IT-Academy Logo
Sign Up Login Help
Home - Hardware - Alles über TCPA



Alles über TCPA

In letzter Zeit wird vor allem auf Webseiten, die sich mit Computern und Hardware beschäftigen, immer wieder über TCPA und Palladium geredet und dagegen gewettert. Wir möchten Ihnen nun einmal kurz zusammengefasst die wichtigsten Informationen über diese neuen Technologien geben, damit Sie sich selbst ein Bild von der Situation der Computer-Nutzer machen können.


Autor: Simon Ostermann (D-Fred)
Datum: 04-06-2003, 20:33:00
Referenzen: PC-Player
Schwierigkeit: Anfänger
Ansichten: 4701x
Rating: 9.6 (5x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

Zunächst stellt sich jedem, der irgendwo ein Anti-TCPA Logo sieht, die Frage, worum es dabei überhaupt geht.

TCPA

Nun, TCPA steht zunächst erst einmal einfach für Trusted Computing Platform Alliance, also Vertrauenswürdige Computerplattform Allianz. Dies ist ein Zusammenschluss mehrerer Hardware-Hersteller, die alle eine gemeinsame Technologie einsetzen, die TCP, also die Trusted Computing Platform. Gegründet wurde diese Allianz 1999 von IBM, Microsoft, Intel, HP und Compaq. Sie vergrößerte sich jedoch stetig und umfasst heute ca. 200 Mitglieder.

Man sollte meinen, ein sicherer Computer sei doch bestimmt sehr erstrebenswert und Wunsch aller User, doch diese Betrachtungsweise könnte sich als etwas oberflächlich herausstellen. Wir wollen dies also etwas genauer betrachten.
Herzstück dieser Technologie ist das Fritz-Chip genannte TPM, das Trusted Platform Module, später werden dann Chips in Festplatten, BIOS, CPUs etc. integriert werden.

Funktionsweise

Wenn nun der Computer eingeschaltet wird, überprüft der Fritz-Chipsatz zunächst die Hardware und überprüft, ob dort alles TCPA-konform ist. Wenn man etwas an seiner Hardwarekonfiguration geändert hat, wird es nötig sein, im Internet eine neue Zertifizierung zu erlangen, also im Prinzip ähnlich zu der Windows XP Aktivierung, die es ja schon längere Zeit gibt. Danach wird das zu bootende System kontrolliert. Sollte das Betriebssystem TCPA zertifiziert sein, wird es normal geladen und ausgeführt. Hier kommt dann der Zeitpunkt, wo das hardwarebasierte TCPA an das softwarebasierte Palladium übergibt. Diese Software hat nun die absolute Kontrolle über den Rechner; sie kann dem User erlauben, bestimmte Anwendungen auszuführen oder Dokumente zu öffnen, sie kann es aber auch verbieten. Über das Internet erhält die Palladium-Software Updates einer Liste von Software, die nicht gestartet werden darf. Dies schützt den Computer und die Softwarefirmen davor, dass Raubkopien und gecrackte Software benutzt werden.

Folgen

Jetzt werden Sie aber mit Sicherheit sagen: Das ist doch positiv, dass es einen solchen Schritt in Richtung Sicherheit gibt. Das ist richtig, jedoch muss man auch die Kehrseite der Medaille betrachten: Jeder einzelne Rechner hat bei Palladium seine ureigene ID. Wenn man nun Software für seinen Rechner mit seiner ID kauft, wird es nur möglich sein, diese Software auf dem Rechner mit genau dieser ID zum laufen zu bringen. Der Computer ist also nicht mehr nur gegen Raubkopien gesichert, man kann auch keine Software mehr weiterverkaufen, wenn man sie nicht mehr gebrauchen kann. Außer dieser "Black List" für Software wird es eine entsprechende Liste für Dokumente geben. Ein Bestandteil dieser Liste werden MP3s und Filme sein. Dabei ist es für Palladium irrelevant, ob sich die Original-CDs, Original-Videos und Original-DVDs in Besitz des Users befinden oder nicht. Aber auch Dokumente können auf ihren Inhalt hin untersucht werden, so dass kritisierende Schriften über Politiker und ähnliches direkt gelöscht würden.

Doch nicht nur für Anwender, auch für Entwickler hat TCPA Nachwirkungen:

Dafür, dass Software überhaupt, auf mit TCPA ausgestatteten Rechnern eingesetzt werden darf, sind Zertifikate, die der Hersteller beantragen muss, notwendig. Damit aber die Software oder auch die Hardware von dem Konsortium abgesegnet wird, müssen wohl von Privatleuten oder auch von kleinen und mittelständischen Unternehmern große Summen gezahlt werden. Dies aber bedeutet für Freeware und OpenSource den Tod. Denn Linux als bekanntestes OpenSource Betriebssystem oder Open Office leben davon, dass sie kostenlos zu erwerben sind und dass ihre – kostenlose – Weiterverbreitung erwünscht ist. Wenn aber erst eine teure Zertifizierung notwendig ist, stehen die Anbieter vor der Frage, ob sie ihre Tätigkeit einstellen sollen, oder alles kommerzialisieren. Das widerspräche aber dem Sinn von OpenSource.

Kontrolliert wird alles zentral von der TCPA, dorthin werden alle Vorkommnisse gemeldet. Über kurz oder lang wird es also dahin führen, dass nur noch einige wenige große Softwarefirmen überleben und quasi eine Monopolstellung einnehmen. Das Prinzip des freien Marktes wäre damit auch hinfällig.

Nun stellt sich vielleicht die Frage, ob TCPA nicht vielleicht, wie schon so vieles vorher gecrackt werden könne oder vielleicht auch einfach nur ausgeschaltet? Die Sache ist die, dass der Fritz-Chip onboard ist und nicht ausgeschaltet werden kann. Außerdem gehören die beiden führenden Prozessorhersteller, AMD und Intel, der TCP Allianz an.

Die Kommunikation des Chipsatzes läuft unter Verwendung einer 2048bittigen Verschlüsselung ab. Das hat zur Folge, dass es zumindest für längere Zeit vor Entschlüsselung in Echtzeit sicher sein dürfte.

Schließlich bleibt noch die Frage, wie aktuell dieses Problem denn nun ist.

Ausblick

In Europa ist es scheinbar nicht besonders dringend. Wenn man sich jedoch überlegt, dass es in den USA einen Gesetzesentwurf gibt, den so genannten Consumer Broadband and Digital Television Promotion Act (CBDTPA), der vorsieht, dass nur noch TCPA konforme Geräte verkauft werden dürfen – Zuwiderhandlungen werden mit Geldstrafen von bis zu $500.000 und bis zu 5 Jahren Gefängnis geahndet - dann hat dies durchaus auch Auswirkungen auf Europa. Denn jede Software, die in den USA verkauft werden sollte, müsste TCPA zertifiziert sein. Dies gilt auch für Software, die in Europa hergestellt wurde. Im Umkehrschluss müssten dann die europäischen Unternehmen entweder auf TCP umstellen, oder aber keine US-Software mehr kaufen. Wenn also TCPA nur in Amerika eingesetzt würde, müsste für den kompletten Rest der Welt, der bisher auch amerikanische Softwareprodukte nutzt, neue Software entwickelt werden.


fmarco
Rookie
Beitrag vom:
22-10-2003, 12:34:02

Softwarekompatibilität Europa / USA

Müsste es nicht eigentlich möglich sein, dass man US-Software weiterhin auf einem nicht TCPA-Computer verwenden könnte? Ich denke, dies wird irgendwie so geregelt werden.

-----------------------------------------------------
gruss Marco F.


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04502
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16551
Queueeinträge:06233
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1131
Comments: 0