On Sunday 15 December 2002 22:36, Kristian Rink wrote:

Das mit der "unsauberen Argumentation" ist mir auch schon aufgefallen; soweit ich sehe, reicht das Bandspektrum da von "Wir-lehnen-uns-zurück-und-üben-uns-in-Ignoranz" bis zu "Hilfe-in-ein-paar-Jahren-ist-freie-Software-tot!". [...] Wie düster könnten denn die Auswirkungen schlimmstenfalls sein?

Ich gehe mit meiner Argumentation sogar so weit, daß ich behaupte nicht nur Freie Software wird sterben, sondern TCPA wird zu einem totalitären und faschistischen System führen, das Orwells Vision "1984" in manchen Aspekten noch übertreffen wird. (Die Argumentation steht weiter unten)

Gibt's irgendwo _fundierte_ technische Details und Infos zu diesem Thema?

Die wirklich verläßlichen Informationen zu TCPA und ihrer Mitglieder sind sehr rar. Es gibt noch nicht mal eine offizielle Liste der Mitglieder (warum wohl? weil TCPA etwas ehrenwertes ist?). Es werden nur die fünf Gründungsmitglieder Compaq, HP, IBM, Intel und Microsoft erwähnt. Eine inoffizielle Liste der Mitglieder der TCPA findet sich auf http://antitcpa.alsherok.net/tcpalist.php. Weitere waren im Sourcecode von http://www.trustedcomputing.org/tcpaasp4/index.asp (als Kommentar (im Google-Cache ist noch die alte Seite)). Ich habe sie auf http://f25.parsimony.net/forum63036/messages/11707.htm aufgelistet.

Man kann sich aber zumindest überlegen was alles möglich wäre. Ich empfehle die StopTCPA-Webseite [1] von Stop1984 und Chaosradio # 78 [2] als Informationsquellen.

On Sunday 15 December 2002 22:13, Florian Weimer wrote:

...

Auf jeden Fall wird man mit freier Software nicht mehr an der Hollywood-Kultur teilnehmen können. Vielleicht werden die Hardware-Hersteller etwas knickriger mit Spezifikationen werden.

Mit Ersterem könnte ich weitestgehend leben, zweiteres scheint mir allerdings etwas problematisch zu sein...

Man kann TCPA nicht durch Boykott entgehen - es sei denn, man hört vollkommen auf Computer zu nutzen. Die Strategie sich gegen TCPA zu wehren, indem man sich keine neue Hardware mehr zu kauft und natürlich nur Freie Software einsetzt, wird nur kurzfristig erfolgreich sein. Irgendwann werden TCPA-User nur noch eMails von TCPA-Usern lesen können. Die meisten Webseiten wird man dann auch nicht mehr besuchen können. Es wird wahrscheinlich mit Online-Shops und Online-Banking anfangen, da man dort ja noch besser als allgemein mit dem Argument Sicherheit alles durchdrücken kann.

Ich glaube sogar, daß es User gibt, die sogar TCPA-Technologie wünschen und dafür bereit sind mehr Geld auszugeben für diese neue Leistung, obwohl die c't schon mehrmals negativ über TCPA berichtet hat. Irgendwann werden MSOffice-Dokumente TCPA-Technologie benutzen und wer sie lesen will, muß dies auch tun (außer mit sehr viel Aufwand). Schon allein die TCPA-Mitgliedsfirmen werden nur noch solche Dokumente verschicken und veröffentlichen. Die anderen Firmen werden also gezwungen sein, auch TCPA-Hardware und TCPA-Software zu benutzen. Da zu diesem Zeitpunkt die meisten User schon TCPA-fähige Hardware haben werden, müssen sie es nur noch aktivieren, um auch an der schönen neuen TCPA-Welt teilnehmen zu können.

On Monday 16 December 2002 09:42, Werner Koch wrote:

Solange es keine Unterstützung durch DMCA ähnliche Gesetze geben wird, ist es sowieso nicht durchzusetzen. Deswegen halte ich es für wesentlich wichtiger sich um den legalen Bereich zu kümmern. Eine blöde Hardware auszuhebeln is dagegen ein Kinderspiel.

Der legale Überbau ist die eigentliche Bedrohung.

Es könnte auch sein, daß Dich kein Provider mehr in Internet läßt, falls Du kein TCPA benutzt. In den USA wird es sogar irgendwann Gesetz werden, daß jeder Computer TCPA-Technologie benutzt, und falls nicht wird der Besitzer mit Haft- und/oder heftiger Geldstrafe bestraft. Es ist also klar, daß dann kein legaler kommerzieller Anbieter einen Grund hat, sich zu weigern, TCPA-Technologie zu verwenden und damit auch bei den Kunden vorrauszusetzen. Dies gibt sowohl für die Software- und Hardware-Hersteller als auch für ISPs und Online-Shops oder Banken. Dieses Gesetz wurde schon vorgeschlagen und abgelehnt; doch es scheint nur eine Frage der Zeit zu sein, bis es durchsetzbar ist und dann auch durchgesetzt wird. Wenn dies in den USA geschehen ist, wird auch Europa nachziehen. Das entsprechende Klima herscht hier schon: in Frankreich und in GB ist es verboten Kryptographie zu benutzen, ohne den (Secret-)Schlüssel bei staatlichen Stellen zu hinterlegen. Wenn man eine offensichtlich verschlüsselte Mail bekommt, muß man beweisen, daß man den zur Entschlüsselung notwendigen Key nicht hat. Außerdem zeigt z.B. auch das "Haager Übereinkommen über die Zuständigkeit in Zivilsachen" [3], daß Europa sich gerne mit den USA "harmonisiert".

Wenn dies alles eingetreten ist, kann man sich noch entscheiden Computer mit TCPA-Technologie zu benutzen oder ganz auf Computernutzung zu verzichten. Diese Wahl hat man ansich auch ohne juristischen Druck. Denn in der TCPA sind alle großen Firmen der IT-Branche und wenn eine kleinere Firma noch Kunden haben will, _muß_ sie auch (natürlich ausschließlich) TCPA-konforme Produkte rausbringen. Neue Hardware ohne (zunächst noch abschaltbare) TCPA-Technologie wird es kaum noch geben. Der einzige Ausweg besteht darin, daß quasi alle ab sofort keine TCPA-Software mehr einzusetzen und möglichst auch keine neue Hardware mehr zu kaufen, da dies die TCPA unterstützen würde. Das heißt es müßten alle User nicht-freier Software auf Freie Software [4] umsteigen. Technisch wäre dies mit etwas Anstrengung möglich, doch es ist unwahrscheinlich, daß dies geschieht.

Es kann sein, daß die Verkaufszahlen am Anfang der Einführung von TCPA-Technologie zurückgehen, doch wir sind abhängig von Computern und wir müssen updaten und mitziehen, wenn die führenden IT-Firmen TCPA-Technologie einführen. Als privater Computernutzer, kann man dem bestimmt noch ein paar Jahre entgehen. Das TCPA-freie Angebot im Internet wird natürlich immer geringer werden und man wird Probleme mit Mails bekommen, da TCPA-User die eigenen "untrusted" Mails nicht mehr lesen können. Spätestens wenn einem der ISP nicht mehr ins Internet läßt, da man kein TCPA benutzt, war es das mit dem Boykott. Ein Versuch sich dagegen zu wehren könnte in den kabellosen Nachbarschaftsnetzwerken liegen, in die man sich als User per WaveLAN einloggt und die irgendwo (z.B. einer Uni) mit dem Internet verbunden sind. Aber auch hier ist es nur eine Frage der Zeit, bis dies illegal ist und damit eingestellt wird.

Ich hatte früher viel Hoffnung in Peer-to-Peer-Netzwerke wie Freenet, Entropy und GNUNet gesetzt, doch nun haben sich die TCPA-Mitglieder etwas einfallen lassen, was diese Konzepte nutzlos macht.

Die technischen Möglichkeiten der Kontrolle über das PC- System an sich und die Notwendigkeit der Identifizierung jeglicher Komponente und jeder Software führt zu einer ungeahnten und derzeit kaum abschätzbaren Macht des TCPA-Konsortiums. Es entscheidet letztendlich welche Daten der User nutzen kann. Es kann ihn sogar bewusst von seinen eigenen Daten trennen! Neben diesem hervorragenden Mittel zur Zensur, ist es auch in der Lage zu entscheiden welcher Informationsquellen sich der unbedarfte User bedienen darf. Technologisch ist das kein Problem. Jeder User ist gezwungen den TCPA- konformen PC in die Netze des Konsortiums einzugliedern - allein schon, weil er ständig seine Lizenzen und Zertifikate überprüfen lassen muss. Es zwingt den Usern fragwürdige Sicherheitswerkzeuge auf, die auf eine Totalkontrolle der Rechner, der Netze und der Daten hinausläuft!

Ganz nebenbei verkaufen sie eine angeblich vollwertige und unangreifbare Sicherheitslösung auch an Regierungen, Unternehmen und Behörden. Diesen wird glaubhaft gemacht, eine Menge Zeit und Kosten zu sparen. Unbemerkt hebeln sie jeglichen Datenschutz aus - den die Kontrolle über die Rechner und die Daten haben sie längst übernommen. Und falls zu einem späten Zeitpunkt irgendwer auf die Idee der Kontrolle seiner eigenen Daten kommen sollte, wird er sich vor vollendete Tatsachen gestellt sehen. Die Regierungen werden sodann durch die endgültige Macht des Konsortiums gezwungen werden, bestehende Gesetze zu ändern im Sinne der Zementierung und Ausweitung des einmal erreichten Zustandes. Denn wenn diese Regierungen und Parlamente ihre demokratischen Rechte wahrnehmen wollten, so wird ihnen nicht nur mit dem Entzug von Lizenzen und Informationswegen gedroht. Das Konsortium kann beliebig Daten manipulieren oder löschen und dadurch Regierungen handlungsunfähig und Gesetze wertlos machen. Auch ein Staat, seine Organe und Gesetze, sein Funktionieren, ja seine gesamte Geschichte sind an Daten gebunden. Sehr empfindliche Daten!

Eine theoretisch mögliche Angriffsmethode auf TCPA wäre, eine Datei mit zensurwürdigen Inhalt zur kreieren, die den selben HASH-Wert wie Windows hat. Falls der HASH-Wert dieser Datei in die Blacklist übernommen würde, würde kein Windows mehr gebootet werden können. Da mit TCPA alle User immer die neuste Version benutzen müssen, träfe man damit wirklich alle. Diese Möglichkeit wurde auch im Chaosradio # 78 [2] besrpochen.

mfG Max Moritz Sievers

[1] http://www.stop1984.info/index2.php?text=tcpa.txt [2] http://chaosradio.ccc.de/cr78.html [3] http://www.gnu.org/philosophy/hague.de.html [4] http://www.gnu.org/philosophy/free-sw.de.html

Werner Koch wk@gnupg.org writes:

On Sun, 15 Dec 2002 22:13:15 +0100, Florian Weimer said:

...

Im Moment wird von beiden Seiten (Befürwortern und Gegnern) sehr unsauber argumentiert, so daß ich mir überhaupt nicht sicher bin, ob TCPA überhaupt die angekündigten Auswirkungen hat.

Solange es keine Unterstützung durch DMCA ähnliche Gesetze geben wird, ist es sowieso nicht durchzusetzen. Deswegen halte ich es für wesentlich wichtiger sich um den legalen Bereich zu kümmern. Eine blöde Hardware auszuhebeln is dagegen ein Kinderspiel.

Der legale Überbau ist die eigentliche Bedrohung.

Dies ist sicherlich korrekt, aber dafür ist es schon zu spät. Es reicht aus, einen Mechanismus mit einem Online-Dienst zu verknüpfen, um einen recht weitreichenden Schutz zu erlangen. Das verdanken wir dem Gesetz über den Schutz von zugangskontrollierten Diensten und von Zugangskontrolldiensten (Zugangskontrolldiensteschutz-Gesetz - ZKDSG).