Menu

• Willkommen
• Abgefahren
• Frost
• Linux
• Nachdenken
• Webtec
  • Wortschatz
  • ASCII-Fußball
  • Angstklauseln
  • Alles legal?
  • Spam
  • Thunderbird
  • LAKS-USB-Uhr
  • gsmart mini
  • TCPA und Palladium
• Woanders
• Wunder
• Kostenloses
• Downloads
• Ticker
• Kontakt
• Sitemap
• Impressum

 

TCPA und Palladium - was uns PC-Nutzern demnächst blühen könnte

Wir privaten Anwender, aber auch Firmen und Behörden können eventuell in Zukunft nicht mehr allein darüber entscheiden, was sich auf unseren PCs abspielt. Die Industrie-Allianz TCPA (Trusted Computing Platform Alliance), zu der Größen wie IBM, Compaq, HP, Intel und Microsoft gehören, will künftig mit einem Spionagechip in jedem PC überprüfen, ob z.B. Software ohne Lizenz genutzt wird.

Diesen Weg will auch Microsoft mit dem "Palladium"-Konzept einschlagen, das in der kommenden Windows-Version - zentral gesteuert - Raubkopien lahm legen und die Wiedergabe illegaler Multimedia-Dateien unterbinden soll. Palladium setzt eine Zertifizierung aller Rechner-Komponenten und Programme voraus.

Wahrscheinlich ist, dass dadurch gleichzeitig die legale Nutzung von Dateien und Programmen erheblich eingeschränkt wird. Um die versprochene Sicherheit zu gewährleisten, muss Palladium gravierendere Eingriffe zulassen. Unter anderem auch die Verschlüsselung von Software anhand der Hardware- und Benutzer-ID. Damit wären Programme an die Hardware gekoppelt und ließen sich nicht mehr weiterverkaufen.

Kritiker befürchten unter anderem, dass sich künftig wenige US-Unternehmen unter vorgeschobenen Sicherheitsargumenten die Kontrolle über den PC sichern wollen. Demgegenüber locken die Befürworter mit dem Versprechen auf mehr Sicherheit in Netzen wie etwa den Schutz vor Viren und Spam.

Was bringt's?

TCPA und Palladium - zusammen bilden sie eine Computerplattform die verhindert, dass der Anwender die darauf laufenden Anwendungen manipulieren kann, welche abgesichert mit dem Programmhersteller kommunizieren können.
Ein Beispiel: Disney kann dank TCPA/Palladium DVDs verkaufen, die sich nur auf einer ebensolchen Plattform entschlüsseln - also anschauen - lassen, aber nicht kopiert werden können. Die Musikindustrie kann dann Musikdownloads verkaufen, die nicht mehr mit anderen getauscht werden können. Sie können dann CDs verkaufen, die man nicht mehr als drei mal abspielen kann oder etwa nur am eigenen Geburtstag. Eine Fülle neuer Vermarktungsmöglichkeiten würde sich für die Industrie eröffnen.

TCPA/Palladium wird es zudem viel schwieriger machen, nicht lizensierte Software zu nutzen.
Raubkopien können von außerhalb des Computers entdeckt und gelöscht werden. Zudem wird es leichter sein, die Software zu vermieten statt sie zu verkaufen; wenn man die Miete nicht mehr zahlt, kann nicht nur die Software aufhören zu arbeiten, sondern auch alle mit ihr erstellten Dateien.

Weitere denkbare Szenarien: Regierungen könnten nur solche Systeme einsetzen auf denen alle Word-Dokumente, die auf Beamten-PCs erstellt wurden als "klassifiziert" gelten und z.B. nicht mehr per Email Journalisten zugespielt werden könnten.

Aber: die gleichen Mechanismen, die zur Löschung von raubkopierter Musik verwendet würden, könnten Dokumente löschen, die eine Regierung, ein Gericht (oder eine Softwarefirma) als anstößig ansieht. Softwarefirmen könnten es erschweren, Produkte eines Mitbewerbers einzusetzen; z.B. könnte Word alle Dokumente so verschlüsseln, dass nur Microsoft-Produkte Zugriff darauf haben. Somit könnten diese auch nicht mit einem anderen Officeprogramm per Importfilter gelesen werden.

Wie funktioniert es?

TCPA sorgt für den Einbau einer Überwachungs- und Meldekomponente in künftige PCs. Die bevorzugte Variante in der ersten Phase der Einführung ist ein sog. "Fritz"-Chip - ein Smartcard-Chip oder Dongle, der aufs Motherboard gelötet wird.

Sobald der PC gebootet wird, übernimmt der Fritz-Chip die Kontrolle (der Name "Fritz-Chip" wurde vom Namen des Senators von South Carolina - Fritz Hollings - gewählt, der unermüdlich im Kongress daran arbeitet, TCPA als zwingend für sämtliche Konsumelektronik vorzuschreiben).

Vorstellen kann man sich die Funktionsweise etwa so:
Der Fritz-Chip überprüft den Zustand des Rechners; dann wird der erste Teil des Betriebssystems überprüft, geladen und ausgeführt, dann wird wieder der Zustand des Systems bewertet und so weiter. Die Vertrauensgrenze, die Hardware und Software als bekannt und überprüft bewertet, wird kontinuierlich erweitert. Der Fritz-Chip überprüft, ob die Hardwarekomponenten auf der TCPA-genehmigten Liste stehen, dass die Softwarekomponenten signiert sind, und dass keine dieser Komponenten eine erloschene Seriennummer aufweist.

Ohne Internetzugang funktioniert ein TCPA-komformer PC gar nicht. Sollten bedeutsame Änderungen an der PC-Konfiguration vorgenommen worden sein, muss der PC online gehen, um sich erneut zu zertifizieren. Die Kontrolle wird an den Teil des Betriebssystems abgegeben, der die Einhaltung der Richtlinien überwacht - dies wird Palladium sein, falls man Windows als Betriebssystem verwendet.

Fritz kann Inhalte für Dritte zertifizieren. Ein Beispiel: Disney z.B. wird per Authentifizierungsprotokoll versichert, dass der Rechner ein geeigneter Empfänger von "Schneewittchen" ist. Dies bedeutet dann ebenfalls, dass der Rechner momentan eine autorisierte Anwendung laufen hat - z.B. den Microsoft Mediaplayer. Der Disney Server sendet darauf hin die verschlüsselten Inhalte mit einem Schlüssel, den der Fritz-Chip zur Entschlüsselung derselben verwendet. Diesen Schlüssel stellt der Fritz-Chip nur der autorisierten Anwendung zur Verfügung und auch nur so lange, wie die Rechnerumgebung als "vertrauenswürdig" gilt. Daher müssen zuvor die Sicherheitsrichtlinien, die den Rechner als "vertrauenswürdig" definieren vom Server des Herstellers der Playersoftware heruntergeladen werden.

Dies bedeutet, dass Disney sich den Hersteller eines bestimmten Players als berechtigt zum Abspielen seiner Premiuminhalte aussuchen kann. Im Gegenzug wird die Möglichkeit, mit seiner Anwendung unautorisierte Kopien zu ziehen, vom Hersteller unterbunden. In unserem Beispiel könnte also Disney dem Anwender die Bedingungen zum Abspielen seiner Inhalte diktieren.
Das Ganze kann mit Bezahlung einhergehen: Disney kann darauf bestehen, dass die Anwendung bei jedem Anschauen des Films einen EURO verlangt.

Zugangskontrolle und Verschlüsselung

TCPA kann auch zur Durchsetzung viel stärkerer Zugangskontrollen zu vertraulichen Dokumenten verwendet werden.
Eine Armee könnte beispielsweise ihre Soldaten dazu veranlassen, nur Dokumente mit dem Status "vertraulich" oder höher zu erstellen, so dass nur TCPA PCs, die vom eigenen Geheimdienst zertifiert wurden, diese lesen können. Dies nennt man "erzwungene Zugangskontrolle", und Regierungen sind weltweit natürlich daran sehr interessiert.

Die Palladium-Ankündigung weist darauf hin, dass Microsoft Office dies in Zukunft unterstützen wird: man wird Word so konfigurieren können, dass es alle Dokumente, die für eine gewisse Abteilung erstellt wurden so verschlüsselt, dass sie nur für Anwender einer genau bestimmbaren Gruppe lesbar sind.

Firmen werden dies nutzen, um das Ausplaudern von Betriebsgeheimnissen zu unterbinden. Sie können festlegen, dass Dokumente nur auf Firmen-PCs gelesen werden können, es sei denn, eine autorisierte Person gäbe sie zur weiteren Verbreitung frei. Zudem könnten Zeitsperren eingebaut werden: es könnte z.B. so eingestellt werden, dass alle Dokumente sich automatisch nach 90 Tagen selbst löschen.

Natürlich könnte die Mafia dieselben Methoden nutzen: die Tabelle mit den jüngsten Drogenlieferungen könnte nur auf von der Mafia anerkannten PCs gelesen werden und würde am Monatsende verschwinden. Das würde dem FBI das Leben schwer machen - allerdings verhandelt Microsoft mit den Regierungen, ob Polizei und Geheimdienste einen Zugriff auf Generalschlüssel bekommen sollten.

Warum ist TCPA/Palladium problematisch?

Es gibt weltweit ernste Bedenken: die fundamentale Gefahr besteht in der Machtfülle, die derjenige besitzt, der den Fritz-Chip kontrolliert. Es gibt viele Möglichkeiten, diese Macht zu missbrauchen. Eine besondere Sorge gilt der Zensur. TCPA wurde von Anfang an so konzipiert, dass damit eine zentrale Löschung von raubkopierten Inhalten möglich ist.

Die angestrebte Lösung ist, dass die Sicherheitsrichtlinien einer TCPA-konformen Anwendung, wie dem Media Player oder Word, ferngesteuert über einen Server verwaltet werden, der eine Liste mit unerlaubten Dateien unterhält. Diese wird regelmäßig heruntergeladen und mit den Dateien, die die Anwendung öffnet, verglichen. Die Löschung von Dateien kann dann anhand des Inhaltes, ihrer Seriennummer oder zahlreicher anderer Kriterien erfolgen.

Das allein ist schon Big Brother genug, aber das Potenzial zum Missbrauch erstreckt sich weit über das Ausstechen unliebsamer Mitbewerber und ökonomische Kriegsführung, nämlich bis zur Zensur.
Folgende Entwicklung erscheint denkbar: anfangs wird eine, mit guten Absichten eingesetzte, Abteilung der Polizei damit beauftragt, pornographische Bilder von Kindern oder Handbücher zur Sabotage von Bahntransporten zu entfernen.
Alle TCPA-konformen PCs werden diese Dateien löschen, oder vielleicht erst nur melden. Dann wird ein Prozessanwalt eine gerichtliche Verfügung gegen das auslösende Dokument durchsetzen; so werden vielleicht die Scientologen versuchen, Texte ihrer Gegner auf die schwarze Liste zu bekommen. Was die Geheimpolizei nicht-demokratischer Staaten mit einem solchen Werkzeug anstellen kann, ist sich leicht vorzustellen.

Gutenberg ade?

Das moderne Zeitalter begann einst damit, dass Gutenberg in Europa den Buchdruck erfand, der es ermöglichte, Information zu bewahren und zu verteilen, obwohl Fürsten und Bischöfe dies unterbinden wollten.
Als z.B. Wycliffe 1380 die Bibel ins Englische übersetzte, konnte seine antiklerikale Lollarden-Bewegung noch leicht unterdrückt werden; als aber Tyndale 1524 das Neue Testament übersetzte, konnte er 50.000 Kopien drucken, bevor er gefangen und auf dem Scheiterhaufen verbrannt wurde. Die alte Ordnung in Europa brach zusammen und das moderne Zeitalter begann.

Gesellschaften, die versuchten, Informationen zu kontrollieren verloren ihre Wettbewerbsfähigkeit. Aber nun bedrohen TCPA/Palladium die unbezahlbare Hinterlassenschaft Gutenbergs. Elektronische Bücher sind angreifbar, sobald sie einmal veröffentlicht wurden. Gerichte könnten nun durchsetzen, dass sie "unveröffentlicht" werden, und die TCPA-Infrastruktur wird die technischen Werkzeuge dafür bereitstellen.

Einst versuchte die Sowjetunion, alle Schreibmaschinen und Faxgeräte zu registrieren und zu kontrollieren. Nun versucht TCPA, alle Computer zu kontrollieren.

Kann man das nicht einfach abstellen?

Man kann das abstellen: lässt man seinen PC als Administrator laufen, kann man auch unsichere Anwendungen benutzen. Aber selbst in diesem Modus kann man den Fritz-Chip nicht dazu bringen, raubkopierte Software zu ignorieren, wenn das Betriebssystem auf Palladium aufsetzt.

Falls man TCPA ausschaltet, werden die TCPA-konformen Anwendungen nicht mehr oder nur eingeschränkt laufen.
Falls die Anwendungen, die mit TCPA/Palladium laufen, der Masse der Nutzer attraktiver erscheinen, wäre die Zögerlichen letzten Endes dazu gezwungen, dasselbe zu tun - genauso wie viele Leute Microsoft Word benutzen müssen, weil ihre Freunde und Kollegen ihnen ständig Dokumente in diesem Format schicken.

Microsoft plant, dass Palladium zunächst vertrauenswürdige und nicht vertrauenswürdige Anwendungen zur gleichen Zeit in verschiedenen Fenstern laufen lassen kann. Dies wird es den Anwendern wahrscheinlich einfacher machen sich daran zu gewöhnen, Palladium dann doch anzunehmen und einzusetzen.

Es geht um wirtschaftliche Aspekte

Einige Handyhersteller benutzen bereits Authentifizierungsverfahren zur Überprüfung, ob z.B. der verwendete Akku ein Originalteil oder ein billiger Nachbau ist. Einige Drucker überprüfen die Tonerkartuschen elektronisch. Und falls man ein billiges Konkurrenzprodukt verwendet, schaltet der Drucker unauffällig von 1200 auf 300 dpi. Sonys Playstation 2 nutzt ein ähnliches Prüfverfahren um sicher zu gehen, dass Speicherkarten von Sony und nicht die eines Billiganbieters verwendet werden.

TCPA scheint zur Maximierung dieses Effektes (und damit der ökonomischen Marktmacht) konzipiert zu sein.
Es wird also großen Druck auf Softwareentwickler geben, ihre Anwendung TCPA-konform zu machen; und falls Palladium das erste Betriebssystem ist, das TCPA unterstützt, wird dies ein Wettbewerbsvorteil gegenüber der Entwicklergemeinde für GNU/Linux und MacOS sein.
Wann kommt TCPA?

Es ist bereits da, die Spezifikation wurde 2000 veröffentlicht. Atmel verkauft bereits einen Fritz-Chip. Seit Mai 2002 kann man bereits Laptops der IBM Thinkpad Serie erwerben, in denen ein Fritz-Chip werkelt. Einige der bereits in Windows XP und der X-Box vorhandenen Features sind schon längst TCPA-konform. Es ist ja bekannt, dass man z.B. nach dem Einsetzen neuer Hardware seine XP-Installation wieder freischalten lassen muss. Zudem arbeitet Microsoft bereits seit Windows 2000 daran, alle Treiber zu zertifizieren. XP beschwert sich, sobald man einen unbekannten Treiber installiert. Der Zug ist also schon längst in Bewegung.

Ein sicherer PC: eine tolle Sache?

Man kann es begrüßen, sich keine Sorgen wegen Viren machen zu müssen. Aber weder TCPA noch Palladium werden das garantieren können.
Viren nutzen es aus, dass Softwareanwendungen (wie Microsoft Office und Outlook) Scripting verwenden. Man kann sich über Spam ärgern, aber der wird auch mit TCPA nicht aufhören. Denn die Spammer werden einfach auch TCPA PCs verwenden.

Denkt man in diesen Kategorien, so bieten TCPA und Palladium keine Sicherheit für den Benutzer sondern für PC Hersteller, Softwareanbieter und die Contentindustrie. Sie bieten keinen Mehrwert für den Benutzer, sondern schränken die Anwendungsmöglichkeiten für den PC ein und ermöglichen es so Serviceanbietern, mehr Geld von den PC-Nutzern abzuschöpfen.

Zweifellos wird Palladium in ein Bündel hübscher neuer Features verpackt, die das Paket kurzfristig als lohnend erscheinen lassen. Aber die langfristigen ökonomischen, sozialen und legalen Folgen sind noch nicht abschätzbar.

"Es scheint den Leuten egal zu sein, dass sie ausspioniert werden.", sagte John Perry Barlow, Mitbegründer der Electronic Frontier Foundation (EFF) am 22. Januar 2003 in einem Interview mit golem.de. Barlow warnte weiter: "Terrorismus wird wahrscheinlich auch in Deutschland bald dazu führen, dass das, was uns als copy protection verkauft wird, letztendlich als government protection genutzt wird. Ich hoffe, die Leute in Deutschland merken das, bevor solche Systeme installiert sind."

Dieser Artikel stützt sich weitgehend auf die IMHO sehr gute Zusammenfassung, die die TCPA-Palladium-FAQ bietet:
http://moon.hipjoint.de/tcpa-palladium-faq-de.html.
Ich habe einige Ergänzungen vorgenommen und etwas Polemik herausgenommen, die man angesichts der erschlagenden Fakten bei diesem Thema gar nicht nötig hat.

weitere Informationen im Netz:

http://www.trustedcomputing.org
http://www.anti-tcpa.org
http://www.heise.de/ct/03/02/003
http://www.heise.de/ct/02/24/186
http://www.linux-community.de/Neues/story?storyid=6082
http://www.ogobin.org/TCPA
http://www.lb.shuttle.de/apastron/noTCPAg.htm
http://www.golem.de/0301/23609.html