Newsfeed abonnierenIm Straßenverkehr gibt es den so genannten Vertrauensgrundsatz, wie wir es alle im Führerscheinkurs gelernt haben. Dieser besagt, dass man grundsätzlich allen Verkehrsteilnehmern trauen können sollte, sich ebenfalls an die Regeln zu halten wie man selbst. Nur durch diesen Grundsatzes funktioniert das komplexe System des Straßenverkehrs ja überhaupt: Dass z. B. alle auf der rechten Seite fahren, bei Rot anhalten, das Vorfahrtszeichen richtig lesen können und nicht gegen die Einbahn fahren.
In einem wesentlich komplexeren System wie dem Internet geht es ebenfalls nicht ohne Vertrauen: Man muss z.B. seinem Provider vertrauen können, dass er Sicherheitsgrundsätze beachtet. Man muss Microsoft - auch wenn's schwer fällt - vertrauen können, dass Windows nicht die heimische Festplatte ausspioniert und Daten weiter gibt. Man muss Dienstleistern im Internet wie Amazon, Ebay, Paypal usw. vertrauen können, dass mit Kundenprofilen und Cookies kein Schindluder getrieben wird. Man muss generell davon ausgehen können, dass die wichtigsten Grundsätze des Datenschutzes auch angewandt werden.
Da Vertrauen gut, Kontrolle aber besser ist, wurde die Technologie des Trusted Computing entwickelt. Dabei geht es, vereinfacht gesagt, um eine technische Lösung für die genaue Systemkontrolle und -prüfung von Hard- und Software in einem laufenden Computersystem (oder auch in anderen computerbasierenden Systemen wie etwa Handys). Die Trusted Computing-Technologie überprüft die Konfiguration in einem Betriebssystem ständig auf Veränderungen und Manipulationen. Fällt eine Integritätsüberprüfung - vorgenommen anhand bestimmter kritischer Messwerte und Zertifikatskontrollen - negativ aus, schlägt das System Alarm, weil es davon ausgeht, dass der Computer von außen verändert wurde.
Aber leider greift Trusted Computing selbst tief in den Systemkern ein, was auch wiederum ein sehr großes Vertrauen voraussetzt. Computersicherheit, wie man sieht, ist ein kniffliges Feld.
Und naturgemäß kann vor allem die freie Entwicklergemeinschaft mit einem Trusted Computing-System wenig anfangen. Denn es setzt voraus, dass jede Betriebssystem-Software nur in einem vordefinierten Umfang und in einem bestimmten Rahmen arbeitet - keine gute Basis für die Linux-Gemeinde und eine heimliche Stärkung der Monopole.
Hier gratis downloaden!
7/2011
6/2011
5/2011
Christian Henner-Fehr schreibt als freier Autor für den MONITOR und arbeitet als Trainer und Berater in den Bereichen Projektmanagement und Kommunikation. Sein Interesse gilt dem Web 2.0 und den Einsatzmöglichkeiten von Social Media in Organisationen und Unternehmen. 