Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base

HomeEnglish 

 


Einleitung

News

Use Cases

Partner

Technologie

Turaya

Publikationen

Downloads

Kontakt

Roadshow 2008



Nutzen

Durch die, auf neuesten Betriebssystem-, Trusted Computing- und Softwaretechnik-Technologien aufbauende Entwicklung, bieten sich vielfältige Nnutzungsmöglichkeiten von vertrauenswürdigen Plattformen wie EMSCB. Weiterhin hat EMSCB viele positive ökonomische und politische Vorteile die im Folgenden näher erläutert werden.

Multilaterale Sicherheit: Die Plattform erlaubt die Durchsetzung lokaler (z.B. Endanwender) und externer (z.B. Content-Provider) Sicherheits- und Zugriffs-Policies. Einerseits soll die Plattform Schutz gegen böswilligen Code (z.B. Trojanische Pferde oder Viren), aber auch gegen Verletzungen der persönlichen Sicherheits-Policies zur Verfügung stellen. Andererseits schützt sie Content-Provider vor der Umgehung ihrer Lizenzvereinbarungen nachdem der Verbraucher diese bereits akzeptiert hat. Im Gegensatz zu der sehr großen Zahl vorhandener Lösungen kann die EMSCB Trusted Computing Plattform nicht durch Software-Angriffe umgangen werden. Da Trusted Computing Hardware einen angemessenen Grad an Manipulationssicherheit anbietet, ist eine Umgehung der Sicherheitsmechanismen nur durch teure Hardwareanalyse oder aufwändige Hardwaremanipulation möglich, welche von normalen Benutzern kaum durchgeführt werden kann.

Offene Architektur: Aufgrund der offenen Architektur und der geringen Komplexität der sicherheitsrelevanten Komponenten ist diese Plattform sehr zuverlässig. Die geringe Komplexität reduziert auch die Wahrscheinlichkeit von Ausfällen während der Entwicklung und des Wartungsprozesses, was umgekehrt die Vertrauenswürdigkeit der Implementierung erhöht. Zusätzlich scheint eine Auswertung entsprechend vorherrschender Sicherheitsstandards wie z.B. Common Criteria, möglich. Die offene Architektur erlaubt es notwendige Updates, Verbesserungen und Anpassungen der Plattform an einzelne Anforderungen unabhängig von spezifischen Herstellern durchzuführen.

Vermeidung eines möglichen Missbrauchs von Trusted Computing Technologie: Kritiker von Trusted Computing und vor allem Mitglieder der Open Source Gemeinde sind über die möglichen Gefahren von Trusted Computing Technologie besorgt. 

Diese kann

  • die Kontrolle des Endbenutzers über seinen Computer einschränken
  • für Zensur missbraucht werden
  • die Rechte der Endanwender verringern
  • Datenschutzrechte verletzen
  • für verschiedene Arten der Spionage genutzt werden.

Der so entstehende Konflikt zwischen den Interessen und den Sicherheitsanforderungen der Endanwender (Individualdatenschutz und Selbstbestimmung) und den Anbietern von Inhalten und Anwendungen, kann durch eine allseits vertrauenswürdige Computerplattform, die das Gleichgewicht der Interessen aller beteiligten Parteien garantiert, gelöst werden. Im Sinne multilateraler Sicherheit vergleicht EMSCB die Sicherheitsanforderungen der Endanwender mit den Lizenzvereinbarungen der zu installierenden Software und kann eine Installation im Falle eines Konfliktes verhindern. Außerdem erlaubt die offene Architektur dem Endanwender das Design und den Quellcode selbst zu evaluieren und so Klarheit über die Funktionen (z.B. ausschließen systemweiter Zensur) zu erlangen.

Effiziente Übertragbarkeit: Da die sicherheitskritischen Komponenten von EMSCB nur von den vom Mikrokern bereit gestellten Schnittstellen abhängig sind, kann EMSCB auch sehr einfach auf anderen Systeme, wie z.B. PDAs, Smart Phones oder embedded Systemen migriert werden. Es gibt eine große Bandbreite von Einsatzmöglichkeiten in neuen Multimedia- oder Informationssystemen,  wie z.B. in der Automobilindustrie.

Versprechen für die Zukunft: Die EMSCB Architektur ist zu herkömmlichen Betriebssystemen kompatibel. Der zukünftige Einfluss und die Wichtigkeit von Trusted Computing Betriebssystemen wird durch die große Aufmerksamkeit, mit welcher bekannte Betriebssystemmonopolisten sich dieser Technologie zuwenden, deutlich. Durch eine alternative, offene Plattform, können sicherheitskritische Anwendungen, bis zu einem bestimmten Grad, betriebssystemunabhängig und für zukünftige Anforderungen gestaltet werden.

Aktuelles  &  Events

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden