»Wir sind Microsoft gut anderthalb Jahre voraus«

Herr Professor Pohlmann, Herr Dr. Paulus, ich frage mal provokant: unterscheidet sich EMSCB von NGSCB nicht hauptsächlich dadurch, dass es deutsch bis europäisch ist und dass es auf Linux aufsetzt?
Pohlmann: Abgesehen davon, dass beide Aussagen in bestimmten Kontexten durchaus wichtige unterschiedliche Punkte darstellen, ist das nicht richtig. Zwei der EMSCB-Anwendungen sind bereits als funktionsfähige Lösungen vorhanden. Dies ist einerseits Turaya Crypt, eine komplette Verschlüsselungslösung und andererseits Turaya VPN, eine Virtual Private Network-Lösung. NGSCB hat gerade mal Festplattenverschlüsselung. Ich denke EMSCB hat gegenüber Microsoft gut anderthalb Jahre Entwicklungsvorsprung. Außerdem beschäftigt sich EMSCB im zweiten Schritt vor allem mit Enterprise Rights Management.

Wenn ich EMSCB richtig verstehe, geht es von den gleichen Sicherheits-Überlegungen aus wie NGSCB?
Pohlmann: Ja, ein Ziel des Projekts ist es, Einsatzszenarien für eine vertrauenswürdig gestaltete Rechnerplattform zu finden. Das heißt, die Software wird um eine Sicherheitshardware herum aufgebaut, die mit dem jeweiligen Rechner verknüpft ist. Eine solche Hardware ist natürlich das Trusted Platform Module alias TPM der Trusted Computing Group, auf deren Ideen ja letztlich NGSCB beruht. EMSCB setzt auf dem TPM-Chip auf?
Pohlmann: Wir setzen ebenso wie NGSCB auf den Ideen der Trusted Computing Group auf. Allerdings ist das System mit anderen TC-Lösungen ebenso nutzbar. Mit Sicherheitshardware wie dem TPM können wir zusam­men­spielen. Unsere Festplattenverschlüsselung Turaya Crypt beispielsweise nutzt das TPM, ist aber sonst offen. EMSCB basiert ja auf einem linuxbasierten Mikrokern als Betriebssystem.