TCPA - ein perfider Ansatz
Da es um TCPA stillzuwerden droht, während gleichzeitig mehr und mehr DRM-Hardware auf den Markt kommt, habe ich mich entschlossen, hier und jetzt noch einmal an die drohende Gefahr zu erinnern.
Immerhin steht die Freiheit des Users auf dem Spiel, die Möglichkeit, mit Daten (oder Informationen) so zu verfahren, wie es uns beliebt!
Immerhin steht die Freiheit des Users auf dem Spiel, die Möglichkeit, mit Daten (oder Informationen) so zu verfahren, wie es uns beliebt!
Was ist TCPA?
TCPA ist ein Zusammenschluß von Firmen, der es sich zur Aufgabe gemacht hat, eine sogenannte "trusted platform" zu entwickeln. Das bedeutet im Prinzip, daß Mechanismen entwickelt werden, um dafür zu sorgen, daß der Benutzer eines Gerätes, womit Daten verschiedenster Art angesehen bzw. -gehört und/oder kopiert werden können, worunter z.B. Computer, Spielekonsolen, Fernseher, Stereoanlagen, DVD-Player und -Brenner, Monitore und auch Lautsprecher fallen, nicht mehr alles mit diesen Daten machen kann, was theoretisch denkbar wäre - insbesondere diese Daten vervielfältigen oder weiterbearbeiten.
Anstatt, wie bisher, aufwendige Kopierschutz- und Verschlüsselungstechniken zu entwickeln, würde es nun bereits reichen, eine absolut primitive Verschlüsselung, die sofort knackbar ist, zu verwenden, oder gleich GAR KEINE, dafür aber spezielle Markierungen in die Daten einzubetten, die Auskunft darüber geben, was mit diesen Daten gemacht werden darf (und von wem), und der Computer, die Stereoanlage, der Fernseher verweigern einfach den Dienst, wenn der Anwender etwas versucht, das nicht erlaubt ist.
Dies wird im Branchenjargon "Digital Rights Management" (DRM) genannt, von Hacktivisten auch "Digital Restrictions Management" genannt.
Ein solches System kann natürlich nur funktionieren, wenn es keine Lücke gibt, wenn die entsprechende Technik von vorne bis hinten TCPA-konform ist.
Nun wird man immer wieder beschwichtigt - immerhin könne auch ein TCPA-System Nicht-TCPA-Daten verarbeiten, man könne alles, was vorher ging, immer noch tun; man könne sogar die TCPA-Funktionen komplett abschalten und einen TCPA-Computer etwa mit TCPA-freiem Linux fahren. Das stimmt auch, aber das Problem ist vielmehr, daß es bei einer ausreichenden Verbreitung von TCPA-Systemen kein Problem mehr für die Anbieter von Datendiensten - Fernsehen, Video, Musikindustrie, Online-Medien etc. - ist, ihre Daten ausschließlich in DRM-gesicherter Form zu verbreiten, was bedeutet, daß sie die volle Kontrolle über diese Daten behalten, wo immer sie auch sind. Ich könnte z.B. eine digitale TV-Sendung nicht mehr aufzeichnen, oder aber diese Sendung würde zwar gespeichert, aber ich müßte einen digitalen Schlüssel kaufen, um sie zu sehen.
Auf einem TCPA-Computer ist der TCPA-konforme Modus nur so lange aktiv, wie nur TCPA-konforme Software läuft. Wenn das Betriebssystem restriktiv ist, wird es die Ausführung von nicht-TCPA-konformer Software verweigern, ist es dagegen permissiv, dann wechselt es einfach in den ungeschützten Modus. Auf jeden Fall kann, sobald der TCPA-Modus verlassen wurde, keine einzige Datei, die mit TCPA geschützt ist, mehr geöffnet werden, da hilft nur ein Reboot mit aktiviertem TCPA...
Der einzige Ausweg aus dieser Falle ist der Verzicht auf neuere Computer-Hardware und Unterhaltungselektronik, solange nicht eindeutig klar ist, daß die entsprechenden Komponenten keine TCPA-Funktionen beinhalten. Genauer gesagt ist es sogar sinnvoll, aktiv nach TCPA-freien Systeme zu suchen und diese gezielt zu kaufen, damit es für die Hersteller lukrativ bleibt, diese herzustellen.
Ein sehr schöner Text zum Thema findet sich unter:
http://stop1984.org/index2.php?text=freiheit_privatkopie_gilmore.txt
Hier die offizielle Webseite der TCPA:
http://www.trustedpc.org/
diverse Links:
http://www.againsttcpa.com/ -- http://www.notcpa.org/ -- http://moon.hipjoint.de/tcpa-palladium-faq-de.html -- http://www.gegen-tcpa.de/ -- http://cryptome.org/tcpa-fritz.htm -- http://wiki.notcpa.org/
TCPA ist ein Zusammenschluß von Firmen, der es sich zur Aufgabe gemacht hat, eine sogenannte "trusted platform" zu entwickeln. Das bedeutet im Prinzip, daß Mechanismen entwickelt werden, um dafür zu sorgen, daß der Benutzer eines Gerätes, womit Daten verschiedenster Art angesehen bzw. -gehört und/oder kopiert werden können, worunter z.B. Computer, Spielekonsolen, Fernseher, Stereoanlagen, DVD-Player und -Brenner, Monitore und auch Lautsprecher fallen, nicht mehr alles mit diesen Daten machen kann, was theoretisch denkbar wäre - insbesondere diese Daten vervielfältigen oder weiterbearbeiten.
Anstatt, wie bisher, aufwendige Kopierschutz- und Verschlüsselungstechniken zu entwickeln, würde es nun bereits reichen, eine absolut primitive Verschlüsselung, die sofort knackbar ist, zu verwenden, oder gleich GAR KEINE, dafür aber spezielle Markierungen in die Daten einzubetten, die Auskunft darüber geben, was mit diesen Daten gemacht werden darf (und von wem), und der Computer, die Stereoanlage, der Fernseher verweigern einfach den Dienst, wenn der Anwender etwas versucht, das nicht erlaubt ist.
Dies wird im Branchenjargon "Digital Rights Management" (DRM) genannt, von Hacktivisten auch "Digital Restrictions Management" genannt.
Ein solches System kann natürlich nur funktionieren, wenn es keine Lücke gibt, wenn die entsprechende Technik von vorne bis hinten TCPA-konform ist.
Nun wird man immer wieder beschwichtigt - immerhin könne auch ein TCPA-System Nicht-TCPA-Daten verarbeiten, man könne alles, was vorher ging, immer noch tun; man könne sogar die TCPA-Funktionen komplett abschalten und einen TCPA-Computer etwa mit TCPA-freiem Linux fahren. Das stimmt auch, aber das Problem ist vielmehr, daß es bei einer ausreichenden Verbreitung von TCPA-Systemen kein Problem mehr für die Anbieter von Datendiensten - Fernsehen, Video, Musikindustrie, Online-Medien etc. - ist, ihre Daten ausschließlich in DRM-gesicherter Form zu verbreiten, was bedeutet, daß sie die volle Kontrolle über diese Daten behalten, wo immer sie auch sind. Ich könnte z.B. eine digitale TV-Sendung nicht mehr aufzeichnen, oder aber diese Sendung würde zwar gespeichert, aber ich müßte einen digitalen Schlüssel kaufen, um sie zu sehen.
Auf einem TCPA-Computer ist der TCPA-konforme Modus nur so lange aktiv, wie nur TCPA-konforme Software läuft. Wenn das Betriebssystem restriktiv ist, wird es die Ausführung von nicht-TCPA-konformer Software verweigern, ist es dagegen permissiv, dann wechselt es einfach in den ungeschützten Modus. Auf jeden Fall kann, sobald der TCPA-Modus verlassen wurde, keine einzige Datei, die mit TCPA geschützt ist, mehr geöffnet werden, da hilft nur ein Reboot mit aktiviertem TCPA...
Der einzige Ausweg aus dieser Falle ist der Verzicht auf neuere Computer-Hardware und Unterhaltungselektronik, solange nicht eindeutig klar ist, daß die entsprechenden Komponenten keine TCPA-Funktionen beinhalten. Genauer gesagt ist es sogar sinnvoll, aktiv nach TCPA-freien Systeme zu suchen und diese gezielt zu kaufen, damit es für die Hersteller lukrativ bleibt, diese herzustellen.
Ein sehr schöner Text zum Thema findet sich unter:
http://stop1984.org/index2.php?text=freiheit_privatkopie_gilmore.txt Hier die offizielle Webseite der TCPA:
http://www.trustedpc.org/ diverse Links:
http://www.againsttcpa.com/ -- http://www.notcpa.org/ -- http://moon.hipjoint.de/tcpa-palladium-faq-de.html -- http://www.gegen-tcpa.de/ -- http://cryptome.org/tcpa-fritz.htm -- http://wiki.notcpa.org/
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
weitere Links
merkwürdig
lokale Aktionen
Falls jemand wissen will, was in seiner Region an Aktionen gegen TCPA/Palladium abgeht, oder selbst aktiv werden will...
tcpa != palladium
was genau habt ihr gegen einen kryptochip, der helfen kann, private schlüssel _sicher_ zu verwahren?
was notcpa.org / tcpa-faq gern unter dem namen tcpa beschreibt ist microsofts initiative, die auf tcpa aufbaut.
a) der kryptochip
b) eine cpu erweiterung ("ring -1", der mehr rechte, als das betriebssystem hat)
c) eine memory controller erweiterung, die eine sichere trennung von programmen ermöglicht
d) ein windows subsystem ("palladium"), das (vermutlich auf .NET basis) ein restriction management für "signierte" programme implementiert
und vor allem: keine specs, keine treiber
es könnte für jene hart werden, die derzeit daten kopieren, was das zeug hält, unabhängig von jedem gegebenen rechtlichen rahmen.
es könnte für jene hart werden, die auf nicht-windows (palladium gibts ja nur für dort) systemen multimedia streams aus dem internet beziehen wollen.
aber wen juckts? wenn über sog. "raubkopierer" gewettert wird, kommt als abwehrreaktion doch eh immer nur "die schlechte wirtschaftslage der medienkonzerne liegt am produzierten trash, nicht an den kopien" - wenns nur trash ist, ists ja kein verlust
jenen, die es auch diesmal ignorieren wünsche ich weiterhin viel spass mit ihrer desinformationskampagne
eben: MS
ganz genau: durch tcpa wird ein scheissladen wie microsoft noch weiter gestärkt bzw. letztendlich als einziger übrigbleiben. die musik- und filmindustrie soll mal locker bleiben (ebenso wie du), denen geht es gut genug.
"... was genau habt ihr gegen einen kryptochip, der helfen kann, private schlüssel _sicher_ zu verwahren?"
dieser kryptochip ist lediglich dazu gedacht deine eigenen daten vor dir selbst zu sichern und dafür bestimmten leuten ohne weiteres zugänglich zu machen.
angst vorm kryptochip
ich bekomme auch kein geld dafür, dass ich meine erkenntnisse weitergebe
meine einkünfte beziehe ich aus der entwicklung und verbreitung von software - insb. auch freier software
bei tcpa hast _du_ die möglichkeit, daten durch den chip zu schieben, _du_ hast aber auch die möglichkeit (zumindest auf free software systemen), dies zu lassen
so, zu den asbestanzügen (aka flamewars):
mit "bist du bezahlt worden" sprüchen zu kommen ist hier last-resort, wenn einem nix besseres mehr einfällt, oder?
es ist sehr offensichtlich, dass du ("deinnameistdeinname") noch nie in die specs gesehen hast (offen verfügbar unter www.trustedcomputing.org) oder dir die vorhandenen treiber angesehen hast (IBM hat einen für linux unter GPL released, der mit deren thinkpads mit TCPA-daughterboard läuft)
anwendungen sind zB: verschluesseln der dateisysteme auf wechselmedien (funktionieren in diesem rechner und _nur_ in diesem), verschlüsseln von netzwerk daten, benutzerdaten (da kommen wieder ISVs ins spiel, die damit vendor lockin mit ihren formaten betreiben könnten - aber RSA wird langsam sproede und bricht bei gelegenheit)
es sind alles möglichkeiten und führen - wenn überhaupt - nur dazu, dass man sich eher mal mit einem wechsel in den "sicheren hafen" beeilen sollte, bevor man an seine daten nicht mehr rankommt (was allerdings bisher auch schon oft genug das problem war, siehe auch die bemühungen, ntfs zu zerlegen, office formate auszulesen, ...)
der wille tcpa einzuführen ist bei denen, die dazu in der lage sind, da - wenn man vermeiden will, dass damit vendor lock-in betrieben wird, ist es meiner auffassung nach das beste dafür zu sorgen, dass der schuss nach hinten losgeht und für die initiatoren zu nem ziemlich kostspieligen aber erfolglosen abenteuer wird.
paranoia, hilfloses geschrei und desinformation sind dazu aber kein gutes mittel - die ersten beiden sind bestenfalls lächerlich, desinformation ist zu leicht auszuhebeln, insb. wenn man ein forum hat (zB "fach"zeitschriften, die auf vorabversionen angewiesen sind und daher eher mal positiv auf "wünsche" ihrer partner reagieren)
tcpa im rechner ist nicht schlimm, eine betriebssystem/software kombination, die einem den zugang dazu verwehrt ist es dagegen. insb., wenn client software die fähigkeiten dann noch nutzt, um den user zu erpressen (zB office muss alle 2 monate nach hause telefonieren um zu funktionieren, man muss regelmaessig "upgraden" (licensing V6) und direktzugriff auf den tcpa-chip gibt windows nicht).
das allein ist immer noch kein sicheres schema (man könnte mit einigem aufwand nen treiber in den kernelspace bekommen, der auf den tcpa chip zugreifen kann u.ae.), um dann wirklich abzuriegeln sind die weiter oben erwähnten modifikationen nötig, "ring -1" und memory controller sicherungen..
wer windows nutzt, ist selbst dran schuld - auf freien systemen verliert tcpa seinen schrecken
@meinname
Was sagst Du in diesem Zusammenhang zu MacOS X?
Das ist zwar kein "freies" System, aber nicht so vernagelt, wie Windoof.
Gruß
Katzeklo
Mac OS
wenn nichtmal formalisiert ist, wie tcpa auf PPC funktionieren soll, kann man es schlecht "flächendeckend" implementieren.
möglich - wenn auch unwahrscheinlich - wäre allerdings, das apple eine ähnliche lösung implementiert, ohne sie gross zu dokumentieren. es ist ja nicht so, als ob es sehr viele teilnehmer am "apple markt" gäbe, von daher wäre das eher "im stillen kämmerchen" lösbar.
die frage ist dann allerdings, was apple davon hat:
a) pure crypto features: ermöglichen dem user, seine daten lokal zu halten - klarer pluspunkt
b) hardwaresignaturen (bei tcpa nicht vorgesehen): der hardwaremarkt bei apple ist eh sehr klar umrissen und stark apple/gravis dominiert
c) softwaresignaturen (bei tcpa nicht vorgesehen): apples systeme gewinnen auch durch entwicklungen aus der community an wert (so ziemlich jeder, der mitm unix background an OS X drangeht duerfte fink installiert haben, zB) - damit wuerde man sich ins eigenen fleisch schneiden
d) DRM (auch kein TCPA feature): maximal im mediaplayer, ohne softwaresignaturen aber nicht zu machen
also exakt ein pluspunkt, der auch softwareseitig geloest werden kann (allerdings etwas weniger sicher, aber bisher hats ja wohl auch gereicht) - das lohnt sich eher mal nicht
hmmm
Wenn es vielleicht zu der Zertifizierungsstelle der TCPA eine kompatible offene Alternative gäbe, wäre das ein guter Ansatz, dann könnte man diese Technologie auch an den DRM-Vorstellungen der Industrie vorbei für wirklich sinnvolle Dinge nutzen.
Zertifizierung und TCPA
bei TCPA ist kein software "zertifizierungsdienst" vorgesehen.
das einzige stueck software, was auf TCPA _basiert_, ist ein TCPA BIOS, wobei dort TCPA deaktivierbar sein soll (lt spec - und im notfall ist das immer noch durch eigene modifikationen des flashroms deaktivierbar, modular bios sei dank)
ansonsten kannst du schalten und walten auf der kiste, wie du willst.
zusammen mit nem TPCA BIOS _kann_ das system in der lage sein, ein systemprofil zu erstellen und nen keypair anzulegen, dass nur für dieses systemprofil gilt (um zB booten von diskette/cdrom als schwachstelle auszuhebeln)
aber da wird immer noch keine client software signiert (evtl. der bootsektor - und das auch nur für diese profilgeschichte, die optional ist)
TCPA nicht boese aber sinnlos...
Volle Zustimmung: TCPA an sich ist nicht boese.
Interessant ist doch folgende Frage: Welche Anwendungen
ermöglicht TCPA, die vorher nicht möglich waren?
Wie du es auch drehst, es geht immer darum Daten
_vor_ dem _lokalen_ Benutzer zu schützen.
Alle anderen use-cases sind reichlich gekünzelt und
benötigen kein TCPA, bzw. können es max. dazu benutzen
(mal wieder) Daten vor einem lokalen Angreifer zu
schützen.
Insb. dein Krypto-Dateisystem: wie soll die TCPA dabei
helfen?
Ich hatte vor einigen Monaten das vergnügen mit dem
HP TCPA-für-Linux Cheffe zu sprechen. Er sieht
für die absehbare Zukunft primär eine Anwendung:
Tele-Worker mit Firmen-Notebook das irgendeinen VPN
Tunnel Aufbaut und so an die Firmengeheimnisse kommt.
Die Notebooks werden von der Firma gepflegt -- Mensch bekommt da kein root. TCPA soll sicherstellen, dass nur
genau das System mit den vorher konfigurierten restriktionen
an die ach so geheimen Firmendaten kommt.
tcpa fuer plattenkrypto
1) im bios wird hardwaremetrik aktiviert
2) der vorhandene bootblock (egal für welches system) wird in die metrik eingebunden
3) für diese metrik wird ein keypair angelegt
4) ein cryptoloop treiber wird entwickelt, der alle hd requests erstmal durch das TPM schiebt
vorteil ggue. softcrypto: der schluessel ist im TPM chip hinterlegt und verlaesst ihn nie, ergo mehr sicherheit.
sollte die festplatte mal den rechner "verlassen", sind die daten darauf nicht mehr zu gebrauchen
selbiges gilt für selektive krypto, zB für deinen gnupg keyring, den du (bei entsprechendem software support) einzeln absichern könntest - nicht gegen den user, sondern für den user
was die sinnlosigkeit von tcpa angeht, widerspreche ich dir nicht: cryptochip lösungen auf pci-karten gibts schon ewig und wurden bei bedarf auch eingesetzt
ich halte aber die art gegen tcpa vorzugehen sinnlos (_und_ gefährlich), weil sie nicht hilft, aber panik macht, ohne die wahren probleme (vendor lock-in, missbrauchsmöglickeiten) zu thematisieren und vom schlagwort "TCPA" zu trennen
Falsches Problem gelöst
IMHO hast du mit deinem TCPA-cryptoloop das falsche Problem
geloest:
Du bindest den Inhalt deiner Platte an das TPM, das
seinerseits an Teile der Resthardware gebunden ist.
Welchen Angriff willst du damit verhindern? [1]
Wenn ich das jetzt richtig sehe, verhindert das genau
einen Angriff:
Jemand findet das ausgeschaltete System und moechte
_nur_ die Platte stehlen.
Findet jemand das eingeschaltete System, so ist der
sym. cryptoloop Schluessel[2] bereits im system und
das schicksal deiner daten haengt an der Resistenz
deines OS.
Klaut jemand das ges. System, so ist TCPA-cryptoloop
schon wieder sinnlos. Angesichts immer kleiner werdende
Rechner, was ist wahrscheinlicher: dass der Dieb
schnell den Schraubenzieher zückt, die platte ausbaut und wegrennt, oder dass er das Notebook einfach komplett einsackt?
Ich gebe dir recht -- auch ich will secure bootstrap.
Aber bevor wir normalsterbliche daraus Nutzen ziehen
können müssen wir erstmal vertrauenswürdige Systeme
haben die darauf laufen. In der zwischenzeit hilft
TCPA nur bei DRM.
[1] ernst gemeinte Frage. Ich sehe sonst kein Szenario,
in dem ein so gestricktes cryptoloop hilft.
[2] du willst nicht wirklich jede IO Operation durch die TPM jagen, oder? Ach, geht ja auch gar nicht, da ist doch gar kein cipher drinne, oder??
cryptoloop
zu 1)
angriffe vor dem benutzer sind eh nicht zu vermeiden, daher, wer sich dran einloggen kann (TCPA hat nicht umsonst die möglichkeit vorgesehen, den TPM auf smartcards zu halten) hat auch ne möglichkeit, an die daten zu kommen.
dies steht btw. im widerspruch zu den tcpa-faq aussagen ("der benutzer wird entmachtet")
zu 2)
wer an das system rankann, kommt an die daten - soll er ja auch. ohne sichere systeme ist auch tcpa hinfällig.. panzertüren in papphäuser einzubauen macht diese halt nicht unbedingt sicherer ;)
cipher im TPM:
* der TPM kann RSA, SHA1 und H-MAC
* der TPM kann schluessel anlegen (evtl. an bedingungen, zB ne gewisse systemumgebung gebunden)
* der TPM kann dann daten, die reinkommen mit diesem schluessel crypten und das ergebnis wieder ausgeben
* der TPM kann das ganze natürlich auch in rückwärts
* der schlüssel verlässt den TPM nie
prinzipiell ein ganz gutes sicherheitskonzept.. und ja, ich dachte daran, jede I/O operation (highlevel, also reine daten) durch den TPM zu schicken. da wird auch performance kein problem sein:
zum einen gibt es jetzt schon softcrypto lösungen (meine home partition ist AES gecrypted mit 256bit key vom usbstick) was zwar durch die softwarelösung gewisse geschwindigkeitseinbussen mit sich bringt
zum anderen gibt es schon länger cryptohardware (PCI karten idR), die genau das tun, was der TPM jetzt auch macht - und zwar schnell genug, dass man damit auch nen gut beschäftigten server mit verschlüsselten platten versehen kann.
der hauptunterschied zu dieser cryptohardware ist, dass der key nie den TPM verlässt, während diese PCI hardware idR keys hochgeladen bekommt
da der TPM ein dedizierter cryptochip ist, dürfte sein durchsatz weit jenseits dem von festplatten oder netzwerkkarten liegen können
Mißbrauch
Sicherlich ist das TPM auch für andere Dinge nützlich, aber nur dann, wenn der User die Kontrolle behält - gewisse Töne, die man in letzter Zeit von der Industrie zu hören bekommt, wie "Schließung der analogen Lücke" und ähnlicher DRM-Scheiß, deuten jedoch daraufhin, daß die TCPA-Architektur für wirkungsvolle DRM-Systeme verwendet werden soll.
Schließlich ist es ziemlich einfach, Daten so zu verschlüsseln, daß der User nur noch sehr eingeschränkt an sie herankommt, wenn das entsprechende Schlüssel im TPM abgelegt wird, so daß der User keinen Zugriff mehr hat. Sobald die kritische Masse an Usern TCPA-konformer Systeme erreicht ist, ist die Vermarktung derart verkrüppelter Daten nicht mehr zu stoppen, zumal ähnliche Systeme auch für digitale Unterhaltungselektronik angedacht sind, um z.B. CDs oder DVDs unkopierbar zu machen. Dies ist ein eindeutiger Angriff auf die Privatkopie, und genau diese Privatkopie ist ja den Medienkonzernen ein Dorn im Auge.
Ich denke, es sollte eine freie TCPA-Alternative entwickelt werden, und ein freies Verteilungsnetzwerk für Schlüssel und Zertifikate müßte entstehen, um etwas zu schaffen, das die Sicherheitsaspekte von TCPA mit Transparenz und Offenheit für den User verbindet.
Keine Chance den Kopierbehinderern!
noch etwas
Nun, selbst wenn eine Kopie illegal ist, ist es keine "Raub"kopie, denn der Kopierer hat ja niemanden mit vorgehaltener Waffe oder unter Androhung von Schlägen dazu gezwungen, ihm die Daten auszuhändigen, somit ist es kein Raub. Es ist noch nicht einmal Diebstahl, denn die Daten sind ja nun nicht weg, sie sind immer noch da, es existiert nur eine weitere Kopie. Illegales Kopieren von Software, Musik, Büchern oder Videos untergräbt somit nur die Privilegien der Industrie, ihre Oberaufsicht über die Distributionswege der Welt - und sie wollen ja nicht nur dieses illegale Kopieren, sondern auch das legale beseitigen!
DRM?
ich würde es echt begrüssen, wenn man TCPA und Zertifikate/DRM/Kontrolle als zwei verschiedene Probleme betrachten könnte - offensichtlich ist das hier nicht möglich.
Ein freies schlüssel/zertifikat system gibt es schon, siehe auch openpgp/pgp/gnupg/"web of trust" - dummerweise sind trustmetriken im kommerziellen bereich einfach nur sehr eingeschränkt implementierbar (daher projekt ägypten der bundesregierung, dass ein certification authority basiertes key/certificate/trust system für einige free software mail, uA mutt und kmail implementiert hat, nach irgendner deutschen richtlinie für emailsignaturen)
"information wants to be free" ist ein schönes schlagwort, aber manche gruppen brauchen halt etwas länger, um mit der evolution unserer gesellschaft nachzukommen - gebt den primaten eine chance
Um zu P2P-Netzen zu kommen, eine schlechte nachricht: UrhG §53.6 besagt, "Die Vervielfältigungsstücke dürfen weder verbreitet noch zu öffentlichen Wiedergaben benutzt werden."
da allerdings schon das rippen von audio und video "vervielfältigungsstücke" produziert, dürfen diese nicht weitergegeben werden.
Das Ausleihen von CDs/DVDs an Freunde, die sich dann selbst kopien ziehen ist allerdings legal, diese kopien dürfen dann aber nicht weitergegeben werden
desweiteren UrhG §53.1: "Zulässig ist, einzelne Vervielfältigungsstücke eines Werkes zum privaten Gebrauch herzustellen." ich bin mir nicht sicher (IANAL) ob das reicht, um die privatkopie zum einklagbaren recht zu machen
was die EUCD (EU copyright directive) angeht, wird diese wohl etwas entschärfter ausfallen als der DMCA insofern, als dass der privatbereich vollkommen unberührt bleibt (zumindest in .de)
da wir noch kein geltendes deutsches recht dazu haben, sind entsprechende justierungen noch möglich, dort ist energie und arbeit besser investiert, als beim kampf gegen tcpa
tcpa kommt - daran besteht für mich kein zweifel, ein kampf dagegen scheint sinnlos. ich fände es aber unheimlich witzig, wenn tcpa kommt, microsoft in den startlöchern steht mit palladium und dann ne gesetzesinitiative zum datenschutz diskutiert wird, die jede einflussnahme in die verschlüsselung seitens der hersteller verbietet.
oder ein gesetz, dass drm-per-default rechner als spielkonsolen/spielgeraet bewertet (da nicht mehr frei programmierbar), was dazu führt, dass unternehmen diese nicht mehr als arbeitsmittel steuerlich geltend machen können. bin mal gespannt, wie lange es dauert, bis sich dann ein hersteller findet, der den kram per default deaktiviert hat..
MAIL
cryptoloop und was wo sonst noch gibt
ich will ja nicht unverschämt wirken -- aber du hast nicht
gesagt, welches Problem das von dir vorgestellte crypto-loop
löst.
Wobei hilft denn nun TCPA? Bindung der Platte an die
Resthardware? Was soll das dem Benutzer bringen? Das
soll erhöhte Datensicherheit bringen?
Ich für meinen Teil bin da skeptisch.
Ein Wurm-Sicherer Mailer; ein Sicherheitsmodell im Kernel
das dafuer sorgt, dass meine beiden Mozilla-Fenster
sich nicht gegenseitig fernsteuern (z.Z. indymedia.org und
Sparkasse-XYZ-Onlinebanking); warum zum Henker kann
der ogg-player, den ich die tage compiliert habe meinen
GnuPG-Secret-Keyring lesen? Warum darf dieses "Sven-Bomwollen-ich-will-10-min-computer-zocken" Program
alle Tastatureingaben aufzeichen -- auch die, die an andere
Fenster gehen? IMHO liegt da irgendwo der Hund begraben.
Back on topic:
1) ich stimme dir zu: die Ross Anderson FAQ ist
mal nicht sehr ueberzeugend. Am Anfang war es
ja ganz schlimm -- da stand ja totaler Schwachfug.
....peinliche Sache das....
Die Aussage "der Benutzer wird entmachtet" hat aber
einen wahren Kern. TCPA erlaubt doch ein System
draufzusetzen, dass Daten nur noch an wohldefinierte,
vom Rausgeber der Daten bestimmbare Programme gegeben
werden.
Das ist neu -- bei heutigen Rechnern kann ich
prinzipiell an alle Daten ran, die bei mir lokal
verarbeitet werden. Ist IMHO schon eine entmachtung.
[Spannende Frage: was passiert, wenn sich Würmer solche
Container zunutze machen um sich vor Disassembler/
Analysetools zu schützen? Bekommen Anti-Viren
Hersteller einen Generalkey ... sülz .. spekulier..]
Natürlich habe ich mich vorher damit einverstanden
erklärt so geschuetzte Daten runterzuladen:
1) weil ich TCPA akiviert habe ; 2) weil ich bei
der Policy der Contentanbieter mitspiele....
.... ist also alles schön Opt-In ....
Als Autofahrer weiss ich was das bedeutet: Auch
tanken ist Opt-In ......
2) Konkrete cryptoloop-Implementation:
Du willst nicht wirklich Daten mit RSA verschluesseln.
Da war irgendwas mit "choosen-plaintext attack", sorry,
bekomme das nicht mehr auf die kette, hatte das irgendwann
mal im Kopf.....
Ausserdem wird das TPM doch wohl deutlich langsamer
sein als diese externen Crypto-Number-Cruncher....
....TPM soll doch üblicherweise eine Smart-Card sein....
Aber den Key fuer einen bel. sym. cipher könnte man
natürlich RSAen ....
p.s.
ich finde es nicht sonderlich bequem sich in diesem
forum zu bequatschen. Auf mail umsteigen?
interessantes am Rande
tcpa-patent
eine weitere fundierte lektüre zu dem thema
der chambridger informatikprofessor ross anderson schreibt detailiert und leicht verständlich zu dem thema
ganz nebenbei...
Derartige Bestrebungen gab es schon in der Zeit vor der TCPA, und es gibt sie auch weiterhin von Nicht-TCPA-Firmen, und sie sind in jedem Falle zu verurteilen - aber wenn TCPA in jedem Rechner ist, dann ist es kaum noch zu verhindern oder zu umgehen, wenn überhaupt.
noch eine Ergänzung
Dieser Vortrag erklärt ziemlich einfach und einleuchtend, wie die TCPA-Architektur verwendet werden kann, um den User zu gängeln.
ross anderson und "tcpa festplatten"
wenn du dich umgesehen hättest, wäre dir aufgefallen, dass ich häufiger erläutert habe, was die TCPA-FAQ _falsch_ darstellt. der Ross Anderson text ist Teil der TCPA-FAQ bzw. der Abschriften dieses textes (Wie auch der c't artikel u.a.)
@elfboi:
von tcpa festplatten hab ich in den specs ehrlich gesagt exakt gar nichts gesehen, genausowenig von anderer tcpa-hardware, ausser dem tpm-chip
vielleicht bist du (oder deine quelle) darauf reingefallen, dass einige microsofties ihren kram als "tcpa" verkaufen, aber eigentlich ihr palladium-dingens meinen? "embrace and extend" bereits in der planungs-/deploymentphase, perfider schachzug
@meinname
CCCeBIT - CCC gegen TCPA
Nur dann, wenn die Forderungen des CCC umgesetzt werden, ist sichergestellt, daß die TCPA-Architektur für den User wirklich nützlich sein kann - und nur dann ist sichergestellt, daß sie nicht gegen den User verwendet wird.
TCPA ist _DOCH_ boese
Wer hier behauptet, TCPA waere alleine quasi wertneutral,
der hat die Specs wohl nicht begriffen. Punkt eins ist, daß schon bei der Auslieferung des Systems ein CA-Zertifikat mitgeliefert werden muss, weil sonst noch nichtmal die Signierung des eigenen Zertifikats (sollte wohl Certificate Request) klappt. Und da es genau eine CA sein kann, von der alles abhängt, heisst das, dass _ALLE_ TCPA-Systeme einer Stelle, naemlich dieser CA, vertrauen sollten. Bisher sehe ich keine Moeglichkeit, diese CA-Zertifikat zu ersetzen, und wenn doch, wuerde man die Schluessel im "eigenen" TPM wohl kaum signiert bekommen, so dass man dann ohne gültige Zertifikate dasteht und TCPA nicht benutzen kann.
Zweitens kann der Umstand, dass alle Systemkomponenten zertifiziert sein muessen, um gewisse Inhalte wiederzugeben (oder Dateien zu oeffnen) ja nur bedeuten, dass die erforderliche Hardware, z.B. Graphikkarte, ebenfalls nach TCPA zertifiziert ist. Das bedeutet aber aus Benutzersicht, dass die Karte in der Lage ist, Operationen zu verweigern, sofern sie nicht im TCPA-Modus betrieben wird (z.B. Aufloesung ohne TCPA max. 640x480). Also hat man sich entweder doch einen Schluessel geholt, betreibt ein gesichertes System etc., oder man ist "draussen".
Fuer mich sieht es so aus, dass TCPA-konforme Hardware erst nach TCPA-Regeln entriegelt werden muss, um so zu funktionieren, wie man es erwartet. Das bedeutet im Umkehrschluss, dass man mit nicht-TCPA-konformen Systemen mit dieser Hardware hoechstens in einer Art Notbetrieb arbeiten, aber nicht das Potential nutzen und konkurrenzfaehige Anwendungen bieten kann.
Davon abgesehen finde ich den Gedanken, meine Systeme von einer externen Einrichtung "zertifizieren" zu lassen, einfach grauenhaft. Solche Machenschaften duerften nach deutschem Recht auch (noch) nicht zulaessig sein, was aber bekanntlich niemanden stoert (siehe HP).
TCPA/TCG/Palladium: 5.Rad am Wagen
Wenn ich Crypto mit meinen Festplatten mache, ist das letzte was ich brauchen kann, ein verlorener Schlüssel bzw. Passwort.
Wenn jetzt aber (aus welchen Gründen auch immer)
meine CPU oder Mainboard oder das TPM abbrennen, kann ich mit den verschlüsselten Daten auf meinen (noch funktionierenden) Festplatten nix mehr anfangen, da der/die Schlüssel an das TPM und die Hardware gebunden sind. Dann habe ich KEINE MÖGLICHKEIT mehr, je die Daten zu entschlüsseln - soviel zum Schutz von privaten Daten mit TCPA.
Wenn ich nun ein Betriebssystem mit TCPA-Integration verwende (bei Windows: Palladium), "muß" das Betriebssystem aus dem Internet Listen von Code-Signaturen herunterladen, um die neuesten Trojaner/Viren etc. am Start zu hindern. Konsequenterweise müsste so ein BS, wenn keine Verbindung zum Internet zustande kommt (aus welchen Gründen auch immer), nach einiger Zeit komplett dicht machen, um "die Systemsicherheit zu erhalten". Mit diesen Signaturen kann aber auch das benutzen deiner eigenen (selbst erstellten) Dokumente/Tabellen/Datenbanken unterbunden werden - soviel zum Recht an den eigenen Daten.
Bei "gewöhnlicher" Passworteingabe kann ich jedoch auch auf einem anderen Computer meine Daten weiterverwenden.
Des weiteren läßt sich auch heute schon mit Smartcards arbeiten. Wenn man sich dann zwei oder mehr Smartcards mit dem Schlüssel macht, hat man zumindest die Möglichkeit, mit der Ersatz-Smartcard und dem Passwort immer noch die Daten zu nutzen, und der Schlüssel ist in der Smartcard gekapselt.
Das grundsätzliche Problem wird wohl immer das Ausdenken, Behalten und unüberwachte Eingeben eines (nichttrivialen) Passwortes sein, da hilft TCPA auch keinen Meter.
Kopf an, Überwachung aus!