Ja okay, Denuvo war wohl ein schlechtes Beispiel. Ich meinte DRM-Lösungen. Wobei doch Denuvo auch einen DRM bietet, oder irre ich mich? -Egal.
Ich verstehe auch deine Kritik.
Trotzdem sehe ich ein TPM als eine zusätzliche Sicherheitsebene auch für Windows selbst.
Wenn Microsoft selbst Features einführt oder Anbietet, die ein TPM voraussetzten, macht es schon Sinn, dieses in die Anforderungen zu schreiben (und letztendlich auch durchzusetzten).
Nein, Denuvo bietet meinem Wissen nach kein Reche-Management an. Es ist, wie beschrieben, nur ein Anti-Tamper-Schutz, der eben die Umgehung von anderen DRM-Maßnahmen verhindert. Aber auch TPM ist noch kein DRM. Es ist nur eine Möglichkeit, Schlüssel sicher zu hinterlegen und auf sie zuzugreifen. Damit wäre es eine Ergänzung zu Denuvo – das eine stellt sicher, dass Schlüssel nötig sind, dass andere sorgt dafür, dass sie lokal vorliegen. Das eigentliche Management muss aber in jedem Fall eine weitere (dritte) Komponente bereitstellen: Ein Server, der die Schlüssel vergibt und verwaltet. Der ist der Kern eines jeden DRMs und TPM wäre einfach nur eine lokale Komponente, die besser gegen Hacker-Angriffe geschützt ist, als es herkömmliche Offline-Modi sind.
Aber all das ist aus Anwendersicht eben kein "Feature" und erst recht keins, für dass man Kompromisse eingehen will. Kein Spieler sorgt sich darum, dass DRM auf seinem System unsicher sein könnte. Einige Spieler setzten sogar konsequent auf DRM-freie Titel. Warum also auf Ebene des Betriebssystems eine Komponente erzwingen, die man für eine ganz bestimmte Form von DRM nutzen könnte (aber nicht muss)?
Ähnliches gilt übrigens auch für Bitlocker: Weder braucht es dafür zwingend TPM noch brauchen es Anwender zwingend. Im Gegenteil, für Desktop-Anwender ist es eher ein Risiko, denn stationäre PCs gehen deutlich häufiger kaputt als dass sie geklaut werden. Auch die Nutzung für DRM wäre aus Endanwendersicht mehr Risiko den Chance. Sollte so etwas in Bezug auf das Betriebssystem umgesetzt werden (und genau das ist zu befürchten, wo TPM Voraussetzung für selbiges ist), sogar ein ganz extremes Risiko.
Überspitzt könnte man sagen: Windows 7 erforderte eine DX9-Fähige Grafikkarte um den Aero-Desktop darstellen zu können. Klar hätten sie damals auch schon eine Installation "ohne Desktop Experience" oder XP-Desktop anbieten können. Durch die DX9 Voraussetzung konnten sich Software-Anbieter aber darauf verlassen, dass Anwendung mit "moderner Aero-Oberfläche" auf jedem Windows 7 PC liefen.
Ich bin mir nicht mehr 100 Prozent sicher, wie es mit der DX9-Anforderung aussah. Glaube mich zu erinnern, dass lediglich "DX9 kompatibel" gefordert wurde, also ein DX9-Treiber nötig war – und den gibt es meinem Wissen nach auch für DX6-Grafikchips. Was es aber auf alle Fälle gab:
Einen 2D-Desktop ohne Aero Glass als Fallback. Windows 7 Starter war sogar darauf beschränkt.
Den entsprechenden Modus bekam man jedes Mal zu sehen, wenn der Grafiktreiber abstürzte und ich glaube mich dunkel zu erinnern, dass ich schon auf Windows 7 gewechselt war, als ich wegen Ausfall meiner 9800GTX+ eine Zeit lang auf eine Matrox Mystique zurück wechseln musste. (Neueste PCI-Karte im Haus und die AGPler liefen im PCIe-Board ja nicht. Immerhin habe ich das Upgrade auf 4 MiB RAM, sodass der Desktop in 16 Bit dargestellt werden konnte.
.gif "sm_B-) :-)")
)
Du musst den eigentlichen Sinn von einem TPM bedenken: Dem Speichern von kryptografischen Schlüsselpaaren und Zertifikaten, geschützt durch spezielle Sicherheitsfunktionen, die in Hardware realisiert werden. Dadurch wird dies von der Software/dem Betriebssystem entkoppelt. Damit erreichst du eine Sicherheit, die nur das Betriebssystem alleine nicht erreichen kann. In der Theorie kann es als zweiter Faktor bei Authentifizierungen an Windows selbst oder auf Webseiten verwendet werden oder das persönliche Zertifikat für ELSTER, S/MIME oder den ePerso enthalten. Das Zertifikat kann dir dann nicht mehr (so einfach) gestohlen werden, als wenn es einfach als Datei irgendwo auf dem PC liegt. Das Verhindern von Identitätsdiebstahl sollte auch im Interesse jedes Benutzers liegen.
Welcher Angreifer macht sich denn die Mühe, ein ELSTER-Zertifikat zu erbeuten und den kompletten PC, für den es ausgestellt wurde, nachzustellen? TPM schützt an dieser Stelle vor Gefahren, die real gar nicht bestehen: Der Identitätsdiebstahl auf physischer Systemebene. Gängig ist dagegen der Abgriff von persönlichen Daten über Phishing oder manipulierte Online-Verbindungen, weit weg von dem Einflussbereich eines TPMs. Exklusiv auf letzteres zu setzen steigert sogar die Gefahr von Kontrollverlust für den Endanwender:
Während ich mein ELSTER-Zertifikat problemlos back-upen und meinem Wissen nach auch kleineren Änderungen am System nutzen kann, ist das TPM auf Gedeih und Verderb am Mainboard und CPU, teilweise sogar an die UEFI-Version gebunden. Geht davon etwas kaputt, ist mein Zertifikat weg und es gibt dann genau zwei Möglichkeiten:
1. Ich kann mir sehr leicht und mit schwachen Sicherheitsmerkmalen ein neues ausstellen kann. Dann kann das auch jeder Angreifer, der weit jenseits meines Rechners meine persönlichen Daten ausspäht und die Gefahr eine Identitätsdiebstahls ist größer als bei TPM-freien Lösungen.
2. Die Neuausstellung von Zertifikaten ist an einen direkten Identitätsnachweis gebunden. Dann verliere ich im Worst Case meinen ELSTER-Zugang, bis ich die Zeit für Post Ident oder gar einen Meldeamt-Besuch hatte.
Sinnvoll sind Technik wie TPM überall da, wo man Personen mit physischen Zugriff auf den Rechner weniger traut, als einer lokalen Verwaltungsinstanz im Netzwerk. Ein Firmenlaptop zum Beispiel, der bei Problem von der IT-Abteilung gewartet wird, aber im Alltag aus einem Hotelzimmer geklaut werden könnte, für den ist eine TPM-abgesicherte Bitlockerverschlüsselung viel wert. Oder für einen Online-Software-Verkäufer, der jeden seiner Kunden für einen potenziellen Raubkopierer hält. Aber da primäre Risiko für den privaten Gaming-Rechner sind mittlerweile eben eher Störungen durch Eingriffe solcher Firmen (siehe z.B. Denuvo), während der Root-of-Trust vor der Tastatur sitzt. Ihm die Kontrolle zu entziehen und an TPM-Verwalter zu übergeben? Eine eher unpopuläre Idee.
windowsarea.de
Der deiner Ansicht nach "beweisbare Hintergrund" ist ebenso völliger Quatsch, wie gesagt.
www.pcwelt.de
#Fortschritt
