Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1

[Kai Raven <k.raven@freenet.de>]

Hallo Andreas,

On Sun, 17 Aug 2003 10:02:20 +0200 you wrote:

> www.inet-one.com/cypherpunks/dir.2002.07.29-2002.08.04/msg00233.html
> So TCPA and Palladium "could" restrict which software you
> could run. They aren't designed to do so, but the design could be
> changed and restrictions added.
 
> Natürlich darf eine diskussion nicht bei TCPA features
> enden. Aber ohne fundament führen die ganzen weiteren
> diskussionen zu nichts.

Ja, das stimmt schon. Ich muss auch zugeben, dass sich bei mir das Bild
von TCPA/TPM eher wie ein Patchwork zusammensetzt, aus verschiedensten
Texten von verschiedenen Seiten. Das Fundament stellt die Spezifikation
dar, bei der ich halt das Problem habe, die nicht ohne Hinzunahme des
von mir angedeuteten Kontextes bewerten zu können/wollen. Auf der
anderen Seite bin ich mir persönlich gar nicht sicher, ob ich alles
verstehe;)
Allein der Satz aus dem Zitat
> So TCPA and Palladium "could" restrict which software you
> could run. They aren't designed to do so, but the design could be
> changed and restrictions added.
würde bei mir unter Hinzunahme des Kontextes eher lauten
TCPA und Palladium wird wahrscheinlich beschränken, welche Software Du
laufen lassen kannst. Das TCPA Design an sich ist nicht dafür
konstruiert, aber das Design wird wahrscheinlich im Interesse von MS,
Sony etc. geändert und Beschränkungen eingefügt.

> DRM gibts auch ohne, x-box auch und so weiter.
> in dem bereich schwarz weis zu malen macht keinen sinn, wenn jemand
> glaubt das DRM nur mit tcpa möglich ist, so liegt er komplett falsch.

*Nur* nicht, aber *Mit* doch wohl effektiver. DRM an sich kann eventuell
gecrackt oder umgangen werden. Wenn aber die TPM Hardware und das TCPA
enabled OS und Medien-/Officeapplikationen diese veränderten DRM-Dateien
nicht mehr akzeptiert? Der Multimediaplayer nicht bereit ist, mp3's ohne
Signatur abzuspielen, ich Word-Dokumente nur in einem TCPA-Winword
öffnen kann usw.

> es wäre toll, wenn wir endlich zum dritten punkt übergehen
> könnten. oder wenigstens zum zweiten.

Ich fürchte das wird schwierig, bei den unterschiedlichen, bereits
erstarrten Positionen und Graden des Eintauchens in die Tiefen der
technischen Aspekte.

> peter befürchtet, das ein zukünftiges windows ohne
> netz nicht mehr booten wird. was hat das mit tcpa zu tun?

TPM <-> Win+TCPA <->TCPA Certserver, so was?

> [member list nicht öffentlich]
> such doch bei google nach "industry consortium" oder sowas,
> nur etwas die hälfte veröffentlich member listen. Es ist
> anscheinend eher normal, sowas geheim zu halten.

Mag sein, es zeugt nur von absoluter Unkenntnis der Stimmungslagen bei
den Anwendern, es zu tun.

> > warum hatten sie solche Angst, in der Öffentlichkeit aufzutreten?
> Beleg dafür? 

Das bezog ich auf die Mitgliederliste, wo tagelang das Entdecken und
Verbreiten derselben im Netz gefeiert wurde.

> hu? mindestens seit version 0.90 im netz? 

OK, da kann mich meine Erinnerung auch trügen.

> > ein Richard Clarke lobpreiste TCPA als Mittel um die verdammte
> > Anonymität endlich begraben zu können.
 
> wer ist richard clarke? jemand mit ahnung von dem fachgebiet?

ehemaliger Sonderberater des US-Präsidenten für Cyber Security.
Und wenn nicht er, dann ist bestimmt eine Person in dessen Stab, die
Ahnung hat(te).

> Wenn nicht: was andere in TCPA sehen mag deren motive erklären.
> Aber ändert nichts daran was tcpa macht. 

Also bitte, das mit den Motiven klar, aber wir kennen doch aus der
Vergangenheit die Versuche seitens der US-Regierung, auf
technische Entwicklungen in ihrem Sinne Einfluss zu nehmen
(Clipperchip, CALEA, IPv6) und Du glaubst wirklich, das würde bei
TCPA/TPM nicht passieren? Aber gut, das gehört in Deine Punkt 2 und 3.

> warum ist DRM an TCPA angebandelt? 

s.o.

> macht dein media player kein
> DRM? macht dein realplayer kein DRM? 

Habe ich beim mplayer noch nicht bemerkt.

> glaubst du, die verbreitung
> von DRM zu verhindern, wenn TCPA verhindert wird? 

Nein, aber die Aushebelung wird vermutlich schwieriger.

> Warum ist TCPA
> der schlüssel am ganzen, und nicht Pd, NGSCB oder sonstwas?

Ja was denn? Steckt TCPA nicht im OS drin? Was macht TCPA ohne TCPA-OS
und -Software?
 
> Mir scheint, das TCPA vielleicht das falsche ziel ist, das
> man gegen MS, DRM, Pd, Longhorn, NGSCB vorgehen müsste, das
> dort viel schlimmeres verhindern kann.

Wenn man Seitens der TCPA-Lobby schon frühzeitig Verbraucherschutz- und 
Datenschutzvertreter und vielleicht Leute aus den Medien und Politiker
aus Medientechnologiefolgeabschätzungskomissionen (oh jeh ;o)), oder
Leute aus der Open Source Bewegung mit einbezogen hätte (warum nur
MS), wäre es vielleicht möglich geworden, dass man sich gar
nicht um MS,DRM,Pd...kümmern muss. Aber daran bestand wohl kein
Interesse - weil es anderen Interessen geschadet hätte?

>  Aber sowas kann man
> nur diskutieren, wenn all diese Worte in detail bekannt sind,
> nicht mit schwammigen vorstellungen vom gesamten, ohne das
> die begriffe abgegrenzt sind.

Jo, aber die Welle des Misstrauens, der Ablehung und Halbkenntnis, die
TCPA jetzt entgegenschlägt, haben die selbst verbockt. Haben die keine
Marketing- und Psychologieexperten, die eine Strategie der Vermittlung
und Information entwerfen und umsetzen? So wie die vorgegangen sind, das
kann nur in einem Knieschuss enden und erinnert mich stark an die Art
und Weise, wie die EU ihre Politik (nicht) unters Volk bringt.

> Natürlich will man am liebsten all das loswerden, aber
> irgendwann kommt der tag an dem man kräfte auf eine
> begrenzte anzahl ziele bündeln muss, und 
> ich fürchte dann wird falsch entschieden.

??? Was meinst Du damit?
 
> weiterhin glaube ich, das der kampf gegen eine technologie
> hoffnungslos ist. 

In der Tat glaube ich auch, dass mehr oder weniger der Kampf um TCPA/TPM
entschieden ist.

> Ich sehe zum Beispiel IBM als global player,
> der mir auf "ewig" einen Linux fähigen rechner verkaufen wird.
> Ja, einen bei dem ich den kernel patchen, selbst kompilieren kann,
> wie auch alle anderen anwendungen.

Und der vielleicht irgendwann mal so agieren wird wie SCO oder MS? Der
sein Linux nur auf einem TPM Thinkpad laufen lassen lässt?

> Meist wird in dem kontext aber eher seltsames unterstellt, wie
> das weltweit DRM per gesetz wezwungen wird, das die Filmindustrie
> sowas durchdrückt, und was weis ich. Alles was ich bisher gelesen
> habe konnte als phantasie oder befürchtung eingestuft werden.
> Eine saubere diskussion zu dem thema habe ich noch nirgends
> gelesen. 

Wie willst Du versuchen, die Auswirkungen und Effekte von TCPA/TPM schon
*jetzt* zu beurteilen, wenn man nicht Visionen und Ängste mit
einbezieht? Ich denke nicht, dass man diese Visionen und Ängste nur
darauf reduzieren kann, dass sie nur von Dummbeuteln stammen, die
überhaupt keine Ahnung haben. Klar wäre es sehr positiv, wenn die sich
nur auf die TPM Module, die jetzt schon vom Band rollen, den
Strategiepapieren von MS und den Spezifikationen gründeten. 

-- 
Ciao
Kai

WWW: http://kai.iks-jena.de/
GPG-Key: 0x60F3882F / 0x76C65282
ICQ:146714798 


--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de