Das TPM im Handy - Fluch oder Segen?

Vor rund zwei Wochen stellte ein Unterausschuss der TCG einen Sicherheitsstandard für mobile Endgeräte - also Handys und PDAs - vor. Der Standard basiert insbesondere auf dem Einsatz eines "Trusted Platform Modules" (TPM), das fest im Handy verbaut werden muss. Ein TPM dient dazu, die Identität und die zuvor festgelegten Betriebsparameter eines Gerätes zu überprüfen und auf Anfrage zu bestätigen. Noch 2006 sollen erste Handys mit eingebautem TPM auf den Markt kommen.

Der Nutzen eines TPMs für den Besitzer...

Auf den ersten Blick ist ein TPM eine nützliche Erweiterung für ein Handy. Sollte das Handy manipuliert worden sein, erkennt dies das TPM und verweigert den Dienst - das Handy wäre nur eingeschränkt oder gar nicht nutzbar. Ein Handy-Virus beispielsweise würde so vom TPM entdeckt werden, und das Handy würde seinen Besitzer entsprechend informieren. Da das TPM auch einen gesicherten Speicherbereich vergleichbar einem Datentresor besitzt, können dort Passwörter, PINs und andere wichtige Informationen verschlüsselt abgelegt werden. Da die Kombination aus Handy-Hardware und TPM fest miteinander verbunden ist und kaum von außen manipuliert werden kann, eröffnen sich neue Einsatzmöglichkeiten für das mobile Telefon, beispielsweise als elektronisches Ticket oder mobile Geldbörse.

...und für Provider und Medienindustrie

Was nach mehr Sicherheit aussieht und neue Einsatzmöglichkeiten für Handy-Besitzer verspricht, schlägt bei einem anderen Betrachtungswinkel aber eher ins Gegenteil um. Genau wie vor drei Jahren bei dem Versuch, den TPM als Bestandteil des PCs zu etablieren, offenbart die TCG ihre Nähe zu Medienindustrie und Inhalteanbietern. Die versprochene Sicherheit ist ein notwendiger Nebeneffekt, der von den Werbeabteilungen der Hersteller dazu genutzt wird, dem Käufer das TPM schmackhaft zu machen.

Wie aber die Industrie von einem TPM profitiert, und was das für den eigentlichen Besitzer eines Handys bedeutet, lässt sich bereits an drei der elf Punkte aus der Richtlinie der TCG zeigen:

1. Sicherstellung der Integrität der Hardware und SIMlock/Geräte-Personalisierung:
   Das TPM stellt sicher, dass keine Änderungen an der Hardware stattfinden und verbindet eben diese Hardware fest mit einem bestimmten Provider und dem Benutzer. Ein Weiterverkauf des Handys oder Wechsel zu einem anderen Provider ist unmöglich, denn mit der Möglichkeit zu Änderungen würde die Integrität des Handys ja manipulierbar sein.
2. Sicherung der Plattform-Integrität und Beschränkung der eingesetzten Software:
   Damit die Integrität und Sicherheit der Plattform gewahrt bleibt, darf nur vom Hersteller zugelassene Software installiert werden. Damit entscheidet nicht der Besitzer, sondern der Hersteller, welche Software-Updates, welche Spiele, welche Tools und welche DRM-Komponenten auf dem Handy laufen - und welche nicht.
3. Durchsetzung des Digital Rights Management:
   Der Besitz einer gültigen, nicht abgelaufenen Lizenz ist zur Nutzung von digitalen Inhalten zwingend notwending. Dies dient laut Industrie dazu, den Benutzer beispielsweise vor "illegaler Musik" zu schützen oder zu verhindern, dass andere seine mit dem Handy geschossenen Fotos betrachten können. Insbesondere Anbieter von multimedialen Inhalten profitieren vom DRM besonders, weil das Handy dem Besitzer dann über Lizenzen vorgeben kann, ob er einen Film ansehen darf - und wie oft. Dasselbe gilt für Klingeltöne, Logos, Spiele oder das kommende Fernsehen auf dem Handy.

Auch die Electronic Frontier Foundation (EFF), ein Zusammenschluss verschiedener Experten zum Schutz der Verbraucherrechte im digitalen Zeitalter, kritisierte diese Punkte. Die Idee, ein sicheres Handy zu konzipieren, ist sicherlich nicht falsch. Doch sollten dabei der Benutzer im Vordergrund stehen, und nicht die Industrie. Alleine der Ansatz, dass die Plattform gegenüber Dritten authentifiziert und beglaubigt wird, ist falsch. Es ist schließlich nicht das Handy, dass das Geld für die Lizenzen für MP3s bezahlt, sondern dessen Besitzer. Und der möchte seinen bezahlten Lieblingssong vielleicht auch noch hören, wenn das Handy gestohlen oder defekt ist und/oder ersetzt wurde.

Zukünftiges Verkaufsargument "ohne TPM"?

Ein TPM ist vergleichbar mit einer fest verlöteten SmartCard. Die jedoch kann man auch abziehen, mitnehmen oder nur bei Bedarf benutzen. Bei einem TPM ist das nicht möglich. Die Freiheit, das Handy auch mal ohne die Restriktionen von Providern und Medienindustrie zu nutzen, ist mit einem TPM Vergangenheit. Das "T" in TCG oder TPM steht für "Trusted", also vertrauenswürdig. Vertrauen in das Handy wird hier aber weniger für den Besitzer geschaffen, sondern vielmehr für die Industrie. Sie sieht ihre digitalen Absatzmärkte im Zeitalter von Klingelton-Piraten und Tauschbörsen nur mit Hilfe eines restriktiven TPMs gesichert.

Beim PC haben die massive Kritik von Experten, Datenschützen und nicht zuletzt der Medien die TCG zum Überdenken und Korrigieren ihres Konzeptes gezwungen. Vielleicht hat die kritikfreie Download-Wut der Handy-Kids die TCG ja dazu verleitet, das alte Konzept noch einmal herauszukramen und in einem zweiten Anlauf in den Markt zu mogeln. Sicher sind die Rechte an digitalen Inhalten schützenswert, aber wenn dieser Schutz mit derart massiven Einschränkungen für den Konsumenten verbunden sind, werden sich Handys in nächster Zeit nur noch mit einem neuen Aufkleber verkaufen lassen: "ohne TPM".