritikern wird zudem die Befürchtung geäußert, dass die [[Implementierung]] von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale [[Zertifizierungsstelle]] gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.

	== Trusted Computing und Digital Rights Management ==		== Trusted Computing und Digital Rights Management ==
	Das Schaffen einer „sicheren“ Systemumgebung ist die Voraussetzung für die Etablierung einer [[Digitale Rechteverwaltung\|Digitalen Rechteverwaltung (DRM)]] im PC- oder „Player“-Bereich. Mit Hilfe der TC-Funktionen kann dabei z. B. erkannt werden, ob Abspiel-Software oder -Hardware manipuliert oder verändert wurde, um Beschränkungen der Hersteller (wie z. B. einen Kopierschutz) zu umgehen. Daher wird TC in einigen Medien mit dem Thema DRM verbunden, auch wenn bisher keine entsprechenden Anwendungen existieren.		Das Schaffen einer „sicheren“ [[Systemumgebung]] ist die Voraussetzung für die Etablierung einer [[Digitale Rechteverwaltung\|Digitalen Rechteverwaltung (DRM)]] im PC- oder „Player“-Bereich. Mit Hilfe der TC-Funktionen kann dabei z. B. erkannt werden, ob Abspiel-Software oder -Hardware manipuliert oder verändert wurde, um Beschränkungen der Hersteller (wie z. B. einen Kopierschutz) zu umgehen. Daher wird TC in einigen Medien mit dem Thema DRM verbunden, auch wenn bisher keine entsprechenden Anwendungen existieren.

	Die AntiTCPA-Aktivisten bezweifeln dies. Dies nahm der Hacker [[Lucky Green]] nach eigener Erklärung bereits 2003 öffentlichkeitswirksam zum Anlass, sich angeblich die Kombination von DRM und TC als Patent schützen zu lassen.<ref name="HeiseTCPA">Heise: [https://www.heise.de/ct/artikel/Der-versiegelte-PC-288536.html ''Der versiegelte PC – Was steckt hinter TCPA und Palladium?'']</ref> Allerdings ist entgegen dieser Ankündigung kein entsprechendes Patent auf irgendeinem der internationalen Server zu finden.		Die AntiTCPA-Aktivisten bezweifeln dies. Dies nahm der Hacker [[Lucky Green]] nach eigener Erklärung bereits 2003 öffentlichkeitswirksam zum Anlass, sich angeblich die Kombination von DRM und TC als Patent schützen zu lassen.<ref name="HeiseTCPA">Heise: [https://www.heise.de/ct/artikel/Der-versiegelte-PC-288536.html ''Der versiegelte PC – Was steckt hinter TCPA und Palladium?'']</ref> Allerdings ist entgegen dieser Ankündigung kein entsprechendes Patent auf irgendeinem der internationalen Server zu finden.

KlartextJan: /* Einzelnachweise archiviert*/

2024-03-15T15:11:30Z

Einzelnachweise archiviert

Orthographus: Komma

2023-09-07T13:34:16Z

Komma

← Nächstältere Version		Version vom 7. September 2023, 15:34 Uhr
Zeile 28:		Zeile 28:

	=== Trusted Computing für Fahrzeuge ===		=== Trusted Computing für Fahrzeuge ===
	Trusted Computing kann auch dafür eingesetzt werden, den Datenverkehr von vernetzten Autos abzusichern. Sichere Datenverbindungen zwischen Fahrzeugen und Servern der Hersteller stehen dabei im Vordergrund. Dass es hier noch Sicherheitsprobleme gibt hat eine Untersuchung am Beispiel des ConnectedDrive von [[BMW]] gezeigt. So ist es möglich das System zu hacken und mit einer tragbaren Mobilfunkbasisstation Fahrzeuge ohne Schlüssel oder Wissen des Besitzers zu öffnen.<ref>{{Internetquelle \|autor=Dieter Spaar \|url=https://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html#p_21 \|titel=Sicherheitslücken bei BMWs ConnectedDrive \|werk=heise.de \|hrsg=c’t \|offline= \|zugriff=2016-09-02}}</ref> Autohersteller könnten abgesicherte Kommunikationskanäle beispielsweise auch benutzen, um Kunden an die eigenen Werkstattbetriebe zu binden. Dies könnte zu einer Einschränkung des Wettbewerbs führen wenn beispielsweise online übertragene Fehlerprotokolle nur für bestimmte Werkstätten zugänglich wären. Daher betont Bernhard Gause, ehemaliges Mitglied der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), dass der Fahrzeughalter letztlich bestimmen sollte, welche Daten erhoben werden und wer diese abrufen darf. Auch die Datenschutzbehörden vertreten eine ähnliche Ansicht, zudem sollten die bereitgestellten Daten in einer standardisierten Form zur Verfügung gestellt werden.<ref>{{Internetquelle \|url=https://www.heise.de/newsticker/meldung/Trusted-Computing-fuers-Auto-2610843.html \|titel=Trusted Computing fürs Auto \|werk= \|hrsg=heise online \|offline= \|zugriff=2016-09-02}}</ref>		Trusted Computing kann auch dafür eingesetzt werden, den Datenverkehr von vernetzten Autos abzusichern. Sichere Datenverbindungen zwischen Fahrzeugen und Servern der Hersteller stehen dabei im Vordergrund. Dass es hier noch Sicherheitsprobleme gibt, hat eine Untersuchung am Beispiel des ConnectedDrive von [[BMW]] gezeigt. So ist es möglich das System zu hacken und mit einer tragbaren Mobilfunkbasisstation Fahrzeuge ohne Schlüssel oder Wissen des Besitzers zu öffnen.<ref>{{Internetquelle \|autor=Dieter Spaar \|url=https://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html#p_21 \|titel=Sicherheitslücken bei BMWs ConnectedDrive \|werk=heise.de \|hrsg=c’t \|offline= \|zugriff=2016-09-02}}</ref> Autohersteller könnten abgesicherte Kommunikationskanäle beispielsweise auch benutzen, um Kunden an die eigenen Werkstattbetriebe zu binden. Dies könnte zu einer Einschränkung des Wettbewerbs führen wenn beispielsweise online übertragene Fehlerprotokolle nur für bestimmte Werkstätten zugänglich wären. Daher betont Bernhard Gause, ehemaliges Mitglied der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), dass der Fahrzeughalter letztlich bestimmen sollte, welche Daten erhoben werden und wer diese abrufen darf. Auch die Datenschutzbehörden vertreten eine ähnliche Ansicht, zudem sollten die bereitgestellten Daten in einer standardisierten Form zur Verfügung gestellt werden.<ref>{{Internetquelle \|url=https://www.heise.de/newsticker/meldung/Trusted-Computing-fuers-Auto-2610843.html \|titel=Trusted Computing fürs Auto \|werk= \|hrsg=heise online \|offline= \|zugriff=2016-09-02}}</ref>

	== Verfügbare Trusted-Computing-Systeme ==		== Verfügbare Trusted-Computing-Systeme ==

46.183.103.8: /* Kritik an Trusted Computing */Typo UDL zu ULD

2023-03-23T11:38:38Z

Kritik an Trusted Computing: Typo UDL zu ULD

← Nächstältere Version		Version vom 23. März 2023, 13:38 Uhr
Zeile 44:		Zeile 44:
	Kritik richtet sich gegen die verschiedensten Vermutungen und Erwartungen, speziell auch Annahmen über mögliche Implementierungen von [[Digitale Rechteverwaltung\|DRM]] und die Integration in das Produktspektrum von Microsoft Betriebssystemen ([[Next-Generation Secure Computing Base\|NGSCB]] ehem. bekannt als Palladium) kombiniert. Im Jahr 2002, noch vor Erscheinung der ersten Spezifikationen, veröffentlichte Ross Anderson eine kritische [[Frequently Asked Questions\|FAQ]].<ref name="Anderson">Ross Anderson: {{Webarchiv\|url=http://moon.hipjoint.de/tcpa-palladium-faq-de.html\|wayback=20060207125506\|text=''Trusted Computing FAQ''}} (deutsche Übersetzung)</ref> Unmittelbar darauf erfolgte dann eine Gegendarstellung und Zurückweisung ({{enS\|rebuttal}})<ref name="rebuttal">[http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf ''Clarifying Misinformation on TCPA.''] (PDF; 34 kB) auf der Webseite von [[IBM]] Research</ref> durch die beteiligten Entwickler.		Kritik richtet sich gegen die verschiedensten Vermutungen und Erwartungen, speziell auch Annahmen über mögliche Implementierungen von [[Digitale Rechteverwaltung\|DRM]] und die Integration in das Produktspektrum von Microsoft Betriebssystemen ([[Next-Generation Secure Computing Base\|NGSCB]] ehem. bekannt als Palladium) kombiniert. Im Jahr 2002, noch vor Erscheinung der ersten Spezifikationen, veröffentlichte Ross Anderson eine kritische [[Frequently Asked Questions\|FAQ]].<ref name="Anderson">Ross Anderson: {{Webarchiv\|url=http://moon.hipjoint.de/tcpa-palladium-faq-de.html\|wayback=20060207125506\|text=''Trusted Computing FAQ''}} (deutsche Übersetzung)</ref> Unmittelbar darauf erfolgte dann eine Gegendarstellung und Zurückweisung ({{enS\|rebuttal}})<ref name="rebuttal">[http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf ''Clarifying Misinformation on TCPA.''] (PDF; 34 kB) auf der Webseite von [[IBM]] Research</ref> durch die beteiligten Entwickler.

	Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|~~UDL~~]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>		Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|ULD]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>

	{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}		{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}

InternetArchiveBot: InternetArchiveBot hat 3 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.3

2023-01-24T06:39:11Z

InternetArchiveBot hat 3 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.3

Royalrec am 14. September 2022 um 18:44 Uhr

2022-09-14T18:44:30Z

← Nächstältere Version		Version vom 14. September 2022, 20:44 Uhr
Zeile 25:		Zeile 25:
	Trotz des ursprünglichen Fokus auf PC-Systemen betreibt die Trusted Computing Group mittlerweile Arbeitsgruppen für viele andere Plattformen wie [[Smartphone]]s oder [[Tabletcomputer\|Tablets]]. Durch die Ablage von Zertifikaten in einem TPM-Sicherheitskern kann etwa aus einem Handy ein Sicherheitsterminal für den mobilen elektronischen Handel entstehen. In der Diskussion sind auch Schutzanwendungen für hochwertige Wirtschaftsgüter wie Autos oder Industrieanlagen sowie die sichere Interaktion von Trusted Computing-Plattformen mit [[Chipkarte]]n.		Trotz des ursprünglichen Fokus auf PC-Systemen betreibt die Trusted Computing Group mittlerweile Arbeitsgruppen für viele andere Plattformen wie [[Smartphone]]s oder [[Tabletcomputer\|Tablets]]. Durch die Ablage von Zertifikaten in einem TPM-Sicherheitskern kann etwa aus einem Handy ein Sicherheitsterminal für den mobilen elektronischen Handel entstehen. In der Diskussion sind auch Schutzanwendungen für hochwertige Wirtschaftsgüter wie Autos oder Industrieanlagen sowie die sichere Interaktion von Trusted Computing-Plattformen mit [[Chipkarte]]n.

	Ein umstrittenes Einsatzfeld von Trusted Computing stellt die [[Digitale Rechteverwaltung]] (DRM) dar. Durch die „Sealed Storage“ genannte Technologie ist es möglich, Daten wie etwa Musik, Videos oder Software mit kryptographischen Mitteln an bestimmte Systeme zu binden, ~~so dass~~ diese Daten nur von einem bestimmten Computer ausgelesen werden können.<ref>Stefan Bechtold: ''Trusted Computing. Rechtliche Probleme einer entstehenden Technologie.'' Preprints of the Max Planck Institute for Research on Collective Goods Bonn, 2005/20 ([https://www.coll.mpg.de/pdf_dat/2005_20online.pdf coll.mpg.de] PDF).</ref>		Ein umstrittenes Einsatzfeld von Trusted Computing stellt die [[Digitale Rechteverwaltung]] (DRM) dar. Durch die „Sealed Storage“ genannte Technologie ist es möglich, Daten wie etwa Musik, Videos oder Software mit kryptographischen Mitteln an bestimmte Systeme zu binden, sodass diese Daten nur von einem bestimmten Computer ausgelesen werden können.<ref>Stefan Bechtold: ''Trusted Computing. Rechtliche Probleme einer entstehenden Technologie.'' Preprints of the Max Planck Institute for Research on Collective Goods Bonn, 2005/20 ([https://www.coll.mpg.de/pdf_dat/2005_20online.pdf coll.mpg.de] PDF).</ref>

	=== Trusted Computing für Fahrzeuge ===		=== Trusted Computing für Fahrzeuge ===
	Trusted Computing kann auch dafür eingesetzt werden den Datenverkehr von vernetzten Autos abzusichern. Sichere Datenverbindungen zwischen Fahrzeugen und Servern der Hersteller stehen dabei im Vordergrund. Dass es hier noch Sicherheitsprobleme gibt hat eine Untersuchung am Beispiel des ConnectedDrive von [[BMW]] gezeigt. So ist es möglich das System zu hacken und mit einer tragbaren Mobilfunkbasisstation Fahrzeuge ohne Schlüssel oder Wissen des Besitzers zu öffnen.<ref>{{Internetquelle \|autor=Dieter Spaar \|url=https://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html#p_21 \|titel=Sicherheitslücken bei BMWs ConnectedDrive \|werk=heise.de \|hrsg=c’t \|offline= \|zugriff=2016-09-02}}</ref> Autohersteller könnten abgesicherte Kommunikationskanäle beispielsweise auch benutzen, um Kunden an die eigenen Werkstattbetriebe zu binden. Dies könnte zu einer Einschränkung des Wettbewerbs führen wenn beispielsweise online übertragene Fehlerprotokolle nur für bestimmte Werkstätten zugänglich wären. Daher betont Bernhard Gause, ehemaliges Mitglied der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), dass der Fahrzeughalter letztlich bestimmen sollte, welche Daten erhoben werden und wer diese abrufen darf. Auch die Datenschutzbehörden vertreten eine ähnliche Ansicht, zudem sollten die bereitgestellten Daten in einer standardisierten Form zur Verfügung gestellt werden.<ref>{{Internetquelle \|url=https://www.heise.de/newsticker/meldung/Trusted-Computing-fuers-Auto-2610843.html \|titel=Trusted Computing fürs Auto \|werk= \|hrsg=heise online \|offline= \|zugriff=2016-09-02}}</ref>		Trusted Computing kann auch dafür eingesetzt werden, den Datenverkehr von vernetzten Autos abzusichern. Sichere Datenverbindungen zwischen Fahrzeugen und Servern der Hersteller stehen dabei im Vordergrund. Dass es hier noch Sicherheitsprobleme gibt hat eine Untersuchung am Beispiel des ConnectedDrive von [[BMW]] gezeigt. So ist es möglich das System zu hacken und mit einer tragbaren Mobilfunkbasisstation Fahrzeuge ohne Schlüssel oder Wissen des Besitzers zu öffnen.<ref>{{Internetquelle \|autor=Dieter Spaar \|url=https://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html#p_21 \|titel=Sicherheitslücken bei BMWs ConnectedDrive \|werk=heise.de \|hrsg=c’t \|offline= \|zugriff=2016-09-02}}</ref> Autohersteller könnten abgesicherte Kommunikationskanäle beispielsweise auch benutzen, um Kunden an die eigenen Werkstattbetriebe zu binden. Dies könnte zu einer Einschränkung des Wettbewerbs führen wenn beispielsweise online übertragene Fehlerprotokolle nur für bestimmte Werkstätten zugänglich wären. Daher betont Bernhard Gause, ehemaliges Mitglied der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), dass der Fahrzeughalter letztlich bestimmen sollte, welche Daten erhoben werden und wer diese abrufen darf. Auch die Datenschutzbehörden vertreten eine ähnliche Ansicht, zudem sollten die bereitgestellten Daten in einer standardisierten Form zur Verfügung gestellt werden.<ref>{{Internetquelle \|url=https://www.heise.de/newsticker/meldung/Trusted-Computing-fuers-Auto-2610843.html \|titel=Trusted Computing fürs Auto \|werk= \|hrsg=heise online \|offline= \|zugriff=2016-09-02}}</ref>

	== Verfügbare Trusted-Computing-Systeme ==		== Verfügbare Trusted-Computing-Systeme ==

Aka: /* Weblinks */ Dateigröße angepasst

2021-11-06T08:58:46Z

Weblinks: Dateigröße angepasst

← Nächstältere Version		Version vom 6. November 2021, 10:58 Uhr
Zeile 94:		Zeile 94:
	'''Allgemein'''		'''Allgemein'''
	* [https://www4.cs.fau.de/Lehre/WS10/V_SYSSEC/Skript/D5-A6.pdf ''Trusted Computing''] (PDF) auf cs.fau.de		* [https://www4.cs.fau.de/Lehre/WS10/V_SYSSEC/Skript/D5-A6.pdf ''Trusted Computing''] (PDF) auf cs.fau.de
	* Norbert Pohlmann, Markus Linnemann: [https://www.internet-sicherheit.de/fileadmin/docs/publikationen/2007/2007-12_Turaya_Die_offene_Trusted-Computing-Sicherheitsplattform.pdf ''Turaya – Die offene Trusted-Computing-Sicherheitsplattform.''] (PDF) auf internet-sicherheit.de		* Norbert Pohlmann, Markus Linnemann: [https://www.internet-sicherheit.de/fileadmin/docs/publikationen/2007/2007-12_Turaya_Die_offene_Trusted-Computing-Sicherheitsplattform.pdf ''Turaya – Die offene Trusted-Computing-Sicherheitsplattform.''] (PDF; 675 kB) auf internet-sicherheit.de
	'''Pro Trusted Computing'''		'''Pro Trusted Computing'''
	* {{Internetquelle		* {{Internetquelle

TheRandomIP: /* Kritik an Trusted Computing */

2021-09-26T12:35:02Z

Kritik an Trusted Computing

← Nächstältere Version		Version vom 26. September 2021, 14:35 Uhr
Zeile 46:		Zeile 46:
	Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|UDL]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>		Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|UDL]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>

	{{Belege fehlen\|\|Der ~~nachfolgenden~~ ~~Abschnitte~~\|Plural=1}}		{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}

	Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.		Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.

TheRandomIP: /* Kritik an Trusted Computing */ Microsoft-spezifisch und nicht allgemein für TC, und sowieso unbelegt

2021-09-26T12:34:11Z

Kritik an Trusted Computing: Microsoft-spezifisch und nicht allgemein für TC, und sowieso unbelegt

← Nächstältere Version		Version vom 26. September 2021, 14:34 Uhr
Zeile 49:		Zeile 49:

	Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.		Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.

	Außerdem wird befürchtet, dass durch Trusted Computing das Quasi-Betriebssystem-[[Monopol]] von Microsoft gefestigt würde und andere Betriebssysteme vollständig verhindert würden.

	== Trusted Computing und Digital Rights Management ==		== Trusted Computing und Digital Rights Management ==

TheRandomIP: /* Kritik an Trusted Computing */ Unverständlich, wirr, und sowieso nicht belegt

2021-09-26T12:33:39Z

Kritik an Trusted Computing: Unverständlich, wirr, und sowieso nicht belegt

← Nächstältere Version		Version vom 26. September 2021, 14:33 Uhr
Zeile 51:		Zeile 51:

	Außerdem wird befürchtet, dass durch Trusted Computing das Quasi-Betriebssystem-[[Monopol]] von Microsoft gefestigt würde und andere Betriebssysteme vollständig verhindert würden.		Außerdem wird befürchtet, dass durch Trusted Computing das Quasi-Betriebssystem-[[Monopol]] von Microsoft gefestigt würde und andere Betriebssysteme vollständig verhindert würden.

	Auch technische Ursachen (für jede neue Betriebssystemversion bräuchte man sonst eine neue TPM-Version) werden angeführt. Andererseits ist aber auch ein sicheres, „trusted“ Betriebssystem die Hauptkomponente einer Trusted Platform. Es ist das Betriebssystem (und nicht etwa das TPM), das die Sicherheitsfunktionen des TPM initiiert und auch die jeweiligen Ergebnisse auswertet und dann die notwendigen Folgeaktivitäten anstößt.

	== Trusted Computing und Digital Rights Management ==		== Trusted Computing und Digital Rights Management ==

← Nächstältere Version		Version vom 23. März 2023, 13:38 Uhr
Zeile 44:		Zeile 44:
	Kritik richtet sich gegen die verschiedensten Vermutungen und Erwartungen, speziell auch Annahmen über mögliche Implementierungen von [[Digitale Rechteverwaltung\|DRM]] und die Integration in das Produktspektrum von Microsoft Betriebssystemen ([[Next-Generation Secure Computing Base\|NGSCB]] ehem. bekannt als Palladium) kombiniert. Im Jahr 2002, noch vor Erscheinung der ersten Spezifikationen, veröffentlichte Ross Anderson eine kritische [[Frequently Asked Questions\|FAQ]].<ref name="Anderson">Ross Anderson: {{Webarchiv\|url=http://moon.hipjoint.de/tcpa-palladium-faq-de.html\|wayback=20060207125506\|text=''Trusted Computing FAQ''}} (deutsche Übersetzung)</ref> Unmittelbar darauf erfolgte dann eine Gegendarstellung und Zurückweisung ({{enS\|rebuttal}})<ref name="rebuttal">[http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf ''Clarifying Misinformation on TCPA.''] (PDF; 34 kB) auf der Webseite von [[IBM]] Research</ref> durch die beteiligten Entwickler.		Kritik richtet sich gegen die verschiedensten Vermutungen und Erwartungen, speziell auch Annahmen über mögliche Implementierungen von [[Digitale Rechteverwaltung\|DRM]] und die Integration in das Produktspektrum von Microsoft Betriebssystemen ([[Next-Generation Secure Computing Base\|NGSCB]] ehem. bekannt als Palladium) kombiniert. Im Jahr 2002, noch vor Erscheinung der ersten Spezifikationen, veröffentlichte Ross Anderson eine kritische [[Frequently Asked Questions\|FAQ]].<ref name="Anderson">Ross Anderson: {{Webarchiv\|url=http://moon.hipjoint.de/tcpa-palladium-faq-de.html\|wayback=20060207125506\|text=''Trusted Computing FAQ''}} (deutsche Übersetzung)</ref> Unmittelbar darauf erfolgte dann eine Gegendarstellung und Zurückweisung ({{enS\|rebuttal}})<ref name="rebuttal">[http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf ''Clarifying Misinformation on TCPA.''] (PDF; 34 kB) auf der Webseite von [[IBM]] Research</ref> durch die beteiligten Entwickler.

	Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|~~UDL~~]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>		Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|ULD]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>

	{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}		{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}

← Nächstältere Version		Version vom 26. September 2021, 14:35 Uhr
Zeile 46:		Zeile 46:
	Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|UDL]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>		Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|UDL]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=2019-05-19 12:33:36 InternetArchiveBot \|zugriff=2016-09-02}}</ref>

	{{Belege fehlen\|\|Der ~~nachfolgenden~~ ~~Abschnitte~~\|Plural=1}}		{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}

	Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.		Von Kritikern wird zudem die Befürchtung geäußert, dass die Implementierung von Trusted Computing die Entwicklung von [[Freie Software\|freier Software]], [[Open Source\|Open-Source-Software]], [[Shareware]] und [[Freeware]] verhindern oder zumindest behindern können. Dies resultiert aus der Annahme, dass Software auf einer Trusted Platform von einer zentralen Instanz zertifiziert werden müsste und dass demzufolge weder kleinere Unternehmen noch Privatleute sich die hohen Kosten für die offizielle [[Zertifizierung]] ihrer Programme leisten können. Eine solche zentrale Zertifizierungsstelle gibt es aber nicht. Entsprechende Zertifikate können aber von Dritten vergeben werden, um den Computer wiederum gegenüber anderen Drittparteien als sicher einzustufen. Dieses Szenario wäre z. B. bei Webshops oder ähnlichen Netz-geprägten Handlungen und Programmen denkbar. In jedem Fall wäre Trusted Computing eine weitere Hürde auf dem Weg des Amateurs in die Software-Entwicklung, was freien Softwareprojekten, die von Freiwilligen entwickelt werden einen deutlichen Nachteil verschafft.

← Nächstältere Version		Version vom 15. März 2024, 17:11 Uhr
Zeile 21:		Zeile 21:

	== Anwendungen ==		== Anwendungen ==
	Die von der Trusted Computing Group (TCG) vorgesehene Leitanwendung von Trusted Computing-Plattformen ist die Unterstützung sicherer Betriebssysteme auf dem PC. Derartige Betriebssysteme befinden sich derzeit noch in der Entwicklung. Allerdings können bereits Sicherheitsfunktionen des Trusted Platform Modules (TPM) auf konventionellen Betriebssystemen wie Windows genutzt werden. Die Sicherheits-Hardware des TPM ermöglicht dabei das zuverlässige Speichern und Verwaltung von kritischen Daten wie etwa von Schlüsselmaterial für Sicherheitsapplikationen oder digitalen Zertifikaten für elektronische Signaturen. Zur Nutzung dieser Sicherheitsfunktionen wird neben dem TPM zusätzliche Software benötigt.<ref>{{Webarchiv\|url=https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/TrustedComputing/TrustedPlatformModuleTPM/TCGimpraktEinsatz/praxis_integration.html ~~\|wayback=20160908195715~~ \|text=Integration des TPM in IT-Produkte \|archiv-bot=~~2023-01-24 06:39:11 InternetArchiveBot~~ }} auf bsi.bund.de</ref> Ein Beispiel ist der [[Festplattenverschlüsselung\|Festplattenverschlüsseler]] [[BitLocker]], der in einigen neueren Windows-Versionen enthalten ist. Eine weitere bereits realisierte Anwendung stellt die [[Secure Boot\|Secure-Boot]]-Technologie dar, mithilfe derer der Bootvorgang durch Überwachung der einzelnen Bootschritte abgesichert wird. Des Weiteren ist durch Trusted Computing eine Verbesserung der Sicherheit von Netzwerkzugängen möglich, etwa über WLAN.<ref>{{Literatur \|Autor=Xin Ping She, Jian Ming Xu \|Titel=Wireless LAN Security Enhancement through Trusted Computing Technology \|Sammelwerk=Applied Mechanics and Materials \|Band=577 \|Verlag=Trans Tech Publications \|Datum=2014 \|ISSN=1662-7482 \|Seiten=986–989 \|DOI=10.4028/www.scientific.net/AMM.577.986}}</ref>		Die von der Trusted Computing Group (TCG) vorgesehene Leitanwendung von Trusted Computing-Plattformen ist die Unterstützung sicherer Betriebssysteme auf dem PC. Derartige Betriebssysteme befinden sich derzeit noch in der Entwicklung. Allerdings können bereits Sicherheitsfunktionen des Trusted Platform Modules (TPM) auf konventionellen Betriebssystemen wie Windows genutzt werden. Die Sicherheits-Hardware des TPM ermöglicht dabei das zuverlässige Speichern und Verwaltung von kritischen Daten wie etwa von Schlüsselmaterial für Sicherheitsapplikationen oder digitalen Zertifikaten für elektronische Signaturen. Zur Nutzung dieser Sicherheitsfunktionen wird neben dem TPM zusätzliche Software benötigt.<ref>{{Webarchiv \|url=https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/TrustedComputing/TrustedPlatformModuleTPM/TCGimpraktEinsatz/praxis_integration.html \|text=Integration des TPM in IT-Produkte \|wayback=20160908195715 \|archiv-bot=}} auf bsi.bund.de</ref> Ein Beispiel ist der [[Festplattenverschlüsselung\|Festplattenverschlüsseler]] [[BitLocker]], der in einigen neueren Windows-Versionen enthalten ist. Eine weitere bereits realisierte Anwendung stellt die [[Secure Boot\|Secure-Boot]]-Technologie dar, mithilfe derer der Bootvorgang durch Überwachung der einzelnen Bootschritte abgesichert wird. Des Weiteren ist durch Trusted Computing eine Verbesserung der Sicherheit von Netzwerkzugängen möglich, etwa über WLAN.<ref>{{Literatur \|Autor=Xin Ping She, Jian Ming Xu \|Titel=Wireless LAN Security Enhancement through Trusted Computing Technology \|Sammelwerk=Applied Mechanics and Materials \|Band=577 \|Verlag=Trans Tech Publications \|Datum=2014 \|ISSN=1662-7482 \|Seiten=986–989 \|DOI=10.4028/www.scientific.net/AMM.577.986}}</ref>

	Trotz des ursprünglichen Fokus auf PC-Systemen betreibt die Trusted Computing Group mittlerweile Arbeitsgruppen für viele andere Plattformen wie [[Smartphone]]s oder [[Tabletcomputer\|Tablets]]. Durch die Ablage von Zertifikaten in einem TPM-Sicherheitskern kann etwa aus einem Handy ein Sicherheitsterminal für den mobilen elektronischen Handel entstehen. In der Diskussion sind auch Schutzanwendungen für hochwertige Wirtschaftsgüter wie Autos oder Industrieanlagen sowie die sichere Interaktion von Trusted Computing-Plattformen mit [[Chipkarte]]n.		Trotz des ursprünglichen Fokus auf PC-Systemen betreibt die Trusted Computing Group mittlerweile Arbeitsgruppen für viele andere Plattformen wie [[Smartphone]]s oder [[Tabletcomputer\|Tablets]]. Durch die Ablage von Zertifikaten in einem TPM-Sicherheitskern kann etwa aus einem Handy ein Sicherheitsterminal für den mobilen elektronischen Handel entstehen. In der Diskussion sind auch Schutzanwendungen für hochwertige Wirtschaftsgüter wie Autos oder Industrieanlagen sowie die sichere Interaktion von Trusted Computing-Plattformen mit [[Chipkarte]]n.
Zeile 35:		Zeile 35:
	Die bisherigen Arbeiten, komplette Trusted-Computing-Systeme sowie dafür angepasste Betriebssysteme zu entwickeln, haben auf Grund der hohen Komplexität und bisher einzigartiger Sicherheitserwartungen noch nicht zu breit nutzbaren Ergebnissen geführt:		Die bisherigen Arbeiten, komplette Trusted-Computing-Systeme sowie dafür angepasste Betriebssysteme zu entwickeln, haben auf Grund der hohen Komplexität und bisher einzigartiger Sicherheitserwartungen noch nicht zu breit nutzbaren Ergebnissen geführt:
	* Die Entwicklung von Microsoft, [[Next-Generation Secure Computing Base]] (NGSCB) wurde auf Grund der dabei erhaltenen Sicherheit-Ergebnisse abgebrochen. An einem neuen Ansatz (Trusted [[Virtualisierung (Informatik)\|Virtualisierung]]) wird im Rahmen des Betriebssystems [[Microsoft Windows Vista]] gearbeitet. Inzwischen soll ab Windows 8 Trusted Computing obligatorisch gemacht werden. Das aber zu einem Zeitpunkt, wo Microsoft selbst Schwierigkeiten hat, durch Fernwartung von Betriebssystemen mittels Patches und Updates funktionsfähig zu halten CCC 2014.<ref>[http://m.youtube.com/watch?feature=youtu.be&v=MjAhrsCJqgg ''Vor Windows 8 wird gewarnt''] auf m.youtube.com</ref>		* Die Entwicklung von Microsoft, [[Next-Generation Secure Computing Base]] (NGSCB) wurde auf Grund der dabei erhaltenen Sicherheit-Ergebnisse abgebrochen. An einem neuen Ansatz (Trusted [[Virtualisierung (Informatik)\|Virtualisierung]]) wird im Rahmen des Betriebssystems [[Microsoft Windows Vista]] gearbeitet. Inzwischen soll ab Windows 8 Trusted Computing obligatorisch gemacht werden. Das aber zu einem Zeitpunkt, wo Microsoft selbst Schwierigkeiten hat, durch Fernwartung von Betriebssystemen mittels Patches und Updates funktionsfähig zu halten CCC 2014.<ref>[http://m.youtube.com/watch?feature=youtu.be&v=MjAhrsCJqgg ''Vor Windows 8 wird gewarnt''] auf m.youtube.com</ref>
	* Das von der [[Europäische Union\|EU]] geförderte [[Open Source]] Open Trusted Computing Projekt entwickelt mit 23 Partnern TC-gestützte sichere Betriebssysteme für verschiedene Anwendungsklassen. Der dabei entstehende Code kann auch für andere Anwendungen oder Betriebssysteme genutzt werden. Im Rahmen dieses Projekts wurde etwa mit TrustedGRUB eine sichere Version des Linux-Bootloaders [[Grand Unified Bootloader\|GRUB]] entwickelt.<ref>{{Webarchiv\|url=http://www.emscb.com/content/messages/52899.htm ~~\|wayback=20151205074921~~ \|text=''TrustedGRUB in new version 1.1.3.'' \|archiv-bot=~~2023-01-24 06:39:11 InternetArchiveBot~~ }} auf emscb.com.</ref> Zu den entwickelten Betriebssystemen zählen:		* Das von der [[Europäische Union\|EU]] geförderte [[Open Source]] Open Trusted Computing Projekt entwickelt mit 23 Partnern TC-gestützte sichere Betriebssysteme für verschiedene Anwendungsklassen. Der dabei entstehende Code kann auch für andere Anwendungen oder Betriebssysteme genutzt werden. Im Rahmen dieses Projekts wurde etwa mit TrustedGRUB eine sichere Version des Linux-Bootloaders [[Grand Unified Bootloader\|GRUB]] entwickelt.<ref>{{Webarchiv \|url=http://www.emscb.com/content/messages/52899.htm \|text=''TrustedGRUB in new version 1.1.3.'' \|wayback=20151205074921 \|archiv-bot=}} auf emscb.com.</ref> Zu den entwickelten Betriebssystemen zählen:
	** Trusted [[Xen]] mit Paravirtualisierung		** Trusted [[Xen]] mit Paravirtualisierung
	** Trusted [[Linux]]		** Trusted [[Linux]]
Zeile 44:		Zeile 44:
	Kritik richtet sich gegen die verschiedensten Vermutungen und Erwartungen, speziell auch Annahmen über mögliche Implementierungen von [[Digitale Rechteverwaltung\|DRM]] und die Integration in das Produktspektrum von Microsoft Betriebssystemen ([[Next-Generation Secure Computing Base\|NGSCB]] ehem. bekannt als Palladium) kombiniert. Im Jahr 2002, noch vor Erscheinung der ersten Spezifikationen, veröffentlichte Ross Anderson eine kritische [[Frequently Asked Questions\|FAQ]].<ref name="Anderson">Ross Anderson: {{Webarchiv\|url=http://moon.hipjoint.de/tcpa-palladium-faq-de.html\|wayback=20060207125506\|text=''Trusted Computing FAQ''}} (deutsche Übersetzung)</ref> Unmittelbar darauf erfolgte dann eine Gegendarstellung und Zurückweisung ({{enS\|rebuttal}})<ref name="rebuttal">[http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf ''Clarifying Misinformation on TCPA.''] (PDF; 34 kB) auf der Webseite von [[IBM]] Research</ref> durch die beteiligten Entwickler.		Kritik richtet sich gegen die verschiedensten Vermutungen und Erwartungen, speziell auch Annahmen über mögliche Implementierungen von [[Digitale Rechteverwaltung\|DRM]] und die Integration in das Produktspektrum von Microsoft Betriebssystemen ([[Next-Generation Secure Computing Base\|NGSCB]] ehem. bekannt als Palladium) kombiniert. Im Jahr 2002, noch vor Erscheinung der ersten Spezifikationen, veröffentlichte Ross Anderson eine kritische [[Frequently Asked Questions\|FAQ]].<ref name="Anderson">Ross Anderson: {{Webarchiv\|url=http://moon.hipjoint.de/tcpa-palladium-faq-de.html\|wayback=20060207125506\|text=''Trusted Computing FAQ''}} (deutsche Übersetzung)</ref> Unmittelbar darauf erfolgte dann eine Gegendarstellung und Zurückweisung ({{enS\|rebuttal}})<ref name="rebuttal">[http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf ''Clarifying Misinformation on TCPA.''] (PDF; 34 kB) auf der Webseite von [[IBM]] Research</ref> durch die beteiligten Entwickler.

	Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|ULD]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot=~~2019-05-19 12:33:36 InternetArchiveBot~~ \|zugriff=2016-09-02}}</ref>		Trusted Computing wirbt damit, nicht nur digitale Rechteverwaltung (DRM) zu bieten, sondern auch vor [[Schadprogramm]]en zu schützen. Markus Hansen ([[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein\|ULD]]) wendet ein, dass es technisch problemlos möglich wäre, beide Aufgaben voneinander zu trennen. Diese Weise der Vermarktung verschaffe auch DRM-Gegnern den Eindruck, dass Trusted Computing nützlich wäre. Aber diese Sicherheitsfunktion erfordere keinerlei digitale Rechteverwaltung. Somit könne die Trusted Computing Group das Trusted Computing auch in seine eigentlichen Bestandteile teilen: Vertrauensbasierte Sicherheit und digitale Rechteverwaltung.<ref>{{Internetquelle \|autor=Markus Hansen \|url=https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|titel=Ein zweischneidiges Schwert – Über die Auswirkungen von Trusted Computing auf die Privatsphäre \|hrsg=datenschutzzentrum.de \|offline=ja \|archiv-url=https://web.archive.org/web/20160305040032/https://www.datenschutzzentrum.de/allgemein/trusted_computing.htm \|archiv-datum=2016-03-05 \|archiv-bot= \|zugriff=2016-09-02}}</ref>

	{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}		{{Belege fehlen\|\|Der nachfolgende Abschnitt\|Plural=0}}
Zeile 55:		Zeile 55:
	Die AntiTCPA-Aktivisten bezweifeln dies. Dies nahm der Hacker [[Lucky Green]] nach eigener Erklärung bereits 2003 öffentlichkeitswirksam zum Anlass, sich angeblich die Kombination von DRM und TC als Patent schützen zu lassen.<ref name="HeiseTCPA">Heise: [https://www.heise.de/ct/artikel/Der-versiegelte-PC-288536.html ''Der versiegelte PC – Was steckt hinter TCPA und Palladium?'']</ref> Allerdings ist entgegen dieser Ankündigung kein entsprechendes Patent auf irgendeinem der internationalen Server zu finden.		Die AntiTCPA-Aktivisten bezweifeln dies. Dies nahm der Hacker [[Lucky Green]] nach eigener Erklärung bereits 2003 öffentlichkeitswirksam zum Anlass, sich angeblich die Kombination von DRM und TC als Patent schützen zu lassen.<ref name="HeiseTCPA">Heise: [https://www.heise.de/ct/artikel/Der-versiegelte-PC-288536.html ''Der versiegelte PC – Was steckt hinter TCPA und Palladium?'']</ref> Allerdings ist entgegen dieser Ankündigung kein entsprechendes Patent auf irgendeinem der internationalen Server zu finden.

	Kritiker bezweifeln die Akzeptanz von DRM-Systemen, die von vornherein schon davon ausgehen, dass der Kunde unehrlich ist. Solange sie für den Verbraucher keine Vorteile bieten, werden sie nach Meinung von Stefik Mark wahrscheinlich nur als unangenehme Verkomplizierung wahrgenommen.<ref>{{Internetquelle \|url=http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|titel=Letting Loose the Light: Igniting Commerce in Electronic Publication ~~\|zugriff=2007-07-27 \|autor=Mark Stefik \|datum=1996 \|format=PDF; 2,6 MB~~ \|werk=Internet dreams: Archetypes, myths, and metaphors \|hrsg=MIT Press, Cambridge, MA \|seiten=13 \|sprache=en \|zitat=There is an important issue about the perception of trusted systems. One way of looking at them is to say that trusted systems presume that the consumer is dishonest. This perception is unfortunate, and perhaps incorrect, but nonetheless real. Unless trusted systems offer consumers real advantages they will probably view them as nuisances that complicate our lives. \|archiv-url=https://web.archive.org/web/20070929090107/http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|archiv-datum=2007-09-29 \|offline=ja \|archiv-bot=2023-01-24 06:39:11 InternetArchiveBot }}</ref>		Kritiker bezweifeln die Akzeptanz von DRM-Systemen, die von vornherein schon davon ausgehen, dass der Kunde unehrlich ist. Solange sie für den Verbraucher keine Vorteile bieten, werden sie nach Meinung von Stefik Mark wahrscheinlich nur als unangenehme Verkomplizierung wahrgenommen.<ref>{{Internetquelle \|autor=Mark Stefik \|url=http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|titel=Letting Loose the Light: Igniting Commerce in Electronic Publication \|werk=Internet dreams: Archetypes, myths, and metaphors \|hrsg=MIT Press, Cambridge, MA \|datum=1996 \|seiten=13 \|format=PDF; 2,6 MB \|sprache=en \|offline=ja \|archiv-url=https://web.archive.org/web/20070929090107/http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|archiv-datum=2007-09-29 \|archiv-bot= \|zugriff=2007-07-27 \|zitat=There is an important issue about the perception of trusted systems. One way of looking at them is to say that trusted systems presume that the consumer is dishonest. This perception is unfortunate, and perhaps incorrect, but nonetheless real. Unless trusted systems offer consumers real advantages they will probably view them as nuisances that complicate our lives.}}</ref>

	== Trusted Network Connect (TNC) ==		== Trusted Network Connect (TNC) ==

← Nächstältere Version		Version vom 24. Januar 2023, 08:39 Uhr
Zeile 21:		Zeile 21:

	== Anwendungen ==		== Anwendungen ==
	Die von der Trusted Computing Group (TCG) vorgesehene Leitanwendung von Trusted Computing-Plattformen ist die Unterstützung sicherer Betriebssysteme auf dem PC. Derartige Betriebssysteme befinden sich derzeit noch in der Entwicklung. Allerdings können bereits Sicherheitsfunktionen des Trusted Platform Modules (TPM) auf konventionellen Betriebssystemen wie Windows genutzt werden. Die Sicherheits-Hardware des TPM ermöglicht dabei das zuverlässige Speichern und Verwaltung von kritischen Daten wie etwa von Schlüsselmaterial für Sicherheitsapplikationen oder digitalen Zertifikaten für elektronische Signaturen. Zur Nutzung dieser Sicherheitsfunktionen wird neben dem TPM zusätzliche Software benötigt.<ref>[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/TrustedComputing/TrustedPlatformModuleTPM/TCGimpraktEinsatz/praxis_integration.html Integration des TPM in IT-Produkte] auf bsi.bund.de</ref> Ein Beispiel ist der [[Festplattenverschlüsselung\|Festplattenverschlüsseler]] [[BitLocker]], der in einigen neueren Windows-Versionen enthalten ist. Eine weitere bereits realisierte Anwendung stellt die [[Secure Boot\|Secure-Boot]]-Technologie dar, mithilfe derer der Bootvorgang durch Überwachung der einzelnen Bootschritte abgesichert wird. Des Weiteren ist durch Trusted Computing eine Verbesserung der Sicherheit von Netzwerkzugängen möglich, etwa über WLAN.<ref>{{Literatur \|Autor=Xin Ping She, Jian Ming Xu \|Titel=Wireless LAN Security Enhancement through Trusted Computing Technology \|Sammelwerk=Applied Mechanics and Materials \|Band=577 \|Verlag=Trans Tech Publications \|Datum=2014 \|ISSN=1662-7482 \|Seiten=986–989 \|DOI=10.4028/www.scientific.net/AMM.577.986}}</ref>		Die von der Trusted Computing Group (TCG) vorgesehene Leitanwendung von Trusted Computing-Plattformen ist die Unterstützung sicherer Betriebssysteme auf dem PC. Derartige Betriebssysteme befinden sich derzeit noch in der Entwicklung. Allerdings können bereits Sicherheitsfunktionen des Trusted Platform Modules (TPM) auf konventionellen Betriebssystemen wie Windows genutzt werden. Die Sicherheits-Hardware des TPM ermöglicht dabei das zuverlässige Speichern und Verwaltung von kritischen Daten wie etwa von Schlüsselmaterial für Sicherheitsapplikationen oder digitalen Zertifikaten für elektronische Signaturen. Zur Nutzung dieser Sicherheitsfunktionen wird neben dem TPM zusätzliche Software benötigt.<ref>{{Webarchiv\|url=https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/TrustedComputing/TrustedPlatformModuleTPM/TCGimpraktEinsatz/praxis_integration.html \|wayback=20160908195715 \|text=Integration des TPM in IT-Produkte \|archiv-bot=2023-01-24 06:39:11 InternetArchiveBot }} auf bsi.bund.de</ref> Ein Beispiel ist der [[Festplattenverschlüsselung\|Festplattenverschlüsseler]] [[BitLocker]], der in einigen neueren Windows-Versionen enthalten ist. Eine weitere bereits realisierte Anwendung stellt die [[Secure Boot\|Secure-Boot]]-Technologie dar, mithilfe derer der Bootvorgang durch Überwachung der einzelnen Bootschritte abgesichert wird. Des Weiteren ist durch Trusted Computing eine Verbesserung der Sicherheit von Netzwerkzugängen möglich, etwa über WLAN.<ref>{{Literatur \|Autor=Xin Ping She, Jian Ming Xu \|Titel=Wireless LAN Security Enhancement through Trusted Computing Technology \|Sammelwerk=Applied Mechanics and Materials \|Band=577 \|Verlag=Trans Tech Publications \|Datum=2014 \|ISSN=1662-7482 \|Seiten=986–989 \|DOI=10.4028/www.scientific.net/AMM.577.986}}</ref>

	Trotz des ursprünglichen Fokus auf PC-Systemen betreibt die Trusted Computing Group mittlerweile Arbeitsgruppen für viele andere Plattformen wie [[Smartphone]]s oder [[Tabletcomputer\|Tablets]]. Durch die Ablage von Zertifikaten in einem TPM-Sicherheitskern kann etwa aus einem Handy ein Sicherheitsterminal für den mobilen elektronischen Handel entstehen. In der Diskussion sind auch Schutzanwendungen für hochwertige Wirtschaftsgüter wie Autos oder Industrieanlagen sowie die sichere Interaktion von Trusted Computing-Plattformen mit [[Chipkarte]]n.		Trotz des ursprünglichen Fokus auf PC-Systemen betreibt die Trusted Computing Group mittlerweile Arbeitsgruppen für viele andere Plattformen wie [[Smartphone]]s oder [[Tabletcomputer\|Tablets]]. Durch die Ablage von Zertifikaten in einem TPM-Sicherheitskern kann etwa aus einem Handy ein Sicherheitsterminal für den mobilen elektronischen Handel entstehen. In der Diskussion sind auch Schutzanwendungen für hochwertige Wirtschaftsgüter wie Autos oder Industrieanlagen sowie die sichere Interaktion von Trusted Computing-Plattformen mit [[Chipkarte]]n.
Zeile 35:		Zeile 35:
	Die bisherigen Arbeiten, komplette Trusted-Computing-Systeme sowie dafür angepasste Betriebssysteme zu entwickeln, haben auf Grund der hohen Komplexität und bisher einzigartiger Sicherheitserwartungen noch nicht zu breit nutzbaren Ergebnissen geführt:		Die bisherigen Arbeiten, komplette Trusted-Computing-Systeme sowie dafür angepasste Betriebssysteme zu entwickeln, haben auf Grund der hohen Komplexität und bisher einzigartiger Sicherheitserwartungen noch nicht zu breit nutzbaren Ergebnissen geführt:
	* Die Entwicklung von Microsoft, [[Next-Generation Secure Computing Base]] (NGSCB) wurde auf Grund der dabei erhaltenen Sicherheit-Ergebnisse abgebrochen. An einem neuen Ansatz (Trusted [[Virtualisierung (Informatik)\|Virtualisierung]]) wird im Rahmen des Betriebssystems [[Microsoft Windows Vista]] gearbeitet. Inzwischen soll ab Windows 8 Trusted Computing obligatorisch gemacht werden. Das aber zu einem Zeitpunkt, wo Microsoft selbst Schwierigkeiten hat, durch Fernwartung von Betriebssystemen mittels Patches und Updates funktionsfähig zu halten CCC 2014.<ref>[http://m.youtube.com/watch?feature=youtu.be&v=MjAhrsCJqgg ''Vor Windows 8 wird gewarnt''] auf m.youtube.com</ref>		* Die Entwicklung von Microsoft, [[Next-Generation Secure Computing Base]] (NGSCB) wurde auf Grund der dabei erhaltenen Sicherheit-Ergebnisse abgebrochen. An einem neuen Ansatz (Trusted [[Virtualisierung (Informatik)\|Virtualisierung]]) wird im Rahmen des Betriebssystems [[Microsoft Windows Vista]] gearbeitet. Inzwischen soll ab Windows 8 Trusted Computing obligatorisch gemacht werden. Das aber zu einem Zeitpunkt, wo Microsoft selbst Schwierigkeiten hat, durch Fernwartung von Betriebssystemen mittels Patches und Updates funktionsfähig zu halten CCC 2014.<ref>[http://m.youtube.com/watch?feature=youtu.be&v=MjAhrsCJqgg ''Vor Windows 8 wird gewarnt''] auf m.youtube.com</ref>
	* Das von der [[Europäische Union\|EU]] geförderte [[Open Source]] Open Trusted Computing Projekt entwickelt mit 23 Partnern TC-gestützte sichere Betriebssysteme für verschiedene Anwendungsklassen. Der dabei entstehende Code kann auch für andere Anwendungen oder Betriebssysteme genutzt werden. Im Rahmen dieses Projekts wurde etwa mit TrustedGRUB eine sichere Version des Linux-Bootloaders [[Grand Unified Bootloader\|GRUB]] entwickelt.<ref>[http://www.emscb.com/content/messages/52899.htm ''TrustedGRUB in new version 1.1.3.''] auf emscb.com.</ref> Zu den entwickelten Betriebssystemen zählen:		* Das von der [[Europäische Union\|EU]] geförderte [[Open Source]] Open Trusted Computing Projekt entwickelt mit 23 Partnern TC-gestützte sichere Betriebssysteme für verschiedene Anwendungsklassen. Der dabei entstehende Code kann auch für andere Anwendungen oder Betriebssysteme genutzt werden. Im Rahmen dieses Projekts wurde etwa mit TrustedGRUB eine sichere Version des Linux-Bootloaders [[Grand Unified Bootloader\|GRUB]] entwickelt.<ref>{{Webarchiv\|url=http://www.emscb.com/content/messages/52899.htm \|wayback=20151205074921 \|text=''TrustedGRUB in new version 1.1.3.'' \|archiv-bot=2023-01-24 06:39:11 InternetArchiveBot }} auf emscb.com.</ref> Zu den entwickelten Betriebssystemen zählen:
	** Trusted [[Xen]] mit Paravirtualisierung		** Trusted [[Xen]] mit Paravirtualisierung
	** Trusted [[Linux]]		** Trusted [[Linux]]
Zeile 55:		Zeile 55:
	Die AntiTCPA-Aktivisten bezweifeln dies. Dies nahm der Hacker [[Lucky Green]] nach eigener Erklärung bereits 2003 öffentlichkeitswirksam zum Anlass, sich angeblich die Kombination von DRM und TC als Patent schützen zu lassen.<ref name="HeiseTCPA">Heise: [https://www.heise.de/ct/artikel/Der-versiegelte-PC-288536.html ''Der versiegelte PC – Was steckt hinter TCPA und Palladium?'']</ref> Allerdings ist entgegen dieser Ankündigung kein entsprechendes Patent auf irgendeinem der internationalen Server zu finden.		Die AntiTCPA-Aktivisten bezweifeln dies. Dies nahm der Hacker [[Lucky Green]] nach eigener Erklärung bereits 2003 öffentlichkeitswirksam zum Anlass, sich angeblich die Kombination von DRM und TC als Patent schützen zu lassen.<ref name="HeiseTCPA">Heise: [https://www.heise.de/ct/artikel/Der-versiegelte-PC-288536.html ''Der versiegelte PC – Was steckt hinter TCPA und Palladium?'']</ref> Allerdings ist entgegen dieser Ankündigung kein entsprechendes Patent auf irgendeinem der internationalen Server zu finden.

	Kritiker bezweifeln die Akzeptanz von DRM-Systemen, die von vornherein schon davon ausgehen, dass der Kunde unehrlich ist. Solange sie für den Verbraucher keine Vorteile bieten, werden sie nach Meinung von Stefik Mark wahrscheinlich nur als unangenehme Verkomplizierung wahrgenommen.<ref>{{Internetquelle \|url=http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|titel=Letting Loose the Light: Igniting Commerce in Electronic Publication \|zugriff=2007-07-27 \|autor=Mark Stefik \|datum=1996 \|format=PDF; 2,6 MB \|werk=Internet dreams: Archetypes, myths, and metaphors \|hrsg=MIT Press, Cambridge, MA \|seiten=13 \|sprache=en \|zitat=There is an important issue about the perception of trusted systems. One way of looking at them is to say that trusted systems presume that the consumer is dishonest. This perception is unfortunate, and perhaps incorrect, but nonetheless real. Unless trusted systems offer consumers real advantages they will probably view them as nuisances that complicate our lives.}}</ref>		Kritiker bezweifeln die Akzeptanz von DRM-Systemen, die von vornherein schon davon ausgehen, dass der Kunde unehrlich ist. Solange sie für den Verbraucher keine Vorteile bieten, werden sie nach Meinung von Stefik Mark wahrscheinlich nur als unangenehme Verkomplizierung wahrgenommen.<ref>{{Internetquelle \|url=http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|titel=Letting Loose the Light: Igniting Commerce in Electronic Publication \|zugriff=2007-07-27 \|autor=Mark Stefik \|datum=1996 \|format=PDF; 2,6 MB \|werk=Internet dreams: Archetypes, myths, and metaphors \|hrsg=MIT Press, Cambridge, MA \|seiten=13 \|sprache=en \|zitat=There is an important issue about the perception of trusted systems. One way of looking at them is to say that trusted systems presume that the consumer is dishonest. This perception is unfortunate, and perhaps incorrect, but nonetheless real. Unless trusted systems offer consumers real advantages they will probably view them as nuisances that complicate our lives. \|archiv-url=https://web.archive.org/web/20070929090107/http://www2.parc.com/istl/groups/uir/publications/items/UIR-1996-10-Stefik-InternetCommerce-IgnitingDreams.pdf \|archiv-datum=2007-09-29 \|offline=ja \|archiv-bot=2023-01-24 06:39:11 InternetArchiveBot }}</ref>

	== Trusted Network Connect (TNC) ==		== Trusted Network Connect (TNC) ==