Home
http://www.faz.net/-gt8-7h8dx
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, FRANK SCHIRRMACHER, HOLGER STELTZNER

Aus dem Maschinenraum Die Steigbügelhalter der Spione

 ·  Wie kann ich verhindern, dass ich im Internet ausgespäht werde? Der „Trust“-Chip, mit dem Apple und andere Anbieter arbeiten, soll Schutz bieten, hat aber seine Tücken: Auch hier öffnet sich dem Missbrauch ein Hintertürchen.

Kolumne Bilder (1) Lesermeinungen (15)
© dpa Vergrößern

Eine der traurigen Wahrheiten des Netz-Zeitalters ist, dass nur ein verschwindend kleiner Prozentsatz der Menschen in der Lage ist, für die Sicherheit ihrer digitalen Gerätschaften zu sorgen. Viren, Trojaner und Werbe-Software, die Nutzer ausspäht, sind insbesondere auf Windows-Systemen gang und gäbe. Online-Kriminelle haben oft Erfolg damit, Schwachstellen auszunutzen, die zwar längst behoben wurden - die entsprechenden Aktualisierungen wurden jedoch nicht installiert.

Um dieses Problem endlich besser in den Griff zu bekommen, betreibt die IT-Industrie seit über zehn Jahren eine Initiative, die unter vertrauenheischenden Namen wie „Trusted Computing Group“ oder „Secure Boot“ daherkommt. In das Herz des digitalen Geräts soll ein spezieller Chip eingebaut werden, der prüft, ob Betriebssystem und Software, die ausgeführt werden sollen, über die richtigen elektronischen Unterschriften verfügen. Schadsoftware, so die Theorie, hätte es damit viel schwerer, sich auf dem Computer oder Telefon einzunisten.

Den ersten Varianten dieses Konzepts blieb der durchschlagende Erfolg versagt. Ein paar Hersteller verbauten die Chips in ihren Computern, und es gab halbherzige Versuche, den Massenmarkt damit zu erschließen. Eine Rolle beim Scheitern spielte das durchaus berechtigte Misstrauen der Käufer. Schließlich ist dieser sogenannte TPM-Chip hervorragend geeignet, dafür zu sorgen, dass nur bezahlte Betriebssysteme und Software funktionieren, aber geborgte Kopien nicht laufen.

Apples Erfolg hat Folgen

Nahezu unbemerkt von den Verbrauchern wurden diese Konzepte bei Mobiltelefonen und Tablets eingeführt. Apple war mit den iPhones der Vorreiter. Die Technologie hat die Sicherheit von iPhones und iPads insgesamt sicher gesteigert, das Problem wurde teilweise von der technischen Sicherheitsebene hin zur administrativen Überprüfung und Nachvollziehbarkeit der Entwickler verlagert. Diese müssen ihre Software nämlich bei Apple zur Prüfung einreichen, um per digitale Unterschrift die Freigabe zum Verkauf zu erhalten.

Apples Erfolg hat Folgen: Alle anderen Spieler im Technologie-Markt wollen das Konzept kopieren. Es verspricht schließlich totale Kontrolle über den als unzuverlässig angesehenen Nutzer - im Namen der Sicherheit. Es ist, als wäre man als Hausbesitzer gezwungen, ein privates Wachschutzunternehmen zu engagieren, das alle Schlüssel und jederzeitiges Zutrittsrecht zu allen Räumen bekommt.

Politik wird oft genug über technische Standards gemacht. Die „Trusted Computing“- und „Secure Boot“-Spezifikationen, deren neue Revision gerade in den Industriegremien verhandelt wird, ist ein Paradebeispiel. Microsoft etwa möchte für die neue Generation seines Betriebssystems vorschreiben, dass es überhaupt nur noch funktioniert, wenn der PC oder das Tablet über einen entsprechenden „Trust“- Chip verfügen.

Vom Hersteller abgesegnete Software

Bei der Installation wird dann ein kryptographischer Verbund zwischen Chip und Betriebssystem geschmiedet, der dazu führt, dass sich nur noch genau dieses System auf dem Computer starten lässt. Das soll verhindern, dass nicht vom Hersteller abgesegnete Software und Betriebssysteme auf dem Computer laufen können. Geht der Chip allerdings kaputt oder möchte der Nutzer seine Festplatte in einen neuen Computer stecken, hat er Pech gehabt.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
  Weitersagen Kommentieren (31) Merken Drucken
Weitere Empfehlungen
Sicherheitslücke „Heartbleed“ Der Herzfehler

Die Unachtsamkeit einer Silvesternacht: Die Sicherheitslücke „Heartbleed“ ist ein Totalschaden im Internet und zeigt, dass es neue Sicherheitsstandards für das Netz braucht. Mehr

13.04.2014, 15:14 Uhr | Feuilleton
Beliebtes Betriebssystem Microsoft verstößt Windows XP

Das mehr als ein Jahrzehnt alte Betriebssystem war nicht totzukriegen, also hilft der Softwarekonzern nach: Von nun an gibt es keine Sicherheits-Updates mehr. Wer an XP festhält, setzt sich Risiken aus. Mehr

08.04.2014, 03:45 Uhr | Wirtschaft
„OpenSSL“-Sicherheitslücke Jetzt. Muss. Jeder. Jedes. Passwort. Ändern!

„Heartbleed“ ist ein Fehler, der zwei Jahre unentdeckt blieb und dem jedes Passwort im Internet zum Opfer fallen kann. Nun muss repariert werden. Aber eigentlich brauchen wir neue Standards. Mehr

10.04.2014, 15:16 Uhr | Feuilleton

08.09.2013, 09:59 Uhr

Weitersagen
 

Haben ist Sein

Von Mark Siemons

Ein Frau wurde verlassen und weiß nicht warum: Sie hat doch einen guten Job und zwei abbezahlte Wohnungen. Warum in Peking das Eigentum und die Liebe einander bedingen. Mehr