Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1

[Andreas Jellinghaus <aj@dungeon.inka.de>]

Hallo Kai,

www.inet-one.com/cypherpunks/dir.2002.07.29-2002.08.04/msg00233.html
So TCPA and Palladium "could" restrict which software you
could run. They aren't designed to do so, but the design could be
changed and restrictions added.

But you could make the same charge about any software!  The Mac OS could
be changed to restrict what software you can run.  Does that mean that
we should all stop using Macs, and attack them for something that they
are not doing and haven't said they would do?

The point is, we should look critically at proposals like TCPA and
Palladium, but our criticisms should be based in fact and not fantasy.
Saying that they could do something or they might do something is a much
weaker argument than saying that they will have certain bad effects. The
point of the current discussion is to improve the quality of the
criticism which has been directed at these proposals.
...


Natürlich darf eine diskussion nicht bei TCPA features
enden. Aber ohne fundament führen die ganzen weiteren
diskussionen zu nichts.

erst muss bekannt sein, was tcpa macht, und die ganzen falschen
vorstellungen müssen ausgeräumt werden. dann muss geschaut welchen
effekt tcpa hat. DRM gibts auch ohne, x-box auch und so weiter.
in dem bereich schwarz weis zu malen macht keinen sinn, wenn jemand
glaubt das DRM nur mit tcpa möglich ist, so liegt er komplett falsch.

und dann, als dritten schritt: wenn man weis exakt welche unterschiede
zwischen welten mit und ohne tcpa existieren,
dann kann man auf der basis die politischen, ökonimischen,
gesellschaftlichen Auswirkungen diskutieren.

es wäre toll, wenn wir endlich zum dritten punkt übergehen
könnten. oder wenigstens zum zweiten.

peter befürchtet, das ein zukünftiges windows ohne
netz nicht mehr booten wird. was hat das mit tcpa zu tun?
heiko befürchtet, das nicht mehr die software seine
wahl auf seinem rechner laufen wird. hat auch nichts mit
tcpa zu tun. 

[member list nicht öffentlich]
such doch bei google nach "industry consortium" oder sowas,
nur etwas die hälfte veröffentlich member listen. Es ist
anscheinend eher normal, sowas geheim zu halten.

> warum hatten sie solche Angst, in der Öffentlichkeit aufzutreten?
Beleg dafür? 

> die Spezifikation wurde doch, wenn ich mich recht
> erinnere, auch zuerst unter Verschluß gehalten,

hu? mindestens seit version 0.90 im netz? kostenlos als
pdf download, nicht wie bei iso und anderen für $$$ erwerbbar.
das ist doch eher offenheit?


> ein Richard Clarke lobpreiste TCPA als Mittel um die verdammte
> Anonymität endlich begraben zu können. 
wer ist richard clarke? jemand mit ahnung von dem fachgebiet?
Wenn nicht: was andere in TCPA sehen mag deren motive erklären.
Aber ändert nichts daran was tcpa macht. 

[trend]
trend zur online registrierung, account führen für jeden nutzer,
sammeln von informationen über diese und so weiter: den gibts
auch.

> TCPA/TPM und daran angebandelt DRM

warum ist DRM an TCPA angebandelt? macht dein media player kein
DRM? macht dein realplayer kein DRM? glaubst du, die verbreitung
von DRM zu verhindern, wenn TCPA verhindert wird? Warum ist TCPA
der schlüssel am ganzen, und nicht Pd, NGSCB oder sonstwas?

Mir scheint, das TCPA vielleicht das falsche ziel ist, das
man gegen MS, DRM, Pd, Longhorn, NGSCB vorgehen müsste, das
dort viel schlimmeres verhindern kann. Aber sowas kann man
nur diskutieren, wenn all diese Worte in detail bekannt sind,
nicht mit schwammigen vorstellungen vom gesamten, ohne das
die begriffe abgegrenzt sind.

Natürlich will man am liebsten all das loswerden, aber
irgendwann kommt der tag an dem man kräfte auf eine
begrenzte anzahl ziele bündeln muss, und 
ich fürchte dann wird falsch entschieden.

weiterhin glaube ich, das der kampf gegen eine technologie hoffnungslos
ist. viel mehr sinn macht geschäftspraktiken
zu verbieten. etwa die privatkopie vom "geduldet, wenn nicht
technisch verhindert" status zu einem "muss immer möglich sein"
status zu bekommen. wenn man das erlaubt: sollen doch alle
DRM haben und nutzen - solange sie mir die privatkopie
erlauben müssen nützt ihnen das wenig. Da würde man viel
mehr gewinnen, als wenn man TCPA bekämpft.


> als Konzept und Mittel zu sehen, das nur dazu gedacht
> sei, die letztendliche Antwort auf die Frage geplagter Anwender und
> Admins zu sehen 'Wie bekomme ich 100% Sicherheit hin'

TCPA wird als sicherheits technik angeboten, löst aber
bei genauerem hinsehen kein verbreitetes problem.

sogar leute, die DRM anwenden wollen, sind ohne TCPA recht
zufrieden.


> die (Markt-)Macht- und Profitinteressen der Global Player im Software-
> und Unterhaltungsmedienbereich

Das ist ein sehr interessanter Bereich. Leider wird das Thema
meist am rande angesprochen um mit einer behauptung irgendwelche
Argumente zu stützen. Ich sehe zum Beispiel IBM als global player,
der mir auf "ewig" einen Linux fähigen rechner verkaufen wird.
Ja, einen bei dem ich den kernel patchen, selbst kompilieren kann,
wie auch alle anderen anwendungen.

Meist wird in dem kontext aber eher seltsames unterstellt, wie
das weltweit DRM per gesetz wezwungen wird, das die Filmindustrie
sowas durchdrückt, und was weis ich. Alles was ich bisher gelesen
habe konnte als phantasie oder befürchtung eingestuft werden.
Eine saubere diskussion zu dem thema habe ich noch nirgends
gelesen. 

nagut, eine ausnahme gibts doch: Lawrence Lessig, "Code".

> Ich habe ein grundsätzliches Misstrauen gegen die Urheber von TCPA/TPM
> und den Politikern, die TCPA/TPM begeistert aufnehmen - ich befürchte,
> mein Misstrauen wird nicht enttäuscht werden ;)

Nur warum finden leute das gut. Vermutlich werden denen (falsche)
fakten suggeriert. Wie "beendet das raubkopieren" oder sowas.
Falsche fakten kann man nur mit richtigstellung kontern, andere
falsche fakten aufzutischen ist aber eher was zur Zeit gemacht
wird.

ich fürchte, das die aktuelle Art über TCPA und co herzuziehen
maximal zu einen phyrussieg führt.

Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de