Unter dem Motto "TCPA – Whom do we have to trust today?" werden im Rahmen des CCCeBIT-Treffens Forderungen des CCC in Bezug auf trusted computing an die IBM-Entwickler übergeben. Der CCC möchte damit in eine Diskussion einsteigen über Sinn und Zweck von trusted-computing-Konzepten und speziell des sich androhenden TCPA.
CeBIT, Hannover
Das traditionelle CCCeBIT-Treffen wird dieses Jahr bei IBM stattfinden und das Thema TCPA (Trusted Computing Platform Alliance) ansprechen. Dies geschieht durch die Übergabe von Forderungen des CCC an IBM, stellvertretend für die Konsortiumsmitglieder und speziell als bisheriger Förderer von Open-Source-Technologien.
TCPA ("Trusted Computing Platform Alliance") ist ein Konsortium aus über zweihundert Firmen und formuliert Spezifikationen. Diese Spezifikationen definieren ein Verfahren, das durch Zertifikate und ein Hardware-Bauteil (TPM-Chip) weitreichende Kontrollmöglichkeiten über die auszuführende Software schaffen soll. Es ist eine strikte Trennung in signierten und unsignierten, privilegierten und unprivilegierten Code vorgesehen. Hiermit wird eine Grundlage für Microsofts Palladium (inzwischen umbenannt in den überaus einprägsamen Begriff "Next Generation secure Computing Base for Windows") geschaffen. Palladium soll sicherstellen, daß ein Anwender beispielsweise keine unsignierte Software ausführen kann oder Daten, die der Industrie ein Dorn im Auge sind (MP3s, kritische Publikationen etc.), verarbeitet.
IBM ist nicht nur Gründungsmitglied des Konsortiums, sondern hat bereits TPM-Chips in einigen Modellen seiner Notebook-Serie Thinkpad eingeführt, was in einer Linie mit anderen Chips mit ähnlichen Funktionen steht ("Fritz"-Chips). Zu diesem Chip wurde bereits ein Linux-Kernel-Modul bereitgestellt, das seine Funktionen testen kann. Gerade unter Berücksichtigung der bisherigen Unterstützung von OSS seitens IBM macht dies stutzig. Daher möchte der CCC geklärt haben, wie sich die IBM-Entwickler eine Verbindung von Open-Source-Engagement und die flächendeckende Einführung von TCPA vorstellen.
Um den Dialog auch in Zukunft weiterzuführen, werden die vom CCC erarbeiteten Forderungen für ein echtes 'trusted computing' an IBM übergegeben. Der Chaos Computer Club hofft, damit eine breitere Diskussion um Eigenschaften von TCPA und ihre Folgen für den generellen Rechnereinsatz anzuregen.
Der gemeinschaftliche Besuch der CeBIT ist immer mit einer Auszeichnung des CCC an einen ungeliebten Aussteller verbunden, dem CCCeBIT-Award. Der CCC übergibt diesen Preis an ein Unternehmen, das sich im abgelaufenen Jahr oder kommend mit Aktivitäten in Richtung Monopolbildung oder -erhaltung, Einschränkung des Datenschutzes bewegt hat oder einfach auch nur Mist baut.
Für Mitglieder: Das abendliche Treffen wird wie jedes Jahr am bewährten Ort stattfinden.
Der Originaltext ist unter http://koeln.ccc.de/prozesse/running/cccebit/index.html zu finden.