TCPA/TCP bald voll integriert
National Semiconductor stellt einen Chip vor, der ein TPM (aka Fritz-Chip) enthält und ohne Änderungen auf aktuellen Motherboards verbaut werden kann. Mit der "Sicherheits"architektur "NGSCB" alias "Palladium" von Microsoft im kommenden Windows Longhorn ermöglicht diese Technologie, den User an die Leine der Medienindustrie zu nehmen.
Wie der Heise-Verlag auf seinem Newsticker soeben meldet, hat National Semiconductor einen Super-I/O-Chip vorgestellt, welcher ein TPM nach TCG 1.1 direkt integriert.
Nun, zunächst einmal, was bedeutet das?
Ein Super-I/O-Chip ist ein dicker Chip auf dem Motherboard (oder auch Mainboard oder Hauptplatine) eines Computers, welcher eine Reihe von Ein-/Ausgabefunktionen vereint, z.B. Tastatur, Maus, serielle Schnittstelle, Druckerport.
Ein TPM ist hingegen auch als "Fritz-Chip" bekannt und dient dazu, Daten zu ver- und entschlüsseln, ohne daß der Hauptprozessor des Computers daran beteiligt ist, und die benötigten Schlüssel so zu speichern, daß nicht einmal der Besitzer des Computers jemals direkt auf sie zugreifen oder sie verändern kann. Die Abkürzung steht für Trusted Platform Module.
Die TCG wiederum ist die Trusted Computing Group, Nachfolger der TCPA (Trusted Computing Platform Alliance), ein Zusammenschluß von Firmen aus der Hard- und Softwareindustrie, an dem auch Medienkonzerne beteiligt sind.
Was ist bitteschön Trusted Computing, und warum ist das schlimm?
Trusted Computing oder auch Trustworthy Computing (gelegentlich taucht auch Secure Computing oder Trusted Systems auf) bedeutet "vertrauenswürdiges Rechnen" bzw. "vertrauenswürdiger Rechner". Das klingt ganz toll, bedeutet jedoch, daß derjenige, der die Schlüssel im TPM kontrolliert, den Computer in der Hand hat, daß er ihm somit trauen kann, nichts zu tun, was er ihm nicht erlaubt hat.
Für Firmensysteme ist TC sinnvoll, denn so ist sicher, daß keine Dokumente aus der Firma herausgeschmuggelt oder -gemailt werden können. Bislang sind auch nur spezielle Firmenrechner mit TPM-Chip auf dem Markt. Mit den neuen Chips könnte sich das bald ändern, auch wenn National Semiconductor betont, daß diese Chips zunächst nur für Firmenrechner gedacht sind, denn die beiden neuen Chiptypen PC8374T und PC8392T (letzteres ist die Laptop-Variante) sind keine separaten Chips mehr, sondern können in jedes Motherboard integriert werden, das die gleiche Schnittstelle für Super-I/O verwendet, und das sind nicht wenige. Somit werden Hauptplatinen mit TPM kaum noch mehr kosten als welche ohne, und für die Hersteller wird es sich bei ausreichender Nachfrage kaum noch lohnen, Varianten ohne TPM anzubieten, ES SEI DENN, daß es eine explizite Nachfrage nach solchen gibt.
Nun gibt es neben dem Einsatz in der Wirtschaft zum Schutz vor Spionage und Sabotage eigentlich nur einen "sinnvollen" Einsatzzweck für Trusted Computing: DRM, angeblich "Digital Rights Management", aber wohl eher "Digital Restrictions Management", wenn man sich einmal ansieht, was dieses Wort bedeutet. DRM bedeutet, daß Medieninhalte aller Art in einen verschlüsselten Container verpackt werden, welcher sich nur mit dem geeigneten Schlüssel öffnen läßt, und diese Schlüssel gibt die Medienindustrie natürlich nur aus der Hand, wenn man nach ihrer Pfeife tanzt. Damit kann ein Medienunternehmen bestimmen, was mit einer Datei gemacht werden darf und was nicht: Ein Musikstück kann z.B. nur zur Hälfte gehört werden, solange es nicht bezahlt ist; nach einmaligem Bezahlen kann es nur eine Woche lang gehört werden, danach verfällt der Schlüssel; Kopien auf andere Computer sind wertlos, da der Schlüssel nicht mitkopiert werden kann, denn er ist im TPM begraben, und der User kommt nicht dran.
Freies Kopieren und Weiterverwenden von Medieninhalten wird somit unmöglich, wenn es nicht explizit erlaubt wurde.
Solche Mechanismen gibt es schon seit einiger Zeit, aber sie lassen sich notfalls immer noch aushebeln, indem man einfach den entschlüsselten Datenstrom (irgendwann muß es ja entschlüsselt werden bei der Benutzung, sonst gäbe es ja nur Zahlensalat) in eine Datei umleitet. Mit der neuen "Sicherheits-"Software-Architektur von Microsoft, welche den Codenamen Palladium trägt und als Systemkomponente NGSCB (Next Generation Secure Computing Base) in Windows Longhorn einziehen wird, soll das unmöglich werden, denn dann bekommt jedes einzelne Programm seinen abgesicherten Speicherbereich, und kein Programm darf auf den Speicher eines anderen zugreifen.
Es wäre auch leicht, mit der obligatorische automatischen Update-Funktion von Windows Blacklists von "unerwünschten" Files oder "illegalen" Schlüsseln zu verbreiten, so daß jeder Computer selbständig die Datenbestände seines Users im Sinne der Industrie zensiert und unerwünschte Daten einfach löscht. Das ist momentan NOCH Zukunftsmusik, aber wenn TPM und NGSCB sich ausbreiten, dann könnte es 2008 oder 2009 soweit sein.
Erste vollständige TC-Implementationen, also voll funktionsfähige Systeme, gibt es bislang nur unter Unix-Systemen, einschließlich Linux. Allerdings hat man bei Open-Source-Systemen immer noch die Wahl, es nicht zu installieren.
Wenn die TCG sich durchsetzt, könnte in zehn Jahren die Benutzung eines Fritz-Chips eine notwendige Bedingung sein, überhaupt Zugriff auf das Internet zu bekommen. Das sollten wir verhindern!
Quellen:
http://www.heise.de/newsticker/meldung/51173
http://www.national.com/pf/PC/PC8374T.html
http://www.national.com/appinfo/advancedio/pc8392t.html
Wikipedia:
http://de.wikipedia.org/wiki/Trusted_Systems
http://de.wikipedia.org/wiki/Digital_Rights_Management
http://de.wikipedia.org/wiki/TPM
Der Feind:
http://www.trustedcomputing.org/
http://www.trustedcomputinggroup.org/
Aktivisten gegen Trusted Computing:
http://www.notcpa.org/
http://www.againsttcpa.com/
http://moon.hipjoint.de/tcpa-palladium-faq-de.html
Nun, zunächst einmal, was bedeutet das?
Ein Super-I/O-Chip ist ein dicker Chip auf dem Motherboard (oder auch Mainboard oder Hauptplatine) eines Computers, welcher eine Reihe von Ein-/Ausgabefunktionen vereint, z.B. Tastatur, Maus, serielle Schnittstelle, Druckerport.
Ein TPM ist hingegen auch als "Fritz-Chip" bekannt und dient dazu, Daten zu ver- und entschlüsseln, ohne daß der Hauptprozessor des Computers daran beteiligt ist, und die benötigten Schlüssel so zu speichern, daß nicht einmal der Besitzer des Computers jemals direkt auf sie zugreifen oder sie verändern kann. Die Abkürzung steht für Trusted Platform Module.
Die TCG wiederum ist die Trusted Computing Group, Nachfolger der TCPA (Trusted Computing Platform Alliance), ein Zusammenschluß von Firmen aus der Hard- und Softwareindustrie, an dem auch Medienkonzerne beteiligt sind.
Was ist bitteschön Trusted Computing, und warum ist das schlimm?
Trusted Computing oder auch Trustworthy Computing (gelegentlich taucht auch Secure Computing oder Trusted Systems auf) bedeutet "vertrauenswürdiges Rechnen" bzw. "vertrauenswürdiger Rechner". Das klingt ganz toll, bedeutet jedoch, daß derjenige, der die Schlüssel im TPM kontrolliert, den Computer in der Hand hat, daß er ihm somit trauen kann, nichts zu tun, was er ihm nicht erlaubt hat.
Für Firmensysteme ist TC sinnvoll, denn so ist sicher, daß keine Dokumente aus der Firma herausgeschmuggelt oder -gemailt werden können. Bislang sind auch nur spezielle Firmenrechner mit TPM-Chip auf dem Markt. Mit den neuen Chips könnte sich das bald ändern, auch wenn National Semiconductor betont, daß diese Chips zunächst nur für Firmenrechner gedacht sind, denn die beiden neuen Chiptypen PC8374T und PC8392T (letzteres ist die Laptop-Variante) sind keine separaten Chips mehr, sondern können in jedes Motherboard integriert werden, das die gleiche Schnittstelle für Super-I/O verwendet, und das sind nicht wenige. Somit werden Hauptplatinen mit TPM kaum noch mehr kosten als welche ohne, und für die Hersteller wird es sich bei ausreichender Nachfrage kaum noch lohnen, Varianten ohne TPM anzubieten, ES SEI DENN, daß es eine explizite Nachfrage nach solchen gibt.
Nun gibt es neben dem Einsatz in der Wirtschaft zum Schutz vor Spionage und Sabotage eigentlich nur einen "sinnvollen" Einsatzzweck für Trusted Computing: DRM, angeblich "Digital Rights Management", aber wohl eher "Digital Restrictions Management", wenn man sich einmal ansieht, was dieses Wort bedeutet. DRM bedeutet, daß Medieninhalte aller Art in einen verschlüsselten Container verpackt werden, welcher sich nur mit dem geeigneten Schlüssel öffnen läßt, und diese Schlüssel gibt die Medienindustrie natürlich nur aus der Hand, wenn man nach ihrer Pfeife tanzt. Damit kann ein Medienunternehmen bestimmen, was mit einer Datei gemacht werden darf und was nicht: Ein Musikstück kann z.B. nur zur Hälfte gehört werden, solange es nicht bezahlt ist; nach einmaligem Bezahlen kann es nur eine Woche lang gehört werden, danach verfällt der Schlüssel; Kopien auf andere Computer sind wertlos, da der Schlüssel nicht mitkopiert werden kann, denn er ist im TPM begraben, und der User kommt nicht dran.
Freies Kopieren und Weiterverwenden von Medieninhalten wird somit unmöglich, wenn es nicht explizit erlaubt wurde.
Solche Mechanismen gibt es schon seit einiger Zeit, aber sie lassen sich notfalls immer noch aushebeln, indem man einfach den entschlüsselten Datenstrom (irgendwann muß es ja entschlüsselt werden bei der Benutzung, sonst gäbe es ja nur Zahlensalat) in eine Datei umleitet. Mit der neuen "Sicherheits-"Software-Architektur von Microsoft, welche den Codenamen Palladium trägt und als Systemkomponente NGSCB (Next Generation Secure Computing Base) in Windows Longhorn einziehen wird, soll das unmöglich werden, denn dann bekommt jedes einzelne Programm seinen abgesicherten Speicherbereich, und kein Programm darf auf den Speicher eines anderen zugreifen.
Es wäre auch leicht, mit der obligatorische automatischen Update-Funktion von Windows Blacklists von "unerwünschten" Files oder "illegalen" Schlüsseln zu verbreiten, so daß jeder Computer selbständig die Datenbestände seines Users im Sinne der Industrie zensiert und unerwünschte Daten einfach löscht. Das ist momentan NOCH Zukunftsmusik, aber wenn TPM und NGSCB sich ausbreiten, dann könnte es 2008 oder 2009 soweit sein.
Erste vollständige TC-Implementationen, also voll funktionsfähige Systeme, gibt es bislang nur unter Unix-Systemen, einschließlich Linux. Allerdings hat man bei Open-Source-Systemen immer noch die Wahl, es nicht zu installieren.
Wenn die TCG sich durchsetzt, könnte in zehn Jahren die Benutzung eines Fritz-Chips eine notwendige Bedingung sein, überhaupt Zugriff auf das Internet zu bekommen. Das sollten wir verhindern!
Quellen:
http://www.heise.de/newsticker/meldung/51173 http://www.national.com/pf/PC/PC8374T.html http://www.national.com/appinfo/advancedio/pc8392t.html Wikipedia:
http://de.wikipedia.org/wiki/Trusted_Systems http://de.wikipedia.org/wiki/Digital_Rights_Management http://de.wikipedia.org/wiki/TPM Der Feind:
http://www.trustedcomputing.org/ http://www.trustedcomputinggroup.org/ Aktivisten gegen Trusted Computing:
http://www.notcpa.org/ http://www.againsttcpa.com/ http://moon.hipjoint.de/tcpa-palladium-faq-de.html
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
tc ist krank
Eben Moglen hat auf dem letzten WOS (
Freie Software - geschafft :))
Freie Netze - es entwickelt sich...
Freie Kultur - schwer zu sagen
Freie Hardware - da gilt es anzupacken
mehr dazu siehe:
-->
neuer Link mit Material