TCPA Palladium
Da wir immer wieder auf gewisse Dinge kommen, hier ein alter Artikel.
Möge Jeder selbst einschätzen, ob die Entwicklung so gelaufen ist, wie vorausgesagt.
Mal sehen, auf wie viele Beiträge ich das aufteilen muss, werde ich wohl öfter ändern müssen.
Gruß
Debitist
TCPA/Palladium FAQ 1.0 - deutsch
Seite 1
TCPA/Palladium FAQ 1.0 - deutsch
Ross Anderson
© & Übersetzung: Moon - letztes Update: 21.12.02
Aktuellste Version immer auf
http://moon.hipjoint.de/tcpa-palladium-faq-de.html.
Weitere Hintergrundinformationen (auf englisch) zu den hier angesprochenen
Problemen finden Sie
im Anhang der englischen TCPA/Palladium-FAQ und auf der Economics and Security
Resource Page.
Sämtliche Links in der FAQ verweisen auf englischsprachige Inhalte.
1. Wofür steht TCPA/Palladium?
2. Auf gut deutsch, was bringen TCPA/Palladium?
3. Ich kann also keine mp3s mehr auf meinem PC hören?
4. Wie funktioniert es?
5. Wozu können TCPA und Palladium noch verwendet werden?
6. Ok, es gibt also Gewinner und Verlierer - Disney macht den großen Reibach
und Smartcard-Anbieter gehen pleite. Aber sicherlich investieren Microsoft und
Intel Hunderte von Millionen Dollar nicht aus reiner Barmherzigkeit? Wie
wollen die damit Geld machen?
7. Woher kam die Idee?
8. Was hat das mit der Seriennummer des Pentium III zu tun?
9. Woher kommt die Bezeichnung "Fritz-Chip"?
10. OK, die TCPA verhindert also, dass Jugendliche Musik abziehen und hilft
Firmen, ihre Interna vertraulich zu verwahren. Sie könnte auch der Mafia
nützen, außer das FBI bekommt eine Hintertür eingebaut, wovon man
ausgehen kann. Aber wer, abgesehen von Raubkopierern, Industriespionen
und Aktivisten, könnte ein Problem damit haben?
11. Wie kann die TCPA missbraucht werden?
12. Erschreckende Aussichten. Aber kann man das nicht einfach abstellen?
13. Es geht hier also um wirtschaftliche Aspekte?
14. Moment mal, billigt das Gesetz den Leuten nicht zu, Schnittstellen für
Kompatibilität durch Reverse Engineering zu erstellen?
15. Kann TCPA nicht geknackt werden?
http://moon.hipjoint.de/tcpa-palladium-faq-de.html
16:16:27 02.01.2003TCPA/Palladium FAQ 1.0 - deutsch
Seite 2
16. Wie umfassend werden die allgemeinen ökonomischen Effekte sein?
17. Wer wird noch verlieren?
18. Autsch. Was noch?
19. Ich kann mir gut vorstellen, dass mancher sich darüber aufregen wird.
20. Moment mal, ist die TCPA entsprechend dem Antitrust-Gesetz nicht illegal?
21. Wann wird es losgehen?
22. Was ist TORA BORA?
23. Aber ist ein sicherer PC nicht eine tolle Sache?
24. Warum spricht man dann vom "vertrauenswürdigen Computereinsatz"? Ich
wüßte nicht, was daran vertrauenswürdig ist!
25. Ein "vertrauenswürdiger Computer" ist also einer, der meine Sicherheit
untergräbt?
1.)
Wofür steht TCPA/Palladium?
TCPA steht für Trusted Computing Platform Alliance (Allianz für
vertrauenswürdige Computerplattformen), eine von Intel geführte Initiative.
Deren erklärtes Ziel ist die "Etablierung einer Computerplattform für das
nächste Jahrhundert, die für größeres Vertrauen in den PC sorgen soll".
Palladium ist eine Software, die Microsoft in kommende Windows-Versionen
integrieren will. Sie soll auf TCPA aufsetzen und zusätzliche Features
bereitstellen.
2.)
Auf gut deutsch, was bringen TCPA/Palladium?
Zusammen bilden sie eine Computerplattform die verhindert, dass der
Anwender die darauf laufenden Anwendungen manipulieren kann, welche
abgesichert mit dem Programmhersteller kommunizieren können. Der
offensichtliche Anwendungszweck ist das Digital Rights Management (DRM):
Disney kann dann DVDs verkaufen, die sich nur auf einer Palladium-Plattform
entschlüsseln - also anschauen - lassen, die aber nicht kopiert werden
können. Die Musikindustrie kann dann Musikdownloads verkaufen, die nicht
mit anderen getauscht werden können. Sie können dann CDs verkaufen, die
man nicht mehr als drei mal abspielen kann oder nur am eigenen Geburtstag.
Eine Fülle neuer Vermarktungsmöglichkeiten wird sich eröffnen.
TCPA/Palladium wird es zudem viel schwieriger machen, nicht lizensierte
Software zu nutzen. Raubkopien können von außerhalb des Computers
entdeckt und gelöscht werden. Zudem wird es leichter sein, die Software zu
vermieten statt sie zu verkaufen; wenn man die Miete nicht mehr zahlt, kann
nicht nur die Software aufhören zu arbeiten, sondern auch alle mit ihr
erstellten Dateien. Seit Jahren träumt Bill Gates davon, einen Weg zu finden,
die Chinesen für seine Software zahlen zu lassen: Palladium könnte die
Erhörung seiner Gebete sein.
Es gibt vielerlei Möglichkeiten. Regierungen könnten nur solche Systeme
einsetzen auf denen alle Word-Dokumente, die auf Beamten-PCs erstellt
wurden als "klassifiziert" gelten und nicht mehr digital an Journalisten
weitergegeben werden könnten. Auktions-Sites könnten auf
vertrauenswürdiger Proxy-Software zur Abgabe von Geboten bestehen, so
dass ein taktisches Bieten über Bietagenten oder ähnliches nicht mehr
möglich wäre. Die Benutzung von Cheats bei Computerspielen könnte
erschwert werden.
Es gibt natürlich auch Nachteile. Es wird ferngesteuerte Zensur geben: die
gleichen Mechanismen, die zur Löschung von raubkopierter Musik verwendet
würden, könnten Dokumente löschen die ein Gericht (oder eine
Softwarefirma) als anstößig ansieht - dabei könnte es sich um alles handeln,
von Pornographie bis zu Schriften, die Politiker kritisieren. Softwarefirmen
könnten es auch erschweren, Produkte eines Mitbewerbers einzusetzen; z.B.
könnte Word alle Dokumente so verschlüsseln, dass nur Microsoft-Produkte
Zugriff darauf haben; somit könnten diese auch nicht mit einem anderen
Officeprogramm gelesen werden.
3.)
Ich kann also keine mp3s mehr auf meinem PC hören?
Bereits vorhandene MP3s sollten für eine gewisse Zeit keine Probleme
bereiten. Microsoft behauptet, dass Palladium nichts sofort am Funktionieren
hindern würde. Ein kürzlich erschienenes Update zum Media Player hat
allerdings eine Debatte dadurch ausgelöst, dass Anwender zur Benutzung
dieser Software künftigen Anti-Raubkopiermaßnahmen seitens Microsoft
zustimmen müssen; dies könnte ein Löschen raubkopierter Inhalte
einschließen. Zudem ist es unwahrscheinlich, dass einige Programme, die dem
Anwender erweiterte Kontrolle über ihren PC geben, wie VMware und Total
Recorder, unter TCPA noch funktionieren. Man wäre also gezwungen, einen
anderen Player einzusetzen - und sollte dieser dann raubkopierte MP3s
abspielen, ist es unwahrscheinlich, dass er dies mit neuen, geschützten Titeln
tun würde.
Die Anwendung bestimmt dann unter Benutzung eines Onlineservers, welche
Sicherheitsrichtlinien auf dem System gelten. Der Media Player wird also
erkennen, welche Nutzungsbedingungen an einen geschützten Titel geknüpft
sind, und ich gehe davon aus, dass Microsoft eine Menge unterschiedlichster
Vereinbarungen mit Contentanbietern treffen wird, die jegliche Art von
Geschäftsmodell ausprobieren werden. Es wird wahrscheinlich CDs zu einem
Drittel des herkömmlichen Preises geben, die aber nur drei mal abgespielt
werden können; zahlt man die restlichen zwei Drittel, erhält man die
kompletten Rechte.
Es könnte erlaubt sein, Kopien digitaler Musik an Freunde zu verleihen, wobei
aber gleichzeitig die Originale auf der eigenen Festplatte gesperrt und erst
dann wieder abspielbar sind, sobald man die Kopie zurückbekommen hat. Es
ist allerdings wahrscheinlicher, dass man Musik überhaupt nicht mehr
verleihen kann. Diese Richtlinien werden einigen Leuten das Leben schwer
machen; z.B. könnten Regionalcodes ein Abspielen der polnischen Version
verhindern, wenn der PC außerhalb Europas gekauft wurde.
Dies alles könnte bereits heute geschehen - Microsoft müsste nur einen Patch
in unseren Player einspielen. Sobald aber TCPA/Palladium es den Anwendern
erschwert, die Player Software zu verändern und es Microsoft erleichtert,
Upgrades und Patches zu kontrollieren, wird es schwieriger sein, dem Ganzen
zu entgehen und somit weit attraktiver fürs Geschäft.
4.)
Wie funktioniert es?
TCPA sorgt für den Einbau einer Überwachungs- und Meldekomponente in
künftige PCs. Die bevorzugte Variante in der ersten Phase der Einführung ist
ein "Fritz"-Chip - ein Smartcard-Chip oder Dongle, der aufs Motherboard
gelötet wird.
Sobald der PC gebootet wird, übernimmt der Fritz-Chip die Kontrolle. Er
überprüft, ob das Boot-ROM den Erwartungen entspricht, führt es aus und
bewertet den Zustand des Rechners; dann wird der erste Teil des
Betriebssystems überprüft, geladen und ausgeführt, dann wird wieder der
Zustand des Systems bewertet und so weiter. Die Vertrauensgrenze, die
Hardware und Software als bekannt und überprüft bewertet, wird
kontinuierlich erweitert. In einer Tabelle werden Hardware (Soundkarte,
Grafikkarte, etc.) und Software (Betriebssystem, Treiber, etc.) nachgehalten;
der Fritz-Chip überprüft, ob die Hardwarekomponenten auf der TCPA-
genehmigten Liste stehen, dass die Softwarekomponenten signiert sind, und
dass keine dieser Komponenten eine erloschene Seriennummer aufweist.
Sollten bedeutsame Änderungen an der PC-Konfiguration vorgenommen
worden sein, muss der PC online gehen, um sich erneut zu zertifizieren. Das
Ergebnis ist ein Rechner, der sich in einem bekannten Zustand mit einer
genehmigten Kombination an Hardware und Software (deren Lizenz noch nicht
abgelaufen ist) befindet. Die Kontrolle wird dann an den Teil des
Betriebssystems abgegeben, der die Einhaltung der Richtlinien überwacht -
dies wird Palladium sein, falls man Windows als Betriebssystem verwendet.
Sobald sich der Rechner in diesem Zustand befindet, kann Fritz Inhalte für
Dritte zertifizieren; z.B. wird Disney per Authentifizierungsprotokoll versichert,
dass der Rechner ein geeigneter Empfänger von "Schneewittchen" ist. Dies
bedeutet dann, dass der Rechner momentan eine autorisierte Anwendung
laufen hat - Mediaplayer, Disneyplayer, was auch immer. Der Disney Server
sendet darauf hin die verschlüsselten Inhalte mit einem Schlüssel, den der
Fritz-Chip zur Entschlüsselung derselben verwendet. Diesen Schlüssel stellt
der Fritz-Chip nur der autorisierten Anwendung zur Verfügung und auch nur
so lange, wie die Rechnerumgebung als "vertrauenswürdig" gilt. Daher
müssen zuvor die Sicherheitsrichtlinien, die den Rechner als
"vertrauenswürdig" definieren vom Server des Herstellers der Playersoftware
heruntergeladen werden.
Dies bedeutet, dass Disney sich den Hersteller eines bestimmten Players als
berechtigt zum Abspielen seiner Premiuminhalte aussuchen kann, der im
Gegenzug die Möglichkeit, mit seiner Anwendung unautorisierte Kopien zu
ziehen, unterbindet. Disney kann also dem Anwender die Bedinungen zum
Abspielen der Inhalte diktieren; dies gilt auch für die Sicherheitsstufe, die von
der TCPA gesetzt werden muss. Das Ganze kann mit Bezahlung einhergehen:
Disney kann darauf bestehen, dass die Anwendung bei jedem Anschauen des
Films einen Dollar verlangt. Tatsächlich könnte sogar die Anwendung selbst
nur gemietet sein, und dies interessiert die Softwarefirmen natürlich
brennend. Die Möglichkeiten scheinen lediglich durch die Vorstellungskraft der
Marketingleute begrenzt zu sein.
5.)
Wozu können TCPA und Palladium noch verwendet werden?
TCPA kann auch zur Durchsetzung viel stärkerer Zugangskontrollen zu
vertraulichen Dokumenten verwendet werden. Eine Armee könnte
beispielsweise ihre Soldaten dazu veranlassen, nur Dokumente mit dem
Status "vertraulich" oder höher zu erstellen, und dass nur TCPA PCs, die vom
eigenen Geheimdienst zertifiert wurden, diese lesen können. Dies nennt man
"erzwungene Zugangskontrolle", und die Regierungen sind ganz scharf darauf.
Die Palladium-Ankündigung weist darauf hin, dass das Microsoft Produkt dies
unterstützen wird: man wird Word so konfigurieren können, dass es alle
Dokumente, die für eine gewisse Abteilung erstellt wurden so verschlüsselt,
dass sie nur für Anwender einer genau bestimmbaren Gruppe lesbar sind.
Firmen werden dies auch machen können, um das Ausplaudern von
Betriebsgeheimnissen zu unterbinden. Sie können festlegen, dass Dokumente
nur auf Firmen-PCs gelesen werden können, es sei denn, eine autorisierte
Person gäbe sie zur weiteren Verbreitung frei. Zudem könnten Zeitsperren
eingebaut werden: es könnte z.B. so arrangiert werden, dass alle E-Mails
automatisch nach 90 Tagen verschwinden, außer es würde jemand besondere
Anstrengungen zu deren Sicherung unternehmen. Man kann sich vorstellen,
wie nützlich das für Enron, Arthur Andersen oder Microsoft während des
Antitrust-Verfahrens gewesen wäre.
Die Mafia könnte dieselben Methoden nutzen: das Spreadsheet mit den
jüngsten Drogenlieferungen könnte nur auf von der Mafia anerkannten PCs
gelesen werden und würde am Monatsende verschwinden. Das würde dem FBI
das Leben schwer machen - allerdings verhandelt Microsoft mit den
Regierungen, ob Polizei und Spione einen gewissen Zugriff auf
Generalschlüssel bekommen sollten. In jedem Fall aber wird jemand, der
einem Journalisten Firmendokumente zukommen lässt, wenig erreichen, da
der Fritz-Chip des Journalisten ein Entschlüsseln verhindern wird.
TCPA/Palladium scheint auch für elektronische Bezahlsysteme bestimmt zu
sein. Eine von Microsofts Visionen ist anscheinend, dass Funktionalität, die
derzeit noch auf Bankkarten aufbaut, in Software übertragen werden könnte,
sobald die Anwendungen gegen Manipulationen gesichert sind. Dies wird nötig
sein, wenn wir tatsächlich einer Zukunft entgegensehen sollten, in der wir für
Bücher, die wir lesen, und für Musik, die wir hören, einen gewisse Summe
Cent pro Minute oder Seite zahlen müssen. Auch wenn dieses Geschäftsmodell
nicht ankommen sollte - und dafür gibt es gute Gründe - so wird dies
sicherlich Probleme für die Anbieter anderer Online-Zahlungssysteme
aufwerfen inklusive möglicher Nebeneffekte für die Anwender.
Falls es in ca. 10 Jahren mühsam sein sollte, online per Kreditkarte zu
bezahlen, es sei denn, man verwendet die Palladium- Plattform, könnte dies
ein Menge Leute zur Akzeptanz des Systems bewegen.
6.)
Ok, es gibt also Gewinner und Verlierer - Disney macht den großen
Reibach und Smartcard-Anbieter gehen pleite. Aber sicherlich
investieren Microsoft und Intel Hunderte von Millionen Dollar nicht
aus reiner Barmherzigkeit? Wie wollen die damit Geld machen?
Meine Spione bei Intel sagten mir, Intel agiere aus der Defensive. Da sie den
Grossteil ihres Geldes durch Mikroprozessoren für PCs verdienen und damit
einen Grossteil des Marktes besetzen, kann die Firma nur durch Vergrößerung
des Marktes wachsen. Sie sind überzeugt, dass der PC im Zentrum des
künftigen Heimnetzwerkes stehen wird. Falls Unterhaltung die
Killeranwendung werden sollte und DRM die benötigte Technologie zu deren
Durchsetzung, dann muss der PC das DRM übernehmen oder riskieren, vom
Heimanwendermarkt zu verschwinden.
Microsoft wäre auch motiviert, jegliche Form der Unterhaltung in sein
Imperium aufzunehmen. Falls sich auch nur eins der beiden Systeme
verbreiten sollte, werden sie allein schon deswegen zu den zu den Gewinnern
gehören, weil sie dann die Möglichkeit haben, die Verbreitung von Raubkopien
ihrer Software dramatisch zu verringern. "Die Chinesen zum Bezahlen für
Software zu bewegen" war schon immer ein großes Ding für Bill; mit
Palladium kann er jeden PC an eine individuell lizensierte Kopie von Office
binden und mit TCPA jedes Motherboard an seine individuell lizensierte Kopie
von Windows. TCPA wird auch eine weltweite Blacklist mit Seriennummern
sämtlicher raubkopierter Officeversionen enthalten.
Schließlich würde Microsoft es auch gerne verteuern, wenn jemand von ihren
Produkten (wie Office) auf Konkurrenzprodukte (wie OpenOffice) wechseln
möchte. Sie könnten so mehr verlangen, ohne dass die Anwender wechseln
würden.
7.)
Woher kam die Idee?
Zuerst tauchte sie in dem Aufsatz A Secure and Reliable Bootstrap
Architecture von Bill Arbaugh, Dave Farber and Jonathan Smith, im Rahmen
des IEEE Symposium on Security and Privacy (1997), Seiten 65-71 auf.
Daraus entstand das US Patent: "Secure and Reliable Bootstrap Architecture",
U.S. Patent No. 6,185,678, February 6th, 2001. Bills Gedanken entwickelte
sich aus seiner Arbeit an der Code-Signierung für die NSA im Jahre 1994. Die
Leute bei Microsoft haben Patentschutz für die das Betriebssystem
betreffenden Aspekte beantragt. Die Patentanträge gibt es hier und hier.
Es könnte allerdings eine Menge an Prior Art geben. Markus Kuhn schrieb
schon vor Jahren über einen TrustNo1 Processor, und die Grundidee, ein
sicherer "Referenzmonitor", der die Computerzugriffskontrollfunktionen
überwacht, geht mindestens auf einen Aufsatz zurück, den James Anderson
1972 für die USAF verfasst hat. Seitdem ist sie Merkmal sämtlicher
Überlegungen zu militärischen Sicherheitssystemen.
8.)
Was hat das mit der Seriennummer des Pentium III zu tun?
Mitte der 90er startete Intel ein früheres Programm, das bis zum Jahr 2000
die Funktionalität des Fritz-Chip in den Hauptprozessor oder den Cache
Controller integrieren sollte. Die Pentium Seriennummer war ein erster Schritt
auf diesem Weg. Die ablehnenden öffentlichen Reaktionen scheinen sie erst
zum Abwarten, dann zur Bildung eines Konsortiums mit Microsoft und anderen
und schließlich zu einem erneuten Anlauf mit vereinten Kräften gebracht zu
haben.
9.)
Woher kommt die Bezeichnung "Fritz-Chip"?
Der Name wurde zu Ehren des Senators von South Carolina - Fritz Hollings -
gewählt, der unermüdlich im Kongress daran arbeitet, TCPA als zwingend für
sämtliche Konsumelektronik vorzuschreiben.
10.)
OK, die TCPA verhindert also, dass Jugendliche Musik abziehen und
hilft Firmen, ihre Interna vertraulich zu verwahren. Sie könnte auch
der Mafia nützen, außer das FBI bekommt eine Hintertür eingebaut,
wovon man ausgehen kann. Aber wer, abgesehen von Raubkopierern,
Industriespionen und Aktivisten, könnte ein Problem damit haben?
Viele Firmen werden auf der Verliererseite stehen. Es sieht z.B. so aus, als
würde die europäische Smartcard-Industrie Schaden nehmen, da die
Funktionen ihrer Produkte in die Fritz-Chips von Laptops, PDAs und
Mobiltelefone der dritten Generation wandern werden. Tatsächlich wird sich
ein Grossteil der Informationssicherheitsindustrie Sorgen machen, wenn TCPA
zum großflächigen Einsatz kommt. Microsoft behauptet, dass Palladium Spam,
Viren und so ziemlich alles schädliche im Cyberspace stoppen wird - falls das
stimmt wird den Herstellern von Antivirensoftware, den Spammern, den
Spamfilter-Herstellern, den Firewall-Firmen und den Leuten aus dem Bereich
der Intrusion Detection die Butter vom Brot genommen.
Es gibt ernste Bedenken über die Nebeneffekte auf Informationsgüter- und
Diensteanbieter, besonders aber in bezug auf Innovationen, die
Geschwindigkeit von Unternehmensgründungen und die Wahrscheinlichkeit,
dass vorherrschende Unternehmen ihre Monopole festigen könnten. Die
Probleme, die sich für Innovationen ergeben, erläutert der bekannte Ökonom
Hal Varian in einer kürzlich erschienenen Kolummne in der New York Times.
Aber es gibt weit schwerwiegendere Probleme. Die fundamentale Gefahr ist,
dass wer auch immer den Fritz-Chip kontrolliert, über eine unheimliche Macht
verfügt. Der Besitz dieser Kontrollschnittstelle ist ungefähr so, als brächte
man alle dazu, die gleiche Bank, den gleichen Steuerberater oder den gleichen
Anwalt zu haben. Es gibt viele Möglichkeiten, diese Macht zu missbrauchen.