TCPA heißt Freiheit zu verlieren!

#1 Sehr Intressantes Thema was Ms und andere Firmen jetzt schon mit uns machen!
http://www.againsttcpa.com/what-is-tcpa.html

Zitat

Die Technologie:
TCPA steht für Trusted Computing Platform Alliance (Vertrauenswürdige Computerplattform Allianz). Bei der Technologie sprechen wir also von der TCP (Der Vertrauenswüdigen Computerplatform). Diese sieht vor, dass anfangs alle Computer mit einem TPM (Trusted Platform Module), auch bekannt als Fritz-Chip, ausgestattet werden. In späteren Entwicklungsstufen werden dessen Funktionen direkt in CPUs, Grafikkarten, Festplatten, Soundkarten, Bios usw. integriert. Dies stellt dann sicher, dass der Computer sich jederzeit in einem TCPA-Konformen Zustand befindet und dies überwacht.

Präzise ausgedrückt heißt das: Auf der untersten Ebene befindet sich die Hardware, darüber TCPA, und erst danach kommt der User. Die gesamte Kommunikation arbeitet mit einer 2048Bit starken Verschlüsselung, also sicher genug, um das Entschlüsseln in Echtzeit auch auf längere Sicht zu verhindern. Dies dient dazu, sicherzustellen, dass die TCPA jegliche ungewollte Software & Hardware unterbinden kann.

Daraus resultierend wird man Software und Hardware, welche nicht von diesem Konsortium abgesegnet (Zertifiziert) wurde, nicht einsetzen können. Und um diese zertifizieren zu lassen, wird man voraussichtlich, zumindest für Privatpersonen bzw. kleine & mittelständische Unternehmen, horrende Summen bezahlen müssen. Demzufolge würde man OpenSource praktisch zum Tode verurteilen, da eine Software ohne TCPA-Lizenz einfach nicht lauffähig wäre.

Auf Kurz oder Lang würden nur die großen Softwareunternehmen überleben und den Markt nach belieben beherrschen können.
Wer jetzt meint, man könne dieses System doch sicher umgehen/entfernen, dürfte sich täuschen. Erstens gab es bisher noch nie eine solch in die Hardware integrierte Sicherheitstechnologie, zweitens waren es bisher immer Offline-Systeme.

Bei TCP werden die Rechte zentral von der TCPA (USA?) verwaltet. Und sobald das System eine Manipulation bemerkt, wird dies gemeldet werden. Was dies strafrechtlich zur Folge haben könnte, erläutern wir unter "Die Gesetzesentwürfe". Das somit auch Systeme, die aus gutem Grund (Geschäftsdaten) nicht ans Netz sollen, zumindest zeitweise zum Schlüsselabgleich, auch online sein müssten, wäre da noch ein weiteres Übel.

Die Unternehmen:
Gegründet wurde die TCPA 1999 von Compaq, HP, IBM, Intel und Microsoft. Bis heute gehören ihr jedoch schon 200 Unternehmen an. Darunter finden sich Adobe, AMD, Fujitsu-Siemens, Gateway, Motorola, Samsung, Toshiba und viele weitere bekannte Unternehmen. IBM liefert schon die ersten Desktop-PC und Notebooks mit integriertem TPM aus.

Die Gesetzesentwürfe:
In den USA gibt es einen Gesetzesentwurf, den so genannten CBDPTA (Consumer Broadband and Digital Television Promotion Act). Vormals war dieser bekannt als SSSCA (Security Systems Standards and Certification Act). Die neue Bezeichnung liest sich bei weitem harmloser. Scheinbar machte es die erste Bezeichnung zu einfach, den Zweck des Gesetzesentwurfs zu verstehen.
Dieser sieht vor, sichere (also TCPA konforme) Geräte gesetzlich vorzuschreiben. Systeme welche diesem Gesetz nicht entsprechen dürften in den USA dann weder verkauft noch gekauft werden.

Zuwiderhandlungen würden mit bis zu 5 Jahren Gefängnis und bis zu $500.000 Geldstrafe bestraft. Selbiges würde für die Entwicklung von "offener" Software gelten. Offen in dem Sinne, dass sie auf nicht TCP-Systemen lauffähig wäre.
Auch wenn dieses Gesetz selbstverständlich nur in den USA rechtskräftig wäre, hätte dieses katastrophale Auswirkungen für den Rest der Welt.

Da US Unternehmen keine "unsichere" Software mehr entwickeln dürften, müssten andere entweder mit auf den TCP-Zug aufspringen, womit sie die Kontrolle über sich an die TCPA (USA?) abgeben würde, oder aber vollends auf Software von US-Unternehmen verzichten. Kein Windows, Solaris, MacOS, Photoshop, Winamp oder kurz gesagt, der größte Teil aller auf dieser Welt eingesetzten Software wäre nicht mehr einsetzbar.

Die Konsequenzen:
Damit sich das Ausmaß jeder für sich selbst und seine eigene Situation ausmalen kann, haben wir diesen Abschnitt sehr generell gehalten. Es sollte aber ein leichtes sein, anhand dieser Punkte die für sich selbst daraus resultierenden Einschränkungen zu bestimmen.

Die informelle Selbstbestimmung ist nicht mehr existent, man kann keine Daten mehr nach eigenem Willen speichern, kopieren, erstellen, programmieren, ... Sowohl für private als auch für Firmen
Der freie Zugang zum EDV/Software Markt ist für Nicht-Konzerne völlig unterbunden, der Markt wie wir ihn heute kennen völlig zerstört
Einschränkung des Eigentumsrechts an gekaufter Hardware

Die Meinungsfreiheit und das freie Wort im Internet sind endgültig beseitigt
Das Recht auf Privatsphäre bei der EDV Nutzung ist Geschichte
Die Nationale Unhabhängigkeit der einzelnen Staaten ist nun völlig in der Hand der Amerikaner
Die Welt bricht digital in zwei (Staaten die sich gegen TCP aussprechen)

Wem jetzt nicht die Alarmglocken bis zum jüngsten Gericht läuten, kann getrost darauf verzichten Ross Andersons ausführliche FAQ zu lesen.

Quellen:
Lucky Greens Defcon X slides (PDF, englisch)
Ross Andersons TCPA/Palladdium-FAQ (Deutscher link oben)
Heise Newsticker: Totale Copyright-Kontroller per US-Gesetz
Experten warnen vor massiven Problemen bei TCPA und Palladium!

Ross Andersons ausführliche FAQ lesen.>
http://www.againsttcpa.com/tcpa-faq-en.htm

MfG Merlinx

#2 Das ist uralt die TCPA gibt es inzwischen nicht mehr. Bitte Boardsuche benutzen oder gleich unten auf Ähnliche Themen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

Das ist uralt...

Dafür aber leider noch immer aktuell.
Genau so uralt und aktuell wie dieser von Karl Bode.

Zitat

...die TCPA gibt es inzwischen nicht mehr.

Schön wär's. Man änderte nur den Namen um den Eindruck zu erwecken daß die Sache vom Tisch ist. Scheinbar ist diese Methode gar nicht so schlecht.
Dieser Artikel ist nicht uralt und EFF dürfte manchen sogar ein Begriff sein.

Sollte in einige Jahre die Technnologie vrhängnisvolle Realität werden dann wird dieser Beitrag auch schon uralt sein

Gruß
Ajax

#4

Zitat

Schön wär's. Man änderte nur den Namen um den Eindruck zu erwecken daß die Sache vom Tisch ist. Scheinbar ist diese Methode gar nicht so schlecht.

Die Sache ist nicht vom Tisch, das haben wir schonmal diskutiert, aber es bringt nichts den Leuten uralte Infos aufzutischen die längst nicht mehr zutreffen. Die TCPA wurde aufgelöst nicht umbenannt, die TCG ist etwas anderes. Zum Beispiel haben dort einige wenige Firmen den Vorsitz und diese treffen die Entscheidungen. Nicht wie in der alten TCPA wo das nur einstimmig ging.

Das sind Dinge die man wissen sollte, denn während wir noch über TCPA schwätzen ist längst neues im Busch. Zum Beispiel wird Apple bei seinem Umstieg auf x86 Prozessoren dafür sorgen wollen, das auf so einem PC kein Windows installierbar ist. Dafür bietet sich ein TPM wunderbar an und es zeichnet sich ab das genau sowas gemacht wird. Oder was passiert wenn HDTV in großem Stil kommen wird? Hier muss man aufpassen und nicht in uralten Artikeln schmökern, während die Gegenwart längst neues bereit hält.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Ich weiß wir können hier alle Google benutzen, aber für mich war auch klar das TCPA nicht vom Tisch ist - nur den neuen Name kannte ich noch nicht, deswegen erst einmal danke für das Schlagwort Hier das entsprechende Wiki dazu:
http://de.wikipedia.org/wiki/Trusted_Computing_Group

asdrubael,
hast du vielleicht noch ein paar weiterführende Links zu dem Thema? Die TCG-Homepage finde ich nämlich nicht sehr aufschlussreich bzw. detailiert

Ich denke bei solchen Themen sollte man am Ball bleiben, vor allem in solch einer kritischen Phase. Meines Wissens nach befinden sich diese Projekte jetzt nämlich teilweise noch in der Planung und teilweise schon längst in der Umsetzung (aktive Ausliferung der Hardware usw.), wie z.B. auch vom BSI vermerkt:

Zitat

Quelle: http://www.bsi.de/sichere_plattformen/trustcomp/infos/tcgi.htm#risiken

Die Abschätzung der Folgen des "Trusted Computing" beruht momentan noch in weiten Teilen auf Spekulationen. Der Grund hierfür liegt insbesondere in den Spezifikationen der TCG, die immer wieder stark überarbeitet und — auch in zentralen Punkten — verändert werden. Einen endgültigen, stabilen Stand hat die TCG, insbesondere beim TPM, noch nicht erreicht.

Zudem werden in den Dokumenten der TCG fast durchgängig technische Details intensiv behandelt, während die übergeordnete Motivation der Beteiligten meist im Dunkeln bleibt. Sowohl die TCG, als auch die Hersteller, schildern ihre Ziele nur nebulös. Eine genaue Strategie, die konkrete Anwendungsszenarien beschreibt, sind sie bisher schuldig geblieben.

Vielleicht ein kleiner hoffentlich etwas aktuellerer Überblick:
http://www.tecchannel.de/sicherheit/bsi/429786/
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#6 Die TCG Homepage ist in der Tat mäsig informativ. Am interessantesten ist die Memberliste:
https://www.trustedcomputinggroup.org/about/members/

Wo TPMs drinstecken:
http://www.heise.de/newsticker/meldung/60040
Was HP derzeit damit macht:
ftp://ftp.compaq.com/pub/products/security/embedded_security_-_implementation.pdf

Das derzeit aktuellste spielt sich nicht etwa bei der TCG oder big bad Microsoft ab, sondern bei Apple, die Entwickler-PCs mit einem TPM verdongelt haben, ohne überhaupt Mitglied in der TCG zu sein:
http://www.heise.de/ct/Redaktion/ghi/retch/tc/MacOSundTPMII.html
http://news.com.com/Much+ado+over+Apple-Intel+developer+box/2100-1016_3-5819211.html

Zitat

The existence of the TPM chip, manufactured by Infineon Technologies, is no guarantee that Apple will be using it in the final Macintosh products shipping next year. But industry analyst Pete Glaskowsky says it is highly likely, considering that Apple has the controller installed now.

Was wirklich passieren wird bleibt abzuwarten.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7

Zitat

asdrubael postete
Die TCPA wurde aufgelöst nicht umbenannt, die TCG ist etwas anderes.

In der Tat?

Zitat

Anfang April 2003 wurde von den Unternehmen AMD, Hewlett-Packard, IBM, Intel und Microsoft eine neue Organisation namens Trusted Computing Group (TCG) gegründet, die als direkter Nachfolger der TCPA konzipiert war. Die TCPA stellte zu diesem Zeitpunkt ihre Aktivitäten ein und übertrug alle Rechte für die Weiterentwicklung der Spezifikationen auf die TCG.
Als Grund für die Neustrukturierung wurde hauptsächlich angegeben, dass auf Grund der ursprünglichen TCPA-Satzung Probleme bei Abstimmungen möglich gewesen wären. Ein einziges Mitglied hätte durch ein Veto bestimmte Entscheidungen blockieren können. Die bei TCPA-Abstimmungen notwendige Einstimmigkeit wurde daher bei der TCG nun durch eine Zweidrittelmehrheit ersetzt. Vorteilhafter Nebeneffekt des Übergangs von der TCPA zur TCG war, dass der durch die öffentliche Diskussion entstandene schlechte Beigeschmack des alten Namens (zumindest teilweise) überwunden werden konnte.

Zitat

Malkesh postete
Vielleicht ein kleiner hoffentlich etwas aktuellerer Überblick:
http://www.tecchannel.de/sicherheit/bsi/429786/

Verständlicherweise verliert in ihrer Ausführung, das Bundesamt für Sicherheit kein einziges Wort über die negativen Folgen dieser Technologie für "Bob" und "Alice", ist sie doch nur für unsere "Sicherheit" zuständig

Zitat

asdrubael postete
Die TCG Homepage ist in der Tat mäsig informativ.

Was uns nicht überraschen darf

Zitat

asdrubael postete
Am interessantesten ist die Memberliste...

Das Interessante hält sich auch hier in Grenzen da wirklich einflussreich hierbei nur die "Promoters", die von AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony und Sun Microsystems gestellt werden, sind. Dennoch interessant vielleicht die Tatsache daß Sony als einziges nicht US-amerikanisches Mitglied dabei ist

Zitat

asdrubael postete
Das derzeit aktuellste spielt sich nicht etwa bei der TCG oder big bad Microsoft ab, sondern bei Apple, die Entwickler-PCs mit einem TPM verdongelt haben, ohne überhaupt Mitglied in der TCG zu sein

Du vergißt dabei dass ohne TCG(TCPA) und bad Microsoft es soweit nicht einmal hätte kommen können.
Was dieser verdongelte TPM im Konkretfall für den unbedarften User bedeutet, dürfte sogar dem letzten DAU, anhand der offiziellen Reaktionen zu denken geben!

Zitat

An ADC member, who asked not to be identified, confirmed the microcontroller's existence to CNET News.com.

und

Zitat

Representatives of Apple and Intel declined to comment on the inclusion of the TPM chip in the PowerMac.

Zitat

asdrubael postete
Zum Beispiel wird Apple bei seinem Umstieg auf x86 Prozessoren dafür sorgen wollen, das auf so einem PC kein Windows installierbar ist.

Da hast Du vermutlich etwas falsch verstanden:

Zitat

The ADC source reported being able to install other operating systems like Windows and Linux onto the test box. But it was impossible, the source said, to install software from the DVD containing the Intel-configured Mac OS onto similar x86-based PCs that lacked a TPM.

Ob früher TCPA oder jetzt TCG, Hauptziele der neuen Tehchnologie sind die Entmündigung des Anwenders und dessen Kontrolle durch Dritte. Über weitere Implikationen möchte ich jetzt gar nicht nachdenken.

Zitat

Another issue for some is that the TPM could compromise the privacy of users because of the identifying number built into the chip. The technology could also restrict the use of some digital media by enforcing digital rights management technologies.

Zitat

asdrubael postete
Die Sache ist nicht vom Tisch, das haben wir schonmal diskutiert, aber es bringt nichts den Leuten uralte Infos aufzutischen die längst nicht mehr zutreffen.

Die Sache ist nicht vom Tisch, da sind wir uns einig
Leider aber sind alte Befürchtungen und Ängste nicht nur, sehr wohl zutreffend und brandaktuell, sie finden sogar unter einen leicht geänderten Namen, jetzt sogar ihre konkrete Bestätigung!

Gruß
Ajax

#8

Zitat

Ajax postete

Zitat

asdrubael postete
Zum Beispiel wird Apple bei seinem Umstieg auf x86 Prozessoren dafür sorgen wollen, das auf so einem PC kein Windows installierbar ist.

Da hast Du vermutlich etwas falsch verstanden:

Zitat

The ADC source reported being able to install other operating systems like Windows and Linux onto the test box. But it was impossible, the source said, to install software from the DVD containing the Intel-configured Mac OS onto similar x86-based PCs that lacked a TPM.

Ja stimmt, das TPM war nur für die Testrechner. Beim endgültigen OS ist ein TPM wie ich mittlerweile nachgelesen habe, recht schlecht geeignet für das was ich gemeint habe.

Zitat

Ajax postete
Ob früher TCPA oder jetzt TCG, Hauptziele der neuen Technologie sind die Entmündigung des Anwenders und dessen Kontrolle durch Dritte. Über weitere Implikationen möchte ich jetzt gar nicht nachdenken.

Ja das steht denk ich außer Frage. Apple hat das eindrucksvoll gezeigt, indem sie sich einfach so einen Chip geschnappt haben um ihr OS an den PC zu dongeln. Und selbst wenn die TCG vorschreibt das TPMs zu Start deaktiviert sein sollten usw. muss sich da keiner dran halten der dort nicht Mitglied ist. Ob die Mitglieder das zwingend müssen oder bei Bedarf einfach austreten können ist wahrscheinlich auch unklar.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.