TCPA/Palladium

    TCPA (Trusted Computing Platform Alliance) war bisher völlig an mir vorbeigegangen, wem es ähnlich geht und wer sich informieren möchte:


    http://www.heise.de/newsticker/data/ciw-13.09.02-001/ (ein Blick in die Kommentare lohnt ausnahmsweise *g*)
    http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html (engl. orig.)
    http://moon.hipjoint.de/tcpa-palladium-faq-de.html (de-Übersetzung)
    http://www.loftesness.com/radio/categories/trustedComputing/


    ich denke schon, dass das Thema jeden angeht. Teilweise werden solche Features bereits in Geräten die es heute zu kaufen gibt, angeboten(zu finden in der X-Box, Win XP, IBMs Thinkpad ).


    Was haltet ihr davon? Kann sich sowas durchsetzen? Es gab ja bereits breite Proteste bei der Seriennummer-Geschichte beim PIII. Mir ist das alles nicht geheuer, ich werd soweit wie möglich einen großen Bogen darum machen...

    Dass die Firmen uns natürlich nur als "große Vorteile" und "genialer technologischer Fortschritt" verkaufen wollen, ist ja wohl mehr als klar :rolleyes:


    Dass die Sache im Grunde auch ganz andere Gründe hat, lässt sich in Bildern immer umfassender ausdrücken als in Worten ;) Deshalb:




    _____
    P.S.: Hey, kommst Du zum Jahrestreff?!? ;)

    Q: I've always tried to teach you two things. First, never let them see you bleed.
    Bond: And the second?
    Q: Always have an escape plan...

    @R.U.Serious: Das Feature in unseren Geräten, welches Du ansprichst, hat mit dem, wie Du oder DUSA das Ganze verstehen, eigentlich wenig zu tun.


    Unsere Lösung basiert auf einem "security chip". Ganz einfach ausgedrückt basiert das System auf einem public/private key - Verfahren, wie man es ja auch von anderen Systemem (z.B. SmartCard-basierend) kennt. Der Unterschied ist, daß zum Speichern des private key eben keine SmartCard zum Einsatz kommt und er schon gar nicht auf Platte gespeichert wird, sondern eben in diesem Chip. Der wiederum hat einen eigenen Prozessor, der das Ding, zusätzlich zum eh schon verschlüsselt abgelegten key, nochmals encrypted.


    Das Sstem verschlüsselt Dateien und Ordner, Mails, Netzwerkübertragungen u.a.m., zudem lassen sich Hardwaretokens wie etwa finger print reader oder proximity batches einbinden.


    Der Vorteil ist vor allem auf der Kostenseite zu suchen. Man hat faktisch eine Lösung, die einer externen SmartCard-Lösung entspricht, zu einem Bruchteil des Preises. Der Chip kostet nur ein paar Dollar Aufpreis, und die nötige Verwaltungssoftware für Server und Clients gibts im Internet kostenlos zum Download.


    Mit dieser Seriennummergeschichte damals beim P3 hat zumindest diese Sache eigentlich nichts zu tun. Man muß allerdings auch sagen, daß sich solche Lösungen natürlich ganz klar nicht an privaten Enduser wie Du und ich richten, sondern auf den corporate - Bereich. Das Problem ist - wie immer bei solchen Sachen - daß entweder viele Kunden einfach noch keinen Fokus auf Sicherheitsfragen haben, bzw. daß sie bereits Systeme in place haben, die zwar vielleicht nicht mehr ganz up to date sind oder die aus TCO-Gesichtspunkten nicht wirklich günstig sind, wo man aber den Aufwand einer Umrüstung einfach scheut.


    Nichts desto trotz gibt es vor allem in den Staaten schon eine Reihe wichtiger Kunden, die diese Lösung nutzen, auch in D wirds langsam.


    Momentan ist IBM übrigens der einzige Hersteller mit security chips onboard. Die dahinterliegende Software entspringt einer Alliance, der alle Großen der Branche wie HP/Compaq, Dell, FuSi u.a.m. angehören. Das heißt, daß wann immer die anderen nachziehen, diese jeweilige Lösung quasi brandübergreifend kompatibel sein wird.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    DUSA: L :D L


    @BB: Ja, in der Art wie er dort eingesetzt sehe ich auch keine Gefahr und wollte es auch nicht bemängeln. Allerdings birgt das TCPA-System so wie es geplant ist (mit zentralisiertem trust-centern etc.), erhebliche Gefahren, man wird es ja noch nichtmal komplett ausschalten können. Als ich auf die erhältlichen Geräte hinwies, ging es vielmehr darum wie es quasi durch die Hintertür eingeführt wird.
    Wie gesagt, die Nutzung von Hardware zur Verschlüsselung und Zugangssicherung ist prima, solange man selber die volle Kontrolle darüber behält, aber mit TCPA ist ja vielmehr geplant. Die Durchsetzung von DRM auf der PC-Platform ist sicherlich ein Schlüsselfaktor, allerdings würde dieses Content-Screening (welches faktisch dabei stattfinden würde) ja die 'Büchse der Pandora' darstellen/öffnen. Gefährlich wird ja erst die Kombination von Chips und einem Betriebssystem welches ausgiebig und (potentiell)'beliebig' davon nutzen macht.

    Zitat

    Original geschrieben von BigBlue007
    [CUT]
    Unsere Lösung basiert auf einem "security chip". Ganz einfach ausgedrückt basiert das System auf einem public/private key - Verfahren, wie man es ja auch von anderen Systemem (z.B. SmartCard-basierend) kennt.
    [CUT]
    Der Vorteil ist vor allem auf der Kostenseite zu suchen. Man hat faktisch eine Lösung, die einer externen SmartCard-Lösung entspricht, zu einem Bruchteil des Preises. Der Chip kostet nur ein paar Dollar Aufpreis, und die nötige Verwaltungssoftware für Server und Clients gibts im Internet kostenlos zum Download.


    "Ganz einfach ausgedrückt" hast Du vollkommen recht, aber jeder der sich mit TCPA etwas näher beschäftigt hat wird feststellen, daß es sich dabei um einen Vorläufter handeln muß - da gibt es gar keinen Zweifel.


    Warum? Ganz klar - es ist der erste Schritt "Security-Features" in Form von Hardware bereitzustellen. Auch ist die IBM-Hardware weitestgehend für den Einsatz als "Trusted Computing Platform" vorbereitet, sprich, wenn der WindowsXP-Nachfolger auf den Markt kommt ist man vorbereitet.


    Aber IBM schägt auch in anderer Weise bedrohliche Wege ein, indem man TCPA-Treiber für Linux entwickelt, abgerundet wird das ganze durch die kürzlich vorgestellte PDA-Platform (auf Linux-Basis) - die IBM jedoch nicht selbst vertreiben wird.


    But BTT:


    Was die TCPA-Members erreichen wollen ist IMHO schnell aufgezählt:


    1) Monopole im Marks festigen
    2) Upgradewellen auslösen


    Daß diese ganze Geschichte aber fast schon kriminelle Züge annimmt und sogar teilweise gegen die Grundrechte des PC-Benutzers verstößt, scheint den Firmen egal zu sein.


    [Ich schreibe bewußt "teilweise" da in den USA bereits Gesetze ANGEPASST wurden um TCPA überhaupt zu ermöglichen!]







    http://www.againsttcpa.com


    Hier noch eine kurze Zusammenfassung (Text stammt von einem Flugblatt das im Kampf gegen TCPA verteilt werden soll):



    Artikel übernommen von: http://stoptcpa.wheep.de


    TCPA & Palladium kommen!


    TCPA steht für eine Organisation, die sich Thrustworthy Computing Plattform Alliance (Allianz für eine vertrauenswürdige Computer-Plattform) nennt. Diese Organisation besteht aus namenhaften Firmen des Heimcomputer-Marktes, wie Intel, AMD, Hewlett-Packard und auch dem allgegenwärtigem Riesen Microsoft. Ziel dieser Allianz ist es nicht, einen Computer zu entwickeln dem der Verbraucher vertrauen kann, sondern einen den die Hersteller unter Kontrolle haben, einen Computer bei dem nicht mehr der Käufer bestimmt welche Programme laufen und selbst Hardware einbauen kann, sondern der Hersteller. Stellen Sie sich ein Auto vor, das seinen Dienst verweigert, nachdem sie einen Wunderbaum an den Rückspiegel gehängt haben.


    Wie funktioniert TCPA/Palladium?

    TCPA selbst besteht aus einem Chip, der in den ersten Verkäufen wohl auf das Motherboard (die Hautplatine) kommt, später wohl in den Prozessor selbst integriert wird. Dieser Chip wird schon beim Hochfahren des Computers aktiv und prüft die Hardware. Im Betrieb verbindet sich der Chip mit einem Microsoft-Server und holt sich die aktuelle Liste verbotener Programme. Solange man nur Programme ausführt, die von Microsoft als „Ok“ gekennzeichnet sind, wird man keine Probleme haben. Sobald man jedoch Programme ausführen will, die nicht von Microsoft zertifiziert, sind wird der Chip alle signierten, also alle als „Gut“ eingestuften Programme beenden. Versucht man Raubkopien zu benutzen wird der Computer seine Arbeit einstellen. Ausserdem werden Dokumente, Filme und Musikdateien eine „Identität“ bekommen, das heisst versucht jemand ausser dem „Eigner“ des Dokuments es zu öffnen wird der Chip das nicht zulassen. Das Gleiche gilt natürlich auch für Mp3-Dateien oder Filme. Es kann sich wohl jeder vorstellen was das für die Tauschbörsen im Internet bedeutet. Man kann ausserdem davon ausgehen das die Amerikanischen Geheimdienste und Polizeibehörden Schlüssel erhalten werden, um den momentanen „Kampf gegen die Achse des Bösen“ auf dem PC- Markt auszudenen.


    Was sind die Folgen von TCPA/Palladium?

    Aller Vorraussicht nach wird es ein Zertifizierungs-Vorgang geben, damit Herrsteller ihre Produkte von Microsoft zertifizieren lassen können. Erfahrungen mit den momentanen Microsoft-Zertifikaten zeigen jedoch das dieser Vorgang für den Herrsteller sehr kosten und zeitintensiv wird. Die Macher von freier Software können dies nicht investieren und werden damit wahrscheinlich vor das Austerben ihrer Produkte gestellt. Das wird wahrscheinlich auch die verschiedenen Tauschbörsen wie z.B. Kazaa und eDonkey treffen. In diesem Punkt offenbart sich ein weiteres Problem durch TCPA/Palladium: Das Aussterben von Innovationen. Laut verschiedenen Verantwortlichen von Microsoft werden in Redmond Innovationen (also grundlegende Neuerungen) am laufenden Band produziert. Die Erfahrungen zeigen jedoch das dies nicht so ist, die erste Grafische Benutzeroberfläche, wie wir sie heute kennen, kam von Apple, danach folgten die Unix-Systeme, während Microsoft kopierte, als neueres Beispiel sei der DivX Codec genannt, der sich heute zum De-Facto-Standard bei Filmen entwickelt hat. Mit TCPA/Palladium werden solche Entwicklungen ausgebremst und der einzige wirkliche Zweck ist die Herrschafft von wenigen grossen Firmen über einen Multi- Milliarden-Dollar Markt zu festigen und es Neueinsteigern zu verwehren die etablierte Ordung und natürlich die Gewinnspannen umzustossen. Zusammenfassend kann man sagen dass die momentanen „Headliner“ im PC-Markt mit TCPA-Palladium ihre Herrschafft konsolidieren und ihre Monopolstellungen ausbauen wollen, auf Kosten der Kunden.

    Was kann ich gegen TCPA/Palladium unternehmen?

    * Kopieren und Verteilen Sie dieses Flugblatt, verschicken Sie an ihre Freunde den Link zu unserer Seite (http://stoptcpa.wheep.de/)
    * Kontaktieren Sie Microsoft und die anderen Mitglieder von TCPA und drücken Sie ihr Missfallen aus.
    * Kaufen sie keine Hardware die TCPA/Palladium unterstützt, downloaden Sie keine Software die Palladium beinhaltet. (Hier sind besonders die Updates für den Windows Mediaplayer zu beachten)
    * Sehen sie sich nach alternativen Betriebssytemen um. Ohne Schwarzmalerei zu betreiben, muss doch angemerkt sein dass Microsoft TCPA/Palladium wahrscheinlich einige Zeit im Programm behalten wird, für diese Zeit sollte man sich die verschiedenen Freien Betriebssysteme (z.B. Linux und FreeBSD) ansehen und einen Umstieg in Erwägung ziehen.

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)

    Ich bin davon überzeugt, daß es auch in Zukunft Hardwareplattformen ohne jegliche TCPA-Techniken geben wird bzw. die Hardware, so wie derzeit bei uns, deaktivierbar ist. Den ganzen Anti-TCPA-Wind, der derzeit gemacht wird, kann ich persönlich absolut nicht nachvollziehen. Liegt aber wahrsch. einfach daran, daß ich das Ganze inzw. auch mehr von der dunklen Seite der Macht aus betrachte... :D:D

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Zitat

    Original geschrieben von BigBlue007
    Ich bin davon überzeugt, daß es auch in Zukunft Hardwareplattformen ohne jegliche TCPA-Techniken geben wird bzw. die Hardware, so wie derzeit bei uns, deaktivierbar ist. Den ganzen Anti-TCPA-Wind, der derzeit gemacht wird, kann ich persönlich absolut nicht nachvollziehen. Liegt aber wahrsch. einfach daran, daß ich das Ganze inzw. auch mehr von der dunklen Seite der Macht aus betrachte... :D:D


    Dein Wort in Gottes Ohr - ich hoffe daß Du recht behalten wirst.
    Wenn nicht, dann werden wir uns alle ganz ganz warm anziehen müssen! :flop:

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)

    Wer mal eine Meinung abseits der allgegenwärtigen Paranoia lesen will: Klick.


    Ich empfehle besonders das zweite PDF auf der Seite.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    alles quatsch


    Sagt mal Jungs, der 1. April ist vorbei. Ist dieses Against-TCPA schon als Joke gemeint, oder?

    Re: alles quatsch


    Zitat

    Original geschrieben von s45
    Sagt mal Jungs, der 1. April ist vorbei. Ist dieses Against-TCPA schon als Joke gemeint, oder?


    kurz: Nein! :(


    Ich denke aber, dass es viele Möglichkeiten geben wird TCPA/Palladium zu umgehen. *hoff* :)


    [Ironie an]
    Zur Not bleib ich bei meinem alten System und werde ewig ohne Win98 Updates & Co. leben. Spiele gibt es genug und wer will schon ständig up to date sein? Dann werde ich ewig auf dem Stand aus dem Jahre 2000 bleiben. :rolleyes:
    Ich sollte nichtmehr online gehen und meinen PC abgeschottet von der Außenwelt im Keller betreiben, am Besten noch mit eigener Stromzufuhr, die Netzunabhännig ist, quasi einem Benzin-Generator.
    [Ironie aus]
    CU
    Pumi :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden