On Tue, May 20, 2003 at 05:24:37PM +0200, Kristian Koehntopp wrote: > Die Frage war, ob schon spezifiziert ist, wie die Schlapphüte > dann da trotzdem dran kommen, oder ob dieser Teil der Spec > inoffiziell ist. Es geht ja nicht, ein Loch in jede Anwendung > zu bohren, denn dann bleiben ja zum Beispiel die Linuxis und > die anderen OSS-Leute draußen. Stattdessen muß ja schon auf > Hardware-Ebene eine Backdoor sein (mindestens eine), damit > man auch an solche Leute drankommt. Eine Backdoor in den normalen asymmetrischen Verschlüsselungs- routinen im TCPA-Chip, die man ja dann z.B. zum Verschlüsseln seiner Mails benützen könnte, macht nicht soviel Sinn. Deutsche Strafverfolger werden kaum Zugriff auf eine solche Backdoor bekommen. Und Staatsfeinde der USA werden ihre Schlüssel wohl nicht auf einem TCPA-Chip aus den USA erzeugen. So wie ich das verstanden habe, sind die anderen Funktionen primär nützlich für Leute, die ihre Daten an einen Computer eines Unbekannten geben wollen, aber nur wenn sie sicher gehen können, daß der nur genau definierte Sachen damit macht. Also DRM. Oder Mixmaster. Dazu muß man sowieso einer externen CA vertrauen, die dem Endorsement-Schlüssel des Chips ein Zertifikat ausgestellt hat, das besagt, daß es der Schlüssel eines TCPA-Chips ist. Die externe CA ist dann im Zweifel die Backdoor. gruß, Martin
Attachment:
pgp00007.pgp
Description: PGP signature