Trusted Computing: Wer traut hier wem?
In letzter Zeit ist es still geworden um TCPA (jetzt TCG), Palladium (jetzt NGSCB) und Trusted Computing insgesamt - und das gerade jetzt, wo immer mehr und mehr Hardware auf den Markt kommt, die entsprechende TC-Mechanismen integriert hat. Derartige Mechanismen jedoch bedrohen die Freiheit der User ganz massiv.
Die Versuche der Computerindustrie, ihre Aktivitäten zu vernebeln, scheinen von Erfolg gekrönt, wenn man sich einmal ansieht, wie wenig in letzter Zeit noch über Trusted Computing berichtet und diskutiert wird - dabei ist die Bedrohung der Freiheit nicht geringer geworden, im Gegenteil.
Immer neue Begriffe wie "trustworthy computing", "safe computing" und viele andere Marketingworthülsen sollen für Verwirrung sorgen, und dies scheint bisher recht gut zu funktionieren.
Was jedoch steckt hinter all diesen Begriffen?
Eine große Allianz von Hardwareherstellern, Softwarefirmen, Musik- und Filmkonzernen und anderen, die ein Interesse daran haben, den freien Fluß von Daten einzuschränken, hat sich zusammengetan, um eine Computerarchitektur durchzuboxen, die eine automatische Ver- und Entschlüsselung von Daten beliebiger Art ermöglicht. Nun könnte man sich fragen, was daran so schlimm ist, denn schließlich gibt es derartige Lösungen, sowohl in Hard- als auch Software, seit Jahren, und der User kann sich mit derartigen Systemen auch sehr gut absichern und sein System und seine Daten schützen.
Doch das haben die Mitglieder der TCG (früher TCPA) nicht im Sinn.
Das TPM (Trusted Platform Module), das Hardware-Herz des neuen Standards, ist für den User nicht transparent. Auf dem Chip können Schlüssel und Zertifikate abgespeichert werden, auf die der User selbst keinen Zugriff mehr hat.
Das verwundert auch gar nicht mehr, wenn man sich überlegt, daß die ursprüngliche Intention hinter Trusted Computing war, daß die Medienkonzerne dem Kunden nicht mehr trauen, und daß sie eine digitale Architektur benötigen, der sie trauen können - eine Architektur, die DRM (Digital Rights Management) unterstützt, eine Architektur, die das Kopieren von Daten unmöglich macht, wenn es nicht explizit erlaubt ist.
Mit TC-Systemen könnte in Zukunft verhindert werden, daß DVDs oder CDs gerippt oder kopiert werden, daß digitale Fernsehprogramme aufgezeichnet und weiterverbreitet werden, oder auch, daß ich meine eigenen selbstgedrehten Videos weiterverbreite, wenn ich kein teures Zertifikat dafür erworben habe. Es könnte auch möglich werden, für jeden einzelnen Abspielvorgang eines Mediums eine Gebühr zu erheben.
Erste Ansätze dieser Technologie sind bereits in Funktion. Es gibt Notebooks und Motherboards mit TPM, es gibt TCPA-Treiber für Linux, es gibt einige TC-Komponenten in Windows XP und in den neueren Versionen des MS Media Player, und in Windows Longhorn, was demnächst auf den Markt kommen soll, wird NGSCB (Next Generation Secure Computing Base, früher Palladium) integriert sein, welches den TC-Ansatz weiterführt.
Auch Linux- und Apple-User werden nicht lange vor dem langen Arm der TCG sicher sein, nicht einmal Menschen, die gar keinen Computer besitzen, sondern lediglich digitale Videocameras, digitale Videorecorder, digitale Fernseher etc. Da zur Zeit das Digitalfernsehen massiv gefördert wird und das Analogfernsehen Stück für Stück abgeschaltet wird (so bereits geschehen in Berlin), wird sich niemand den Auswirkungen von Trusted Computing entziehen können.
Daher mein Aufruf an alle: Bevor ihr irgendwelche neue Hardware kauft, egal ob Computer, Fernseher, Stereoanlage, Videorecorder oder was auch immer, erkundigt euch vorher gründlich, ob TC-/DRM-Technologie integriert ist, und falls ja, wie man diese permanent deaktivieren kann. Kauft Geräte ohne derartige Einschränkungen, wann immer dies möglich ist.
Im Profi-Bereich wird es immer Geräte ohne derartige Einschränkungen geben, da ein professionelles Arbeiten unter DRM-Bedingungen unmöglich ist - aber derartige Geräte sind natürlich zu teuer, als daß Privatpersonen sie sich leisten könnten. Solange es rein rechtlich noch möglich ist, wird es aber immer einige Hersteller geben, die auch für Privatleute erschwingliche DRM-freie Produkte anbieten, und indem wir für massive Nachfrage sorgen und gegen Gesetze protestieren, die die Verbreitung derartiger Produkte einschränken sollen, können wir dafür sorgen, daß dieser DRM-Spuk bald ein Ende hat.
Immer neue Begriffe wie "trustworthy computing", "safe computing" und viele andere Marketingworthülsen sollen für Verwirrung sorgen, und dies scheint bisher recht gut zu funktionieren.
Was jedoch steckt hinter all diesen Begriffen?
Eine große Allianz von Hardwareherstellern, Softwarefirmen, Musik- und Filmkonzernen und anderen, die ein Interesse daran haben, den freien Fluß von Daten einzuschränken, hat sich zusammengetan, um eine Computerarchitektur durchzuboxen, die eine automatische Ver- und Entschlüsselung von Daten beliebiger Art ermöglicht. Nun könnte man sich fragen, was daran so schlimm ist, denn schließlich gibt es derartige Lösungen, sowohl in Hard- als auch Software, seit Jahren, und der User kann sich mit derartigen Systemen auch sehr gut absichern und sein System und seine Daten schützen.
Doch das haben die Mitglieder der TCG (früher TCPA) nicht im Sinn.
Das TPM (Trusted Platform Module), das Hardware-Herz des neuen Standards, ist für den User nicht transparent. Auf dem Chip können Schlüssel und Zertifikate abgespeichert werden, auf die der User selbst keinen Zugriff mehr hat.
Das verwundert auch gar nicht mehr, wenn man sich überlegt, daß die ursprüngliche Intention hinter Trusted Computing war, daß die Medienkonzerne dem Kunden nicht mehr trauen, und daß sie eine digitale Architektur benötigen, der sie trauen können - eine Architektur, die DRM (Digital Rights Management) unterstützt, eine Architektur, die das Kopieren von Daten unmöglich macht, wenn es nicht explizit erlaubt ist.
Mit TC-Systemen könnte in Zukunft verhindert werden, daß DVDs oder CDs gerippt oder kopiert werden, daß digitale Fernsehprogramme aufgezeichnet und weiterverbreitet werden, oder auch, daß ich meine eigenen selbstgedrehten Videos weiterverbreite, wenn ich kein teures Zertifikat dafür erworben habe. Es könnte auch möglich werden, für jeden einzelnen Abspielvorgang eines Mediums eine Gebühr zu erheben.
Erste Ansätze dieser Technologie sind bereits in Funktion. Es gibt Notebooks und Motherboards mit TPM, es gibt TCPA-Treiber für Linux, es gibt einige TC-Komponenten in Windows XP und in den neueren Versionen des MS Media Player, und in Windows Longhorn, was demnächst auf den Markt kommen soll, wird NGSCB (Next Generation Secure Computing Base, früher Palladium) integriert sein, welches den TC-Ansatz weiterführt.
Auch Linux- und Apple-User werden nicht lange vor dem langen Arm der TCG sicher sein, nicht einmal Menschen, die gar keinen Computer besitzen, sondern lediglich digitale Videocameras, digitale Videorecorder, digitale Fernseher etc. Da zur Zeit das Digitalfernsehen massiv gefördert wird und das Analogfernsehen Stück für Stück abgeschaltet wird (so bereits geschehen in Berlin), wird sich niemand den Auswirkungen von Trusted Computing entziehen können.
Daher mein Aufruf an alle: Bevor ihr irgendwelche neue Hardware kauft, egal ob Computer, Fernseher, Stereoanlage, Videorecorder oder was auch immer, erkundigt euch vorher gründlich, ob TC-/DRM-Technologie integriert ist, und falls ja, wie man diese permanent deaktivieren kann. Kauft Geräte ohne derartige Einschränkungen, wann immer dies möglich ist.
Im Profi-Bereich wird es immer Geräte ohne derartige Einschränkungen geben, da ein professionelles Arbeiten unter DRM-Bedingungen unmöglich ist - aber derartige Geräte sind natürlich zu teuer, als daß Privatpersonen sie sich leisten könnten. Solange es rein rechtlich noch möglich ist, wird es aber immer einige Hersteller geben, die auch für Privatleute erschwingliche DRM-freie Produkte anbieten, und indem wir für massive Nachfrage sorgen und gegen Gesetze protestieren, die die Verbreitung derartiger Produkte einschränken sollen, können wir dafür sorgen, daß dieser DRM-Spuk bald ein Ende hat.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
TC-FAQ
Die alte TCPA-FAQ in überarbeiteter Form, Englisch
Links
Aktivisten:
Offizielle Seite der TCG:
Warum TCPA kommen wird... :(
"Firmen begrüssen TCPA, da dann die Mitarbeiten keine illegalen Sachen
ziehen, Raubkopien oder schädliche Progs installieren. Der Grossteil
der Umsätze im PC-Bereich generieren nicht etwa die sich wehrenden
Heimusern, sondern die Firmenkunden. TCPA wird kommen, egal ob da
sich ein paar drüber aufregen."
die welt eine erbse
Sollen sie halt die Leute in den Firmen ans Gängelband legen. Dann sinkt die Loyalität zum Betrieb, es wir mehr geklaut werden, die Leute sind unmotivierter, und am Ende ist das Unternehmen selbst gefickt, weil es dem Dogma, man könne Menschen wie Maschinen behandeln, auf den Leim gegangen ist. So ist's richtig, Kapitalisten - schießt euch nur immer schön selbst ins Knie (und die Betriebsrente dann auch nicht zahlen können, jau, DAS macht populär!)!
Aktionen gegen die TCPA
Bisher(!) hab ich weder ein Geschäft, noch ein Mainboard (Hauptplatine) mit TCP-Chip gefunden. Postet mal auf der Indy-Hauptseite wenn ihr was findet.
Wenn es soweit ist, sollte vor jedem Computergeschäft, das TCPA-Mainboards verkauft, jemand stehen um die Menschen zu informieren und Flyer zu verteilen. Auf jeden Fall sollte kein Mensch ein Mainboard mit TCPA kaufen - weder wissentlich noch unwissentlich. Wir müssen gegen die TCPA kämpfen, weil sie für den User NUR NACHTEILE bringt!
Struggle is the best way!
solidarität (u.a. auch mit DAUs)
IBM-Notebooks haben TCPA-Chip
Gillette will von Bespitzelung durch RFID-Tag
TCPA-Artikel in Jungle World
tcpa opensource von ibm
ibm hat gestern die 1.1 version ihrer tcpa implementierung veröffentlicht.
im gegensatz zu ms palladium ist das framework opensource, was zumindest hoffnungen zulässt.
Microsoft schmeißt User raus
Microsoft arbeitet an einer neuen Version des MSN Messengers (den ich eh nicht benutze, da man einen Passport-Account dafür braucht), und dieser wird nicht mehr kompatibel zu den älteren Versionen sein, da er laut Auskunft von M$ Teil der neuen "Trustworthy Computing"-Kampagne ist, und da ältere Versionen nicht die neuen .NET-Sicherheitsstandards erfüllen oder so ähnlich...
Zurück zu Analog?
Damit dürfte das Problem digitaler Kodierung umgangen worden sein, oder?
Kommen wir damit der Untergrundkultur von "Total Recall" und "Matrix" einen Schritt näher?
zu M$ schmeisst Benutzer raus
Das Zwangs-Update für den Messenger dürfte ziemlich unverdächtig sein.
Näheres steht zb hier:
Klingt für mich eher so, als würde m$ alle rausschmeissen, deren Messenger die login-Daten nicht verschlüsselt übertragen kann.
Haben ja auch echt Probleme mit ihrer Sicherheit, da macht das schon Sinn.
Aber genau wissen kann man's natürlich nicht
(zu passport: man kann sich zB bei gmx ne e-mail Adresse holen, natürlich nicht mit richtiger real-life-Adresse, und diese als Passport-Account benutzen. Wenn man dann weder gmx- noch passport-Acc. für irgendwas anderes benutzt sollte passport eigentlich harmlos sein.
Natürlich gibts trotzdem keinen Grund den Messenger zu benutzen und ausgerechnet über m$ zu chatten.)
freie TCPA-Architektur?
Mit dem oben genannten IBM-Treiber für Linux soll das angeblich möglich sein. Umgekehrt ist es aber ebenso möglich, daß irgendein Distributor eine Linux-Distribution baut, bei der der User keine uneingeschränkten root-Rechte mehr erhalten kann.
Da bleibt noch das Problem der sonstigen Hardware, welche das TPM für Verschlüsselung verwenden könnte - was ist, wenn die Festplatten, DVD-Laufwerke oder Grafikkarten nicht mehr mit einem offenen, transparenten Treiber laufen, weil sie eine geschlossene, für den User unsichtbare Kommunikation mit dem TPM bevorzugen, um sicherzugehen, daß DRM und ähnliche Schweinereien vor dem User sicher sind? Angeblich ist bei Serial-ATA-Laufwerken die Option dafür bereits vorgesehen. Die Industrie hat außerdem ja auch angekündigt, das "analoge Loch" stopfen zu wollen, wie immer das gehen soll. Vermutlich soll das so aussehen, daß es in Zukunft keine normalen Stereoanlagen mit aktivem Verstärker und Passivboxen mehr gibt, sondern nur noch Aktivboxen mit integriertem Verstärker, die ausschließlich digitale Audiosignale entgegennehmen und intern decodieren, wobei diese dann auf vielfältige Art gegen Manipulation der Hardware gesichert sein sollen, so daß sie bei einer unbefugten Gehäuseöffnung elektronischen Selbstmord verüben; analoge Fernseher sollen sowieso innerhalb der nächsten Jahre vom Markt verschwinden, und Digitalfernseher haben dann auch keinen Scarteingang mehr, sondern einen digitalen Videoeingang, dessen Signale sich auch gut verschlüsseln lassen.
Natürlich wird es immer irgendwelche Hardware-Hacker geben, die mit Lötkolben und Mod-Chip bewaffnet die Sicherheitsmechanismen aushebeln, aber es wird ja bereits jetzt an Gesetzen gearbeitet, welche derartiges Vorgehen kriminalisieren (sofern es nicht bereits illegal ist) und sogar die Weiterverbreitung von Informationen darüber mit Gefängnisstrafen bedrohen.