Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross

[Lutz Donnerhacke <lutz@iks-jena.de>]

* Peter Ross wrote:
>> TCPA gestattet mir, meine Dokumente auf fremden Systemen immer noch zu
>> kontrollieren. Das ist gut, denn das befördert den Datenschutz.
>>
>> Der Umkehreffekt von TPCA, nämlich der, daß umgekehrt Dokumente, die nicht
>> von mir stammen, bei mir Restriktionen unterliegen, macht mir Bauchschmerzen.
>
> Kannst Du mal kurz skizzieren, wie Du Dir eine Dokumentenverwaltung mit
> TCPA technisch in etwa vorstellst?

Obwohl ich mich nicht in der Verantwortung sehe, TCPA zu verteidigen, werde
ich es tun:

  TCPA generiert eine validierte Umgebung. Zu dieser Umgebung gehört auch die
  verarbeitende Software. Ein Manipulation der Software und der
  Systemfunktionen wird durch TCPA ausgeschlossen.

> Ein Szenario meinerseits: Alle Chefsekretaerinnen einer Firma bekommen
> einen TCPA-Rechner, auf dem zertifiziertes Windows TCPA und Word TCPA
> laeuft.  Die Rechner sind so konfiguriert, dass sie einander vertrauen.

Ok.

> So kommen keine Dokumente, die in dieser Huelle schlummern, an die Presse
> oder zur Konkurrenz.. vorausgesetzt, dass auch Ausgaenge wie e-Mail oder
> auch nur das Drucken zu Nicht-TCPA-Umgebungen moeglich sind.

Da fehlt ein *nicht*. Ja, genau das ist der Kern der TCPA Idee. Man bekommt
die Daten aus dieser Hülle nicht heraus, wenn in der Hülle kein
vorsätzliches Loch (drucken, email con vertraulichen Dokumenten) ist.

> Wenn ich z.B. den unzertifizierten HP-Drucker im Netz ueber LPD
> anspreche, kann ich das problemlos auch zu einem Rechner schicken - das
> ist geradezu trivial. Also muss der Drucker auch TCPA-geschuetzt sein.

Nein. Es genügt, wenn das TCPA Word nur freigegebene Dokumente dort drucken
kann. Bei vertraulichen Dokumenten wird es eine Fehlermeldung generieren.

> Ein Dokument, was man sich nur einmal angucken kann, ist ausserhalb von
> paranoiageschwaengerten Geheimdienstszenarien doch nutzlos.

'Einmal' hat niemand geschrieben. Man kann 'einmal' oder 'von - bis' oder ...
beschränken, so das TCPA Word das anbietet. Nicht von TCPA Word implementierte
Policies sind nicht umsetzbar.

> (Mal abgesehen, dass ich auch schon ein Programm gesehen habe, welches zur
> Datenuebertragung vom Mainframe ein Termimalprogramm auf dem PC benutzte,
> um die Daten anzuzeigen - es wurde vom PC ueber den Bildschirmspeicher
> eingelesen.. Einer der lustigsten Workarounds, die mir begegnet sind -
> zeigt aber auch, das viele Loecher zu stopfen sind, bis so eine Huelle
> perfekt ist)

Korrekt.

> Mich ueberzeugt mein eigenes Szenario nicht - kannst Du mir ein besseres
> beschreiben? Mir fehlt wohl die noetige Phantasie..

Ich möchte kein TCPA und ich werde mich hüten, mir TCPA supportende
Szenarien auszudenken. Das wäre für meine Einstellung kontraproduktiv.

Da kann ich auch gleich Internetkontrollsoftware für STM-16 entwickeln,
um zu zeigen, was damit sinnvoll machbar wäre. Aber so leicht mache ich
es den Kontrolleties ala Büssow nicht.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de