240 lines
13 KiB
HTML
240 lines
13 KiB
HTML
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
|
||
<html>
|
||
<head>
|
||
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
|
||
</head>
|
||
<body>
|
||
<blockquote>¯Aufkl„rung ist der Ausgang des Menschen
|
||
<br>aus seiner selbstverschuldeten Unm<6E>ndigkeit.®
|
||
<br>/Immanuel Kant/</blockquote>
|
||
|
||
|
||
<h1>¯TCPA® und ¯Palladium®</h1>
|
||
<h2>Ein weiterer Schritt in die Unm<6E>ndigkeit
|
||
<br>oder ein Schritt hin zur Emanzipation? Õ</h2>
|
||
|
||
<p>Von der ™ffentlichkeit weitgehend unbemerkt geistern seit einigen Wochen
|
||
geheimnisvolle neue Schlagworte und K<>rzel durch die Welt der
|
||
EDV-Profis: ¯TCPA® und ¯Palladium®. Interessiert habe ich mich damit
|
||
n„her besch„ftigt, denn allein die Tatsache, daá die Bezeichnung
|
||
¯Palladium® in unserem Fall anders als in den Naturwissenschaften nicht
|
||
ein wertvolles Metall meint, sondern eine Wortsch”pfung der Firma
|
||
¯Microsoft® darstellt, verheiát nichts Gutes und weckte daher meinen
|
||
Argwohn. Der wesentlich neutralere Begriff ¯TCPA® (das steht f<>r
|
||
¯Trusted Computing Platform Alliance®) dagegen scheint auf den ersten
|
||
Blick positive oder zumindest neutrale Emotionen zu wecken - aber auch
|
||
nur auf den ersten Blick, denn wenn man sich des Horrorszenarios bewuát
|
||
wird, das hinter ¯TCPA® in Kombination mit ¯Palladium® steckt, so d<>rfte
|
||
wohl selbst der unbedarfteste EDV-Anwender schlaflose N„chte bekommen.</p>
|
||
|
||
<p>Was hat es also mit diesen Begriffen auf sich, welche Intentionen liegen
|
||
diesen Schlagworten zugrunde und was bedeuten die dahintersteckenden
|
||
neuen Techniken f<>r den EDV-Anwender?</p>
|
||
|
||
<p>Die ¯TCPA® ist ein Zusammenschluá f<>hrender Hardwarehersteller, darunter
|
||
IBM, HP, AMD und Intel, die sich vorgenommen haben, den Personal
|
||
Computer durch Implementation neuer Hardwaretechnologien sicherer zu
|
||
machen. Wie uns allen bewuát ist, hat die Monokultur im
|
||
Betriebssystemsektor dazu gef<65>hrt, daá durch das uns„gliche Monopol von
|
||
¯Microsoft® in Kombination mit der grottenschlechten Software dieser
|
||
Firma allerorten und allenthalben eine wahre Flut von Computerviren,
|
||
sogenannten trojanischen Pferden, W<>rmern und Sicherheitsl”chern
|
||
entstanden ist und t„glich neu auf den Anwender zurollt, die den Umgang
|
||
mit dem PC immer wieder zum Žrgernis werden l„át. Diesem šbel wollen die
|
||
an der ¯TCPA® beteiligten Konzerne nun durch den sogenannten
|
||
¯Fritz®-Chip (benannt nach dem US-Senator Fritz Hollings) abhelfen - ein
|
||
hehrer Wunsch. Bei dem Fritz-Chip handelt es sich um einen
|
||
Krypto-Baustein, der in zuk<75>nftige Generationen von Personal Computern
|
||
integriert werden und allgemein die Systeme sicherer machen soll. Dieser
|
||
Chip speichert mehrere Schl<68>ssel, die hardware- und anwenderspezifisch
|
||
definiert sind. Sobald der PC eingeschaltet wird, nimmt der Fritz-Chip
|
||
seine Arbeit auf und fragt einen Schl<68>ssel nach dem anderen ab: Zun„chst
|
||
wird das BIOS abgefragt, anschlieáend alle im Rechner vorhandenen
|
||
BIOS-Erweiterungen der Steckkarten. Danach wird die Festplatte
|
||
<EFBFBD>berpr<EFBFBD>ft, und anschlieáend pr<70>ft der TCPA-Chip auch noch den
|
||
Bootsektor, den Bootloader, den Kernel und die Ger„tetreiber. Da bei
|
||
jedem dieser Schritte eine Pr<50>fsumme abgespeichert und ein 160 Bit
|
||
langer eindeutiger Wert aus den gewonnenen Daten und einem speziellen
|
||
Schl<EFBFBD>ssel generiert wird, hat der Fritz-Chip jederzeit die v”llige
|
||
Kontrolle <20>ber das Gesamtsystem.</p>
|
||
|
||
<p>Damit taucht schon die erste Problematik f<>r den Anwender auf: Bereits
|
||
ein Flash-Update des Rechner-BIOS legt das gesamte System lahm, da dann
|
||
die generierten Werte des Fritz-Chip nicht mehr mit den gespeicherten
|
||
Werten, die zertifiziert sind, <20>bereinstimmen. In Zeiten, in denen
|
||
aufgrund der oftmals schlampig implementierten BIOS-Versionen
|
||
Flash-Updates derselben zumindest bei den <20>blichen Consumer-Produkten an
|
||
der Tagesordnung sind, ist also der Fritz-Chip eher hinderlich denn ein
|
||
Segen f<>r den Anwender. Gleiches gilt <20>brigens f<>r diejenigen Anwender,
|
||
die beispielsweise eine neue Grafikkarte oder eine grӇere Festplatte
|
||
einbauen wollen - auch f<>r sie bedeutet jede Hardware-Modifikation eine
|
||
- vermutlich nat<61>rlich kostenpflichtige - Neuzertifizierung des
|
||
Gesamtsystems, damit dieses wieder als ¯TCPA-konform® angesehen werden
|
||
kann. Bei der Neuzertifizierung wird online anhand einer Liste mit
|
||
gepr<EFBFBD>fter Hardware (HCL) und einer weiteren Liste mit gesperrten
|
||
Seriennummern (SRL) die Konformit„tstabelle des Rechners gepr<70>ft und
|
||
aktualisiert.</p>
|
||
|
||
<p>Hat der Fritz-Chip beim Bootvorgang alle Komponenten als ¯TCPA-konform®
|
||
<EFBFBD>berpr<EFBFBD>ft und erkannt, <20>bergibt er die Kontrolle schlieálich an das
|
||
Betriebssystem. Ab diesem Punkt hakt nun - wie k”nnte es anders sein? -
|
||
die Firma ¯Microsoft® ein mit ihrer ¯Palladium®-Technologie. Sobald der
|
||
Anwender jetzt ein Programm startet, <20>berpr<70>ft das Betriebssystem dieses
|
||
anhand der im Fritz-Chip gespeicherten Werte f<>r die SRL. Sollte sich
|
||
herausstellen, daá dieses Programm keine g<>ltige Lizenz und/oder
|
||
Seriennummer besitzt oder die Lizenz abgelaufen ist, wird es gar nicht
|
||
erst gestartet. Stellt es sich als ¯TCPA-konform® heraus, so wird nach
|
||
der Freigabe und dem anschlieáenden Start erneut online eine Liste mit
|
||
gesperrten Dokumenten f<>r dieses Programm abgerufen (DRL), um zu
|
||
verhindern, daá der Anwender f<>r ihn nicht vorgesehene Dateien ”ffnet
|
||
oder unerlaubterweise nutzt.</p>
|
||
|
||
<p>Was sich auf den ersten Blick tats„chlich als wirksame Waffe gegen
|
||
Viren, Trojaner, W<>rmer und „hnliche Probleme geriert, entm<74>ndigt jedoch
|
||
den Anwender: ¯Palladium® st”át vor allem bei der
|
||
Unterhaltungsindustrie, die einen erbitterten Kampf gegen jegliche
|
||
Weiterverbreitung urheberrechtlich gesch<63>tzter Produkte im Internet
|
||
f<EFBFBD>hrt, auf groáe Zustimmung, bietet sich hier jedoch erstmals
|
||
vordergr<EFBFBD>ndig die M”glichkeit, MP3-Tauschb”rsen und „hnliche Dienste
|
||
effizient trockenzulegen dank ¯Microsoft®. Auch das Kopieren einzelner
|
||
Musikst<EFBFBD>cke zu privaten Zwecken am heimischen PC wird damit unterbunden
|
||
- dank ¯Microsoft® werden also vermutlich die ohnehin <20>bervollen Kassen
|
||
der Unterhaltungsindustrie zuk<75>nftig noch kr„ftiger klingeln!</p>
|
||
|
||
<p>Doch der Anwender hat nat<61>rlich noch die M”glichkeit, auch nicht
|
||
¯TCPA-konforme® Software auf seinem heimischen PC zu installieren und zu
|
||
starten. Bemerkt ¯Palladium® eine solche Anwendung, wird das
|
||
Gesamtsystem als ¯kompromittiert® gekennzeichnet und alle konformen
|
||
Anwendungen samt Dateien werden geschlossen. Der Nutzwert eines solchen
|
||
Systems d<>rfte f<>r den Anwender dann wohl gegen Null tendieren.</p>
|
||
|
||
<p>Doch gehen wir einen Schritt weiter und bedenken wir die Folgen dieser
|
||
Technologie:</p>
|
||
|
||
<ol>
|
||
<li>
|
||
Die SRL's, DRL's und HCL's, die f<>r die
|
||
Konformit„ts-Authentifizierung eines PC's unbedingt ben”tigt
|
||
werden, werden an zentraler Stelle im Internet gespeichert und
|
||
abgerufen. Hacker brauchen jetzt also nicht mehr einzelne PC's
|
||
anzugreifen, sondern k”nnen ihr Engagement auf diese Server
|
||
konzentrieren - und damit unter Umst„nden mit einem einzigen
|
||
gelungenen Angriff Millionen von Rechnern unbrauchbar machen.
|
||
</li>
|
||
<li>
|
||
Es bedarf keiner ausgesprochen ausgepr„gten Phantasie, um sich
|
||
auszumalen, wie ¯Palladium® mit unerw<72>nschten Konkurrenzprodukten
|
||
verfahren kann: Sollen bestimmte Softwareprodukte anderer
|
||
Hersteller als ¯Microsoft® nicht als ¯konform® zertifiziert
|
||
werden, so gen<65>gt es, sie auf die ¯schwarze Liste® des
|
||
¯Palladium®-Systems zu setzen. Bei einem Start solcher Software
|
||
w„re der Rechner nur noch sehr eingeschr„nkt nutzbar, da
|
||
¯kompromittiert® - jeder Anwender w<>rde sich wohl zumindest
|
||
<20>berlegen, ob er beim n„chsten Mal nicht doch zur drittklassigen
|
||
Spyware aus dem Hause ¯Microsoft® greift.
|
||
</li>
|
||
<li>
|
||
Die Zertifizierungen f<>r Software und Dateien kosten Geld:
|
||
Sch„tzungen gehen von bis zu sechsstelligen Dollarsummen aus f<>r
|
||
eine einzige Anwendung. Die Folge dieser Lizenzierungspraxis w„re,
|
||
daá die Freewareszene von der Bildfl„che verschwindet. Viele
|
||
tausend Programmierer, die unter oftmals groáem pers”nlichen
|
||
Engagament und erheblichem Zeitaufwand ansehnliche Projekte als
|
||
Freeware entwickelt haben, h„tten keine M”glichkeit und auch keine
|
||
Motivation mehr, ihre oft wirklich innovativen Projekte der
|
||
Anwendergemeinde zur Verf<72>gung zu stellen dank der kriminellen
|
||
Krake ¯Microsoft®.
|
||
</li>
|
||
<li>
|
||
Der gesamte von der GPL-Lizenz abgedeckte Bereich w<>rde ebenfalls
|
||
sang- und klanglos vor dem Aus stehen, da auch hier zun„chst
|
||
erhebliche Betr„ge in eine Zertifizierung gesteckt werden m<>áten,
|
||
denen keine Einnahmen gegen<65>berstehen. Die wohl gef„hrlichste
|
||
Konkurrenz f<>r ¯Microsoft®, n„mlich die oftmals aus idealistischer
|
||
und moralischer Intention heraus handelnden freien Entwickler, die
|
||
ihre Software unter der GPL-Lizenz vertreiben, w„re mit einem
|
||
Schlag ausgeschaltet.
|
||
</li>
|
||
<li>
|
||
Dem uns„glichen Monopol der Firma ¯Microsoft® im
|
||
Betriebssystemmarkt w<>rde ein weiterer nachhaltiger Schub
|
||
verliehen, denn Konkurrenzsysteme m<>áten, um mit dem Fritz-Chip
|
||
und damit letztendlich auch mit ¯Palladium® zu harmonieren,
|
||
ebenfalls ¯TCPA-konform® gestaltet werden. F<>r OS/2 WARP ebenso
|
||
wie f<>r die meisten Linux-Distributionen und auch Systeme wie
|
||
FreeBSD, NetBSD oder auch BeOS und (mit Einschr„nkungen) QNX w<>rde
|
||
der Zwang zur ¯TCPA-® und ¯Palladium®-Konformit„t das Verschwinden
|
||
vom EDV-Markt bedeuten, denn ohne diese Konformit„t w<>rden diese
|
||
meist besseren Betriebssysteme als ¯unsicher® gelten. OS/2 WARP
|
||
und die eComStation w<>rden aus den groáen Banken und
|
||
Versicherungen, bei TK-Dienstleistern und bei den anderen
|
||
Anwendern im professionellen Umfeld ge„chtet und von den
|
||
Festplatten verbannt zugunsten der wesentlich schlechteren
|
||
¯Windows®-Systeme. Die einzige Alternative bliebe nach dem
|
||
derzeitigen Stand der Dinge HP-Linux, da HP bereits an der ¯TCPA-®
|
||
und ¯Palladium®-Konformit„t seines Linux arbeitet.
|
||
</li>
|
||
<li>
|
||
Mit dem ¯Palladium®-System w<>rde die offene, basisdemokratische
|
||
Struktur des Internet endg<64>ltig zu Grabe getragen und einem
|
||
Meinungs- und Zensurmonopol der Firma ¯Microsoft® weichen.
|
||
¯Microsoft® k”nnte <20>ber die variable Gestaltung von
|
||
Zertifizierungsgeb<65>hren die Weiterverbreitung kritischer Dokumente
|
||
im Internet oder im Rahmen von Software-Distributionen verhindern.
|
||
Obendrein w„ren alle Newsdienste auáer den ¯Microsoft®-eigenen
|
||
davon betroffen - freiwillige, sehr anerkennenswerte Initiativen
|
||
wie beispielsweise auch die VOICE, die sich der Aufkl„rung der
|
||
OS/2-Gemeinde verschrieben hat, m<>áten f<>r die einzelnen Beitr„ge
|
||
Zertifizierungsgeb<65>hren an ¯Microsoft® zahlen f<>r die
|
||
¯Palladium®-Konformit„t, um nicht auf der ¯schwarzen Liste® der
|
||
DRL-Server zu landen. Das Internet als Transporteur
|
||
basisdemokratischer Ideale w„re zerst”rt und zu einem Sprachrohr
|
||
von ¯Microsoft® verkommen.
|
||
</li>
|
||
<li>
|
||
Durch die enge Kopplung der ¯Palladium®-Technologie in Kooperation
|
||
mit dem Fritz-Chip an Hard- und Software w<>rde der
|
||
Gebrauchtsoftwaremarkt zum Erliegen kommen - weil bereits einmal
|
||
durch TCPA und ¯Palladium® zertifizierte Software aufgrund der
|
||
Verschl<68>sselung untrennbar an die Hardware gekoppelt ist. F<>r
|
||
¯Microsoft® erf<72>llt sich damit ein lange gehegter Traum: Jeder
|
||
K„ufer eines PC muá Software aus Redmond neu kaufen, da die alte
|
||
Software nur <20>ber eine Seriennummern-Freigabe auf ein anderes
|
||
Ger„t <20>bertragbar w„re - und davon steht nicht ein einziges Wort
|
||
in den entsprechenden Standardisierungs-Richtlinien.
|
||
</li>
|
||
</ol>
|
||
|
||
<p>Das hier geschilderte Horrorszenario erscheint keineswegs abwegig: Bill
|
||
Gates hat mit der Unterhaltungsindustrie starke Kombattanten im R<>cken,
|
||
denen es genauso wie ihm um die Profitmaximierung um jeden Preis geht -
|
||
auch wenn dabei demokratische und ethische Prinzipien nicht nur
|
||
ausgeh”hlt, sondern offen mit F<>áen getreten werden und auf der Strecke
|
||
bleiben. Offen diskutiert werden die Folgen seiner Technologie noch
|
||
nicht; bislang hat Gates grӇten Wert darauf gelegt, sich stets
|
||
”ffentlich und lauthals als Vork„mpfer gegen Raubkopierertum zum Wohle
|
||
der Software- und der Unterhaltungsindustrie und auch zum angeblichen
|
||
Nutzen des Endverbrauchers zu gerieren - mit ¯Palladium® jedoch
|
||
<EFBFBD>berschreitet ¯Microsoft® im Halbdunkel ein- f<>r allemal eine Grenze,
|
||
die dem vermeintlichen Vork„mpfer Gates f<>r die Durchsetzung von
|
||
Urheberrechten bislang Fesseln anlegte: Nun geht es um die vollkommene
|
||
Kontrolle der Informationsgesellschaft durch einen Konzern, der
|
||
krimineller Machenschaften mehrfach <20>berf<72>hrt ist - die Weltherrschaft
|
||
einer einzelnen kleinen Clique im Mediensektor droht, und das auch noch
|
||
mit blau„ugiger Zustimmung einiger international agierender
|
||
Medienkonzerne, die bisher offenbar noch gar nicht realisiert haben, daá
|
||
sie sich mit ihrer offensichtlich blinden Profitsucht einem Mann
|
||
ausliefern, den andere als den gef„hrlichsten Zeitgenossen seit Adolf
|
||
Hitler betrachten.</p>
|
||
|
||
<p>Es wird Zeit, daá die Demokraten unter den EDV-Profis und -Anwendern
|
||
endlich aus ihrem Dornr”schenschlaf aufwachen, denn:</p>
|
||
|
||
<blockquote>¯Man darf nicht
|
||
warten, bis aus dem Schneeball eine Lawine geworden ist. Man muá den
|
||
rollenden Schneeball zertreten. Die Lawine h„lt keiner mehr auf. Sie
|
||
ruht erst, wenn sie alles unter sich begraben hat...®
|
||
<br>/Erich K„stner/</blockquote>
|
||
</body>
|
||
</html>
|