Trusted Computing: Forderungen der Bundesregierung

Von Dr. Till Jaeger
 
Nach einer Meldung des Nachrichtendienstes "Heise Online" hat die Bundesregierung einen "Kriterien- und Präferenzkatalog" vorgelegt, der als internes Papier Vorschläge und Forderungen für die Umsetzung des "Trusted Computing" formuliert. Inwieweit der Text "intern" ist oder für die Öffentlichkeit gedacht, ist derzeit unklar. Er ist aber auf der Website des Chaos Computer Club abrufbar.

Hintergrund:

Die unter dem Begriff "Trusted Computing" bekannt gewordene Initiative der IT-Industrie ist stark umstritten. Nach Angaben des internationalen Industriekonsortiums "Trusted Computing Group" - vormals "Trusted Computing Platform Alliance" (TCPA) - bezweckt die TCG, einen Sicherheitsstandard zu entwickeln, um einen nicht autorisierten Zugriff auf gespeicherte Daten zu verhinden und den Austausch von Informationen oder Daten über Netzwerke sicherer zu gestalten. Dazu soll mit Hilfe eines "Trusted Plattform Module" (TPM) im Zusammenspiel von zertifizierter Hardware und Software eine "Kette der Vertrauenswürdigkeit" hergestellt werden, um das Eindringen von Fremdkörpern zu erkennen und auszuschalten (näher dazu Michael Plura - "Der versiegelte PC"). Kritiker befürchten, dass "Trusted Computing" weniger Sicherheitsinteressen dient als einer Ausweitung der Kontrolle von PC-Nutzern, insbesondere um die Nutzung von raubkopierter Software bzw. Filesharing-Systemen zu verhindern. Außerdem werden kartellrechtliche Probleme diskutiert, da durch die Zertifizierung auch der Zugang zum PC-Markt kontrolliert werden kann (vgl. auch Koenig/Neumann - TCPA, TCG, Palladium und NGSCB - Anforderungen des EG-Wettbewerbsrechts an vertrauenswürdige Systemumgebungen, MMR 2003, 695 ff.). Gerade für Freie Software stellt sich die Frage, wie eine Zertifizierung erfolgen soll: Zum einen verfügen Open Source-Projekte oftmals nicht über die finanziellen Mittel, um Zertifizierungen bezahlen zu können, zum anderen wäre die Freiheit zur eigenen Weiterentwicklung faktisch erheblich beschränkt, wenn veränderte Programme nicht mehr auf solchen Systemen ablauffähig wären.
In diesem Zusammenhang sind die Forderungen der Bundesregierung interessant, wobei unter anderem eine "faire Lizenzpolitik" für die Patente des Standards verlangt wird. So heißt es wörtlich: "Insbesondere für den Open-Source Bereich sollte die TCG eine Lösung finden, die nicht-kommerzielle Open-Source Projekte von Lizenzgebühren frei stellt." Dieser Vorschlag wirft eine Reihe von Folgefragen auf: Wann ist Freie Software "nicht-kommerziell"? Wie sollen Supportdienstleister oder Distributoren die Lizenzzahlungen aufbringen? Wie und an wen soll die Lizenzierung praktisch erfolgen? In diesem Bereich besteht noch erheblicher Diskussionsbedarf.
Zu der Umsetzung auf Betriebssystemebene durch Microsoft ("Next-Generation Secure Computing Base", früher "Palladium" genannt) wird unter anderem der Schutz der Privatkopie gefordert: "Werden Teile von NGSCB für DRM-Zwecke konzipiert, so muss sichergestellt werden, dass die legitimen Rechte der Nutzer gewahrt bleiben und z.B. Mechanismen vorgesehen werden, die die Anfertigung einer Privatkopie erlauben." Des Weiteren wird ausdrücklich verlangt, dass "Trusted Computing" nicht als "Marktzugangsschranke" dienen darf.
Auch wenn die Bundesregierung keine verpflichtenden Regelungen für das "Trusted Computing" aufstellen kann, ist das vorgelegte Papier für die allgemeine Akzeptanz und die dafür erforderlichen Rahmenbedingungen bemerkenswert. Außerdem werden die für die Informationsgesellschaft problematischen Aspekte deutlich. Und die werden auch in Zukunft noch für zahlreiche Kontroversen führen.