1<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN"> 2<html> 3<head> 4<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 5</head> 6<body> 7<blockquote>�Aufkl�rung ist der Ausgang des Menschen 8<br>aus seiner selbstverschuldeten Unm�ndigkeit.� 9<br>/Immanuel Kant/</blockquote> 10 11 12<h1>�TCPA� und �Palladium�</h1> 13<h2>Ein weiterer Schritt in die Unm�ndigkeit 14<br>oder ein Schritt hin zur Emanzipation? �</h2> 15 16<p>Von der �ffentlichkeit weitgehend unbemerkt geistern seit einigen Wochen 17geheimnisvolle neue Schlagworte und K�rzel durch die Welt der 18EDV-Profis: �TCPA� und �Palladium�. Interessiert habe ich mich damit 19n�her besch�ftigt, denn allein die Tatsache, da� die Bezeichnung 20�Palladium� in unserem Fall anders als in den Naturwissenschaften nicht 21ein wertvolles Metall meint, sondern eine Wortsch�pfung der Firma 22�Microsoft� darstellt, verhei�t nichts Gutes und weckte daher meinen 23Argwohn. Der wesentlich neutralere Begriff �TCPA� (das steht f�r 24�Trusted Computing Platform Alliance�) dagegen scheint auf den ersten 25Blick positive oder zumindest neutrale Emotionen zu wecken - aber auch 26nur auf den ersten Blick, denn wenn man sich des Horrorszenarios bewu�t 27wird, das hinter �TCPA� in Kombination mit �Palladium� steckt, so d�rfte 28wohl selbst der unbedarfteste EDV-Anwender schlaflose N�chte bekommen.</p> 29 30<p>Was hat es also mit diesen Begriffen auf sich, welche Intentionen liegen 31diesen Schlagworten zugrunde und was bedeuten die dahintersteckenden 32neuen Techniken f�r den EDV-Anwender?</p> 33 34<p>Die �TCPA� ist ein Zusammenschlu� f�hrender Hardwarehersteller, darunter 35IBM, HP, AMD und Intel, die sich vorgenommen haben, den Personal 36Computer durch Implementation neuer Hardwaretechnologien sicherer zu 37machen. Wie uns allen bewu�t ist, hat die Monokultur im 38Betriebssystemsektor dazu gef�hrt, da� durch das uns�gliche Monopol von 39�Microsoft� in Kombination mit der grottenschlechten Software dieser 40Firma allerorten und allenthalben eine wahre Flut von Computerviren, 41sogenannten trojanischen Pferden, W�rmern und Sicherheitsl�chern 42entstanden ist und t�glich neu auf den Anwender zurollt, die den Umgang 43mit dem PC immer wieder zum �rgernis werden l��t. Diesem �bel wollen die 44an der �TCPA� beteiligten Konzerne nun durch den sogenannten 45�Fritz�-Chip (benannt nach dem US-Senator Fritz Hollings) abhelfen - ein 46hehrer Wunsch. Bei dem Fritz-Chip handelt es sich um einen 47Krypto-Baustein, der in zuk�nftige Generationen von Personal Computern 48integriert werden und allgemein die Systeme sicherer machen soll. Dieser 49Chip speichert mehrere Schl�ssel, die hardware- und anwenderspezifisch 50definiert sind. Sobald der PC eingeschaltet wird, nimmt der Fritz-Chip 51seine Arbeit auf und fragt einen Schl�ssel nach dem anderen ab: Zun�chst 52wird das BIOS abgefragt, anschlie�end alle im Rechner vorhandenen 53BIOS-Erweiterungen der Steckkarten. Danach wird die Festplatte 54�berpr�ft, und anschlie�end pr�ft der TCPA-Chip auch noch den 55Bootsektor, den Bootloader, den Kernel und die Ger�tetreiber. Da bei 56jedem dieser Schritte eine Pr�fsumme abgespeichert und ein 160 Bit 57langer eindeutiger Wert aus den gewonnenen Daten und einem speziellen 58Schl�ssel generiert wird, hat der Fritz-Chip jederzeit die v�llige 59Kontrolle �ber das Gesamtsystem.</p> 60 61<p>Damit taucht schon die erste Problematik f�r den Anwender auf: Bereits 62ein Flash-Update des Rechner-BIOS legt das gesamte System lahm, da dann 63die generierten Werte des Fritz-Chip nicht mehr mit den gespeicherten 64Werten, die zertifiziert sind, �bereinstimmen. In Zeiten, in denen 65aufgrund der oftmals schlampig implementierten BIOS-Versionen 66Flash-Updates derselben zumindest bei den �blichen Consumer-Produkten an 67der Tagesordnung sind, ist also der Fritz-Chip eher hinderlich denn ein 68Segen f�r den Anwender. Gleiches gilt �brigens f�r diejenigen Anwender, 69die beispielsweise eine neue Grafikkarte oder eine gr��ere Festplatte 70einbauen wollen - auch f�r sie bedeutet jede Hardware-Modifikation eine 71- vermutlich nat�rlich kostenpflichtige - Neuzertifizierung des 72Gesamtsystems, damit dieses wieder als �TCPA-konform� angesehen werden 73kann. Bei der Neuzertifizierung wird online anhand einer Liste mit 74gepr�fter Hardware (HCL) und einer weiteren Liste mit gesperrten 75Seriennummern (SRL) die Konformit�tstabelle des Rechners gepr�ft und 76aktualisiert.</p> 77 78<p>Hat der Fritz-Chip beim Bootvorgang alle Komponenten als �TCPA-konform� 79�berpr�ft und erkannt, �bergibt er die Kontrolle schlie�lich an das 80Betriebssystem. Ab diesem Punkt hakt nun - wie k�nnte es anders sein? - 81die Firma �Microsoft� ein mit ihrer �Palladium�-Technologie. Sobald der 82Anwender jetzt ein Programm startet, �berpr�ft das Betriebssystem dieses 83anhand der im Fritz-Chip gespeicherten Werte f�r die SRL. Sollte sich 84herausstellen, da� dieses Programm keine g�ltige Lizenz und/oder 85Seriennummer besitzt oder die Lizenz abgelaufen ist, wird es gar nicht 86erst gestartet. Stellt es sich als �TCPA-konform� heraus, so wird nach 87der Freigabe und dem anschlie�enden Start erneut online eine Liste mit 88gesperrten Dokumenten f�r dieses Programm abgerufen (DRL), um zu 89verhindern, da� der Anwender f�r ihn nicht vorgesehene Dateien �ffnet 90oder unerlaubterweise nutzt.</p> 91 92<p>Was sich auf den ersten Blick tats�chlich als wirksame Waffe gegen 93Viren, Trojaner, W�rmer und �hnliche Probleme geriert, entm�ndigt jedoch 94den Anwender: �Palladium� st��t vor allem bei der 95Unterhaltungsindustrie, die einen erbitterten Kampf gegen jegliche 96Weiterverbreitung urheberrechtlich gesch�tzter Produkte im Internet 97f�hrt, auf gro�e Zustimmung, bietet sich hier jedoch erstmals 98vordergr�ndig die M�glichkeit, MP3-Tauschb�rsen und �hnliche Dienste 99effizient trockenzulegen dank �Microsoft�. Auch das Kopieren einzelner 100Musikst�cke zu privaten Zwecken am heimischen PC wird damit unterbunden 101- dank �Microsoft� werden also vermutlich die ohnehin �bervollen Kassen 102der Unterhaltungsindustrie zuk�nftig noch kr�ftiger klingeln!</p> 103 104<p>Doch der Anwender hat nat�rlich noch die M�glichkeit, auch nicht 105�TCPA-konforme� Software auf seinem heimischen PC zu installieren und zu 106starten. Bemerkt �Palladium� eine solche Anwendung, wird das 107Gesamtsystem als �kompromittiert� gekennzeichnet und alle konformen 108Anwendungen samt Dateien werden geschlossen. Der Nutzwert eines solchen 109Systems d�rfte f�r den Anwender dann wohl gegen Null tendieren.</p> 110 111<p>Doch gehen wir einen Schritt weiter und bedenken wir die Folgen dieser 112Technologie:</p> 113 114 <ol> 115 <li> 116 Die SRL's, DRL's und HCL's, die f�r die 117 Konformit�ts-Authentifizierung eines PC's unbedingt ben�tigt 118 werden, werden an zentraler Stelle im Internet gespeichert und 119 abgerufen. Hacker brauchen jetzt also nicht mehr einzelne PC's 120 anzugreifen, sondern k�nnen ihr Engagement auf diese Server 121 konzentrieren - und damit unter Umst�nden mit einem einzigen 122 gelungenen Angriff Millionen von Rechnern unbrauchbar machen. 123 </li> 124 <li> 125 Es bedarf keiner ausgesprochen ausgepr�gten Phantasie, um sich 126 auszumalen, wie �Palladium� mit unerw�nschten Konkurrenzprodukten 127 verfahren kann: Sollen bestimmte Softwareprodukte anderer 128 Hersteller als �Microsoft� nicht als �konform� zertifiziert 129 werden, so gen�gt es, sie auf die �schwarze Liste� des 130 �Palladium�-Systems zu setzen. Bei einem Start solcher Software 131 w�re der Rechner nur noch sehr eingeschr�nkt nutzbar, da 132 �kompromittiert� - jeder Anwender w�rde sich wohl zumindest 133 �berlegen, ob er beim n�chsten Mal nicht doch zur drittklassigen 134 Spyware aus dem Hause �Microsoft� greift. 135 </li> 136 <li> 137 Die Zertifizierungen f�r Software und Dateien kosten Geld: 138 Sch�tzungen gehen von bis zu sechsstelligen Dollarsummen aus f�r 139 eine einzige Anwendung. Die Folge dieser Lizenzierungspraxis w�re, 140 da� die Freewareszene von der Bildfl�che verschwindet. Viele 141 tausend Programmierer, die unter oftmals gro�em pers�nlichen 142 Engagament und erheblichem Zeitaufwand ansehnliche Projekte als 143 Freeware entwickelt haben, h�tten keine M�glichkeit und auch keine 144 Motivation mehr, ihre oft wirklich innovativen Projekte der 145 Anwendergemeinde zur Verf�gung zu stellen dank der kriminellen 146 Krake �Microsoft�. 147 </li> 148 <li> 149 Der gesamte von der GPL-Lizenz abgedeckte Bereich w�rde ebenfalls 150 sang- und klanglos vor dem Aus stehen, da auch hier zun�chst 151 erhebliche Betr�ge in eine Zertifizierung gesteckt werden m��ten, 152 denen keine Einnahmen gegen�berstehen. Die wohl gef�hrlichste 153 Konkurrenz f�r �Microsoft�, n�mlich die oftmals aus idealistischer 154 und moralischer Intention heraus handelnden freien Entwickler, die 155 ihre Software unter der GPL-Lizenz vertreiben, w�re mit einem 156 Schlag ausgeschaltet. 157 </li> 158 <li> 159 Dem uns�glichen Monopol der Firma �Microsoft� im 160 Betriebssystemmarkt w�rde ein weiterer nachhaltiger Schub 161 verliehen, denn Konkurrenzsysteme m��ten, um mit dem Fritz-Chip 162 und damit letztendlich auch mit �Palladium� zu harmonieren, 163 ebenfalls �TCPA-konform� gestaltet werden. F�r OS/2 WARP ebenso 164 wie f�r die meisten Linux-Distributionen und auch Systeme wie 165 FreeBSD, NetBSD oder auch BeOS und (mit Einschr�nkungen) QNX w�rde 166 der Zwang zur �TCPA-� und �Palladium�-Konformit�t das Verschwinden 167 vom EDV-Markt bedeuten, denn ohne diese Konformit�t w�rden diese 168 meist besseren Betriebssysteme als �unsicher� gelten. OS/2 WARP 169 und die eComStation w�rden aus den gro�en Banken und 170 Versicherungen, bei TK-Dienstleistern und bei den anderen 171 Anwendern im professionellen Umfeld ge�chtet und von den 172 Festplatten verbannt zugunsten der wesentlich schlechteren 173 �Windows�-Systeme. Die einzige Alternative bliebe nach dem 174 derzeitigen Stand der Dinge HP-Linux, da HP bereits an der �TCPA-� 175 und �Palladium�-Konformit�t seines Linux arbeitet. 176 </li> 177 <li> 178 Mit dem �Palladium�-System w�rde die offene, basisdemokratische 179 Struktur des Internet endg�ltig zu Grabe getragen und einem 180 Meinungs- und Zensurmonopol der Firma �Microsoft� weichen. 181 �Microsoft� k�nnte �ber die variable Gestaltung von 182 Zertifizierungsgeb�hren die Weiterverbreitung kritischer Dokumente 183 im Internet oder im Rahmen von Software-Distributionen verhindern. 184 Obendrein w�ren alle Newsdienste au�er den �Microsoft�-eigenen 185 davon betroffen - freiwillige, sehr anerkennenswerte Initiativen 186 wie beispielsweise auch die VOICE, die sich der Aufkl�rung der 187 OS/2-Gemeinde verschrieben hat, m��ten f�r die einzelnen Beitr�ge 188 Zertifizierungsgeb�hren an �Microsoft� zahlen f�r die 189 �Palladium�-Konformit�t, um nicht auf der �schwarzen Liste� der 190 DRL-Server zu landen. Das Internet als Transporteur 191 basisdemokratischer Ideale w�re zerst�rt und zu einem Sprachrohr 192 von �Microsoft� verkommen. 193 </li> 194 <li> 195 Durch die enge Kopplung der �Palladium�-Technologie in Kooperation 196 mit dem Fritz-Chip an Hard- und Software w�rde der 197 Gebrauchtsoftwaremarkt zum Erliegen kommen - weil bereits einmal 198 durch TCPA und �Palladium� zertifizierte Software aufgrund der 199 Verschl�sselung untrennbar an die Hardware gekoppelt ist. F�r 200 �Microsoft� erf�llt sich damit ein lange gehegter Traum: Jeder 201 K�ufer eines PC mu� Software aus Redmond neu kaufen, da die alte 202 Software nur �ber eine Seriennummern-Freigabe auf ein anderes 203 Ger�t �bertragbar w�re - und davon steht nicht ein einziges Wort 204 in den entsprechenden Standardisierungs-Richtlinien. 205 </li> 206 </ol> 207 208<p>Das hier geschilderte Horrorszenario erscheint keineswegs abwegig: Bill 209Gates hat mit der Unterhaltungsindustrie starke Kombattanten im R�cken, 210denen es genauso wie ihm um die Profitmaximierung um jeden Preis geht - 211auch wenn dabei demokratische und ethische Prinzipien nicht nur 212ausgeh�hlt, sondern offen mit F��en getreten werden und auf der Strecke 213bleiben. Offen diskutiert werden die Folgen seiner Technologie noch 214nicht; bislang hat Gates gr��ten Wert darauf gelegt, sich stets 215�ffentlich und lauthals als Vork�mpfer gegen Raubkopierertum zum Wohle 216der Software- und der Unterhaltungsindustrie und auch zum angeblichen 217Nutzen des Endverbrauchers zu gerieren - mit �Palladium� jedoch 218�berschreitet �Microsoft� im Halbdunkel ein- f�r allemal eine Grenze, 219die dem vermeintlichen Vork�mpfer Gates f�r die Durchsetzung von 220Urheberrechten bislang Fesseln anlegte: Nun geht es um die vollkommene 221Kontrolle der Informationsgesellschaft durch einen Konzern, der 222krimineller Machenschaften mehrfach �berf�hrt ist - die Weltherrschaft 223einer einzelnen kleinen Clique im Mediensektor droht, und das auch noch 224mit blau�ugiger Zustimmung einiger international agierender 225Medienkonzerne, die bisher offenbar noch gar nicht realisiert haben, da� 226sie sich mit ihrer offensichtlich blinden Profitsucht einem Mann 227ausliefern, den andere als den gef�hrlichsten Zeitgenossen seit Adolf 228Hitler betrachten.</p> 229 230<p>Es wird Zeit, da� die Demokraten unter den EDV-Profis und -Anwendern 231endlich aus ihrem Dornr�schenschlaf aufwachen, denn:</p> 232 233<blockquote>�Man darf nicht 234warten, bis aus dem Schneeball eine Lawine geworden ist. Man mu� den 235rollenden Schneeball zertreten. Die Lawine h�lt keiner mehr auf. Sie 236ruht erst, wenn sie alles unter sich begraben hat...� 237<br>/Erich K�stner/</blockquote> 238</body> 239</html> 240