Trusted Computing

Jeg synes vi alle burde begynde at få talt om hvad vi vil acceptere af overvågning, registrering og sikkerhed. Der er så mange steder man kunne starte men det jeg vil starte med er “Trusted Computing“. Trusted Computing udspringer af et kraftigt ønske om at indplacere DRM i alle computere; det er solgt til forbrugerne som en måde at sikre deres computere og til indholdsudbydere som en måde at beskytte deres produkter mod piratkopiering.

Min holdning til DRM er nok velkendt.

Grundlæggende handler Trusted Computing om at man vil stole på alle andre end brugeren selv; se f.eks. “Microsoft’s Trusted Computing PCs Trust Everyone But You“, “Can You Trust Your Computer?” og “‘Trusted Computing’ Frequently Asked Questions“.

Med hensyn til sikkerhed viser det sig så naturligvis at også det skal forstås i den rigtige vinkel; det kan godt være at det bliver lidt mere vanskeligt at skrive computer-vira (det vil jeg se før jeg tror det) men til gengæld er der nu pludselig mulighed for en bagdør til ens computer, helt uden for brugerens kontrol. Enhver med adgang til de nøgler der gemmes i TPM chippene vil have adgang til at kontrollere dele af brugernes udstyr.

I og med at den hemmelige nøgle brændes ind i den enkelte TPM chip og skal producenten naturligvis have adgang til den. Kunne NSA finde på at kræve en liste af disse nøgler? Kunne den kinesiske regering?

Den tyske regering har udtryk bekymring over hvad det ville betyde for centralt placerede brugere; “Eckpunktepapier der Bundesregierung zu „Trusted Computing“ und „Secure Boot““, “Das Trusted Platform Module (TPM)“, “Bundesbehörden sehen Risiken beim Einsatz von Windows 8“, “LEAKED: German Government Warns Key Entities Not To Use Windows 8 – Links The NSA” og “Wolf Richter: Why IBM Throws Another Billion At Linux (With NSA-Designed Backdoor)“. Den sidste artikel påstår også at IBM kræver at følsomme informationer kun behandles på Linux maskiner, af sikkerhedshensyn, men forfatteren lader til at have et par misforståelser om Linux sikkerhedsindstillinger generelt.

Suk! Det kan være jeg ender med at køre Ubuntu på min computer…

I øvrigt, så ser jeg at kinesiske Huawei skal drive TDC’s danske 4G netværk. Så håber jeg at den australske regering, der har udelukket Huawei fra at byde på IT projekter i landet pga. deres nære samarbejde med den kinesisk efterretningstjeneste, tager fejl.

Dette indlæg blev udgivet i IT sikkerhed og tagget , , , , , . Bogmærk permalinket.

Et svar til Trusted Computing

  1. andelsfaklen siger:

    Spændende og inspirerende blogpost. Har selv en blog om sikkerhed på nettet på htt://www.sikkerhedpaanettet.weebly.com

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s