Trusted Computing Platform Alliance (TCPA) und Datenschutz

Die Begriffe Sicherheit (security) und Vertrauen (trust) werden von Herstellern und Dienstleistern der IT-Branche in der Marketing-Kommunikation sehr häufig verwendet. Dass diese sehr positiv klingenden Ausdrücke kaum einen fassbaren Inhalt aufweisen, wenn sie nicht präzisiert werden, schadet leider der Klarheit.

Unter dem Titel TCPA wird seit Jahren von einer grossen Zahl der wichtigsten Hersteller von Hardware und Betriebssoftware für PCs ein Projekt vorangetrieben, dessen präzises Ziel zumindest auf den ersten Blick nicht vollständig klar erscheint. Seine verschiedenen Aspekte sowie die Tatsache, dass nebst den angesprochenen Herstellern in erster Linie die Unterhaltungsindustrie der Bereiche Musik und Film an TCPA interessiert sind, lassen darauf schliessen, dass ein Hauptziel des Vorhabens in der Steigerung technischer Möglichkeiten für den Kopierschutz von urheberrechtlich geschützten Werken liegt. Bei erster Betrachtung liegt hier nicht hauptsächlich ein Datenschutzthema vor, ein genauerer Blick zeigt jedoch, dass Datenschutz von dieser Entwicklung durchaus stark betroffen sein könnte. Wir können hier nicht auf die potentiell enormen Überwachungsfolgen eingehen, welche durch das für TCPA zentrale so genannte Digital Rights Management geschaffen würden. Wir müssen jedoch darauf hinweisen, dass nach all den bisher vorliegenden Informationen zu TCPA den Benutzern in Zukunft eine Infrastruktur verkauft werden soll, deren Sicherheitsfunktionen sie selbst weder steuern noch im Detail nachvollziehen können. Damit wird nicht nur ein Zustand von Intransparenz geschaffen, sondern auch letztlich die informationelle Selbstbestimmung der Benutzer verunmöglicht. Dementsprechend haben die deutschen Datenenschutzbeauftragten des Bundes und der Länder in einer Entschliessung ihrer 57. Konferenz gefordert, dass die Hersteller von Informations- und Kommunikationstechnik Hard- und Software in einer Art und Weise entwickeln und herstellen, welche Anwendern und unabhängigen Dritten ermöglicht, sich jederzeit von der Wirksamkeit von Sicherheitsvorkehrungen zu überzeugen. Dieser Forderung können wir uns anschliessen.

In einer der frühesten und bisher gründlichsten Analysen hat Ross Anderson – ein weltweit führender Experte für Sicherheitstechnologie – eine zentrale Frage sehr schön auf den Punkt gebracht: Er stellt die rhetorische Frage, ob denn bessere Sicherheit für PCs nicht eine gute Sache sei. Als «Antwort» darauf stellt er gleich anschliessend die eigentliche Kernfrage: «Sicherheit für wen?». Einige Elemente von Andersons Antwort darauf lauten folgendermassen: Weder Virenprobleme noch das Problem der Überflutung mit unerwünschter Werbung per Mail (Spam) werden durch TCPA gelöst. Und auch die Verletzung von Persönlichkeitsrechten bzw. des Datenschutzes schränkt die Technologie nicht ein. Die Sicherheitsinteressen, welche durch TCPA in erster Linie geschützt werden, sind nicht diejenigen der PC-Benutzer, sondern die der PC-Verkäufer, der Softwarelieferanten und der so genannten Content-Industrie (Musik, Film, Spiele).

[Juli 2003]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/10--taetigkeitsbericht-2002-2003/trusted-computing-platform-alliance--tcpa--und-datenschutz.html