Hallo,

Dieses Vorhaben des TCPA-Konsortiums muss gestoppt werden, ansonsten ist auch [...] OpenSource _tot_.

Diese Aussage ist Unsinn.

Die Bedrohung der firmeninternen Software und damit der firmeninternen Daten bei Öffnung des Unternehmens zum Internet ist ein Fakt. Trotz aller Lästereien gegen Microsoft wird diese Bedrohung auch nicht allein dadurch gemindert, dass man auf Nicht-Microsoft-Systeme setzt. Bei entsprechender Verbreitung und damit "Distributionisierung" sowie X-Window-Erweiterung wird es auch Linux-Viren, Linux-Script-Kiddys, nicht beachete Linux-Sicherheitslöcher, Linux-X-Windows-Abstürze ... geben.

Folgende Möglichkeiten der Absicherung der Firmendaten sind, meiner Meinung nach, vorhanden:

1. Verzicht auf die Internet-Anbindung des Unternehmens.
2. Einsatz eines Systems, welches von vertrauenswürdigen Unternehmen abgesichert wird. Das setzt natürlich das Vertrauen in dieses Unternehmen voraus.
3. Einsatz von Systemen, welche durch Fachleute innerhalb des Unternehmens abgesichet werden.

zu 1. - Dass das Illusion ist, wird jeder verstehen.

zu 2. - Eben das ist Trusted Computing Platform Alliance. Vertrauen heißt natürlich auch: Wir wissen, dass das Unternehmen, welches uns absichert, fast alles von uns weiß.

zu 3. - Hier wird mit Sicherheit Open-Source-Software zum Einsatz kommen. Ein Sicherheitsfachmann und Administrator kostet allerdings auch monatlich sein Gehalt.

Es wird also, aus Unternehmersicht, auf folgenden Kosten-Nutzen-Vertrauens-Vergleich hinaus laufen:
Bezahle und vertraue ich ein/einem Unternehmen, welches meine Daten sichert?
Bezahle und vertraue ich einen/einem Mitarbeiter, der das für mich erledigt?

Eins verstehe ich nicht: IBM hat ja gerade erst viel Geld in "Open-Source" (Linux, Apache, ...) gesteckt. Warum untergraben sie dies mit TCPA?

Das tun sie nicht (siehe oben). Sie halten eben zwei mögliche Systeme vor.

Gruß

Axel