[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1

To: debate@lists.fitug.de
Subject: Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1
From: Dietz Proepper <dietz@rotfl.franken.de>
Date: Tue, 19 Aug 2003 00:55:30 +0200
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <1061201764.2777.87.camel@simulacron>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Organization: little ugly fat fellowS
References: <Pine.LNX.4.33.0308181110160.21739-100000@intra> <1061201764.2777.87.camel@simulacron>
User-agent: KMail/1.5.3

You:
> On Mo, 2003-08-18 at 11:13, Heiko Recktenwald wrote:
> > > Wäre es nicht fein, ein kleines geräte (PDA, USB token, ...)
> > > anzuschliessen, und das etwa durch ein led sagt ob der
> > > rechner vertrauenswürdig ist oder nicht?
> >
> > Und wofuer braucht man das?
>
> Oh, an einem PDA kann ich keinen Brief schreiben, an einem

Du hast den falschen :-}.

> richtigen rechner sehr wohl. Wenn der Brief privat ist,
> möchte ich vielleicht nicht, das andere den lesen. Ein sicherer
> Rechner schützt mich da.

Es ist speziell in dem Szenario absolut unnötig, und wenn man die Komplexität 
des ganzen anschaut eine m.E. nach ausgesprochen dumme Idee.
Du tippst den Brief am Rechner, schiebst ihn in den PDA, kannst Dich dort 
davon überzeugen daß es das Originaldokument ist, signierst und/oder 
verschlüsselst es dort und schiebst es zurück.

> Sichere Rechner sind in *vielen* punkten fein. Warum du von

Hat dem irgendwer widersprochen? Sichere Rechner (ich übernehme das mal ganz 
unreflektiert und unterschlage daß Sicherheit und eine TCB zwei ganz 
verschiedene Paar Stiefel sind) können aber auch ohne Mechanismen die nur für 
ein DRM Sinn machen realisiert werden.
Und vergleiche ich die Nachteile von Letzterem mit dem sogenannten sicheren 
Rechner so kann ich auf letzteren problemlos verzichten.

> > > seti&co wäre auch noch eine tolle anwendung: man kann endlich
> > > verteilt rechnen, und kann dabei sicher sein, das der ziel
> > > rechner wirklich exisitiert, wirklich rechner, und sofern
> > > gewünscht die daten nicht an fremde herausgibt - man kann also
> > > auch vertrauliche daten verteilt rechnen lassen.
> >
> > Soso. Ist das heute etwa nicht moeglich?
>
> Nein. Aber die beweislast liegt bei dir: sag mir warum das ohne
> TCPA funktioniert, oder warum es auch mit TCPA nicht funktioniert.

Mach' bitte eine Abschätzung der vermuteten Kosten um aus einem 
TCPA-"geschützten" Gerät Daten zu extrahieren.
Sorry, aber Daten die so wenig wert sind verdienen nicht die Bezeichnung 
"vertraulich".

Your turn.

Dietz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1
  - From: Andreas Jellinghaus <aj@dungeon.inka.de>

Prev by Date: Re: [FYI] AG Frankfurt: "Wasserdichte" Anonymizer in DE illegal.
Next by Date: Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1
Previous by thread: Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1
Next by thread: Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1
Index(es):
- Date
- Thread