Linux contra Windows: Welche Plattform ist sicherer?

München steigt um auf Linux. Grund genug für Microsoft und Suse ins Herzen der Stadt, namentlich ins Hofbräuhaus, zu einem Streitgespräch zum Thema Trusted Computing zu laden. Das roch nach Saalschlacht und fliegenden Maßkrügen – die Diskutanten blieben aber zunächst gelassen und tauchten ihre Standpunkte erst zu fortgeschrittener Stunde vehementer aus. Für Microsoft stieg der Chief Security Manager Gerold Hübner in den Ring, Roman Drahtmüller für Suse. Mit von der Partie waren zudem Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik sowie Thomas Rosteck von Infineon Technologies. Der Siemens-Spross trägt, was viele nicht wissen, mit einem Sicherheitschip entscheidend zu Microsofts Sicherheits-Technologie TPM bei.

Im Mittelpunkt stand die Frage, was Microsoft mit seiner TCG, der Trusted Computing Group, bezweckt und welche vergleichbare Organisation sich auf Seiten der Open Source-Bewegung findet. Die TCG wurde 2003 gegründet und ist der Nachfolger der TCPA, der Trusted Computing Plattform Alliance, die ihrerseits 1999 ins Leben gerufen wurde. Diese Organisation hat ein Bauteil definiert, das so genannte TPM (Trusted Platform Module), das vertrauensvolle Plattformen unterstützen soll.

Die wesentlichen Aufgaben eines TPMs sind das Überwachen von Daten, dort werden Passwörter und Schlüssel abgelegt. Die zweite wesentliche Aufgabe ist es, den Sicherheitsstatus einer Plattform zu garantieren. Das bedeutet, dass während des Boot-Vorgangs bestimmte Software-Komponenten auf dem Rechner beobachtet werden, ob sie sich vielleicht anders als der Nutzer dies wünscht verändert haben. Der dritte wesentliche Punkt ist die Plattform-Authentisierung. Über einen Chip kann sich der User sicher authentisieren, was für das Business-Umfeld besonders von Bedeutung ist.