Mit „Turaya Crypt“ und „Turaya VPN“ hat das Konsortium European Multilaterally Secure Computing Base (EMSCB) die Quellcodes der ersten Piloten veröffentlicht. Dabei handelt es sich um die ersten Bausteine einer Open-Source-Sicherheitsplattform, die Trusted Computing unterstüzt. „Trusted Computing genießt im Schatten von DRM einen umstrittenen Ruf. Jedoch bringt DRM sowohl für Anbieter als auch Kunden Vorteile“, meint EMSCB-Sprecherin Sabine Faltmann. „Konsumenten müssen jedoch erst Vertrauen in das Rechtemanagement gewinnen. Mit Turaya soll die Transparenz dazu geschaffen werden.“
Die Software wurde mit Unterstützung des Bundesministeriums für Wirtschaft und Technologie entwickelt und soll der deutschen Industrie eine standardisierte Basis bieten, um diese unabhängig von Monopolisten zu machen und ihre internationale Position zu verbessern.
Mit Turaya soll die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem möglich werden. Ziel ist eine offene Sicherheitsarchitektur, die zu existierenden Betriebssystemen kompatibel ist, gleichzeitig aber deren Gefahren ausschaltet. Die Architektur dient als Basis für die Realisierung sicherheitskritischer Anwendungen und soll der deutschen Industrie eine standardisierte Technologie für die Entwicklung neuer innovativer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte liefern.
Die Trusted-Computing-Funktionalitäten lassen es zu, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise sogar verhindert.
Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem. Ein CD-Image mit Turaya Crypt (Festplattenverschlüsselung) und Turaya VPN (sicheres VPN-Modul) steht ab sofort zum Download bereit. 2007 sollen auch Windows-Versionen zur Verfügung stehen, so Faltmann.
Neueste Kommentare
1 Kommentar zu Turaya will Transparenz bei DRM schaffen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ziemlich tot
Die Kleingeister in Deutschland müssen endlich erkennen, dass ein Sicherheitssystem, das nur für Deutschland gilt, nicht eine ausreichende Anzahl an Nutzern finden wird.
Welche Firma will sich vorwagen, und so ein Ding installieren, wenn der User es nicht installieren will?
So wurden nur wieder Gelder versenkt, wo doch jeder im Voraus weiß, dass das nix wird.