[wos] TCG-Thesen fuer BMWA

( Marc A. Lehmann ) pcg at goof.com
Thu Jun 19 18:30:11 CEST 2003 

Am Donnerstag, 19. Juni 2003 um 15:45:16 Uhr (+0200) schrieb Volker
Grassmuck in einer durch korrupte Binärzeichen typischer windows-herkunft
schwer lesbar gemachten Mail, die noch dazu als normales latin1 markiert
war, was ich schon fast als hack-versuch werte:

> > 2. „Trusted Computing" ist Orwellscher Newspeak. Es ist das in        
> > Technologie gegossene Mißtrauen gegenüber den Nutzern.                

On Thu, Jun 19, 2003 at 04:42:27PM +0200, Florian Cramer <cantsin at zedat.fu-berlin.de> wrote:
> Muß es aber nicht sein. Auch Freie Software-Betriebssystemen stünde
> ein "Web of Trust" bzw. Authentifizierung durch Krypto-Signaturen

Was natürlich etwas ganz anderes ist als "Trusted Computing"... Bei
Trusted computing geht es darum, das der Benutzer seinen Trust an andere
überträgt, mithin also nicht mehr selbst entscheidet.

Trusted Computing bedeutet, im Gegensatz zu reiner Authentifizierung,
eben das neben der Authentifizierung auch die Entscheidung jemand anderem
übertragen wird.

Und offenbar wird das ganze so schön verkauft, das jeder glaubt, TC wäre
nur soetwas wie eine gute Authentifizierung. Dagegen hätte ich nichts
einzuwenden. Dem ist aebr eben nicht so.

"Trust" ist eine *verringerung* der persönlichen Sicherheit, nicht eine
Erhöhung. Vergleiche auch die webster-definitionen "something committed or
entrusted to one to be used or cared for in the interest of another". Da
gebe ich ganz konkret was weg, und was kriege ich dafür? Das ist die
nämlich die ganze Beschönigung: "du gibst mir die kontrolle, und das ist
gut für dich". Warum fragt niemand. Das ist der orwellsche newspeak.

Z.B. ist Teil der Definition für ein "trusted system" des
US-Verteigungsministeriums: "A trusted system or component [is a system
that] one which can break the security policy".

Und wessen security policy wird gebrochen? meine... bei einer
autentifizierung wie bei dir vorgeschlagen passiert nichts dergleichen,
ich bin immer noch Gebieter über meine policy.

-- 
      -----==-                                             |
      ----==-- _                                           |
      ---==---(_)__  __ ____  __       Marc Lehmann      +--
      --==---/ / _ \/ // /\ \/ /       pcg at goof.com      |e|
      -=====/_/_//_/\_,_/ /_/\_\       XX11-RIPE         --+
    The choice of a GNU generation                       |
                                                         |

More information about the Wos mailing list