tidy-html5/regression_testing/cases/legacy-cases/case-660397@1.html

240 lines
13 KiB
HTML
Raw Permalink Normal View History

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<blockquote><EFBFBD>Aufkl<EFBFBD>rung ist der Ausgang des Menschen
<br>aus seiner selbstverschuldeten Unm<6E>ndigkeit.<2E>
<br>/Immanuel Kant/</blockquote>
<h1><EFBFBD>TCPA<EFBFBD> und <20>Palladium<75></h1>
<h2>Ein weiterer Schritt in die Unm<6E>ndigkeit
<br>oder ein Schritt hin zur Emanzipation? <20></h2>
<p>Von der <20>ffentlichkeit weitgehend unbemerkt geistern seit einigen Wochen
geheimnisvolle neue Schlagworte und K<>rzel durch die Welt der
EDV-Profis: <20>TCPA<50> und <20>Palladium<75>. Interessiert habe ich mich damit
n<EFBFBD>her besch<63>ftigt, denn allein die Tatsache, da<64> die Bezeichnung
<EFBFBD>Palladium<EFBFBD> in unserem Fall anders als in den Naturwissenschaften nicht
ein wertvolles Metall meint, sondern eine Wortsch<63>pfung der Firma
<EFBFBD>Microsoft<EFBFBD> darstellt, verhei<65>t nichts Gutes und weckte daher meinen
Argwohn. Der wesentlich neutralere Begriff <20>TCPA<50> (das steht f<>r
<EFBFBD>Trusted Computing Platform Alliance<63>) dagegen scheint auf den ersten
Blick positive oder zumindest neutrale Emotionen zu wecken - aber auch
nur auf den ersten Blick, denn wenn man sich des Horrorszenarios bewu<77>t
wird, das hinter <20>TCPA<50> in Kombination mit <20>Palladium<75> steckt, so d<>rfte
wohl selbst der unbedarfteste EDV-Anwender schlaflose N<>chte bekommen.</p>
<p>Was hat es also mit diesen Begriffen auf sich, welche Intentionen liegen
diesen Schlagworten zugrunde und was bedeuten die dahintersteckenden
neuen Techniken f<>r den EDV-Anwender?</p>
<p>Die <20>TCPA<50> ist ein Zusammenschlu<6C> f<>hrender Hardwarehersteller, darunter
IBM, HP, AMD und Intel, die sich vorgenommen haben, den Personal
Computer durch Implementation neuer Hardwaretechnologien sicherer zu
machen. Wie uns allen bewu<77>t ist, hat die Monokultur im
Betriebssystemsektor dazu gef<65>hrt, da<64> durch das uns<6E>gliche Monopol von
<EFBFBD>Microsoft<EFBFBD> in Kombination mit der grottenschlechten Software dieser
Firma allerorten und allenthalben eine wahre Flut von Computerviren,
sogenannten trojanischen Pferden, W<>rmern und Sicherheitsl<73>chern
entstanden ist und t<>glich neu auf den Anwender zurollt, die den Umgang
mit dem PC immer wieder zum <20>rgernis werden l<><6C>t. Diesem <20>bel wollen die
an der <20>TCPA<50> beteiligten Konzerne nun durch den sogenannten
<EFBFBD>Fritz<EFBFBD>-Chip (benannt nach dem US-Senator Fritz Hollings) abhelfen - ein
hehrer Wunsch. Bei dem Fritz-Chip handelt es sich um einen
Krypto-Baustein, der in zuk<75>nftige Generationen von Personal Computern
integriert werden und allgemein die Systeme sicherer machen soll. Dieser
Chip speichert mehrere Schl<68>ssel, die hardware- und anwenderspezifisch
definiert sind. Sobald der PC eingeschaltet wird, nimmt der Fritz-Chip
seine Arbeit auf und fragt einen Schl<68>ssel nach dem anderen ab: Zun<75>chst
wird das BIOS abgefragt, anschlie<69>end alle im Rechner vorhandenen
BIOS-Erweiterungen der Steckkarten. Danach wird die Festplatte
<EFBFBD>berpr<EFBFBD>ft, und anschlie<69>end pr<70>ft der TCPA-Chip auch noch den
Bootsektor, den Bootloader, den Kernel und die Ger<65>tetreiber. Da bei
jedem dieser Schritte eine Pr<50>fsumme abgespeichert und ein 160 Bit
langer eindeutiger Wert aus den gewonnenen Daten und einem speziellen
Schl<EFBFBD>ssel generiert wird, hat der Fritz-Chip jederzeit die v<>llige
Kontrolle <20>ber das Gesamtsystem.</p>
<p>Damit taucht schon die erste Problematik f<>r den Anwender auf: Bereits
ein Flash-Update des Rechner-BIOS legt das gesamte System lahm, da dann
die generierten Werte des Fritz-Chip nicht mehr mit den gespeicherten
Werten, die zertifiziert sind, <20>bereinstimmen. In Zeiten, in denen
aufgrund der oftmals schlampig implementierten BIOS-Versionen
Flash-Updates derselben zumindest bei den <20>blichen Consumer-Produkten an
der Tagesordnung sind, ist also der Fritz-Chip eher hinderlich denn ein
Segen f<>r den Anwender. Gleiches gilt <20>brigens f<>r diejenigen Anwender,
die beispielsweise eine neue Grafikkarte oder eine gr<67><72>ere Festplatte
einbauen wollen - auch f<>r sie bedeutet jede Hardware-Modifikation eine
- vermutlich nat<61>rlich kostenpflichtige - Neuzertifizierung des
Gesamtsystems, damit dieses wieder als <20>TCPA-konform<72> angesehen werden
kann. Bei der Neuzertifizierung wird online anhand einer Liste mit
gepr<EFBFBD>fter Hardware (HCL) und einer weiteren Liste mit gesperrten
Seriennummern (SRL) die Konformit<69>tstabelle des Rechners gepr<70>ft und
aktualisiert.</p>
<p>Hat der Fritz-Chip beim Bootvorgang alle Komponenten als <20>TCPA-konform<72>
<EFBFBD>berpr<EFBFBD>ft und erkannt, <20>bergibt er die Kontrolle schlie<69>lich an das
Betriebssystem. Ab diesem Punkt hakt nun - wie k<>nnte es anders sein? -
die Firma <20>Microsoft<66> ein mit ihrer <20>Palladium<75>-Technologie. Sobald der
Anwender jetzt ein Programm startet, <20>berpr<70>ft das Betriebssystem dieses
anhand der im Fritz-Chip gespeicherten Werte f<>r die SRL. Sollte sich
herausstellen, da<64> dieses Programm keine g<>ltige Lizenz und/oder
Seriennummer besitzt oder die Lizenz abgelaufen ist, wird es gar nicht
erst gestartet. Stellt es sich als <20>TCPA-konform<72> heraus, so wird nach
der Freigabe und dem anschlie<69>enden Start erneut online eine Liste mit
gesperrten Dokumenten f<>r dieses Programm abgerufen (DRL), um zu
verhindern, da<64> der Anwender f<>r ihn nicht vorgesehene Dateien <20>ffnet
oder unerlaubterweise nutzt.</p>
<p>Was sich auf den ersten Blick tats<74>chlich als wirksame Waffe gegen
Viren, Trojaner, W<>rmer und <20>hnliche Probleme geriert, entm<74>ndigt jedoch
den Anwender: <20>Palladium<75> st<73><74>t vor allem bei der
Unterhaltungsindustrie, die einen erbitterten Kampf gegen jegliche
Weiterverbreitung urheberrechtlich gesch<63>tzter Produkte im Internet
f<EFBFBD>hrt, auf gro<72>e Zustimmung, bietet sich hier jedoch erstmals
vordergr<EFBFBD>ndig die M<>glichkeit, MP3-Tauschb<68>rsen und <20>hnliche Dienste
effizient trockenzulegen dank <20>Microsoft<66>. Auch das Kopieren einzelner
Musikst<EFBFBD>cke zu privaten Zwecken am heimischen PC wird damit unterbunden
- dank <20>Microsoft<66> werden also vermutlich die ohnehin <20>bervollen Kassen
der Unterhaltungsindustrie zuk<75>nftig noch kr<6B>ftiger klingeln!</p>
<p>Doch der Anwender hat nat<61>rlich noch die M<>glichkeit, auch nicht
<EFBFBD>TCPA-konforme<6D> Software auf seinem heimischen PC zu installieren und zu
starten. Bemerkt <20>Palladium<75> eine solche Anwendung, wird das
Gesamtsystem als <20>kompromittiert<72> gekennzeichnet und alle konformen
Anwendungen samt Dateien werden geschlossen. Der Nutzwert eines solchen
Systems d<>rfte f<>r den Anwender dann wohl gegen Null tendieren.</p>
<p>Doch gehen wir einen Schritt weiter und bedenken wir die Folgen dieser
Technologie:</p>
<ol>
<li>
Die SRL's, DRL's und HCL's, die f<>r die
Konformit<69>ts-Authentifizierung eines PC's unbedingt ben<65>tigt
werden, werden an zentraler Stelle im Internet gespeichert und
abgerufen. Hacker brauchen jetzt also nicht mehr einzelne PC's
anzugreifen, sondern k<>nnen ihr Engagement auf diese Server
konzentrieren - und damit unter Umst<73>nden mit einem einzigen
gelungenen Angriff Millionen von Rechnern unbrauchbar machen.
</li>
<li>
Es bedarf keiner ausgesprochen ausgepr<70>gten Phantasie, um sich
auszumalen, wie <20>Palladium<75> mit unerw<72>nschten Konkurrenzprodukten
verfahren kann: Sollen bestimmte Softwareprodukte anderer
Hersteller als <20>Microsoft<66> nicht als <20>konform<72> zertifiziert
werden, so gen<65>gt es, sie auf die <20>schwarze Liste<74> des
<20>Palladium<75>-Systems zu setzen. Bei einem Start solcher Software
w<>re der Rechner nur noch sehr eingeschr<68>nkt nutzbar, da
<20>kompromittiert<72> - jeder Anwender w<>rde sich wohl zumindest
<20>berlegen, ob er beim n<>chsten Mal nicht doch zur drittklassigen
Spyware aus dem Hause <20>Microsoft<66> greift.
</li>
<li>
Die Zertifizierungen f<>r Software und Dateien kosten Geld:
Sch<63>tzungen gehen von bis zu sechsstelligen Dollarsummen aus f<>r
eine einzige Anwendung. Die Folge dieser Lizenzierungspraxis w<>re,
da<64> die Freewareszene von der Bildfl<66>che verschwindet. Viele
tausend Programmierer, die unter oftmals gro<72>em pers<72>nlichen
Engagament und erheblichem Zeitaufwand ansehnliche Projekte als
Freeware entwickelt haben, h<>tten keine M<>glichkeit und auch keine
Motivation mehr, ihre oft wirklich innovativen Projekte der
Anwendergemeinde zur Verf<72>gung zu stellen dank der kriminellen
Krake <20>Microsoft<66>.
</li>
<li>
Der gesamte von der GPL-Lizenz abgedeckte Bereich w<>rde ebenfalls
sang- und klanglos vor dem Aus stehen, da auch hier zun<75>chst
erhebliche Betr<74>ge in eine Zertifizierung gesteckt werden m<><6D>ten,
denen keine Einnahmen gegen<65>berstehen. Die wohl gef<65>hrlichste
Konkurrenz f<>r <20>Microsoft<66>, n<>mlich die oftmals aus idealistischer
und moralischer Intention heraus handelnden freien Entwickler, die
ihre Software unter der GPL-Lizenz vertreiben, w<>re mit einem
Schlag ausgeschaltet.
</li>
<li>
Dem uns<6E>glichen Monopol der Firma <20>Microsoft<66> im
Betriebssystemmarkt w<>rde ein weiterer nachhaltiger Schub
verliehen, denn Konkurrenzsysteme m<><6D>ten, um mit dem Fritz-Chip
und damit letztendlich auch mit <20>Palladium<75> zu harmonieren,
ebenfalls <20>TCPA-konform<72> gestaltet werden. F<>r OS/2 WARP ebenso
wie f<>r die meisten Linux-Distributionen und auch Systeme wie
FreeBSD, NetBSD oder auch BeOS und (mit Einschr<68>nkungen) QNX w<>rde
der Zwang zur <20>TCPA-<2D> und <20>Palladium<75>-Konformit<69>t das Verschwinden
vom EDV-Markt bedeuten, denn ohne diese Konformit<69>t w<>rden diese
meist besseren Betriebssysteme als <20>unsicher<65> gelten. OS/2 WARP
und die eComStation w<>rden aus den gro<72>en Banken und
Versicherungen, bei TK-Dienstleistern und bei den anderen
Anwendern im professionellen Umfeld ge<67>chtet und von den
Festplatten verbannt zugunsten der wesentlich schlechteren
<20>Windows<77>-Systeme. Die einzige Alternative bliebe nach dem
derzeitigen Stand der Dinge HP-Linux, da HP bereits an der <20>TCPA-<2D>
und <20>Palladium<75>-Konformit<69>t seines Linux arbeitet.
</li>
<li>
Mit dem <20>Palladium<75>-System w<>rde die offene, basisdemokratische
Struktur des Internet endg<64>ltig zu Grabe getragen und einem
Meinungs- und Zensurmonopol der Firma <20>Microsoft<66> weichen.
<20>Microsoft<66> k<>nnte <20>ber die variable Gestaltung von
Zertifizierungsgeb<65>hren die Weiterverbreitung kritischer Dokumente
im Internet oder im Rahmen von Software-Distributionen verhindern.
Obendrein w<>ren alle Newsdienste au<61>er den <20>Microsoft<66>-eigenen
davon betroffen - freiwillige, sehr anerkennenswerte Initiativen
wie beispielsweise auch die VOICE, die sich der Aufkl<6B>rung der
OS/2-Gemeinde verschrieben hat, m<><6D>ten f<>r die einzelnen Beitr<74>ge
Zertifizierungsgeb<65>hren an <20>Microsoft<66> zahlen f<>r die
<20>Palladium<75>-Konformit<69>t, um nicht auf der <20>schwarzen Liste<74> der
DRL-Server zu landen. Das Internet als Transporteur
basisdemokratischer Ideale w<>re zerst<73>rt und zu einem Sprachrohr
von <20>Microsoft<66> verkommen.
</li>
<li>
Durch die enge Kopplung der <20>Palladium<75>-Technologie in Kooperation
mit dem Fritz-Chip an Hard- und Software w<>rde der
Gebrauchtsoftwaremarkt zum Erliegen kommen - weil bereits einmal
durch TCPA und <20>Palladium<75> zertifizierte Software aufgrund der
Verschl<68>sselung untrennbar an die Hardware gekoppelt ist. F<>r
<20>Microsoft<66> erf<72>llt sich damit ein lange gehegter Traum: Jeder
K<>ufer eines PC mu<6D> Software aus Redmond neu kaufen, da die alte
Software nur <20>ber eine Seriennummern-Freigabe auf ein anderes
Ger<65>t <20>bertragbar w<>re - und davon steht nicht ein einziges Wort
in den entsprechenden Standardisierungs-Richtlinien.
</li>
</ol>
<p>Das hier geschilderte Horrorszenario erscheint keineswegs abwegig: Bill
Gates hat mit der Unterhaltungsindustrie starke Kombattanten im R<>cken,
denen es genauso wie ihm um die Profitmaximierung um jeden Preis geht -
auch wenn dabei demokratische und ethische Prinzipien nicht nur
ausgeh<EFBFBD>hlt, sondern offen mit F<><46>en getreten werden und auf der Strecke
bleiben. Offen diskutiert werden die Folgen seiner Technologie noch
nicht; bislang hat Gates gr<67><72>ten Wert darauf gelegt, sich stets
<EFBFBD>ffentlich und lauthals als Vork<72>mpfer gegen Raubkopierertum zum Wohle
der Software- und der Unterhaltungsindustrie und auch zum angeblichen
Nutzen des Endverbrauchers zu gerieren - mit <20>Palladium<75> jedoch
<EFBFBD>berschreitet <20>Microsoft<66> im Halbdunkel ein- f<>r allemal eine Grenze,
die dem vermeintlichen Vork<72>mpfer Gates f<>r die Durchsetzung von
Urheberrechten bislang Fesseln anlegte: Nun geht es um die vollkommene
Kontrolle der Informationsgesellschaft durch einen Konzern, der
krimineller Machenschaften mehrfach <20>berf<72>hrt ist - die Weltherrschaft
einer einzelnen kleinen Clique im Mediensektor droht, und das auch noch
mit blau<61>ugiger Zustimmung einiger international agierender
Medienkonzerne, die bisher offenbar noch gar nicht realisiert haben, da<64>
sie sich mit ihrer offensichtlich blinden Profitsucht einem Mann
ausliefern, den andere als den gef<65>hrlichsten Zeitgenossen seit Adolf
Hitler betrachten.</p>
<p>Es wird Zeit, da<64> die Demokraten unter den EDV-Profis und -Anwendern
endlich aus ihrem Dornr<6E>schenschlaf aufwachen, denn:</p>
<blockquote><EFBFBD>Man darf nicht
warten, bis aus dem Schneeball eine Lawine geworden ist. Man mu<6D> den
rollenden Schneeball zertreten. Die Lawine h<>lt keiner mehr auf. Sie
ruht erst, wenn sie alles unter sich begraben hat...<2E>
<br>/Erich K<>stner/</blockquote>
</body>
</html>