1<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
2<html>
3<head>
4<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
5</head>
6<body>
7<blockquote>�Aufkl�rung ist der Ausgang des Menschen
8<br>aus seiner selbstverschuldeten Unm�ndigkeit.�
9<br>/Immanuel Kant/</blockquote>
10 
11 
12<h1>�TCPA� und �Palladium�</h1>
13<h2>Ein weiterer Schritt in die Unm�ndigkeit
14<br>oder ein Schritt hin zur Emanzipation? �</h2>
15 
16<p>Von der �ffentlichkeit weitgehend unbemerkt geistern seit einigen Wochen
17geheimnisvolle neue Schlagworte und K�rzel durch die Welt der
18EDV-Profis: �TCPA� und �Palladium�. Interessiert habe ich mich damit
19n�her besch�ftigt, denn allein die Tatsache, da� die Bezeichnung
20�Palladium� in unserem Fall anders als in den Naturwissenschaften nicht
21ein wertvolles Metall meint, sondern eine Wortsch�pfung der Firma
22�Microsoft� darstellt, verhei�t nichts Gutes und weckte daher meinen
23Argwohn. Der wesentlich neutralere Begriff �TCPA� (das steht f�r
24�Trusted Computing Platform Alliance�) dagegen scheint auf den ersten
25Blick positive oder zumindest neutrale Emotionen zu wecken - aber auch
26nur auf den ersten Blick, denn wenn man sich des Horrorszenarios bewu�t
27wird, das hinter �TCPA� in Kombination mit �Palladium� steckt, so d�rfte
28wohl selbst der unbedarfteste EDV-Anwender schlaflose N�chte bekommen.</p>
29 
30<p>Was hat es also mit diesen Begriffen auf sich, welche Intentionen liegen
31diesen Schlagworten zugrunde und was bedeuten die dahintersteckenden
32neuen Techniken f�r den EDV-Anwender?</p>
33 
34<p>Die �TCPA� ist ein Zusammenschlu� f�hrender Hardwarehersteller, darunter
35IBM, HP, AMD und Intel, die sich vorgenommen haben, den Personal
36Computer durch Implementation neuer Hardwaretechnologien sicherer zu
37machen. Wie uns allen bewu�t ist, hat die Monokultur im
38Betriebssystemsektor dazu gef�hrt, da� durch das uns�gliche Monopol von
39�Microsoft� in Kombination mit der grottenschlechten Software dieser
40Firma allerorten und allenthalben eine wahre Flut von Computerviren,
41sogenannten trojanischen Pferden, W�rmern und Sicherheitsl�chern
42entstanden ist und t�glich neu auf den Anwender zurollt, die den Umgang
43mit dem PC immer wieder zum �rgernis werden l��t. Diesem �bel wollen die
44an der �TCPA� beteiligten Konzerne nun durch den sogenannten
45�Fritz�-Chip (benannt nach dem US-Senator Fritz Hollings) abhelfen - ein
46hehrer Wunsch. Bei dem Fritz-Chip handelt es sich um einen
47Krypto-Baustein, der in zuk�nftige Generationen von Personal Computern
48integriert werden und allgemein die Systeme sicherer machen soll. Dieser
49Chip speichert mehrere Schl�ssel, die hardware- und anwenderspezifisch
50definiert sind. Sobald der PC eingeschaltet wird, nimmt der Fritz-Chip
51seine Arbeit auf und fragt einen Schl�ssel nach dem anderen ab: Zun�chst
52wird das BIOS abgefragt, anschlie�end alle im Rechner vorhandenen
53BIOS-Erweiterungen der Steckkarten. Danach wird die Festplatte
54�berpr�ft, und anschlie�end pr�ft der TCPA-Chip auch noch den
55Bootsektor, den Bootloader, den Kernel und die Ger�tetreiber. Da bei
56jedem dieser Schritte eine Pr�fsumme abgespeichert und ein 160 Bit
57langer eindeutiger Wert aus den gewonnenen Daten und einem speziellen
58Schl�ssel generiert wird, hat der Fritz-Chip jederzeit die v�llige
59Kontrolle �ber das Gesamtsystem.</p>
60 
61<p>Damit taucht schon die erste Problematik f�r den Anwender auf: Bereits
62ein Flash-Update des Rechner-BIOS legt das gesamte System lahm, da dann
63die generierten Werte des Fritz-Chip nicht mehr mit den gespeicherten
64Werten, die zertifiziert sind, �bereinstimmen. In Zeiten, in denen
65aufgrund der oftmals schlampig implementierten BIOS-Versionen
66Flash-Updates derselben zumindest bei den �blichen Consumer-Produkten an
67der Tagesordnung sind, ist also der Fritz-Chip eher hinderlich denn ein
68Segen f�r den Anwender. Gleiches gilt �brigens f�r diejenigen Anwender,
69die beispielsweise eine neue Grafikkarte oder eine gr��ere Festplatte
70einbauen wollen - auch f�r sie bedeutet jede Hardware-Modifikation eine
71- vermutlich nat�rlich kostenpflichtige - Neuzertifizierung des
72Gesamtsystems, damit dieses wieder als �TCPA-konform� angesehen werden
73kann. Bei der Neuzertifizierung wird online anhand einer Liste mit
74gepr�fter Hardware (HCL) und einer weiteren Liste mit gesperrten
75Seriennummern (SRL) die Konformit�tstabelle des Rechners gepr�ft und
76aktualisiert.</p>
77 
78<p>Hat der Fritz-Chip beim Bootvorgang alle Komponenten als �TCPA-konform�
79�berpr�ft und erkannt, �bergibt er die Kontrolle schlie�lich an das
80Betriebssystem. Ab diesem Punkt hakt nun - wie k�nnte es anders sein? -
81die Firma �Microsoft� ein mit ihrer �Palladium�-Technologie. Sobald der
82Anwender jetzt ein Programm startet, �berpr�ft das Betriebssystem dieses
83anhand der im Fritz-Chip gespeicherten Werte f�r die SRL. Sollte sich
84herausstellen, da� dieses Programm keine g�ltige Lizenz und/oder
85Seriennummer besitzt oder die Lizenz abgelaufen ist, wird es gar nicht
86erst gestartet. Stellt es sich als �TCPA-konform� heraus, so wird nach
87der Freigabe und dem anschlie�enden Start erneut online eine Liste mit
88gesperrten Dokumenten f�r dieses Programm abgerufen (DRL), um zu
89verhindern, da� der Anwender f�r ihn nicht vorgesehene Dateien �ffnet
90oder unerlaubterweise nutzt.</p>
91 
92<p>Was sich auf den ersten Blick tats�chlich als wirksame Waffe gegen
93Viren, Trojaner, W�rmer und �hnliche Probleme geriert, entm�ndigt jedoch
94den Anwender: �Palladium� st��t vor allem bei der
95Unterhaltungsindustrie, die einen erbitterten Kampf gegen jegliche
96Weiterverbreitung urheberrechtlich gesch�tzter Produkte im Internet
97f�hrt, auf gro�e Zustimmung, bietet sich hier jedoch erstmals
98vordergr�ndig die M�glichkeit, MP3-Tauschb�rsen und �hnliche Dienste
99effizient trockenzulegen dank �Microsoft�. Auch das Kopieren einzelner
100Musikst�cke zu privaten Zwecken am heimischen PC wird damit unterbunden
101- dank �Microsoft� werden also vermutlich die ohnehin �bervollen Kassen
102der Unterhaltungsindustrie zuk�nftig noch kr�ftiger klingeln!</p>
103 
104<p>Doch der Anwender hat nat�rlich noch die M�glichkeit, auch nicht
105�TCPA-konforme� Software auf seinem heimischen PC zu installieren und zu
106starten. Bemerkt �Palladium� eine solche Anwendung, wird das
107Gesamtsystem als �kompromittiert� gekennzeichnet und alle konformen
108Anwendungen samt Dateien werden geschlossen. Der Nutzwert eines solchen
109Systems d�rfte f�r den Anwender dann wohl gegen Null tendieren.</p>
110 
111<p>Doch gehen wir einen Schritt weiter und bedenken wir die Folgen dieser
112Technologie:</p>
113 
114  <ol>
115     <li>
116      Die SRL's, DRL's und HCL's, die f�r die
117      Konformit�ts-Authentifizierung eines PC's unbedingt ben�tigt
118      werden, werden an zentraler Stelle im Internet gespeichert und
119      abgerufen. Hacker brauchen jetzt also nicht mehr einzelne PC's
120      anzugreifen, sondern k�nnen ihr Engagement auf diese Server
121      konzentrieren - und damit unter Umst�nden mit einem einzigen
122      gelungenen Angriff Millionen von Rechnern unbrauchbar machen.
123     </li>
124     <li>
125      Es bedarf keiner ausgesprochen ausgepr�gten Phantasie, um sich
126      auszumalen, wie �Palladium� mit unerw�nschten Konkurrenzprodukten
127      verfahren kann: Sollen bestimmte Softwareprodukte anderer
128      Hersteller als �Microsoft� nicht als �konform� zertifiziert
129      werden, so gen�gt es, sie auf die �schwarze Liste� des
130      �Palladium�-Systems zu setzen. Bei einem Start solcher Software
131      w�re der Rechner nur noch sehr eingeschr�nkt nutzbar, da
132      �kompromittiert� - jeder Anwender w�rde sich wohl zumindest
133      �berlegen, ob er beim n�chsten Mal nicht doch zur drittklassigen
134      Spyware aus dem Hause �Microsoft� greift.
135     </li>
136     <li>
137      Die Zertifizierungen f�r Software und Dateien kosten Geld:
138      Sch�tzungen gehen von bis zu sechsstelligen Dollarsummen aus f�r
139      eine einzige Anwendung. Die Folge dieser Lizenzierungspraxis w�re,
140      da� die Freewareszene von der Bildfl�che verschwindet. Viele
141      tausend Programmierer, die unter oftmals gro�em pers�nlichen
142      Engagament und erheblichem Zeitaufwand ansehnliche Projekte als
143      Freeware entwickelt haben, h�tten keine M�glichkeit und auch keine
144      Motivation mehr, ihre oft wirklich innovativen Projekte der
145      Anwendergemeinde zur Verf�gung zu stellen dank der kriminellen
146      Krake �Microsoft�.
147     </li>
148     <li>
149      Der gesamte von der GPL-Lizenz abgedeckte Bereich w�rde ebenfalls
150      sang- und klanglos vor dem Aus stehen, da auch hier zun�chst
151      erhebliche Betr�ge in eine Zertifizierung gesteckt werden m��ten,
152      denen keine Einnahmen gegen�berstehen. Die wohl gef�hrlichste
153      Konkurrenz f�r �Microsoft�, n�mlich die oftmals aus idealistischer
154      und moralischer Intention heraus handelnden freien Entwickler, die
155      ihre Software unter der GPL-Lizenz vertreiben, w�re mit einem
156      Schlag ausgeschaltet.
157     </li>
158     <li>
159      Dem uns�glichen Monopol der Firma �Microsoft� im
160      Betriebssystemmarkt w�rde ein weiterer nachhaltiger Schub
161      verliehen, denn Konkurrenzsysteme m��ten, um mit dem Fritz-Chip
162      und damit letztendlich auch mit �Palladium� zu harmonieren,
163      ebenfalls �TCPA-konform� gestaltet werden. F�r OS/2 WARP ebenso
164      wie f�r die meisten Linux-Distributionen und auch Systeme wie
165      FreeBSD, NetBSD oder auch BeOS und (mit Einschr�nkungen) QNX w�rde
166      der Zwang zur �TCPA-� und �Palladium�-Konformit�t das Verschwinden
167      vom EDV-Markt bedeuten, denn ohne diese Konformit�t w�rden diese
168      meist besseren Betriebssysteme als �unsicher� gelten. OS/2 WARP
169      und die eComStation w�rden aus den gro�en Banken und
170      Versicherungen, bei TK-Dienstleistern und bei den anderen
171      Anwendern im professionellen Umfeld ge�chtet und von den
172      Festplatten verbannt zugunsten der wesentlich schlechteren
173      �Windows�-Systeme. Die einzige Alternative bliebe nach dem
174      derzeitigen Stand der Dinge HP-Linux, da HP bereits an der �TCPA-�
175      und �Palladium�-Konformit�t seines Linux arbeitet.
176     </li>
177     <li>
178      Mit dem �Palladium�-System w�rde die offene, basisdemokratische
179      Struktur des Internet endg�ltig zu Grabe getragen und einem
180      Meinungs- und Zensurmonopol der Firma �Microsoft� weichen.
181      �Microsoft� k�nnte �ber die variable Gestaltung von
182      Zertifizierungsgeb�hren die Weiterverbreitung kritischer Dokumente
183      im Internet oder im Rahmen von Software-Distributionen verhindern.
184      Obendrein w�ren alle Newsdienste au�er den �Microsoft�-eigenen
185      davon betroffen - freiwillige, sehr anerkennenswerte Initiativen
186      wie beispielsweise auch die VOICE, die sich der Aufkl�rung der
187      OS/2-Gemeinde verschrieben hat, m��ten f�r die einzelnen Beitr�ge
188      Zertifizierungsgeb�hren an �Microsoft� zahlen f�r die
189      �Palladium�-Konformit�t, um nicht auf der �schwarzen Liste� der
190      DRL-Server zu landen. Das Internet als Transporteur
191      basisdemokratischer Ideale w�re zerst�rt und zu einem Sprachrohr
192      von �Microsoft� verkommen.
193     </li>
194     <li>
195      Durch die enge Kopplung der �Palladium�-Technologie in Kooperation
196      mit dem Fritz-Chip an Hard- und Software w�rde der
197      Gebrauchtsoftwaremarkt zum Erliegen kommen - weil bereits einmal
198      durch TCPA und �Palladium� zertifizierte Software aufgrund der
199      Verschl�sselung untrennbar an die Hardware gekoppelt ist. F�r
200      �Microsoft� erf�llt sich damit ein lange gehegter Traum: Jeder
201      K�ufer eines PC mu� Software aus Redmond neu kaufen, da die alte
202      Software nur �ber eine Seriennummern-Freigabe auf ein anderes
203      Ger�t �bertragbar w�re - und davon steht nicht ein einziges Wort
204      in den entsprechenden Standardisierungs-Richtlinien.
205     </li>
206   </ol>
207 
208<p>Das hier geschilderte Horrorszenario erscheint keineswegs abwegig: Bill
209Gates hat mit der Unterhaltungsindustrie starke Kombattanten im R�cken,
210denen es genauso wie ihm um die Profitmaximierung um jeden Preis geht -
211auch wenn dabei demokratische und ethische Prinzipien nicht nur
212ausgeh�hlt, sondern offen mit F��en getreten werden und auf der Strecke
213bleiben. Offen diskutiert werden die Folgen seiner Technologie noch
214nicht; bislang hat Gates gr��ten Wert darauf gelegt, sich stets
215�ffentlich und lauthals als Vork�mpfer gegen Raubkopierertum zum Wohle
216der Software- und der Unterhaltungsindustrie und auch zum angeblichen
217Nutzen des Endverbrauchers zu gerieren - mit �Palladium� jedoch
218�berschreitet �Microsoft� im Halbdunkel ein- f�r allemal eine Grenze,
219die dem vermeintlichen Vork�mpfer Gates f�r die Durchsetzung von
220Urheberrechten bislang Fesseln anlegte: Nun geht es um die vollkommene
221Kontrolle der Informationsgesellschaft durch einen Konzern, der
222krimineller Machenschaften mehrfach �berf�hrt ist - die Weltherrschaft
223einer einzelnen kleinen Clique im Mediensektor droht, und das auch noch
224mit blau�ugiger Zustimmung einiger international agierender
225Medienkonzerne, die bisher offenbar noch gar nicht realisiert haben, da�
226sie sich mit ihrer offensichtlich blinden Profitsucht einem Mann
227ausliefern, den andere als den gef�hrlichsten Zeitgenossen seit Adolf
228Hitler betrachten.</p>
229 
230<p>Es wird Zeit, da� die Demokraten unter den EDV-Profis und -Anwendern
231endlich aus ihrem Dornr�schenschlaf aufwachen, denn:</p>
232 
233<blockquote>�Man darf nicht
234warten, bis aus dem Schneeball eine Lawine geworden ist. Man mu� den
235rollenden Schneeball zertreten. Die Lawine h�lt keiner mehr auf. Sie
236ruht erst, wenn sie alles unter sich begraben hat...�
237<br>/Erich K�stner/</blockquote>
238</body> 
239</html>
240