Anti-TCPA-Aktivitäten?

[Max Moritz Sievers]

On Sunday 15 December 2002 22:36, Kristian Rink wrote:
> Das mit der "unsauberen Argumentation" ist mir auch schon aufgefallen;
> soweit ich sehe, reicht das Bandspektrum da von
> "Wir-lehnen-uns-zurück-und-üben-uns-in-Ignoranz" bis zu
> "Hilfe-in-ein-paar-Jahren-ist-freie-Software-tot!".
> [...]
> Wie düster könnten denn die Auswirkungen schlimmstenfalls sein?

Ich gehe mit meiner Argumentation sogar so weit, daß ich behaupte nicht nur 
Freie Software wird sterben, sondern TCPA wird zu einem totalitären und 
faschistischen System führen, das Orwells Vision "1984" in manchen Aspekten 
noch übertreffen wird. (Die Argumentation steht weiter unten)

> Gibt's irgendwo _fundierte_ technische Details und Infos zu diesem Thema?

Die wirklich verläßlichen Informationen zu TCPA und ihrer Mitglieder sind 
sehr rar. Es gibt noch nicht mal eine offizielle Liste der Mitglieder (warum 
wohl? weil TCPA etwas ehrenwertes ist?). Es werden nur die fünf 
Gründungsmitglieder Compaq, HP, IBM, Intel und Microsoft erwähnt.
Eine inoffizielle Liste der Mitglieder der TCPA findet sich auf 
http://antitcpa.alsherok.net/tcpalist.php. Weitere waren im Sourcecode von 
http://www.trustedcomputing.org/tcpaasp4/index.asp (als Kommentar (im 
Google-Cache ist noch die alte Seite)). Ich habe sie auf 
http://f25.parsimony.net/forum63036/messages/11707.htm aufgelistet. 

Man kann sich aber zumindest überlegen was alles möglich wäre.
Ich empfehle die StopTCPA-Webseite [1] von Stop1984 und Chaosradio # 78 [2] 
als Informationsquellen. 

> On Sunday 15 December 2002 22:13, Florian Weimer wrote:
> > Auf jeden Fall wird man mit freier Software nicht mehr an der
> > Hollywood-Kultur teilnehmen können. Vielleicht werden die
> > Hardware-Hersteller etwas knickriger mit Spezifikationen werden.
>
> Mit Ersterem könnte ich weitestgehend leben, zweiteres scheint mir
> allerdings etwas problematisch zu sein...

Man kann TCPA nicht durch Boykott entgehen - es sei denn, man hört vollkommen 
auf Computer zu nutzen.
Die Strategie sich gegen TCPA zu wehren, indem man sich keine neue Hardware 
mehr zu kauft und natürlich nur Freie Software einsetzt, wird nur kurzfristig 
erfolgreich sein. Irgendwann werden TCPA-User nur noch eMails von TCPA-Usern 
lesen können. Die meisten Webseiten wird man dann auch nicht mehr besuchen 
können. Es wird wahrscheinlich mit Online-Shops und Online-Banking anfangen, 
da man dort ja noch besser als allgemein mit dem Argument Sicherheit alles 
durchdrücken kann.

Ich glaube sogar, daß es User gibt, die sogar TCPA-Technologie wünschen und
dafür bereit sind mehr Geld auszugeben für diese neue Leistung, obwohl die
c't schon mehrmals negativ über TCPA berichtet hat.
Irgendwann werden MSOffice-Dokumente TCPA-Technologie benutzen und wer sie
lesen will, muß dies auch tun (außer mit sehr viel Aufwand). Schon allein die
TCPA-Mitgliedsfirmen werden nur noch solche Dokumente verschicken und
veröffentlichen. Die anderen Firmen werden also gezwungen sein, auch
TCPA-Hardware und TCPA-Software zu benutzen. Da zu diesem Zeitpunkt die
meisten User schon TCPA-fähige Hardware haben werden, müssen sie es nur noch
aktivieren, um auch an der schönen neuen TCPA-Welt teilnehmen zu können. 

On Monday 16 December 2002 09:42, Werner Koch wrote:
> Solange es keine Unterstützung durch DMCA ähnliche Gesetze geben wird,
> ist es sowieso nicht durchzusetzen.  Deswegen halte ich es für
> wesentlich wichtiger sich um den legalen Bereich zu kümmern.  Eine
> blöde Hardware auszuhebeln is dagegen ein Kinderspiel.
>
> Der legale Überbau ist die eigentliche Bedrohung.

Es könnte auch sein, daß Dich kein Provider mehr in Internet läßt, falls Du 
kein TCPA benutzt. In den USA wird es sogar irgendwann Gesetz werden, daß 
jeder Computer TCPA-Technologie benutzt, und falls nicht wird der Besitzer 
mit Haft- und/oder heftiger Geldstrafe bestraft. 
Es ist also klar, daß dann kein legaler kommerzieller Anbieter einen Grund 
hat, sich zu weigern, TCPA-Technologie zu verwenden und damit auch bei den 
Kunden vorrauszusetzen. Dies gibt sowohl für die Software- und 
Hardware-Hersteller als auch für ISPs und Online-Shops oder Banken.
Dieses Gesetz wurde schon vorgeschlagen und abgelehnt; doch es scheint nur
eine Frage der Zeit zu sein, bis es durchsetzbar ist und dann auch
durchgesetzt wird.
Wenn dies in den USA geschehen ist, wird auch Europa nachziehen. Das
entsprechende Klima herscht hier schon: in Frankreich und in GB ist es
verboten Kryptographie zu benutzen, ohne den (Secret-)Schlüssel bei
staatlichen Stellen zu hinterlegen. Wenn man eine offensichtlich
verschlüsselte Mail bekommt, muß man beweisen, daß man den zur
Entschlüsselung notwendigen Key nicht hat.
Außerdem zeigt z.B. auch das "Haager Übereinkommen über die Zuständigkeit in
Zivilsachen" [3], daß Europa sich gerne mit den USA "harmonisiert".

Wenn dies alles eingetreten ist, kann man sich noch entscheiden Computer mit
TCPA-Technologie zu benutzen oder ganz auf Computernutzung zu verzichten.
Diese Wahl hat man ansich auch ohne juristischen Druck. Denn in der TCPA sind
alle großen Firmen der IT-Branche und wenn eine kleinere Firma noch Kunden
haben will, _muß_ sie auch (natürlich ausschließlich) TCPA-konforme Produkte
rausbringen.
Neue Hardware ohne (zunächst noch abschaltbare) TCPA-Technologie wird es kaum
noch geben. Der einzige Ausweg besteht darin, daß quasi alle ab sofort keine
TCPA-Software mehr einzusetzen und möglichst auch keine neue Hardware mehr zu
kaufen, da dies die TCPA unterstützen würde. Das heißt es müßten alle User
nicht-freier Software auf Freie Software [4] umsteigen. Technisch wäre dies
mit etwas Anstrengung möglich, doch es ist unwahrscheinlich, daß dies
geschieht.

Es kann sein, daß die Verkaufszahlen am Anfang der Einführung von
TCPA-Technologie zurückgehen, doch wir sind abhängig von Computern und wir
müssen updaten und mitziehen, wenn die führenden IT-Firmen TCPA-Technologie
einführen. Als privater Computernutzer, kann man dem bestimmt noch ein paar
Jahre entgehen. Das TCPA-freie Angebot im Internet wird natürlich immer
geringer werden und man wird Probleme mit Mails bekommen, da TCPA-User die
eigenen "untrusted" Mails nicht mehr lesen können. Spätestens wenn einem der
ISP nicht mehr ins Internet läßt, da man kein TCPA benutzt, war es das mit
dem Boykott.
Ein Versuch sich dagegen zu wehren könnte in den kabellosen
Nachbarschaftsnetzwerken liegen, in die man sich als User per WaveLAN
einloggt und die irgendwo (z.B. einer Uni) mit dem Internet verbunden sind.
Aber auch hier ist es nur eine Frage der Zeit, bis dies illegal ist und damit
eingestellt wird.

Ich hatte früher viel Hoffnung in Peer-to-Peer-Netzwerke wie Freenet, Entropy
und GNUNet gesetzt, doch nun haben sich die TCPA-Mitglieder etwas einfallen
lassen, was diese Konzepte nutzlos macht.

Die technischen Möglichkeiten der Kontrolle über das PC- System an sich und 
die Notwendigkeit der Identifizierung jeglicher Komponente und jeder Software 
führt zu einer ungeahnten und derzeit kaum abschätzbaren Macht des 
TCPA-Konsortiums. Es entscheidet letztendlich welche Daten der User nutzen 
kann. Es kann ihn sogar bewusst von seinen eigenen Daten trennen! Neben 
diesem hervorragenden Mittel zur Zensur, ist es auch in der Lage zu 
entscheiden welcher  Informationsquellen sich der unbedarfte User bedienen 
darf. Technologisch ist das kein Problem. Jeder User ist gezwungen den TCPA- 
konformen PC in die Netze des Konsortiums einzugliedern - allein schon, weil 
er ständig seine Lizenzen und Zertifikate überprüfen lassen muss. Es zwingt 
den Usern fragwürdige Sicherheitswerkzeuge auf, die auf eine Totalkontrolle 
der Rechner, der Netze und der Daten hinausläuft! 

Ganz nebenbei verkaufen sie eine angeblich vollwertige und unangreifbare 
Sicherheitslösung auch an Regierungen, Unternehmen und Behörden. Diesen wird 
glaubhaft gemacht, eine Menge Zeit und Kosten zu sparen. Unbemerkt hebeln sie 
jeglichen Datenschutz aus - den die Kontrolle über die Rechner und die Daten 
haben sie längst übernommen. Und falls zu einem späten Zeitpunkt irgendwer 
auf die Idee der Kontrolle seiner eigenen Daten kommen sollte, wird er sich 
vor vollendete Tatsachen gestellt sehen. Die Regierungen werden sodann durch 
die endgültige Macht des Konsortiums gezwungen werden, bestehende Gesetze zu 
ändern im Sinne der Zementierung und Ausweitung des einmal erreichten 
Zustandes. Denn wenn diese Regierungen und Parlamente ihre demokratischen 
Rechte wahrnehmen wollten, so wird ihnen nicht nur mit dem Entzug von 
Lizenzen und Informationswegen gedroht. Das Konsortium kann beliebig Daten 
manipulieren oder löschen und dadurch Regierungen handlungsunfähig und 
Gesetze wertlos machen. Auch ein Staat, seine Organe und Gesetze, sein 
Funktionieren, ja seine gesamte Geschichte sind an Daten gebunden. Sehr 
empfindliche Daten! 

Eine theoretisch mögliche Angriffsmethode auf TCPA wäre, eine Datei mit
zensurwürdigen Inhalt zur kreieren, die den selben HASH-Wert wie Windows hat.
Falls der HASH-Wert dieser Datei in die Blacklist übernommen würde, würde
kein Windows mehr gebootet werden können. Da mit TCPA alle User immer die
neuste Version benutzen müssen, träfe man damit wirklich alle. Diese
Möglichkeit wurde auch im Chaosradio # 78 [2] besrpochen.



mfG
Max Moritz Sievers


[1] http://www.stop1984.info/index2.php?text=tcpa.txt
[2] http://chaosradio.ccc.de/cr78.html
[3] http://www.gnu.org/philosophy/hague.de.html
[4] http://www.gnu.org/philosophy/free-sw.de.html

-- 
Er (Huxley) rechnete mit der Möglichkeit, dass die Menschen anfangen, ihre 
Unterdrückung zu lieben und die Technologien anzubeten, die ihre 
Denkfähigkeit zunichte machen. -- Neil Postman