TCPA oder die Büchse der Pandora

gisu · 29.09.2004, 12:31

TCPA ist immer noch nicht tod, man kann sagen die Idee von Trusted Computer ist ziemlich Hartnäckig. Auch kein Wunder, stammt die Idee vom "sicheren" Computer ja von der Industrie die hier die neue Quelle für zukünftigen Profit sieht.
Beginnen wir aber bei der Wurzel, den eigentlichen Nutzer. Heute hat fast jeder einen Rechner daheim stehen, eigentlich ist der PC ja ein ziemlich komplexes Thema. Windows hat einen großen Teil dazu beigetragen den PC zu entmystifizieren, so sitzen heute eben viele Menschen am Rechner die sich das zu DOS Zeiten nie zugetraut hätten.
Man kann davon ausgehen das die Zahl derer die eigentlich gar keine Ahnung haben deutlich höher ist als die Zahl derer die durch Fachkenntniss glänzen. Man könnte es theoretisch sogar an der Verbreitung des Internet Explorers festhalten, weltweit surfen bis zu 90% mit einem Browser herum, der zum einen veraltet, unkomfortabel und zudem noch als Quell für die meisten Probleme gilt.
So wird meist der Ottonormal Verbraucher von zahlreichem Ungeziefer heimgesucht, auch hat kollabiert der Ottonormalverbraucher bei den ersten Problemen der Hard und Software. Kaum einer zweifelt an seiner eigenen Fähigkeit, vielmehr gibt man die Schuld anderen - denn man hat ja viel Geld gezahlt und so muss das auch alles Funktionieren. Das man auch zu Zeiten von Clickbunti Betriebssystem Fachkenntniss benötigt vergisst man schnell wenn man die Vollmundige Werbung vom M$ und Co durchließt.
Vielleicht liegt es ja auch nur an der eigenen Bequemlichkeit, der viele einfach erliegen. Man will nicht selbst denken sondern das denken der Maschine überlassen.

Wenn ich mich mal als Beispiel nehme, ich hatte bis jetzt einmal einen Virus der ziemlich Harmlos war und einen Trojaner den ich mir selbst aufgesackt habe. Und das im Verlauf von fast 20 Jahren.

Halten wir also fest der Ottonormal User ist zu Bequem selbst an die Sicherheit zu denken, und der wird früher oder später auf die Schnauze fallen. Zusätzlich gibt es mehr Ottonormaluser (man sagt auch gemein hin DAU's), als User mit Fachwissen.
Die Industrie hat sich jetzt was schlaues Ausgedacht, TCPA. Der Trusted Computer der dem User das Denken abnimmt, keine Ungeziefer mehr das sich einnisten kann (weil geht ohne TCPA Lizenz nicht), kein Datendiebstahl mehr, kein Fremder kann Emails lesen usw usw.
Zweites Argument was auch noch legitim ist, mit TCPA wird es dann vielleicht möglich sein die Raubkopiererei einzudämmen.
Das sind die Offiziellen Verkaufsargumente der Industrie, man kann davon ausgehen das der Ottonormal User das richtig toll findet - nur hat dieser überhaupt keinen Überblick über das eigentliche Resultat.

Denn TCPA ist die Idee der Industrie, zahlreiche Firmen haben sich zusammengeschlossen. Man kann sich sicherlich Denken worum es dabei geht. Nicht um die Sicherheit des Users, nein es geht um die Bevormundung, das abstecken neuer Claims, und das einfache Ausschalten zahlreicher Konkurenten. Ganz nebenbei kann man dank TCPA den User auch leichter überwachen, da der Trojaner schon eingebaut ist.

Heute aktuell bei Heise.
Spielraum für Trusted Computing wird eng
Zitat:

Quote:

Auch Dirk Kuhlmann, Forscher an den HP Labs, drängt die Open-Source-Community seit längerem, sich stärker in die TCG einzubringen. Wie er auf der ISSE berichtete, herrsche die Skepsis gegenüber Trusted Computing aber dort noch immer vor, unter anderem auf Grund zu erwartender Probleme mit dem geistigen Eigentum rund um die vorhandenen Spezifikationen und Lösungen. Bei der TCG sei auch nicht einmal eine Open-Source-Arbeitsgruppe eingerichtet worden. Doch falls es innerhalb von 24 Monaten keine akzeptable Trusted-Computing-Implementation für die freie Softwarewelt gebe, "dürften proprietäre Lösungen zum Status quo werden", warf Kuhlmann einen Blick in die NGSCB-Zukunft mit dem für 2006 angekündigten Betriebssystem Longhorn. Institutionen, die momentan auf Linux umrüsten, könnten sich dann gar auf Grund von Sicherheitszwängen genötigt fühlen, Open Source wieder den Rücken zu kehren. Andererseits betonte der Forscher aber auch, dass seine Mutterfirma trotz ihrer TCG-Hauptmitgliedschaft wohl eher auf das von ihm gering eingeschätzte potenzielle Geschäft mit Trusted-Computing-Komponenten als auf das boomende Linux-Business verzichten würde.

Schön wenn man die OpenSource Gemeinde als kleines Quängelndes Kind darstellt das sich vor der Zukunft sträubt, während die großen Firmen schon eine neue Dimension von Sicherheit einläuten wollen. Vor allem aus dem Munde eines HP Mitarbeiters, HP einer der Hauptsponsoren von TCPA. Und HP und IBM reiben sich jetzt schon die Hände den kommt TCPA sind das die einzigen zwei Firmen die Linux verkaufen.

Quote:

gar auf Grund von Sicherheitszwängen genötigt fühlen

Hmmm besorgt sich HP dann Hacker und Virenprogrammierer um auch den letzten Kritiker dann zu Kommerzieller Software zu ziehen?

TCPA bringt der Industrie zuviele Bonis auf einmal. OpenSource kann man kontrollieren, besser noch man zerschlägt OpenSource einfach - der Endkunde ist dann gezwungen Kommerzielle Software zu nutzen. Ganz nebenbei kann man die Preise wieder nach oben schrauben.
Auch bei Lizenzen kann man endlich in die Vollen hauen, man verkauft Zeitlich begrenzte Lizenzen, will man die Zeit verlängern muss man eben zahlen - vielleicht sogar den vollen Preis.
Staatlichen Institutionen wird das überwachen leichter gemacht, gut als normaler User wird man dann nicht mehr so einfach in Fremde Rechner eindringen können - nur wird FBI, CIA vielleicht sogar der BND Generalschlüssel erhalten.
Raubkopierern macht man endlich den Gar aus, da die Software sich nicht Lizensiert.
Hardwarehersteller werden ausgedünnt, da die auch TCPA Fähige Hardware herstellen müssen. Halten sie sich nicht an die Spezifikation verweigert die Hardware einfach den Dienst.

Die eigentlichen Verdiener sind hier nur die großen Firmen, kleine oder OpenSource macht man kaputt und der Endkunde zahlt sich dann dumm und dusselig.

Als normal denkender Mensch sieht man das die Firmen Angst haben TCPA erweist sich als heiße Luft, zuviel Geld wurde bislang in das System gepumpt. IBM hat ja auch schon vor ein paar Jahren angefangen TCPA Fähige Hardware in ihren Thinkpads einzubauen.
Darum sind die Firmen auch hartnäckig TCPA muss durchgehen.

Das schlimme ist aber auch wenn sich einige Politiker sträuben, auf kurz oder lang wird es wahrscheinlich kommen, da der großteil der Ottonormal User "Hurra TCPA" schreien würde.
Gibt man der Industrie erstmal was sie will, besser gesagt macht den Weg frei, dann handelt diese aus Gier. Die Idee mit dem TCPA Konformen Internet ist dann auch nicht mehr so abwegig - so hält man sich die kleine Zahl von TCPA Gegnern dann vom Leib da diese nicht mehr ins Internet kommen.

Wie die Büchse der Pandora, einmal geöffnet kommt nur noch Mist raus - die Erkenntniss kommt dann aber leider erst wenns zu Spät ist.

wolf · 29.09.2004, 13:26

Hallo Gisu,

das ist tatsächlich ein sehr interessantes Thema, das Du hier anschneidest. Es ist schon faszinierend bedrückend(!), zu beobachten, wie massiv solche Tendenzen zur Vereinheitlichung und zu einer angeblichen Sicherheit forciert werden.

Ich bin mir allerdings nicht sicher, ob man unbedingt ein "Super-User" mit ausgeprägten Fachkenntnissen sein muß, um die Hintergründe von TCPA erkennen zu können. Da sehe ich nicht ganz so düster...

Auf der Seite FAQ TCPA kann man auch noch Interessantes dazu lesen.

gruß
wolf

gisu · 29.09.2004, 14:18

Von ausgeprägten Fachkenntnissen war auch nicht die Rede, das verlangt ja auch keiner. Nur die Basic's sollte man beherrschen, dazu zählt auch nicht mit Rootzugang ins Internet gehen.

Das auch "unwissende" Kritik am TCPA Konzept üben ist mir auch klar, nur gehen die unter der Masse die es Akzeptieren würde unter.
Wir haben da vielleicht noch Glück, wirtschaftlich geht uns nicht besonders und die EU hat OpenSource vor ein paar Jahren als Kostenersparniss entdeckt. Daher fragt man in der EU auch etwas kritischer nach.

Taishar · 29.09.2004, 15:18

ich glaub nit, das die das Durchsetzen können.
Wenn, dann nur heimlich.
Ich glaube selbst der letzte Depp wird erkennen, und wenns nur wegen der Bild ist, dass wir dann in nem Poliezistaat leben würden.
Den mal ehrlich, diese Möglichkeiten würden BND und CO. natürlich liebendgerne nutzen..

-peter- · 29.09.2004, 15:22

Gisu tippst du das eigentlich in der Mittagspause? Oder ist dir Langweilig! Du hast sehr lange Einführungstexte!

Gruss Peter

gisu · 29.09.2004, 18:10

Ob sie das Durchsetzen hängt davon ab ob es sich verkaufen wird. Der Markt ist ja vorhanden, die Grundlagen schaffen sich die User ja selbst. TCPA ist auch nicht von heute auf morgen da, der Prozess ist schleichend so das man es fast nicht merkt weil man sich daran gewöhnt.
Seltsame Kopierschutz Methoden bei Spielen die dem Käufer vorschreiben er habe gefälligst bestimmte Kopierprogramme zu deinstallieren, zahle ich mit in den Prozess.
Eben schleichend und schritt für schritt nistet sich immer mehr Bevormundung in den heimischen Rechner. Die Käufer haben bislang noch nicht stop gesagt, die meisten sehen solche gängeleien als Notwendiges Übel an. Man sagt ja auch die Tolerranzschwelle steigt mit dem Grad der Gewöhnung an

Quote:

Ich glaube selbst der letzte Depp wird erkennen, und wenns nur wegen der Bild ist, dass wir dann in nem Poliezistaat leben würden.

Erste Auswüchse eines Polizeistaats kann man heute schon sehen, dauerhafte Speicherung von DNA Daten, Kameraüberwachung, Provider in bestimmten Bundesländern (NRW) haben die Anweisung bekommen das sie ihren Kunden den Zugang zu bestimmten Seiten verwehren. Speicherung von Verbindungsdaten von Flatratenutzern über einen derzeitigen Zeitraum von 6 Monaten (die Politik lässt schon verlauten das sie 12 Monate als angemessen sehen) - komischerweise verstößt das eben gegen Datenschutzrechte. Im nächsten Jahr soll sogar das Bankgeheimniss fallen.

In Deutschland läuft das aber noch recht harmlos ab, die USA sind hier der absolute Vorreiter. Die Politik hat dort aus Terrorgründen ein schönes Paket geschnürt das dem Bürger viele Freiheiten genommen hat - kritische Stimmen gabs kaum. Ist ja auch kein Wunder wenn in den Medien die Angstmaschine Rollt und den Bürgern suggeriert das Bin Laden samt Mannschaft morgen schon im Vorgarten stehen könnte.
Angst hemmt die Kritikfähigkeit ein, wer Angst hat lässt vieles einfach zu hauptsache das eigene Leben wird etwas "Sicherer".

Und ich könnte drauf wetten das es so einige Amerikaner gibt die in der Vergangenheit gemeint haben, das einschnitte in die individuelle Freiheit des Bürgers nie möglich wären - da sich das Volk sofort dagegen auflehnen würde. Wie man sieht ist es möglich...leider.

Mal schauen was in 20 Jahren ist, ich glaub dann gelte ich als Staatfeind weil ich immer noch keien TCPA Konforme Hardware daheim hab *lol*

P.S.: Ich hab keine festen Mittagspausen, aber wer als selbstständiger von daheim aus arbeitet kann sich solche Spirenzchen erlauben

mbi · 29.09.2004, 18:23

wer soll denn das alles lesen? :-)

gruß mbi

p.s. ich sollte eine neue Signatur erstellen: schnöselige Antworten treiben die anzahl Posts in die Höhe

Taishar · 29.09.2004, 20:27

also ich lese das

"Wer die Freiheit um der Sicherheit willen aufgibt, der wird am Ende beides verlieren."
(Benjamin Franklin 1706-1790)

-peter- · 29.09.2004, 21:03

Nur ist das Problem gut ein Jahr alt war schon damals ein Aufhänger, ich habe da schon viel gelesen deswegen habe ich auch die Texte hier nur überflogen!

Gruss Peter

gisu · 29.09.2004, 23:23

TCPA ist über zwei Jahre alt, die ersten gerüchte über Palladium gabs schon vor fünf Jahren. Vor zwei Jahren hab ich auch schon drauf aufmerksam gemacht.
Das Thema verliert leider nie an aktualität, und da die Medien wie das Fernsehn eigentlich gar nicht darüber berichten sollte man es als kleine Aufgabe sehen das Thema so oft wie es nur geht anzuschneiden. Der Ottonormalverbraucher muss Sensibel werden damit er vor dem Hurra schreien anfängt zu denken

Ich persönlich hab keine Lust wegen einer Horde von Lemmingen mit über die Klippe zu springen.