Industriepolitische Auswirkungen von sicheren IT-Plattformen auf Basis der „Trusted Computing“ (TC) Technologie © Photo Credit: lassedesignen - stock.adobe.com

Industriepolitische Auswirkungen von sicheren IT-Plattformen auf Basis der „Trusted Computing“ (TC) Technologie

Im August 2007 wurde WIK-Consult vom BMWi beauftragt, eine Analyse des heutigen Standes von Trusted Computing durchzuführen und mögliche Handlungsoptionen auszuloten.

Im August 2007 wurde WIK-Consult vom BMWi beauftragt, eine Analyse des heutigen Standes von Trusted Computing durchzuführen und mögliche Handlungsoptionen auszuloten. Die Studie verdeutlicht, dass es abschließende technologische Lösungen bislang nicht gibt und die „Janus-Köpfigkeit" der Chancen und Risiken von TC auch in den nächsten Jahren eine der größten politischen Herausforderungen darstellt. Entsprechend werden industriepolitische und wettbewerbsrechtliche Handlungsoptionen im Rahmen unterschiedlicher Szenarien aufgezeigt.

Rund 1,4 Mrd. Menschen nutzen heute das Internet für wirtschaftliche und private Zwecke. Vertraulichkeit, Integrität und Verfügbarkeit bilden daher essentielle Faktoren der Informationsgesellschaft, die zur Aufrechterhaltung von Geschäftsprozessen, beim Transport sowie der Speicherung sensibler Daten unabdingbar geworden sind. Die Schaffung einer vertrauenswürdigen Systemumgebung, der Schutz der Hardwareplattformen und die Herstellung sicherer IT-Komponenten stellt somit zweifellos eine der größten Herausforderungen dar.

Durch die Herstellung eines sicheren physischen Kerns, der sog. „Root of Trust" soll der Ansatzpunkt für die Etablierung einer Sicherheitskette (Chain of Trust) und dadurch die Voraussetzungen für vertrauenswürdige Anwendungen (Trusted Computing) geschaffen werden. Durch den Einbau eines Smart Card-ähnlichen Chips, des sog. Trusted Platform Module (TPM), stehen Funktionalitäten bereit, die sicheres Booten, die Erzeugung kryptografischer Schlüssel, die Verwaltung von Zertifikaten und Referenzwerten, das Signieren von Dokumenten oder die Verifikation von Signaturen ermöglichen sollen.

Die Bundesregierung zielte in den letzten Jahren darauf ab, die kontroverse Diskussion zu den mit den Standardisierungsaktivitäten des Industriekonsortiums Trusted Computing Group (TCG) zu den mit dem Einsatz von TPMs verbundenen datenschutzrechtlichen, verbraucherpolitischen, wettbewerbsrechtlichen sowie industriepolitischen Implikationen aufzuhellen und zu versachlichen. WIK-Consult wurde daher vom BMWi mit einer Studie beauftragt mit dem Ziel, eine Analyse des heutigen Standes von Trusted Computing durchzuführen und mögliche Handlungsoptionen auszuloten. Wichtige Aspekte der Studie umfassen die Analyse der

  • der wirtschaftlichen Potentiale von Trusted Computing (TC) in der Einschätzungen der Scientific Community, der Verbände sowie der ITK-Wirtschaft in Deutschland,
  • Chancen für die verschiedenen Wirtschaftsbranchen in Deutschland durch die Realisierung von Anwendungen,
  • industriepolitische, wettbewerbspolitische und –rechtliche Risiken von TC,
  • Entwicklung und Behandlung von TC in den ausländischen Vergleichsmärkten USA und China,
  • Szenarien zur zukünftigen Entwicklung und Anwendung von TC.

Die Studie wurde von Juli 2007 bis Juli 2008 durchgeführt in Kooperation mit IRNIK und steht zum Download zur Verfügung. Sie basiert neben der systematischen Analyse der Sekundärquellen auf mehr als zwei Dutzend Expertengesprächen.

Die Studie steht zum Download zur Verfügung.