[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1



On Sun, 17 Aug 2003, Heiko Recktenwald wrote:

> Klar ist, dass TCPA etc eine Beschraenkung von Freiheit ist, und sei es
> die Freiheit, DRM zu knacken.

<Einschub DRM>
Ich weiss gar nicht so recht, ob ich Dir die Freiheit lassen soll.

DRM ist erst einmal technischer Schutz eines Produktes gegen unerlaubte
Vervielfaeltigung. Verboten ist das schon laenger - Schau mal auf das
Label irgendeiner Schallplatte, wohl so ziemlich egal, wie alt sie ist.

Das Unrechtsbewusstsein hat da in den letzten Jahren schon ziemlich
gelitten, da hat diese Industrie schon recht. Und zugegebenermassen gab es
eine ca. 50% Preissteigerung fuer Musik bei der Einfuehrung der CD.
Allerdings hat auch keiner behauptet, dass eine Verteuerung von PKWs eine
hinreichende Begruendung ist, dass man immermehr Autos klaut. Nun, dagegen
gibt es halt die zusaetzliche Wegfahrsperre..

Natuerlich (Recht auf Privatkopie etc - siehe Listenarchiv;-) gibt es da
etwas Klaerungsbedarf.

Allerdings ist es so, dass eine Industrie Produkte verkauft und gerne
moechte, dass sie dafuer Geld bekommt.

Ich moechte ein Produkt kaufen, dass ich benutzen kann (ein Tisch ohne
wacklige Beine, eine CD, die problemlos laeuft)

Wenn die Industrie mit letzterem ein Problem hat - ist das ihres, da ich
es nicht kaufen werde. Ansonsten bezahle ich auch fuer eine CD (oder was
immer), um Musik hoeren zu koennen, die mir gefaellt.

<Vollstaendig irrelevant;-)>
Das ist ja nicht das Ende der Musik. Das Radioprogramm downunder sowie der
Gig Guide sind interessanter als die CD-Abteilung bei Karstadt. Das
Gleiche gilt fuer Filme - es gibt ja auch noch Kinos.

Meine Privatmeinung - langsam haengt mir der Eindruck zum Halse heraus,
Computer und Internet waeren dazu erfunden worden, unbegrenzten Zugang zu
Medien und Software zu haben.
</Vollstaendig irrelevant;-)>

Heiko oder irgendwer, nehmt es bitte nicht persoenlch. Ich will hier
keinem etwas unterstellen.
</Einschub DRM>

> Bisher hat mir noch keiner plausibel machen
> koennen, was diese Einschraenkung(en) rechtfertigen koennte. Warum es da
> kein milderes Mittel etc gibt.

Das sehe ich allerdings auch so. Ich kenne Softwaremechanismen, um
- Software in geschuetzten Environments ablaufen zu lassen,
- Identifikationsmechanismen, um unbefugtes Benutzen auszuschliessen,
- Verschluesselungsmechanismen, um kritische Daten sicher aufzubewahren,
etc.

BTW: Selbst gegen Veraenderungen der Hardware kann ich etwas tun. Ein
Kernel, der nur die Geraete anspricht, die ich wirklich brauche, ist ja
auch nicht so schwer, und beim Booten einen Test zu machen, ob die
Festplatte auch "echt" ist, das geht auch schon ohne groessere Probleme.

Wenn ich will, das meine Platte nach dem Klau nicht mehr lesbar ist -
okay, verschluesselte Daten, der Schluessel wird beim Booten von einem
Rechner aus dem Firmennetz geholt. Das Ganze ist fortsetzbar.

Es geht alles und es bedarf mit oder ohne Hardwareunterstuetzung vorallem
Gehirnschmalzes. Das kann auch den Jungs bei Kleinstweich keiner abnehmen;-)

Gegen einige vorgeblichen Ziele, wie "Schutz von Prozessen", beginnt
der Schutz schon lange in der Hardware. Die Sicherheitslevel fuer
Intel-Prozessoren und Prozesse sind doch da..

Gegen hardwarebeschleunigte Ver- und Entschluessung hat auch keiner etwas.

Wenn ich einem Rechner gegenueber "vertrauen" will - dagegen hilft doch
auch einiges? Und wenn es so simple Dinge sind wie ein Key auf einer
ReadOnly-Festplatte, die von den Prozessen, die auf dem Rechner in Jails
laufen, nicht lesbar sind..

Klar ist jede Sicherheit endlich.. aber an fachgerecht aufgesetzten
Servern, wenn noetig auch mit weiteren Schutzmechanismen, die ich noch
nicht verwende (wegen der Verhaeltnismaessigkeit der Mittel - ich bewache
nicht die Goldvorraete von Fort Knox;-) musst Du Dir erst einmal die
Zaehne ausgebissen haben. Da druecke ich Dir gern eine fuer Dich
vollstaendig unlesbare Festplatte in die Hand..

Warum also TCPA?

Fuer mich ist es deshalb bedenklich, weil damit Teile des Schutzes in
Hardware verlagert werden, die ich weniger kontrollieren kann, und es
leicht ist, mir die Kontrolle ueber das, was ich mit meinem Computer tue,
zu entziehen, indem man mich de facto (z.B. durch Erhalt von
Worddokumenten)  dazu zwingt, Software zu benutzen, die lediglich die
Kontrolle ueber TCPA zulaesst. (Ganz geschweige von der Mehrzahl der
Nutzer, denen das voellig egal ist, was da "unter der Haube" ist.)

"Es ist ja alles offen" klingt nach Pfeifen im Walde - bis jetzt habe ich
noch jedes Mal gesehen, dass es nicht gar zu offen ist, solange eine Firma
namens MS dabei ist. Und TCPA und Palladium sind vielleicht wie Java und
.Net zu betrachten (wie schon gesagt, alle Vergleiche hinken..)

Die "Sicherheit" lassen wir mal aussen vor. Die NSA hat so manchmal ihre
eigene Interpretation von Offenheit..

Mit der Moeglichkeit, Hardware der Userkontrolle zu entziehen, waechst
garantiert auch dass Verlangen, diese Kontrolle zu bekommen.

Wir leben spaetestens seit dem 11.September im Sicherheitswahn und bauen
eine gesellschaftliche Sicherung nach der anderen aus, weil wir die Guten
sind und alles gut wird.. Verfahrensbeschleunigung, Sondergerichte,
vorbeugende Kriege, vorbeugende Ueberwachung, Beugungshaft fuer
Aussageverweigerer, voellig Rechtlose in Guantanamo.. Ein Klima, was auch
nicht gerade Vertrauen foerdert..

Na klar sind manche Szenarien derzeit Spekulation, aber kannst Du mir
sagen, warum es falsch ist, etwas gegen technische Hilfsmittel zu haben,
die soetwas _moeglich_ machen?

Zumal ich immer noch nicht weiss, was es denn an Nutzen mir ermoeglicht,
was ich ohne TCPA nicht hinbekomme.

Und - ein Konsortium, das so vor sich hinmauschelt, und eine Firma, die
immer mal wieder neue Nebelbomben oder auch Projektnamen wirft, wenn die
PR zu schlecht geworden ist, lassen mich doch arg zweifeln, dass es alles
mit rechten Dingen zugeht.

Gruss
Peter

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de