Anti-TCPA-Aktivitäten?
Max Moritz Sievers
Max.Moritz.Sievers at gmx.de
Sa Dez 21 11:00:00 UTC 2002
On Sunday 15 December 2002 22:36, Kristian Rink wrote:
> Das mit der "unsauberen Argumentation" ist mir auch schon aufgefallen;
> soweit ich sehe, reicht das Bandspektrum da von
> "Wir-lehnen-uns-zurück-und-üben-uns-in-Ignoranz" bis zu
> "Hilfe-in-ein-paar-Jahren-ist-freie-Software-tot!".
> [...]
> Wie düster könnten denn die Auswirkungen schlimmstenfalls sein?
Ich gehe mit meiner Argumentation sogar so weit, daß ich behaupte nicht nur
Freie Software wird sterben, sondern TCPA wird zu einem totalitären und
faschistischen System führen, das Orwells Vision "1984" in manchen Aspekten
noch übertreffen wird. (Die Argumentation steht weiter unten)
> Gibt's irgendwo _fundierte_ technische Details und Infos zu diesem Thema?
Die wirklich verläßlichen Informationen zu TCPA und ihrer Mitglieder sind
sehr rar. Es gibt noch nicht mal eine offizielle Liste der Mitglieder (warum
wohl? weil TCPA etwas ehrenwertes ist?). Es werden nur die fünf
Gründungsmitglieder Compaq, HP, IBM, Intel und Microsoft erwähnt.
Eine inoffizielle Liste der Mitglieder der TCPA findet sich auf
http://antitcpa.alsherok.net/tcpalist.php. Weitere waren im Sourcecode von
http://www.trustedcomputing.org/tcpaasp4/index.asp (als Kommentar (im
Google-Cache ist noch die alte Seite)). Ich habe sie auf
http://f25.parsimony.net/forum63036/messages/11707.htm aufgelistet.
Man kann sich aber zumindest überlegen was alles möglich wäre.
Ich empfehle die StopTCPA-Webseite [1] von Stop1984 und Chaosradio # 78 [2]
als Informationsquellen.
> On Sunday 15 December 2002 22:13, Florian Weimer wrote:
> > Auf jeden Fall wird man mit freier Software nicht mehr an der
> > Hollywood-Kultur teilnehmen können. Vielleicht werden die
> > Hardware-Hersteller etwas knickriger mit Spezifikationen werden.
>
> Mit Ersterem könnte ich weitestgehend leben, zweiteres scheint mir
> allerdings etwas problematisch zu sein...
Man kann TCPA nicht durch Boykott entgehen - es sei denn, man hört vollkommen
auf Computer zu nutzen.
Die Strategie sich gegen TCPA zu wehren, indem man sich keine neue Hardware
mehr zu kauft und natürlich nur Freie Software einsetzt, wird nur kurzfristig
erfolgreich sein. Irgendwann werden TCPA-User nur noch eMails von TCPA-Usern
lesen können. Die meisten Webseiten wird man dann auch nicht mehr besuchen
können. Es wird wahrscheinlich mit Online-Shops und Online-Banking anfangen,
da man dort ja noch besser als allgemein mit dem Argument Sicherheit alles
durchdrücken kann.
Ich glaube sogar, daß es User gibt, die sogar TCPA-Technologie wünschen und
dafür bereit sind mehr Geld auszugeben für diese neue Leistung, obwohl die
c't schon mehrmals negativ über TCPA berichtet hat.
Irgendwann werden MSOffice-Dokumente TCPA-Technologie benutzen und wer sie
lesen will, muß dies auch tun (außer mit sehr viel Aufwand). Schon allein die
TCPA-Mitgliedsfirmen werden nur noch solche Dokumente verschicken und
veröffentlichen. Die anderen Firmen werden also gezwungen sein, auch
TCPA-Hardware und TCPA-Software zu benutzen. Da zu diesem Zeitpunkt die
meisten User schon TCPA-fähige Hardware haben werden, müssen sie es nur noch
aktivieren, um auch an der schönen neuen TCPA-Welt teilnehmen zu können.
On Monday 16 December 2002 09:42, Werner Koch wrote:
> Solange es keine Unterstützung durch DMCA ähnliche Gesetze geben wird,
> ist es sowieso nicht durchzusetzen. Deswegen halte ich es für
> wesentlich wichtiger sich um den legalen Bereich zu kümmern. Eine
> blöde Hardware auszuhebeln is dagegen ein Kinderspiel.
>
> Der legale Überbau ist die eigentliche Bedrohung.
Es könnte auch sein, daß Dich kein Provider mehr in Internet läßt, falls Du
kein TCPA benutzt. In den USA wird es sogar irgendwann Gesetz werden, daß
jeder Computer TCPA-Technologie benutzt, und falls nicht wird der Besitzer
mit Haft- und/oder heftiger Geldstrafe bestraft.
Es ist also klar, daß dann kein legaler kommerzieller Anbieter einen Grund
hat, sich zu weigern, TCPA-Technologie zu verwenden und damit auch bei den
Kunden vorrauszusetzen. Dies gibt sowohl für die Software- und
Hardware-Hersteller als auch für ISPs und Online-Shops oder Banken.
Dieses Gesetz wurde schon vorgeschlagen und abgelehnt; doch es scheint nur
eine Frage der Zeit zu sein, bis es durchsetzbar ist und dann auch
durchgesetzt wird.
Wenn dies in den USA geschehen ist, wird auch Europa nachziehen. Das
entsprechende Klima herscht hier schon: in Frankreich und in GB ist es
verboten Kryptographie zu benutzen, ohne den (Secret-)Schlüssel bei
staatlichen Stellen zu hinterlegen. Wenn man eine offensichtlich
verschlüsselte Mail bekommt, muß man beweisen, daß man den zur
Entschlüsselung notwendigen Key nicht hat.
Außerdem zeigt z.B. auch das "Haager Übereinkommen über die Zuständigkeit in
Zivilsachen" [3], daß Europa sich gerne mit den USA "harmonisiert".
Wenn dies alles eingetreten ist, kann man sich noch entscheiden Computer mit
TCPA-Technologie zu benutzen oder ganz auf Computernutzung zu verzichten.
Diese Wahl hat man ansich auch ohne juristischen Druck. Denn in der TCPA sind
alle großen Firmen der IT-Branche und wenn eine kleinere Firma noch Kunden
haben will, _muß_ sie auch (natürlich ausschließlich) TCPA-konforme Produkte
rausbringen.
Neue Hardware ohne (zunächst noch abschaltbare) TCPA-Technologie wird es kaum
noch geben. Der einzige Ausweg besteht darin, daß quasi alle ab sofort keine
TCPA-Software mehr einzusetzen und möglichst auch keine neue Hardware mehr zu
kaufen, da dies die TCPA unterstützen würde. Das heißt es müßten alle User
nicht-freier Software auf Freie Software [4] umsteigen. Technisch wäre dies
mit etwas Anstrengung möglich, doch es ist unwahrscheinlich, daß dies
geschieht.
Es kann sein, daß die Verkaufszahlen am Anfang der Einführung von
TCPA-Technologie zurückgehen, doch wir sind abhängig von Computern und wir
müssen updaten und mitziehen, wenn die führenden IT-Firmen TCPA-Technologie
einführen. Als privater Computernutzer, kann man dem bestimmt noch ein paar
Jahre entgehen. Das TCPA-freie Angebot im Internet wird natürlich immer
geringer werden und man wird Probleme mit Mails bekommen, da TCPA-User die
eigenen "untrusted" Mails nicht mehr lesen können. Spätestens wenn einem der
ISP nicht mehr ins Internet läßt, da man kein TCPA benutzt, war es das mit
dem Boykott.
Ein Versuch sich dagegen zu wehren könnte in den kabellosen
Nachbarschaftsnetzwerken liegen, in die man sich als User per WaveLAN
einloggt und die irgendwo (z.B. einer Uni) mit dem Internet verbunden sind.
Aber auch hier ist es nur eine Frage der Zeit, bis dies illegal ist und damit
eingestellt wird.
Ich hatte früher viel Hoffnung in Peer-to-Peer-Netzwerke wie Freenet, Entropy
und GNUNet gesetzt, doch nun haben sich die TCPA-Mitglieder etwas einfallen
lassen, was diese Konzepte nutzlos macht.
Die technischen Möglichkeiten der Kontrolle über das PC- System an sich und
die Notwendigkeit der Identifizierung jeglicher Komponente und jeder Software
führt zu einer ungeahnten und derzeit kaum abschätzbaren Macht des
TCPA-Konsortiums. Es entscheidet letztendlich welche Daten der User nutzen
kann. Es kann ihn sogar bewusst von seinen eigenen Daten trennen! Neben
diesem hervorragenden Mittel zur Zensur, ist es auch in der Lage zu
entscheiden welcher Informationsquellen sich der unbedarfte User bedienen
darf. Technologisch ist das kein Problem. Jeder User ist gezwungen den TCPA-
konformen PC in die Netze des Konsortiums einzugliedern - allein schon, weil
er ständig seine Lizenzen und Zertifikate überprüfen lassen muss. Es zwingt
den Usern fragwürdige Sicherheitswerkzeuge auf, die auf eine Totalkontrolle
der Rechner, der Netze und der Daten hinausläuft!
Ganz nebenbei verkaufen sie eine angeblich vollwertige und unangreifbare
Sicherheitslösung auch an Regierungen, Unternehmen und Behörden. Diesen wird
glaubhaft gemacht, eine Menge Zeit und Kosten zu sparen. Unbemerkt hebeln sie
jeglichen Datenschutz aus - den die Kontrolle über die Rechner und die Daten
haben sie längst übernommen. Und falls zu einem späten Zeitpunkt irgendwer
auf die Idee der Kontrolle seiner eigenen Daten kommen sollte, wird er sich
vor vollendete Tatsachen gestellt sehen. Die Regierungen werden sodann durch
die endgültige Macht des Konsortiums gezwungen werden, bestehende Gesetze zu
ändern im Sinne der Zementierung und Ausweitung des einmal erreichten
Zustandes. Denn wenn diese Regierungen und Parlamente ihre demokratischen
Rechte wahrnehmen wollten, so wird ihnen nicht nur mit dem Entzug von
Lizenzen und Informationswegen gedroht. Das Konsortium kann beliebig Daten
manipulieren oder löschen und dadurch Regierungen handlungsunfähig und
Gesetze wertlos machen. Auch ein Staat, seine Organe und Gesetze, sein
Funktionieren, ja seine gesamte Geschichte sind an Daten gebunden. Sehr
empfindliche Daten!
Eine theoretisch mögliche Angriffsmethode auf TCPA wäre, eine Datei mit
zensurwürdigen Inhalt zur kreieren, die den selben HASH-Wert wie Windows hat.
Falls der HASH-Wert dieser Datei in die Blacklist übernommen würde, würde
kein Windows mehr gebootet werden können. Da mit TCPA alle User immer die
neuste Version benutzen müssen, träfe man damit wirklich alle. Diese
Möglichkeit wurde auch im Chaosradio # 78 [2] besrpochen.
mfG
Max Moritz Sievers
[1] http://www.stop1984.info/index2.php?text=tcpa.txt
[2] http://chaosradio.ccc.de/cr78.html
[3] http://www.gnu.org/philosophy/hague.de.html
[4] http://www.gnu.org/philosophy/free-sw.de.html
--
Er (Huxley) rechnete mit der Möglichkeit, dass die Menschen anfangen, ihre
Unterdrückung zu lieben und die Technologien anzubeten, die ihre
Denkfähigkeit zunichte machen. -- Neil Postman
Mehr Informationen über die Mailingliste FSFE-de