Der Source Code der ersten Sicherheitsplattform mit Trusted Computing Support ist unter Open Source Lizenzen veröffentlicht. Das Konsortium European Multilaterally Secure Computing Base “EMSCB“ stellt die Quellcodes der ersten Piloten unter www.emscb.de zur Verfügung. Die Technologie wird unter dem Namen „Turaya“ bekannt gemacht. Ein CD Image mit den ersten Meilensteinen „Turaya Crypt“ (Festplattenverschlüsselung) und „Turaya VPN“ (sicheres VPN-Modul) steht zum Download bereit.
Die Sicherheitsplattform unterstützt Trusted-Computing-Technologie und setzt darauf aufbauend hochsichere Funktionen vertrauenswürdig um. Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem.
Die Sicherheitsplattform ermöglicht hochsichere Anwendungen. Trusted-Computing-Funktionalitäten machen es möglich, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise verhindert.
Beispiele für Anwendungen sind sichere Web-Applikationen wie Online Banking, sichere Web-Services und Anwendungen, die ein sicheres Policy Enforcement (Enterprise Rights Management) voraussetzen, beispielsweise ein sicheres Dokumentenmanagement (4. Meilenstein 2007). Die nächsten Prototypen im Bereich Enterprise Rights Management werden in Kooperation mit SAP und Bosch/Blaupunkt entwickelt.
HINTERGRUND: Im Rahmen des vom Bundesministerium für Wirtschaft und Technologie BMWi geförderten Projektes EMSCB entwickelt ein Konsortium aus Wirtschaft und Wissenschaft eine vertrauenswürdige, faire und offene Sicherheitsplattform. Ziel ist eine offene Sicherheitsarchitektur, die auf Trusted-Computing-Technologie aufsetzt und zu existierenden Betriebssystemen kompatibel ist, aber gleichzeitig deren Gefahren ausschaltet.
Die Architektur dient als Basis für die Realisierung sicherheitskritischer Anwendungen und liefert der deutschen Industrie eine standardisierte Technologie für die Entwicklung neuer innovativer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte. Dies macht die deutsche IT-Industrie unabhängig von Monopolisten und verbessert ihre internationale Position. www.emscb.de