Categories: Software

Turaya will Transparenz bei DRM schaffen

Mit „Turaya Crypt“ und „Turaya VPN“ hat das Konsortium European Multilaterally Secure Computing Base (EMSCB) die Quellcodes der ersten Piloten veröffentlicht. Dabei handelt es sich um die ersten Bausteine einer Open-Source-Sicherheitsplattform, die Trusted Computing unterstüzt. „Trusted Computing genießt im Schatten von DRM einen umstrittenen Ruf. Jedoch bringt DRM sowohl für Anbieter als auch Kunden Vorteile“, meint EMSCB-Sprecherin Sabine Faltmann. „Konsumenten müssen jedoch erst Vertrauen in das Rechtemanagement gewinnen. Mit Turaya soll die Transparenz dazu geschaffen werden.“

Die Software wurde mit Unterstützung des Bundesministeriums für Wirtschaft und Technologie entwickelt und soll der deutschen Industrie eine standardisierte Basis bieten, um diese unabhängig von Monopolisten zu machen und ihre internationale Position zu verbessern.

Mit Turaya soll die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem möglich werden. Ziel ist eine offene Sicherheitsarchitektur, die zu existierenden Betriebssystemen kompatibel ist, gleichzeitig aber deren Gefahren ausschaltet. Die Architektur dient als Basis für die Realisierung sicherheitskritischer Anwendungen und soll der deutschen Industrie eine standardisierte Technologie für die Entwicklung neuer innovativer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte liefern.

Die Trusted-Computing-Funktionalitäten lassen es zu, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise sogar verhindert.

Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem. Ein CD-Image mit Turaya Crypt (Festplattenverschlüsselung) und Turaya VPN (sicheres VPN-Modul) steht ab sofort zum Download bereit. 2007 sollen auch Windows-Versionen zur Verfügung stehen, so Faltmann.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Woche ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Wochen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Wochen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago