[wos] TCG-Thesen fuer BMWA
Florian Cramer
cantsin at zedat.fu-berlin.de
Thu Jun 19 20:12:53 CEST 2003
Am Donnerstag, 19. Juni 2003 um 18:53:52 Uhr (+0200) schrieb Erik Moeller:
> Es ist leichter, diesen Begriff zu diskreditieren, wenn er nicht von
> unserer Seite gleichzeitig für andere Technologien verwendet wird.
> Dagegen ist es schwer, der Öffentlichkeit klar zu machen, dass Begriff X
> nur korrekt ist, wenn er auf Sachverhalt A angewandt wird, nicht aber
> auf Sachverhalt B (siehe "Hacker", "Free Software" usw.).
ACK.
- Trotzdem sollte man in seiner Kritik des "Trusted Computing" genau
differenzieren und sich vor Pauschalverurteilungen von Smartcards
und kryptographischer Code-Authentifizierung hüten. Ich fände eine
TPM-artige Smartcard sogar gut und nützlich, solange sie die Entscheidung
über die Vertrauenswürdigkeit einer Software (z.B. einen installierten
Bootloader oder Kernel) allein mir, dem Anwender, überläßt.[*]
-F
[*] Also nach dem Motto: Ich vertraue dem von mir selbst
installierten/kompilierten Kernel, will aber, daß der Computer Alarm
schlägt und den Bootvorgang unterbricht, sobald dessen Signatur
bzw. Prüfsumme nicht mehr stimmt und auf eine Manipulation schließen
läßt, oder sobald jemand anders, der sich mit einer anderen Smartcard
ausweist, versucht, meinen Computer zu booten.
--
http://userpage.fu-berlin.de/~cantsin/homepage/
http://www.complit.fu-berlin.de/institut/lehrpersonal/cramer.html
GnuPG/PGP public key ID 3200C7BA, finger cantsin at mail.zedat.fu-berlin.de
More information about the Wos
mailing list