TCPA und Palladium

Viele verwechseln die beiden. Während TCPA eine Initiative ist, ist jedoch Palladium ein Softwarekonzept. Das eine kommt von Intel und weiteren Herstellern, das andere von Microsoft. Beide arbeiten zusammen und sollen das Arbeiten mit dem PC sicherere machen.

Aha, und was tut TCPA?

TCPA steht Trusted Computing Platform Alliance, also ein "Club der geldgierigen Hersteller". Diese haben sich darauf geeinigt, dass es auf kurz oder lang nur noch TCPA-konforme Hardware geben wird. Diese wird dann, von einem TCPA-Chip, genannt der "Fritz-Chip" gesteuert. Noch einfacher: Spielst Du ein Soundfile ab, validiert der Chip die Datei, darauf dass sie überhaupt auf diesem PC abgespielt werden darf. Installierst Du ein Programm auf die Platte, kann der Controller der Platte nachhaken, ob dieses Programm, laut TCPA vertrauenswürdig ist.

Welche Arbeit leistet Palladium

Palladium ist das passende Betriebsystem, derzeit nur von Microsoft. WindowsXP-2 (Codename: Longhorn) wird neben vielen Verbesserungen auch Palladium enthalten. Die Software muss nämlich bei diesem ganzen Konzept mitspielen. Der neue Mediaplayer9 (Corona) hat bereits Teile von Palladium integriert. Das DRM (Digital Rights Management), bisher leicht auszuhebeln, wird dadurch bombensicher. Was nicht abgespielt werden darf, wird nicht abgespielt.
Im Betriebsystem der Zukunft: Was nicht kopiert werden darf, wird nicht kopiert und was nicht installiert werden darf, wird auch nicht installiert.

Wie darf ich mir das vorstellen?

3 Szenarien:
(A) Jetzt, heute und hier 2003
(B) Morgen, ein Januartag 2005
(C) Übermorgen, ein Januartag 2007

1. 8:00 Nun, wir haben es Montag in der Frühe und Du hast Dir gerade einen neuen PC vom Weihnachtsgeld gekauft. Windows ist installiert und Du schaltest ihn ein!

(A) Nach etwa 1 Minute ist Dein PC oben. Dabei übergibt das BIOS direkt an das Betriebsystem.

(B) Das BIOS ist TCPA-Konform und übergibt an den auf dem Mainboard montierten TCPA-Chip, dieser checkt die Hardware auf Änderungen. Hätte sich was geändert, würde der Chip versuchen mit dem Internet Kontakt aufzunehmen und die Hardware zu validieren. Schlägt das fehl (keine Verbindung), versucht ers nachher unter Windows nochmal. Danach übergibt der TCPA-Chip an das Betriebsystem die Kontrolle. Wenn Windows dann hochgefahren ist, wird mit Hilfe des TCPA-Chips geprüft, ob neue Software hinzugekommen ist. Diese wird dann online-validiert, ebenso noch nicht validierte Hardware.
Im Falle einer fehlgeschlagenen Validierung (nicht TCPA-Hardware oder keine Internet-Verbindung), meckert Windows im 5-Minuten-Takt. Dieses Meckern kann man per Registry-Key abstellen. Vorteil: Bei der Validierung werden Treiber und Updates gleich mit runtergeladen. Nach etwa 4 Minuten ist das Betriebsystem "oben". Wenn neue Hardware drin ist, dauerts auch schon mal 10.

(C) Wie in (B). Nur lässt sich nix mehr abstellen. Windows meckert auch nicht nur, es funktioniert nicht ohne Validierung. Da man nicht immer und jederzeit Online ist, gibt es Validierungs-CD-RWs. Diese, nach dem Mount-Rainer-Verfahren gebrannten CD-RWs speichern einen Validierungs-Code von der Treiber-CD sowie der Hardware-ID des Herstellers. Solange diese CD beim Booten im Laufwerk ist, geht auch die Hardware (das ist eine positive Spekulation), sie muss aber trotzdem spätestens nach 60 Tagen online-Validiert werden. Hast Du keinen I-Net-Zugang hilft nur der Gang zum Händler.

2. 8:10 Du willst nun gleich als erstes Dein Lieblingsspiel anno 2003 darauf zocken.

(A) Also legst Du die CD ein, es installiert sich und Du zockst.Das Spiel ist 2 Jahre alt, aber immernoch toll.

(B) Du legst Die CD ein, nach etwa 1 Minute Wartezeit, in der Dein Fritz-Chip nach Validierungsquellen sucht, kurz vor der Installation, warnt Dich Windows, dass dieses Spiel durch TCPA nicht validiert werden konnte. Es wird jedoch installiert.

(C) Windows erklärt Dir freundlich aber bestimmt, dass nicht TCPA-Software nicht installiert werden kann.

3. 9:00 Du willst Deine gesampelte Audio-CD hören. Diese ist im MP3-Format abegelegt.

(A) MP3 anclicken, Dein Mediaplayer springt an, die Musik läuft.

(B) MP3 anclicken, Dein Mediaplayer warnt vor "ungeschütztem Inhalt", die Musik läuft.

(C) Nicht Dein Mediaplayer, sondern das gesamte Betriebsystem, unabhängig ob Du Winamp4, Mediaplayer10 oder sonstwas benutzt weigern sich, diese Datei wiederzugeben.
Zähneknirschend nimmst Du die Audio-CD aus dem Schrank und willst sie mit Mediaplayer10 sampeln. dies geht jedoch nur ins WMF-Format. Dies tust Du, kurz darauf hast Du sie auf der Platte und darfst sie anhören. Mit der gestern gekauften neuesten Scheibe von den "Rollenden Nierensteinen" geht das aber leider nicht, sie ist TCPA-geschützt und lässt sich nicht so ohne weiteres kopieren. Eine Kopie auf Deine Platte würde Dich nochmal die Hälfte des Preises der normalen CD kosten. Den Zahlungsverkehr übernimmt dabei auch der Mediaplayer10.

4. 9:30 Du willst im Internet surfen und triffst auf eine Site mit Open-Source-Software (ohne Palladium)

(A) Du liesst die Site durch.

(B) Dein Internet-Explorer warnt Dich, dass diese Site nicht sicher sei. Je nach Zonenkonfiguration lässt er Dich gar nicht drauf. Diese Einstellung kannst Du jedoch ändern.

(C) Pech gehabt, diese Site bleibt die in weiten Teilen verschlossen. Insbesondere Scripten, Binaries und Bilder. Alles andere ist zwar da, aber das ist nicht so richtig toll.

5. 10:00 Du hast Dir Open-Source-Software heruntergeladen.

(A) Installieren und ausprobieren

(B) Die Software ist nicht TCPA, Windows meckert, installiert es aber.

(C) Die Software, wird nicht installiert, da sie unsicher ist. Du hast jedoch die Möglichkeit (das ist Spekulation) diese Software in einem eigens abgesperrten Bereich des Systems zu installieren. Hier läuft sie nur eingeschränkt.

6. 10:00 Du schreibst eine Abrechnung in Office (Excel).

(A) Heute (OfficeXP). Du erstellst die Tabelle.

(B) Du hast (Office11) einige Sicherheitsoptionen um Deine Inhalte digital zu schützen. Das findest Du gut, denn Du willst das Dokument gleich per Mail versenden. Dabei sperrst Du Dich zweimal selbst aus, gibst auf und packst das ganze in ein Passwortgeschütztes Zip-Archiv, welches Du dann versendest.

(C) Du hast (Office12) einige Sicherheitseinstellunge vorzunehmen, die Du nicht so hundertprozentig verstehst. Bei den ersten 3 Versuchen sperrst Du Dich quasi selbst aus Deinen Tabellen aus, erst durch die Online-Hilfe kriegst Dus hin.

7. 11:00 (B) und (C) - Du bist Palladium und Co Leid und willst das alte WindowsXP installieren

(B) Es geht, aber Du musst danach damit leben, dass ohne die entsprechende Software (Mediaplayer ab Version 9, Office ab Version 11,...) gewisse Dinge nicht funktionieren. Einige Hardwaretreiber meckern über eingeschränkte Funktionen. Deine Onboard-Netzwerkkarte trifft es am schlimmsten. Sie will gar nicht ohne TCPA. Also baust Du Deine alte Netzwerkkarte ein.
Leider ist WindowsXP nicht 64-Bittig und daher ist die schlimmste Einschränkung, dass nur 32-Bit-Software läuft.

(C) Vergiss es! WindowsXP ist mit der Hardware von 2007 nicht mehr kompatibel. Lediglich WindowsXP-2(64) läuft und da ist schon der ganze Quatsch von 2005 drin. Vorteil: Es gibt, bis auf einige fehlende Funktionen kaum Nachteile gegenüber des WindowsXP-3 von 2007.

...

Das war natürlich alles Fiktion, aber nahe an dem, was TCPA und Palladium können. Der Traum der Hersteller. Ein System anbieten, welches mit Fug und Recht sagen kann: Ich bin sicher! Und gleichzeitig dadurch vor Raubkopien schützen. Ein Deal ganz unter dem Motto: Quitt pro quo!

Was bedeutet das nun - kurz

1. Auf kurz oder lang kannst Du nicht so einfach die Hardware austauschen. Zwar werden Treiberinstallationen zum Kinderspiel (so der Traum von MS), aber das System muss dann immer wieder neu validiert werden.
2. Selbiges gilt für Software und Daten. Nur was den TCPA-Test übersteht kann genutzt werden. Das Aus für alte Programme und Open-Source. Sicher wird TCPA Lizenzgebühren verlangen, die sich nicht jeder leisten kann!
3. Viren, Trojaner und Dialer haben keine Chance. Nur leider finden Viren-Programmierer immer einen Weg. Aber IDSysteme (Personal Firewalls) werden sogar noch überflüssiger.
4. Der Austausch, die Kopie und weitergabe von Medien wird unterbunden. Dafür bekommt man eine bobensichere Möglichkeit, seine persönlichen Daten zu schützen.
5. Nur halt nicht vor Microsoft und Co! Denn die validieren alles und dafür muss man erstmal dessen Inhalt kennen. Viele vermuten hier Big-Brother. Ich will es mal vorsichtig ausdrücken: TCPA ist ein Traum, den die CIA schon seit 40 Jahren träumt.
Man stelle sich vor "Bin Ladin" schreibt einen Brief an seine getreuen und wenn er ihn speichert, wird dessen Inhalt validiert und digital geschützt. Letzteres dürfte dem Terroristen recht sein, ersteres jedoch läd zu sehr dazu ein ihn zu "erwischen" als, dass die Geheimdienste dies ungenutzt lassen würden.
6. Grundkurs IT-Sicherheit: "Nur ein Offline-PC, ist ein sicherer PC!". Bedeutet: Keine Schnittstelle zum Internet, keine Wechselmedien, kein Weg, die Daten aus dem PC herauszuholen. Nur wird TCPA nicht ohne Internet funktionieren!

Wahrheit und Geldgier - Feinde im Glauben

Nun hat uns die Geschichte gelehrt, immer das beste zu hoffen und mit dem schlimmsten zu rechnen. Die Industrie hat kein Interessse an Fickfilmchen und persönlichen Liebesbriefen. Auch dürften Rechnungen und Arbeits-Mails von Privatpersonen uninteressant sein. Das System jedoch zur staatlichen oder Industriespionage nutzen, hat seinen Reiz.
Die Industrie will Geld verdienen. Nur dafür sind Unternehmen da. Alles andere nennt man Organisation oder Verein. Raubkopien vereiteln, das ist ein Weg das Geld zu mehren, zielgruppengerechte Werbung, Marktanalysen durch genauere Statistiken wer was benutzt oder mag und weitreichende Kenntnis der Marktabdeckung sind ein anderer Weg.
Welche Türen sich durch TCPA eröffnen kann sich jeder selbst zusammenreimen.

Dabei könnten die Unternehmen ehrlich sein, aber das sind sie nicht! Sie erzählen die Mär von IT-Sicherheit und kommen nicht auf die Nachteile zu sprechen.

Halbwahrheiten

Wie ich schon eingangs erwähnte, will ich hier nicht wieder alles das anfangen, was andere schon weiter gedacht haben. Daher kann ich nur auf www.notcpa.org verweisen. Hier vor allem auf die deutsche FAQ. Dort steht alles genau aufgeschlüsselt.

Warum also dieser Bericht?

Wenn es einen Wiederstand gegen TCPA geben soll, dann muss es ihn jetzt geben! Leisten kann man ihn bei Notcpa.org. Man sollte jedoch immer wissen, wogegen man sich wehrt.
Ich halte die Mentalität der Unternehmen heute für eine Form des Wirtschaftsfaschismus.
"Oh Gott, er hatt das ′F′-Wort benutzt!"
Wenn wir unsere heutige Form der Gesellschaft Kapitalismus und Marktwirtschaft nennen (denn wir nennen sie in den seltensten Fällen Demokratie), dann muss derjenige, der die Gesetze dieser Gesellschaft beherrscht, der Herrscher sein. Die Gesetze des Marktes beherrschen die Gewinner des Kapitalismus, also die Unternehmen. Was die Herren Wirtschaftler nicht sehen, ist das Privatleben, das Ego eines Menschen.
Man Nutze das Streben nach Wohlstand und Bedürfnisbefriedigung. Dabei werden Grundbedürfnisse verletzt nur um künstlich geschaffene Bedürfnisse zu stillen. Das ist so, wie Diätpillen gegen von Schokolade ausgelösste Fettleibigkeit!
Mag also die neue Schokolade noch so toll sein, lasst sie euch nicht aufschwatzen!

Wenn TCPA sich durchsetzt hat die Wirtschaft bewiesen, dass der Mensch lediglich in der Komplexität seiner Figuren beim Fall sich von Lemmingen unterscheidet!

So Far

(pco)2003