Seite 1 von 2 12 Letzte
Ergebnis 1 bis 10 von 18

Thema: TCPA/Palladium - da rollt ja ganz schön was auf uns zu

  1. #1
    Regisseur
    Registriert seit
    15.08.2001
    Ort
    Nordpol
    Beiträge
    10.479

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu


  2. #2
    Regisseur Avatar von Markus
    Registriert seit
    01.12.2000
    Ort
    München
    Beiträge
    1.640

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    Dazu muss aber jeder erstmal mitmachen...
    Bisher wurde noch jeder Kopierschutz geknackt und es gibt ja auch noch Open-Source-Software wie Linux, die mittlerweile immer verbreiteter eingesetzt wird.
    Also abwarten und Tee trinken.

    Gruß Markus

  3. #3
    Regisseur
    Registriert seit
    15.08.2001
    Ort
    Nordpol
    Beiträge
    10.479

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    Markus, von HP und IBM werden anscheinend auch schon TCPA-konforme LInux-Versionen entwickelt. In USA soll, wenn der Gesetzentwurf durchgeht, der Kauf und Verkauf nicht "sicherer"(=TCPA/Palladium) PCs unter Strafe gestellt werden (bis 5 Jahre und 500.000 Dollar)!

    Lies die Links. Natürlich sagt man sich, es wird nie so kommen, wie gedacht, Panikmache usw, aber lies die Mitgliederliste der TCPA-Allianz, lies das bedrohliche Potential, das in dieser Technologie steckt. Das wird natürlich schleichend eingesetzt und ohne große Werbetrommel zu rühren. Dem gemeinen User wird es verkauft als "das ist gut für Dich und schützt Dich vor Viren und Spam". Aber in Wirklichkeit kann es der teilnehmenden Industrie zur Kontrolle über den gemeinen User verhelfen.
    Oder willst Du das bestreiten?

  4. #4
    Regisseur Avatar von Markus
    Registriert seit
    01.12.2000
    Ort
    München
    Beiträge
    1.640

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    Ich bestreite nicht, dass es bedrohlich ist, aber letztendlich ist das momentan nur ein USA-Problem (denn nur dort wird über einen solchen Gesetzesentwurf nachgedacht). Und auch wenn es Linux-Versionen geben wird, dann heißt das noch nicht, dass diese eingesetzt werden (denn die werden nicht Open-Source sein, da sonst die Entschlüsselung offengelegt werden müsste).
    Daher immer noch: Abwarten und Tee trinken

    Man bei dem Urteil über Napster auch gesagt, dass alles aus sei und die Tauschbörsen untergehen werden... oh moment mein eMule meldet sich gerade

    Gruß Markus

  5. #5
    laertes
    Gast

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    @wolfe:
    wozu die aufregung. wir werden doch längst schon kontrolliert, wo wir auch sind, was immer wir auch tun - kameras in den innenstädten, payback-karten in den supermärkten, spyware im internet, sicherheitspakete, schleppnetz- und rasterfahndungen, abhöraktionen etc pp. der genetische fingerabdruck lässt sicherlich nicht lange auf sich warten. um donald duck zu zitieren: 'schwere zeiten, kinder'. das von Dir angeführte ist da sicherlich nur ein weiteres instrument der macht. frage: was kann man dagegen unternehmen? antwort: den staat abschaffen. frage: ist das möglich? antwort: möglich schon. nur könnten die konsequenzen härter sein als wir uns vorstellen. denn (leider) ist die staatlichkeit viel zu sehr verwurzelt in unseren gesellschaften. die abschaffung des staates könnte neben dem gewinn auch erhebliche verluste mit sich bringen. aber das dürfte ja bekannt sein.
    fazit: auch, wenn Du älte/weiser/reifer bist als ich, lass Dir folgendes sagen: finde Dich damit ab, dass Du (wie ich auch) gläsern bist und immer gläserner wirst. ich kann zwar mir nicht vorstellen, dass gorbatschow das gemeint hat, als er von glasnost sprach (war ja wohl eher umgekehrt gedacht). aber nun treten wir dem staat offen entgegen. was er uns an einblicken gewährt, sind brotkrumen.



    p.s.:
    huch! was sage ich da? staat abschaffen? jetzt werde ich sicherlich bald unter terrorverdacht verhaftet...

  6. #6
    Regisseur
    Registriert seit
    15.05.2001
    Beiträge
    5.914

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    Wenn das kommen sollte, steht nicht nur Raubkopierern Ärger ins Haus, sondern wirklich jeder, der mit PCs zu tun hat (und wer kann sich dem heutzutage schon entziehen) verliert seine komplette Privatsphäre an seinem Rechner, denn wenn die Möglichkeit da ist alles zu überwachen, wird sie auch genutzt werden, davon kann man ausgehen....das geht bedeutend weiter als nur Urheberschutz der Industrie...
    Mal schauen ob sich das durchsetzt oder ob die Onlinecommunity stark genug ist das zu verhindern/zu boykottieren..

  7. #7
    Regisseur
    Registriert seit
    15.08.2001
    Ort
    Nordpol
    Beiträge
    10.479

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    @ Markus: wer mitmacht? Hast Du die Mitgliederliste der TCPA-Allianz nicht gesehen bzw die oben geposteten Links? et voila:

    23.01.2003 | Diese Liste wurde uns aus gut informierter und glaubwürdiger Quelle zur Verfügung gestellt. Sie listet statt den bisher bekannten 184 nun 200 Unternehmen und ist laut Quelle hochaktuell. Auffällig ist (falls die Liste keinen Fehler enthält), dass drei Unternehmen wegfallen. Dies sind Infineer Inc., SAS Institute und TrueTime Inc.
    Die neu hinzugekommenen Einträge sind durch Fettschrift hervorgehoben.

    123ID, Inc.
    360 Degree Web
    3Com Corp.
    Access360
    Acer, Inc.
    ACEtek Research
    ActivCard Inc.
    Adhaero Technologies
    Adobe Systems, Inc.
    Advanced Micro Devices, Inc. aka AMD
    Aesec Corporation
    Aladdin Knowledge Systems
    Algorithmic Research Ltd.
    ALi Corporation
    American Express Company
    American Megatrends Inc.
    Argus Security Corporation
    Atmel Corporation
    ATMEL Rousset
    AuthenTec, Inc.
    Authentium, Inc.
    Autotrol Uruguaya S.A.
    Baltimore Technologies Ltd
    BERGDATA AG
    BindView Development
    Blueice Research
    Broadcom Corporation
    BURNEY
    Carraig Ltd
    Caveo Technology LLC
    Cavium Networks
    CE-Infosys Pte Ltd
    Cerberus Information Security Limited
    Certicom Corp.
    Check Point Software Technologies Ltd
    CHECKFLOW
    Chrysalis-ITS
    Cimarron Systems Incorporated
    CipherKey Exchange Corporation
    Cloakware Corporation
    Communication Intelligence Corporation
    Comodo Research Lab LTD
    Compagnie Européenne de Développement SA
    Compal Electronics, Inc.
    Compaq Computer Corporation *
    Computer Associates International, Inc.
    Computer Elektronik Infosys GmbH
    Crypto AG.
    Cygate ESM Oy
    CYLINK Corporation
    Dell Computer Corporation
    DICA Technologies Inc.
    DigiGAN, Inc
    Digital Innotech Co.
    Digital Persona Inc.
    Discretix Technologies Ltd.
    e-PCguard.com, Inc.
    eCryp, Inc.
    Eltan Comm B.V.
    Enova Technology Corporation
    Ensure Technologies
    Entrust Technologies Ltd.
    ERACOM Pty Ltd
    Ethentica
    Excalibur Solutions, Inc
    FARGOS Development, LLC
    FINGLOQ AB
    First Access, Inc.
    Fortress Technologies Inc
    Founder Technology Computer System CO., LTD
    Fujitsu Limited
    Fujitsu-Siemens-Computers
    Gateway, Inc.
    Gemplus Corporation
    GLOBEtrotter Software
    Hewlett-Packard Company *
    Hitachi, Ltd. PC Div.
    Humans and Machines
    HyperSecur Corporation
    I/O Software, Inc.
    ICSA.net
    ID Tech
    IdentAlink Limited
    Infineon Technologies Corporation
    Infineon Technologies Asia Pacific Pte Ltd
    InfoCore, Inc.
    Insyde Software Corp.
    Integrity Sciences, Inc.
    Intel Corporation
    Interlok Technologies L.L.C.
    International Business Machines Corporation aka IBM
    International Service Consultants Ltd.
    Internet Dynamics, Inc.
    Internet Security Systems
    InterTrust Technologies
    Iomega Corporation
    IPTV Ltd
    Kasten Chase Applied Research
    Keycorp Ltd.
    Keyware Technologies, Inc.
    Lanworks Technologies Co.
    Legend (SHENZHEN) R&D Center, Legend Group Ltd
    Lexign
    Liquid Audio, Inc.
    Litronic Inc.
    LOGISIL Consulting
    M-Systems Flash Disk Pioneers
    M3S Enterprises
    Macrovision Corporation
    Massive Media Group
    Media DNA Incorporated
    Medialogic Co., Ltd
    Miaxis Biometrics Co.
    Micron Electronics, Inc
    Microsoft Corporation *
    Mitac International Corporation
    Mobile-Mind, Inc.
    Motorola
    National Semiconductor
    nCipher Inc.
    NDS Limited
    NEC Corporation
    Net Nanny Software International
    NetActive Inc.
    NetAtmosphere Inc.
    NetOctave, Inc.
    NetSecure Software Canada
    Network Associates, Inc.
    New Trend Technology Inc.
    Novell, Inc.
    nVidia
    O2Micro
    OSA Technologies
    PC Guardian
    Philips Semiconductors
    Phoenix Technologies, Ltd.
    Pijnenburg Custom Chips B.V.
    Precision Digital Hardware
    Pricewaterhouse Coopers
    Prism Resources, Inc.
    Pro-Team Computer Corp.
    Protect Data Security Inc.
    Rainbow Technologies, Inc.
    Raytheon Company
    Raz-Net, Inc.
    Redstrike B.V.
    RSA Security, Inc.
    SafeNet, Incorporated
    SAFLINK Corporation
    SAGEM MORPHO, Inc.
    SAGRELTO Enterprises, Inc.
    SAMSUNG ELECTRONICS CO. LTD
    Schlumberger, Smart Cards
    Science Applications International Co.
    Scienton Technologies Inc.
    SCM Microsystems
    Sectra Communications AB
    Securant Technologies
    Secure Computing Corporation
    Secure Systems Solutions
    Siemens AG
    Silicon Integrated Systems Corp. aka SIS
    Softex, Inc.
    Sony Electronics, Inc.
    Sospita ASA
    SPYRUS, Inc.
    SSH Communications Security, Inc.
    Standard Microsystems Corporation
    STMicroelectronics
    Symantec Corporation
    Symbol Technologies, Inc
    TCL Computer Technology Co., LTD.
    Texar Software Corp.
    Thales e-Security, Inc.
    TimeCertain, LLC
    Titan Systems Corporation
    Toshiba Corporation
    Trend Micro, Inc.
    Tripwire, Inc.
    Trispen Technologies
    TruSec Solutions
    Trustpoint Corporation
    Tsinghua Tongfang Co., LTD.
    TVN Entertainment Corporation
    Ubizen
    Utimaco Safeware AG
    ValiCert Inc.
    VeraSafe, Inc.
    Verasity Technologies
    Veridicom, Inc.
    Verisign, Inc.
    VIA Technologies, Inc.
    Vibren Technologies, An NEC Company
    Viewpoint Engineering
    Village Inc.
    Voltaire Advanced Data Security Ltd
    Wave Systems Corp.
    Wincor Nixdorf
    WinMagic, Inc.
    WinVista Corporation
    Und wie bitte, willst Du einen Schutz aushebeln, wenn er im Prozesssorkern verankert ist?

    Ich zitiere:

    Wie funktioniert es?

    TCPA sorgt für den Einbau einer Überwachungs- und Meldekomponente in künftige PCs. Die bevorzugte Variante in der ersten Phase der Einführung ist ein "Fritz"-Chip - ein Smartcard-Chip oder Dongle, der aufs Motherboard gelötet wird.

    Sobald der PC gebootet wird, übernimmt der Fritz-Chip die Kontrolle. Er überprüft, ob das Boot-ROM den Erwartungen entspricht, führt es aus und bewertet den Zustand des Rechners; dann wird der erste Teil des Betriebssystems überprüft, geladen und ausgeführt, dann wird wieder der Zustand des Systems bewertet und so weiter. Die Vertrauensgrenze, die Hardware und Software als bekannt und überprüft bewertet, wird kontinuierlich erweitert. In einer Tabelle werden Hardware (Soundkarte, Grafikkarte, etc.) und Software (Betriebssystem, Treiber, etc.) nachgehalten; der Fritz-Chip überprüft, ob die Hardwarekomponenten auf der TCPA-genehmigten Liste stehen, dass die Softwarekomponenten signiert sind, und dass keine dieser Komponenten eine erloschene Seriennummer aufweist.

    Sollten bedeutsame Änderungen an der PC-Konfiguration vorgenommen worden sein, muss der PC online gehen, um sich erneut zu zertifizieren. Das Ergebnis ist ein Rechner, der sich in einem bekannten Zustand mit einer genehmigten Kombination an Hardware und Software (deren Lizenz noch nicht abgelaufen ist) befindet. Die Kontrolle wird dann an den Teil des Betriebssystems abgegeben, der die Einhaltung der Richtlinien überwacht - dies wird Palladium sein, falls man Windows als Betriebssystem verwendet.

    Sobald sich der Rechner in diesem Zustand befindet, kann Fritz Inhalte für Dritte zertifizieren; z.B. wird Disney per Authentifizierungsprotokoll versichert, dass der Rechner ein geeigneter Empfänger von "Schneewittchen" ist. Dies bedeutet dann, dass der Rechner momentan eine autorisierte Anwendung laufen hat - Mediaplayer, Disneyplayer, was auch immer. Der Disney Server sendet darauf hin die verschlüsselten Inhalte mit einem Schlüssel, den der Fritz-Chip zur Entschlüsselung derselben verwendet. Diesen Schlüssel stellt der Fritz-Chip nur der autorisierten Anwendung zur Verfügung und auch nur so lange, wie die Rechnerumgebung als "vertrauenswürdig" gilt. Daher müssen zuvor die Sicherheitsrichtlinien, die den Rechner als "vertrauenswürdig" definieren vom Server des Herstellers der Playersoftware heruntergeladen werden.

    Dies bedeutet, dass Disney sich den Hersteller eines bestimmten Players als berechtigt zum Abspielen seiner Premiuminhalte aussuchen kann, der im Gegenzug die Möglichkeit, mit seiner Anwendung unautorisierte Kopien zu ziehen, unterbindet. Disney kann also dem Anwender die Bedinungen zum Abspielen der Inhalte diktieren; dies gilt auch für die Sicherheitsstufe, die von der TCPA gesetzt werden muss. Das Ganze kann mit Bezahlung einhergehen: Disney kann darauf bestehen, dass die Anwendung bei jedem Anschauen des Films einen Dollar verlangt. Tatsächlich könnte sogar die Anwendung selbst nur gemietet sein, und dies interessiert die Softwarefirmen natürlich brennend. Die Möglichkeiten scheinen lediglich durch die Vorstellungskraft der Marketingleute begrenzt zu sein.


    Wozu können TCPA und Palladium noch verwendet werden?

    TCPA kann auch zur Durchsetzung viel stärkerer Zugangskontrollen zu vertraulichen Dokumenten verwendet werden. Eine Armee könnte beispielsweise ihre Soldaten dazu veranlassen, nur Dokumente mit dem Status "vertraulich" oder höher zu erstellen, und dass nur TCPA PCs, die vom eigenen Geheimdienst zertifiert wurden, diese lesen können. Dies nennt man "erzwungene Zugangskontrolle", und die Regierungen sind ganz scharf darauf. Die Palladium-Ankündigung weist darauf hin, dass das Microsoft Produkt dies unterstützen wird: man wird Word so konfigurieren können, dass es alle Dokumente, die für eine gewisse Abteilung erstellt wurden so verschlüsselt, dass sie nur für Anwender einer genau bestimmbaren Gruppe lesbar sind.

    Firmen werden dies auch machen können, um das Ausplaudern von Betriebsgeheimnissen zu unterbinden. Sie können festlegen, dass Dokumente nur auf Firmen-PCs gelesen werden können, es sei denn, eine autorisierte Person gäbe sie zur weiteren Verbreitung frei. Zudem könnten Zeitsperren eingebaut werden: es könnte z.B. so arrangiert werden, dass alle E-Mails automatisch nach 90 Tagen verschwinden, außer es würde jemand besondere Anstrengungen zu deren Sicherung unternehmen. Man kann sich vorstellen, wie nützlich das für Enron, Arthur Andersen oder Microsoft während des Antitrust-Verfahrens gewesen wäre.

    Die Mafia könnte dieselben Methoden nutzen: das Spreadsheet mit den jüngsten Drogenlieferungen könnte nur auf von der Mafia anerkannten PCs gelesen werden und würde am Monatsende verschwinden. Das würde dem FBI das Leben schwer machen - allerdings verhandelt Microsoft mit den Regierungen, ob Polizei und Spione einen gewissen Zugriff auf Generalschlüssel bekommen sollten. In jedem Fall aber wird jemand, der einem Journalisten Firmendokumente zukommen lässt, wenig erreichen, da der Fritz-Chip des Journalisten ein Entschlüsseln verhindern wird.

    TCPA/Palladium scheint auch für elektronische Bezahlsysteme bestimmt zu sein. Eine von Microsofts Visionen ist anscheinend, dass Funktionalität, die derzeit noch auf Bankkarten aufbaut, in Software übertragen werden könnte, sobald die Anwendungen gegen Manipulationen gesichert sind. Dies wird nötig sein, wenn wir tatsächlich einer Zukunft entgegensehen sollten, in der wir für Bücher, die wir lesen, und für Musik, die wir hören, einen gewisse Summe Cent pro Minute oder Seite zahlen müssen. Auch wenn dieses Geschäftsmodell nicht ankommen sollte - und dafür gibt es gute Gründe - so wird dies sicherlich Probleme für die Anbieter anderer Online-Zahlungssysteme aufwerfen inklusive möglicher Nebeneffekte für die Anwender.
    Falls es in ca. 10 Jahren mühsam sein sollte, online per Kreditkarte zu bezahlen, es sei denn, man verwendet die Palladium- Plattform, könnte dies ein Menge Leute zur Akzeptanz des Systems bewegen.

    Natürlich ist das Gesetz, wenn es denn so kommt, zunächst auf die USA beschränkt. Da aber die PC-Industrie von Intel, AMD und Microsoft eben weltweit eingesetzt sind, muß man auch mit weltweilten Konsequenzen rechnen. Da es ja bei dieser Allianz nicht nur um Prozessor, Betriebssystem geht, sondern auch um Festplatten, Motherboards, Grafikkarten, Modems usw usf. wird irgendwann der Moment da sein, wo die alte Mühle ihren Dienst versagt und man dann eben gezwungen ist, neue Hardware zu kaufen, welche dann eben TCPA-konform ist. Und dann beginnt eben der Teufelskreis, wenn dann diese oder jene Software auf der TCPA-PLattform nicht mehr läuft, das System sich mit dem TCPA-Server verbindet und jener entscheidet, was auf der neuen Mühle laufen darf.

    Dann entschiedet eben nicht mehr der User. Und @ laertesdd: Staat abschaffen ist Quatsch. Aber wir sind an einem Punkt, an dem geballte Wirtschaftsmacht eben Entscheidungen trifft, wenn sie nicht rechtzeitig von der Politik gestoppt wird. Wir sind schon gläsern genug, daß wir sowas nicht auch noch brauchen.

    Die IT-Industrie ist so mächtig, daß sie (auch durch uns PC-User unterstützt freilich) in alle Lebensbereiche eingreift. Ohne IT geht gar nix mehr!

    Natürlich ist das völlig konträr zum stetig zugunsten des freien Marktes, der freien Wahl und des freien Verbrauchers entscheidende EU-Recht. Nur, wenn die EU nicht aufpasst, fällen sie zwar entsprechende verbraucherfreundliche Gesetze, aber die TCPA-Allianz kommt "durch die Hintertür", weil es eben eine Vormachtstellung dieser Allianz auf dem Markt gibt.

    Oder meint Ihr, alle Firmen der Allianz sind aus freien Stücken darin? *Wenn* die gesagt bekommen von den großen Drei "Du kannst machen was Du willst, aber dann läuft Deine Hardware oder Software eben nicht in unseren PCs", dann wird sich die Firma wohl zweimal überlegen, ob sie nicht doch der Allianz betritt. So siehts aus.

  8. #8
    Regisseur Avatar von Markus
    Registriert seit
    01.12.2000
    Ort
    München
    Beiträge
    1.640

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    In der Liste fehlt: Sun Microsystems. Zur Not setze ich also einfach Solaris auf nem Alpha-Prozessor ein und schon bin ich aus dem Schneider...

    Will jetzt aber auch nicht weiter drüber diskutieren, da ich das für unnötige Aufregung und pure Panikmache halte.

  9. #9
    Regisseur
    Registriert seit
    15.08.2001
    Ort
    Nordpol
    Beiträge
    10.479

    TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    Zitat Zitat von Markus
    In der Liste fehlt: Sun Microsystems. Zur Not setze ich also einfach Solaris auf nem Alpha-Prozessor ein und schon bin ich aus dem Schneider...
    erstmal sowas haben, das gibts wohl nicht grad um die Ecke. Und dann: gibts dafür auch brauchbare Applikationen, Internet, Home-Banking, Brennprogramme, Office-Programme, denn von den bisherigen kann man sich ja dann verabschieden.

  10. #10
    Zuschauer
    Registriert seit
    22.04.2003
    Beiträge
    1

    Re: TCPA/Palladium - da rollt ja ganz schön was auf uns zu

    Kein System ist unknackbar!

    Und wenn man es nicht schafft den Chip zu deaktivieren, dann liegt es an den ambitionierten Crackern und Hackern dadraussen ein Programm zu entwickeln, das z.B. ein "illegales" Programm für den Chip wie meinetwegen Word 2000 aussehen lässt, schließlich überprüft der chip nicht den kompletten Sourcecode des programms sondern nur bestimmte Teile und Rückgabewerte.

Seite 1 von 2 12 Letzte

Ähnliche Themen

  1. Helft uns!
    Von Markus im Forum Plauderecke
    Antworten: 4
    Letzter Beitrag: 08.09.2009, 15:38
  2. senioren unter uns!!!
    Von laertes im Forum Feedback
    Antworten: 20
    Letzter Beitrag: 20.12.2006, 20:11
  3. Das nicht ganz so rosane Männertopic...!
    Von Lars im Forum Plauderecke
    Antworten: 114
    Letzter Beitrag: 21.08.2006, 19:09
  4. Was bringt uns 2002?
    Von Neofeopeo im Forum Filme
    Antworten: 44
    Letzter Beitrag: 16.01.2002, 22:01
  5. Rollt den roten Teppich aus...
    Von vom Wyatt Earp der Bruder im Forum Plauderecke
    Antworten: 41
    Letzter Beitrag: 18.10.2001, 14:35

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36