"Frage von EDV-Sicherheitsmodulen derzeit nicht auf EU-Ebene thematisieren"
Berlin: (hib/WOL) Die Bundesregierung hat angesichts der Erkenntnislage derzeit nicht die Absicht, die Auswirkungen der neuen Sicherheitstechnologie für Computer auf EU-Ebene zu thematisieren, heißt es in ihrer Antwort ( 15/795) auf eine Kleine Anfrage der CDU/CSU ( 15/660). Es sei aber davon auszugehen, dass das TCPA-Projekt mittelfristig Auswirkungen auf bestimmte Wirtschaftsbranchen haben werde. Unklar sei aber, unter welchen Voraussetzungen und in welchem Umfang es zu Beeinträchtigungen kommen könne. Das Bundesministerium für Wirtschaft und Arbeit (BMA) wolle daher im Frühsommer ein Symposium veranstalten, auf dem die Fragen nach den Auswirkungen umfassend behandelt werden sollen. Dabei sollen Vertreter der betroffenen Wirtschaftsbranchen sowie von TCPA und Palladium Gehör finden.
Die Unternehmen Compaq/Hewlett Packard, IBM, Intel und Microsoft haben laut Antwort die "Trusted Computing Platform Alliance" (TCPA) gegründet, um eine hardware-basierte Lösung zur Bewältigung von IT-Sicherheitsproblemen zu erreichen. Die TCPA umfasse mittlerweile rund 200 Firmen weltweit. Dabei sei sich die Bundesregierung der Tatsache bewusst, dass bislang nur wenige deutsche Unternehmen Mitglied in der TCPA sind und dass dieser Zusammenschluss von US-Unternehmen dominiert werde. Für die Hardware habe die TCPA eine Spezifikation eines Sicherheitschips "Trusted Platform Module-Chip" (TPM-Chip) festgelegt, von dem bereits Versionen realisiert seien. So habe IBM bereits Notebooks mit diesem Chip auf den Markt gebracht. TPM diene hauptsächlich dem Hardware-Schutz von DV-Geräten und unterscheide sich damit wesentlich vom Microsoft Palladium-Softwarekonzept, bei dem bisher noch offen bzw. unklar sei, wie die Registrierungen und Überprüfungen der verschiedenen Schlüssel zur Absicherung vorgenommen und zur Überprüfung gespeichert werden sollen. Unklar sei auch das spätere Verhältnis von TCPA-Zulassungen und Microsoft-Lizenzierungspolitik für Soft- und Hardwareanbieter. Probleme könnten sich ergeben, wenn damit "Marktzutrittsschranken" errichtet würden. Andererseits sei man sich auch bewusst, dass Anbieter urheberrechtlich geschützter digitaler Inhalte eine deutlich bessere Durchsetzbarkeit ihrer Nutzungs- und Verwertungsrechte von der neuen Technologie erwarten.
Laut Regierung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 1. August 2002 eine 17-köpfige Projektgruppe mit dem Ziel eingerichtet, die Entwicklungen und Folgerungen aus "TPM/Palladium" zu beobachten und kritisch zu überprüfen. Auch der Bundesbeauftragte für den Datenschutz sei bereits seit längerem mit den Themen TCPA und Palladium befasst. Von den Datenschützern werde die Gefahr gesehen, dass der Umgang mit Dokumenten ausschließlich gemäß den Vorgaben der externen Kontrollinstanz zulässig sein und somit eine weitgehende Zensur ermöglichen könne. Zu den Chancen und Risiken eines hardware-gestützten sicheren Betriebssystems erklärt die Regierung, der Vorteil liege darin, dass Computer-Viren, trojanische Pferde und andere Programme mit Schadensfunktion nicht mehr in der Lage seien, das Betriebssystem zu verändern. Die Risiken lägen unter anderem darin, dass Fehler im Betriebssystem nicht mehr einfach beseitigt werden könnten. Auch müsse sichergestellt werden, dass ein solches System nicht zu große Einschränkungen bei der Nutzung von Rechnern zur Folge hat. Bei einer Realisierung eines TCPA/Palladium-Konzeptes, bei dem Daten auf externen Servern abgelegt werden, bestehe zudem grundsätzlich das Risiko, dass Institutionen oder Personen sich vertrauliche Informationen von zentralen Servern beschaffen, ohne das dies vom Anwender bemerkt wird.