Projekt abgeschlossen
Im Rahmen einer einjährigen kooperativen Forschungsarbeit wurden die Herausforderungen und Möglichkeiten von Trusted Computing für die öffentliche Verwaltung wissenschaftlich untersucht und bewertet.
Trusted Computing stellt in seiner Form eine Basistechnologie dar, die dazu dient, die Sicherheit von elektronischen Systemen wesentlich zu erhöhen. Das Kernelement dieser Technologie bildet das sog. "Trusted Platform Module". Es handelt sich dabei um einen passiven kryptographischen Chip, der mit dem System fix verbunden ist und verschiedene Funktionen zur Verschlüsselung und zur Authentifizierung zur Verfügung stellt.
Jene kritische Frage, welche sich im Zeitalter von Phishing Attacken, Viren, Würmern und Trojanischen Pferden jeder IT-Verantwortliche bis hin zum privaten Anwender von elektronischen Geräten stellen muss, lautet: "Vertraue ich einem elektronischen System bzw. der jeweiligen IT-Umgebung?" Der Bogen spannt sich dabei vom Büro- oder Heimcomputer, über WLAN fähige Mobiltelefone bis hin zum Geldautomaten an der Straßenecke. Mit der aktuellen Umsetzung von eGovernment und der Einführung des elektronischen Aktes (ELAK) sieht sich auch die öffentliche Verwaltung in Österreich mit dieser Frage konfrontiert.
Allgemein ist im IT-Sicherheitsbereich ein Aufbruch zur multilateralen Absicherung festzustellen. Die Studie bringt ans Licht, dass das Thema IT-Sicherheit im öffentlichen Bereich bereits professionell und konsequent umgesetzt wird. Im Einsatz stehen dabei bislang hauptsächlich software-basierende Sicherheitsmaßnahmen. Um eine weitere Steigerung der Sicherheit zu erzielen, müssen aber auch tiefer liegende Ebenen, wie das Betriebssystem und die Hardware selbst in zukünftige Sicherheitsmaßnahmen miteinbezogen werden. Reine Softwaremaßnahmen werden nicht mehr länger als ausreichend angesehen und daher ist eine zunehmende Einbindung der Hardware in derartige Architekturen zu beobachten. Neben Trusted Computing werden in diesem Zusammenhang Smartcards und Biometrie genannt.
Ob die Trusted Computing Technologie jenen umfassenden Schutz bieten wird, welche Anwender von ihrer elektronischen Umgebung erwarten, wird selbst unter Spezialisten kontrovers diskutiert. So antwortete Klaus-Michael Koch, Koordinator der größten Europäischen Forschungsprojekte (OpenTC, TECOM, CACE, etc.) zum Thema IT-Sicherheit, kürzlich bei einem Sicherheitsworkshop in Brüssel auf die Frage von Jacques Bus, dem Leiter der Abteilung Trust and Security, ob die Trusted Computing Technologie die Lösung der Zukunft sein wird: ?Dies kann keiner verlässlich vorhersagen. Eines ist jedoch gewiss - nämlich dass Trusted Computing derzeit die einzige Technologie darstellt, die Sicherheit auf diesem hohen Niveau bietet - und das bei gleichzeitiger Offenheit in der Spezifikation.?
Die Studie legt nahe, dass es auch im öffentlichen Bereich zu einer verstärkten Bewusstseinsbildung der IT-Verantwortlichen kommen soll und diese sich in Schulungen gezielt mit dem Thema der Hard- und Software basierenden Sicherheit auseinander setzen müssen. Des Weiteren werden Empfehlungen dahingehend ausgesprochen, wie die spezifischen Anforderungen der öffentlichen Hand in die laufenden Entwicklungsprozesse einfließen können.
Die Studienergebnisse wurden vom Projektteam, der Technikon Forschungsgesellschaft mbH in Villach, dem Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) an der Technischen Universität Graz und dem Studiengang Public Management an der Fachhochschule Kärnten auf der TRUST2008 vorgestellt und unter der Homepage www.trusted-computing.at veröffentlicht.
Kontakt: Herbert Petautschnig
TECHNIKON Forschungsgesellschaft mbH
E-mail: coordination@technikon.com
Phone: +43 4242 233 55
Fax: +43 4242 233 55 77
Web site: www.trusted-computing.at
