tidy-html5/test/testbase/out_660397.html
2015-05-13 13:38:40 +02:00

270 lines
15 KiB
HTML

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content=
"text/html; charset=us-ascii" />
<title></title>
</head>
<body>
<blockquote>
&raquo;Aufkl&auml;rung ist der Ausgang des Menschen<br />
aus seiner selbstverschuldeten Unm&uuml;ndigkeit.&laquo;<br />
/Immanuel Kant/
</blockquote>
<h1>&raquo;TCPA&laquo; und &raquo;Palladium&laquo;</h1>
<h2>Ein weiterer Schritt in die Unm&uuml;ndigkeit<br />
oder ein Schritt hin zur Emanzipation? &euro;</h2>
<p>Von der &Ouml;ffentlichkeit weitgehend unbemerkt geistern seit
einigen Wochen geheimnisvolle neue Schlagworte und K&uuml;rzel
durch die Welt der EDV-Profis: &raquo;TCPA&laquo; und
&raquo;Palladium&laquo;. Interessiert habe ich mich damit
n&auml;her besch&auml;ftigt, denn allein die Tatsache, da&szlig;
die Bezeichnung &raquo;Palladium&laquo; in unserem Fall anders
als in den Naturwissenschaften nicht ein wertvolles Metall meint,
sondern eine Wortsch&ouml;pfung der Firma &raquo;Microsoft&laquo;
darstellt, verhei&szlig;t nichts Gutes und weckte daher meinen
Argwohn. Der wesentlich neutralere Begriff &raquo;TCPA&laquo;
(das steht f&uuml;r &raquo;Trusted Computing Platform
Alliance&laquo;) dagegen scheint auf den ersten Blick positive
oder zumindest neutrale Emotionen zu wecken - aber auch nur auf
den ersten Blick, denn wenn man sich des Horrorszenarios
bewu&szlig;t wird, das hinter &raquo;TCPA&laquo; in Kombination
mit &raquo;Palladium&laquo; steckt, so d&uuml;rfte wohl selbst
der unbedarfteste EDV-Anwender schlaflose N&auml;chte
bekommen.</p>
<p>Was hat es also mit diesen Begriffen auf sich, welche
Intentionen liegen diesen Schlagworten zugrunde und was bedeuten
die dahintersteckenden neuen Techniken f&uuml;r den
EDV-Anwender?</p>
<p>Die &raquo;TCPA&laquo; ist ein Zusammenschlu&szlig;
f&uuml;hrender Hardwarehersteller, darunter IBM, HP, AMD und
Intel, die sich vorgenommen haben, den Personal Computer durch
Implementation neuer Hardwaretechnologien sicherer zu machen. Wie
uns allen bewu&szlig;t ist, hat die Monokultur im
Betriebssystemsektor dazu gef&uuml;hrt, da&szlig; durch das
uns&auml;gliche Monopol von &raquo;Microsoft&laquo; in
Kombination mit der grottenschlechten Software dieser Firma
allerorten und allenthalben eine wahre Flut von Computerviren,
sogenannten trojanischen Pferden, W&uuml;rmern und
Sicherheitsl&ouml;chern entstanden ist und t&auml;glich neu auf
den Anwender zurollt, die den Umgang mit dem PC immer wieder zum
&Auml;rgernis werden l&auml;&szlig;t. Diesem &Uuml;bel wollen die
an der &raquo;TCPA&laquo; beteiligten Konzerne nun durch den
sogenannten &raquo;Fritz&laquo;-Chip (benannt nach dem US-Senator
Fritz Hollings) abhelfen - ein hehrer Wunsch. Bei dem Fritz-Chip
handelt es sich um einen Krypto-Baustein, der in zuk&uuml;nftige
Generationen von Personal Computern integriert werden und
allgemein die Systeme sicherer machen soll. Dieser Chip speichert
mehrere Schl&uuml;ssel, die hardware- und anwenderspezifisch
definiert sind. Sobald der PC eingeschaltet wird, nimmt der
Fritz-Chip seine Arbeit auf und fragt einen Schl&uuml;ssel nach
dem anderen ab: Zun&auml;chst wird das BIOS abgefragt,
anschlie&szlig;end alle im Rechner vorhandenen BIOS-Erweiterungen
der Steckkarten. Danach wird die Festplatte &uuml;berpr&uuml;ft,
und anschlie&szlig;end pr&uuml;ft der TCPA-Chip auch noch den
Bootsektor, den Bootloader, den Kernel und die
Ger&auml;tetreiber. Da bei jedem dieser Schritte eine
Pr&uuml;fsumme abgespeichert und ein 160 Bit langer eindeutiger
Wert aus den gewonnenen Daten und einem speziellen Schl&uuml;ssel
generiert wird, hat der Fritz-Chip jederzeit die v&ouml;llige
Kontrolle &uuml;ber das Gesamtsystem.</p>
<p>Damit taucht schon die erste Problematik f&uuml;r den Anwender
auf: Bereits ein Flash-Update des Rechner-BIOS legt das gesamte
System lahm, da dann die generierten Werte des Fritz-Chip nicht
mehr mit den gespeicherten Werten, die zertifiziert sind,
&uuml;bereinstimmen. In Zeiten, in denen aufgrund der oftmals
schlampig implementierten BIOS-Versionen Flash-Updates derselben
zumindest bei den &uuml;blichen Consumer-Produkten an der
Tagesordnung sind, ist also der Fritz-Chip eher hinderlich denn
ein Segen f&uuml;r den Anwender. Gleiches gilt &uuml;brigens
f&uuml;r diejenigen Anwender, die beispielsweise eine neue
Grafikkarte oder eine gr&ouml;&szlig;ere Festplatte einbauen
wollen - auch f&uuml;r sie bedeutet jede Hardware-Modifikation
eine - vermutlich nat&uuml;rlich kostenpflichtige -
Neuzertifizierung des Gesamtsystems, damit dieses wieder als
&raquo;TCPA-konform&laquo; angesehen werden kann. Bei der
Neuzertifizierung wird online anhand einer Liste mit
gepr&uuml;fter Hardware (HCL) und einer weiteren Liste mit
gesperrten Seriennummern (SRL) die Konformit&auml;tstabelle des
Rechners gepr&uuml;ft und aktualisiert.</p>
<p>Hat der Fritz-Chip beim Bootvorgang alle Komponenten als
&raquo;TCPA-konform&laquo; &uuml;berpr&uuml;ft und erkannt,
&uuml;bergibt er die Kontrolle schlie&szlig;lich an das
Betriebssystem. Ab diesem Punkt hakt nun - wie k&ouml;nnte es
anders sein? - die Firma &raquo;Microsoft&laquo; ein mit ihrer
&raquo;Palladium&laquo;-Technologie. Sobald der Anwender jetzt
ein Programm startet, &uuml;berpr&uuml;ft das Betriebssystem
dieses anhand der im Fritz-Chip gespeicherten Werte f&uuml;r die
SRL. Sollte sich herausstellen, da&szlig; dieses Programm keine
g&uuml;ltige Lizenz und/oder Seriennummer besitzt oder die Lizenz
abgelaufen ist, wird es gar nicht erst gestartet. Stellt es sich
als &raquo;TCPA-konform&laquo; heraus, so wird nach der Freigabe
und dem anschlie&szlig;enden Start erneut online eine Liste mit
gesperrten Dokumenten f&uuml;r dieses Programm abgerufen (DRL),
um zu verhindern, da&szlig; der Anwender f&uuml;r ihn nicht
vorgesehene Dateien &ouml;ffnet oder unerlaubterweise nutzt.</p>
<p>Was sich auf den ersten Blick tats&auml;chlich als wirksame
Waffe gegen Viren, Trojaner, W&uuml;rmer und &auml;hnliche
Probleme geriert, entm&uuml;ndigt jedoch den Anwender:
&raquo;Palladium&laquo; st&ouml;&szlig;t vor allem bei der
Unterhaltungsindustrie, die einen erbitterten Kampf gegen
jegliche Weiterverbreitung urheberrechtlich gesch&uuml;tzter
Produkte im Internet f&uuml;hrt, auf gro&szlig;e Zustimmung,
bietet sich hier jedoch erstmals vordergr&uuml;ndig die
M&ouml;glichkeit, MP3-Tauschb&ouml;rsen und &auml;hnliche Dienste
effizient trockenzulegen dank &raquo;Microsoft&laquo;. Auch das
Kopieren einzelner Musikst&uuml;cke zu privaten Zwecken am
heimischen PC wird damit unterbunden - dank
&raquo;Microsoft&laquo; werden also vermutlich die ohnehin
&uuml;bervollen Kassen der Unterhaltungsindustrie zuk&uuml;nftig
noch kr&auml;ftiger klingeln!</p>
<p>Doch der Anwender hat nat&uuml;rlich noch die
M&ouml;glichkeit, auch nicht &raquo;TCPA-konforme&laquo; Software
auf seinem heimischen PC zu installieren und zu starten. Bemerkt
&raquo;Palladium&laquo; eine solche Anwendung, wird das
Gesamtsystem als &raquo;kompromittiert&laquo; gekennzeichnet und
alle konformen Anwendungen samt Dateien werden geschlossen. Der
Nutzwert eines solchen Systems d&uuml;rfte f&uuml;r den Anwender
dann wohl gegen Null tendieren.</p>
<p>Doch gehen wir einen Schritt weiter und bedenken wir die
Folgen dieser Technologie:</p>
<ol>
<li>Die SRL's, DRL's und HCL's, die f&uuml;r die
Konformit&auml;ts-Authentifizierung eines PC's unbedingt
ben&ouml;tigt werden, werden an zentraler Stelle im Internet
gespeichert und abgerufen. Hacker brauchen jetzt also nicht
mehr einzelne PC's anzugreifen, sondern k&ouml;nnen ihr
Engagement auf diese Server konzentrieren - und damit unter
Umst&auml;nden mit einem einzigen gelungenen Angriff Millionen
von Rechnern unbrauchbar machen.</li>
<li>Es bedarf keiner ausgesprochen ausgepr&auml;gten Phantasie,
um sich auszumalen, wie &raquo;Palladium&laquo; mit
unerw&uuml;nschten Konkurrenzprodukten verfahren kann: Sollen
bestimmte Softwareprodukte anderer Hersteller als
&raquo;Microsoft&laquo; nicht als &raquo;konform&laquo;
zertifiziert werden, so gen&uuml;gt es, sie auf die
&raquo;schwarze Liste&laquo; des
&raquo;Palladium&laquo;-Systems zu setzen. Bei einem Start
solcher Software w&auml;re der Rechner nur noch sehr
eingeschr&auml;nkt nutzbar, da &raquo;kompromittiert&laquo; -
jeder Anwender w&uuml;rde sich wohl zumindest &uuml;berlegen,
ob er beim n&auml;chsten Mal nicht doch zur drittklassigen
Spyware aus dem Hause &raquo;Microsoft&laquo; greift.</li>
<li>Die Zertifizierungen f&uuml;r Software und Dateien kosten
Geld: Sch&auml;tzungen gehen von bis zu sechsstelligen
Dollarsummen aus f&uuml;r eine einzige Anwendung. Die Folge
dieser Lizenzierungspraxis w&auml;re, da&szlig; die
Freewareszene von der Bildfl&auml;che verschwindet. Viele
tausend Programmierer, die unter oftmals gro&szlig;em
pers&ouml;nlichen Engagament und erheblichem Zeitaufwand
ansehnliche Projekte als Freeware entwickelt haben, h&auml;tten
keine M&ouml;glichkeit und auch keine Motivation mehr, ihre oft
wirklich innovativen Projekte der Anwendergemeinde zur
Verf&uuml;gung zu stellen dank der kriminellen Krake
&raquo;Microsoft&laquo;.</li>
<li>Der gesamte von der GPL-Lizenz abgedeckte Bereich
w&uuml;rde ebenfalls sang- und klanglos vor dem Aus stehen, da
auch hier zun&auml;chst erhebliche Betr&auml;ge in eine
Zertifizierung gesteckt werden m&uuml;&szlig;ten, denen keine
Einnahmen gegen&uuml;berstehen. Die wohl gef&auml;hrlichste
Konkurrenz f&uuml;r &raquo;Microsoft&laquo;, n&auml;mlich die
oftmals aus idealistischer und moralischer Intention heraus
handelnden freien Entwickler, die ihre Software unter der
GPL-Lizenz vertreiben, w&auml;re mit einem Schlag
ausgeschaltet.</li>
<li>Dem uns&auml;glichen Monopol der Firma
&raquo;Microsoft&laquo; im Betriebssystemmarkt w&uuml;rde ein
weiterer nachhaltiger Schub verliehen, denn Konkurrenzsysteme
m&uuml;&szlig;ten, um mit dem Fritz-Chip und damit letztendlich
auch mit &raquo;Palladium&laquo; zu harmonieren, ebenfalls
&raquo;TCPA-konform&laquo; gestaltet werden. F&uuml;r OS/2 WARP
ebenso wie f&uuml;r die meisten Linux-Distributionen und auch
Systeme wie FreeBSD, NetBSD oder auch BeOS und (mit
Einschr&auml;nkungen) QNX w&uuml;rde der Zwang zur
&raquo;TCPA-&laquo; und
&raquo;Palladium&laquo;-Konformit&auml;t das Verschwinden vom
EDV-Markt bedeuten, denn ohne diese Konformit&auml;t
w&uuml;rden diese meist besseren Betriebssysteme als
&raquo;unsicher&laquo; gelten. OS/2 WARP und die eComStation
w&uuml;rden aus den gro&szlig;en Banken und Versicherungen, bei
TK-Dienstleistern und bei den anderen Anwendern im
professionellen Umfeld ge&auml;chtet und von den Festplatten
verbannt zugunsten der wesentlich schlechteren
&raquo;Windows&laquo;-Systeme. Die einzige Alternative bliebe
nach dem derzeitigen Stand der Dinge HP-Linux, da HP bereits an
der &raquo;TCPA-&laquo; und
&raquo;Palladium&laquo;-Konformit&auml;t seines Linux
arbeitet.</li>
<li>Mit dem &raquo;Palladium&laquo;-System w&uuml;rde die
offene, basisdemokratische Struktur des Internet endg&uuml;ltig
zu Grabe getragen und einem Meinungs- und Zensurmonopol der
Firma &raquo;Microsoft&laquo; weichen. &raquo;Microsoft&laquo;
k&ouml;nnte &uuml;ber die variable Gestaltung von
Zertifizierungsgeb&uuml;hren die Weiterverbreitung kritischer
Dokumente im Internet oder im Rahmen von
Software-Distributionen verhindern. Obendrein w&auml;ren alle
Newsdienste au&szlig;er den &raquo;Microsoft&laquo;-eigenen
davon betroffen - freiwillige, sehr anerkennenswerte
Initiativen wie beispielsweise auch die VOICE, die sich der
Aufkl&auml;rung der OS/2-Gemeinde verschrieben hat,
m&uuml;&szlig;ten f&uuml;r die einzelnen Beitr&auml;ge
Zertifizierungsgeb&uuml;hren an &raquo;Microsoft&laquo; zahlen
f&uuml;r die &raquo;Palladium&laquo;-Konformit&auml;t, um nicht
auf der &raquo;schwarzen Liste&laquo; der DRL-Server zu landen.
Das Internet als Transporteur basisdemokratischer Ideale
w&auml;re zerst&ouml;rt und zu einem Sprachrohr von
&raquo;Microsoft&laquo; verkommen.</li>
<li>Durch die enge Kopplung der
&raquo;Palladium&laquo;-Technologie in Kooperation mit dem
Fritz-Chip an Hard- und Software w&uuml;rde der
Gebrauchtsoftwaremarkt zum Erliegen kommen - weil bereits
einmal durch TCPA und &raquo;Palladium&laquo; zertifizierte
Software aufgrund der Verschl&uuml;sselung untrennbar an die
Hardware gekoppelt ist. F&uuml;r &raquo;Microsoft&laquo;
erf&uuml;llt sich damit ein lange gehegter Traum: Jeder
K&auml;ufer eines PC mu&szlig; Software aus Redmond neu kaufen,
da die alte Software nur &uuml;ber eine Seriennummern-Freigabe
auf ein anderes Ger&auml;t &uuml;bertragbar w&auml;re - und
davon steht nicht ein einziges Wort in den entsprechenden
Standardisierungs-Richtlinien.</li>
</ol>
<p>Das hier geschilderte Horrorszenario erscheint keineswegs
abwegig: Bill Gates hat mit der Unterhaltungsindustrie starke
Kombattanten im R&uuml;cken, denen es genauso wie ihm um die
Profitmaximierung um jeden Preis geht - auch wenn dabei
demokratische und ethische Prinzipien nicht nur ausgeh&ouml;hlt,
sondern offen mit F&uuml;&szlig;en getreten werden und auf der
Strecke bleiben. Offen diskutiert werden die Folgen seiner
Technologie noch nicht; bislang hat Gates gr&ouml;&szlig;ten Wert
darauf gelegt, sich stets &ouml;ffentlich und lauthals als
Vork&auml;mpfer gegen Raubkopierertum zum Wohle der Software- und
der Unterhaltungsindustrie und auch zum angeblichen Nutzen des
Endverbrauchers zu gerieren - mit &raquo;Palladium&laquo; jedoch
&uuml;berschreitet &raquo;Microsoft&laquo; im Halbdunkel ein-
f&uuml;r allemal eine Grenze, die dem vermeintlichen
Vork&auml;mpfer Gates f&uuml;r die Durchsetzung von
Urheberrechten bislang Fesseln anlegte: Nun geht es um die
vollkommene Kontrolle der Informationsgesellschaft durch einen
Konzern, der krimineller Machenschaften mehrfach
&uuml;berf&uuml;hrt ist - die Weltherrschaft einer einzelnen
kleinen Clique im Mediensektor droht, und das auch noch mit
blau&auml;ugiger Zustimmung einiger international agierender
Medienkonzerne, die bisher offenbar noch gar nicht realisiert
haben, da&szlig; sie sich mit ihrer offensichtlich blinden
Profitsucht einem Mann ausliefern, den andere als den
gef&auml;hrlichsten Zeitgenossen seit Adolf Hitler
betrachten.</p>
<p>Es wird Zeit, da&szlig; die Demokraten unter den EDV-Profis
und -Anwendern endlich aus ihrem Dornr&ouml;schenschlaf
aufwachen, denn:</p>
<blockquote>
&raquo;Man darf nicht warten, bis aus dem Schneeball eine
Lawine geworden ist. Man mu&szlig; den rollenden Schneeball
zertreten. Die Lawine h&auml;lt keiner mehr auf. Sie ruht erst,
wenn sie alles unter sich begraben hat...&laquo;<br />
/Erich K&auml;stner/
</blockquote>
</body>
</html>