Re: [FYI] "Trusted Computing' Frequently Asked Questions" by RossAnderson - REVISED EDITION 1.1

[Andreas Jellinghaus <aj@dungeon.inka.de>]

On Do, 2003-08-21 at 05:01, Peter Ross wrote:
> Wie Ihr merkt, bin ich dabei, die Moeglichkeiten von TCPA spielerisch zu
> durchdenken. Entschuldigung, wenn es langweilt (es muss ja keiner bis
> hierher gelesen haben;-)

Ich finde es sehr interessant.

Die von dir genannten Punkte, etwa Backup, Verfügbarkeit etc.
sind sehr richtig. Mich bestärkt das in der Position, das
man nur TCPA Anwendungen haben will, die auf der Server
klartext dateien ganz normal haben, und auf dem Client
keine wichtigen Daten haben, so das eben z.B. das Backup
nicht kritisch ist.

Das ist auch wieder ein guter Grund gegen TCPA (damit man mir
nicht immer vorwirft, ich wäre nur dafür): bei solchen
Anwendungen bleibt insbesondere DRM über. (Das sichere pokerspiel aber
auch, und beim TCPA basierten freenet weis ich es nicht.)


> Wenn ich als Admin fuer 24/7 reliability verantwortlich bin, ist das
> unakzeptabel, auf einen Hersteller zu warten.

Client reliability macht man doch meist, indem man die Geräte
austauschbar hält, ein paar extra hat, und als oberste Policy
setzt, das wichtige Daten immer auf dem Server sein müssen.
Oder?

> Und hier wiederum bei TCPA beim Privatanwender. Der muss TCPA fuer die
> Videos nutzen, wenn er es fuer "sichere" Anwendungen und Daten wie z.B.
> seinen Lohnsteuerausgleich nutzen will, muss er wieder mit dem
> Backupproblem kaempfen.

Dein Punkt ist sehr interessant: Ich befürchte auch, das viele
Anwendungen vollkommen Grundlos evtl. TCPA voraussetzen könnten.
Probleme mit Backup etc. sind ein guter Grund um gegen solchen
Blödsinn anzugehen. Meine top Befürchtung war eine neue Anwendung
fürs Online Banking.

> Gegen den nervigen Mailwurm der Woche hilft das nun rein gar nichts.

ja. behaupted ja auch niemand ernsthaft.

> Das klingt nach: nicht wirklich sinnvoll, sondern von Contentanbietern
> aufgedrueckt oder durch Werbung benebelt.

Nun, das scenario für Geldautomaten ist damit ja noch nicht vom
Tisch. Oder, ich glaube es war schneier der die Idee äusserte,
das TCPA und NGSCB im wesentlichen als ersatz für Compartment
Mode Workstations dienen können. Vielleicht will der CIA ja
weniger Geld ausgeben, und hat die Industrie zu einem gemeinsamen
Standard gezwungen. Kein starkes Argument, aber auch nicht
ganz von der Hand zu weisen.

> Und hinterher moeglicherweise geknebelt.."Unschuldig" im Ausnutzen von
> Moeglichkeiten ist in meinen Augen der derzeitige Marktfuehrer im Bereich
> Heim-OS und Officesoftware u.a. nicht.

Die Firma kämpft aber auch mit beinahe ewiger abwärts Kompatibilität,
und Ich glaube an kein Scenario, bei
dem sich das ändert.

> Die Verheiratung von Daten und Hardware ist fuer den Endnutzer meist ein
> Hindernis.

Proprietäre Lösungen durch einen gemeinsamen Standard ersetzen
ist aber meist von Vorteil.

> Dieser Gedanke fuehrt mich zu Geraeten, die fuer einen Zweck konstruiert
> sind und nicht selbst Daten halten, sondern nur eine Software, die ich
> gern gegen Manipultion sichern will.

Ja, das ist das Ziel: Software soll unter kontrollierten
Bedingungen ablaufen und kommunizieren können.
Leider wird das zu selten formuliert.

[geldautomat]
> Wobei ich vermute, dass es da soetwas schon gibt.
Ich nehme an, das bei Geldautomaten ähnlich wie beim Bahnautomat
der PC im wesentlichen mit einem kleinen, gesicherten Modul
kommuniziert. Wie auch immer, wenn proprietäres durch einen
gemeinsamen Standard abgelöst wird, so könnte das vorteilhaft
sein.

> Schliesslich kann ich schon eine Sun mit HostID und darauf abgestimmten
> Schluesseln ziemlich sicher gegen derartige Manipulation machen. Wenn ich
> das EEPROM manipulieren moechte, muss ich zumindest an die Hauptplatine
> zum Jumpern ran. Sollte auch der schlafmuetzigsten Videoueberwachung am
> Geldautomaten auffallen..

Ein Stromausfall und die Video überwachung ist vorbei?
Ich tippe mal, das nur die Alarmanlage am Notstrom hängt, und
das sonst nur die physikalische Sicherheit bleibt.

Zudem, was ist mit dem Servicetechniker der Bank? Gegen den
hilft die Video überwachung wenig. TCPA dagegen wird der kaum knacken
können.

> Fuer mein Mailrelay waere es auch interessant, fuer alle Arten von
> Proxies..

Hu? Was soll dir TCPA da helfen? Mail software muss hoch konfigurierbar
sein. Selbst wenn du prüfen kannst, welche
Software und Hardware dir mail schickt, du kannst nicht
entscheiden, ob die Konfiguration zulässig ist.

Ebenfalls bei Proxies. Ich glaube, das TCPA für so generische
Probleme rein gar nicht hilft.

Einzig könnte man testen welche software eine mail senden
oder web seite kontaktieren will. Das könnte ja ein Virus
sein. Solange Word, IE und co sich aber von Macros und über
COM steuern lassen, kann man hier nicht viel gewinnen.

TCPA klappt IMO nur mit sehr knappen whitelisten von hochspezialisierten
programmen. Eben genau das eine
Pokerprogramm, sonst nichts. (oder DRM deiner wahl.)


> Wobei ich schon recht sicher bin, dass die von mir aufgesetzten Server
> hinreichend geschuetzt gegen Veraenderung von OS und Software sind, Pflege
> vorausgesetzt.

Hu? Es geht plötzlich um Server? Nagut.

Wenn der Rechner für ein paar stunden abgeschaltet war,
und evtl. jemand physischen Zugriff zu dem Rechner hatte.
Kannst du den rechner mit deutlich weniger aufwand prüfen,
als plattmachen und das letzte als sicher angenommenes backup
einzuspielen?

Gruß, Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de