Vertrauen oder Misstrauen: Trusted Computing mit Open Source Software

Wilhelm Dolle (http://www.dolle.net) ist Senior Security Consultant bei der HiSolutions AG (http://www.hisolutions.de), einem Beratungshaus für Information Security und Risk Consulting, in Berlin und seit vielen Jahren im IT-Sicherheitsumfeld tätig. Er ist CISA, CISSP sowie vom BSI lizensierter ISO 27001 / Grundschutzauditor und hat bereits in früheren Positionen als Abteilungsleiter und Mitglied der Geschäftsleitung eines mittelständischen Unternehmens Erfahrungen in den Bereichen IT-Sicherheitsmanagement, Risiko- und Sicherheitsanalysen sowie Incident Management sammeln können.
Dr. Christoph Wegener, promovierter Physiker, ist seit 1999 mit der wecon.it-consulting (http://www.wecon.net) freiberuflich in den Themen IT-Sicherheit und Open Source / Linux aktiv; seit Anfang 2005 ist er zudem im europäischen Kompetenzzentrum für Sicherheit in der Informationstechnologie (eurobits) in Bochum tätig. Darüber hinaus ist er Gründungsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) e.V. und dort Vorsitzender des Verwaltungsrats.

In vielen aktuellen Rechnern steckt ein Chip, den zwar niemand nutzt, um dessen Sinn sich aber Mythen ranken. Dabei könnte sich das Trusted Platform Module (TPM) durchaus für sinnvolle Aufgaben eignen, wie erste Beispielanwendungen zeigen. Mit den TPM-Tools steht ein Werkzeug zum Verschlüsseln von Daten mittels des TPM bereit, die OpenSSL-Engine bietet die Möglichkeit, eine RootCA mit Hilfe des TPM aufzubauen. Auch Virtualisierungsprojekte bieten interessante Ansätze, die äußerst viel versprechend erscheinen und die Hoffnung wecken, Viren, Würmern und "Phishern" zukünftig besser entgegen treten zu können.