Sonstiges > Offtopic
TCPA = Entmündigter Bürger?
Merlin:
Bin leider erst vor kurzem auf etwas aufmerksam geworden, was ich allerdings niemandem vorenthalten will bzw. kann!
- TCPA
- Fritz-Chip
- DRM
- Trustworthy Computing
- Total Awareness
Der ein oder andere Begriff wird dem ein oder anderen etwas sagen, mal mehr, mal weniger, denn so ging es mir bis vor ein paar Wochen ebenso, d.h. eher weniger.
Nachdem ich mich allerdings in den letzten Wochen, quer durchs Net, kundig gemacht habe muss ich wirklich sagen, das eine verhehrende Zeit der absoluten Kontrolle auf uns zukommen wird, wenn nicht etwas dagegen getan wird.
Vorgeschichte:
Vor einem Jahr (Januar 2002) stoppte Bill Gates die Arbeit sämtlicher Programmierer von Microsoft mit folgender Begründung:
(sinngemäss) "Es sollen alle Projekte hinsichtlich neuer Programmzusätze, ergänzender Implementierungen gestoppt werden. Die oberste Direktive ist ab heute, Sicherheit!"
Diese Aussage war der Beginn einer Initiative, zusammen mit HP, Compaq, IBM und ein paar weiteren Firmen, den Umgang mit Computern für alle User und Firmen absolut sicher und bedenkenlos zu machen.
Das Ziel soll sein, das jeder Anwender (User, Admin, Entwickler, etc.) bedenkenlos seinen Computer nutzen soll, ohne ständige Angst vor Viren, unzulänglichen Programmen (wobei sich gerade diese Aussage aus dem Munde von M$ etwas daneben anhört ) oder gar raubkopierter Software zu haben.
Soweit so gut, prinzipiell ein ehrenwertes Vorhaben,.....
Ihr seht schon, nun kommt nämlich das ganz grosse ABER ins Spiel.
Mit Hilfe eines auf Motherboards implementierten neuen Chips (sog. Fritz-Chip) und weiterer hardware- und softwaremäßigen Kontrollmechanismen, soll nicht nur der Angriff von jeder Art Viren abgewehrt werden, sondern auch kontrolliert werden, welche Programme überhaupt noch laufen können bzw. dürfen und welche Dateien ausgeführt werden können oder dürfen!
Das heißt nichts anderes, als das lediglich nur noch solche Programme und Dateien ausgeführt werden können, die von der o.g. Initiative verifiziert und zugelassen worden sind.
Ein Jahr nach Anlauf dieser Initiative, gehören der selben schon sehr viele Firmen an, leider auch schon fast alle Motherboard-Hersteller, mit Außnahme nur einer Handvoll Firmen.
Hier die aktuelle Member-Liste der Initiative:
TCPA Members
123ID, Inc.
360 Degree Web
3Com Corp.
Access360
Acer, Inc.
ACEtek Research
ActivCard Inc.
Adhaero Technologies
Adobe Systems, Inc.
Advanced Micro Devices, Inc.
Aesec Corporation
Aladdin Knowledge Systems
Algorithmic Research Ltd.
ALi Corporation
American Express Company
American Megatrends Inc.
Argus Security Corporation
Atmel Corporation
ATMEL Rousset
AuthenTec, Inc.
Authentium, Inc.
Autotrol Uruguaya S.A.
Baltimore Technologies Ltd
BERGDATA AG
BindView Development
Blueice Research
Broadcom Corporation
BURNEY
Carraig Ltd
Caveo Technology LLC
Cavium Networks
CE-Infosys Pte Ltd
Cerberus Information Security Limited
Certicom Corp.
Check Point Software Technologies Ltd
CHECKFLOW
Chrysalis-ITS
Cimarron Systems Incorporated
CipherKey Exchange Corporation
Cloakware Corporation
Communication Intelligence Corporation
Comodo Research Lab LTD
Compagnie Européenne de Développement SA
Compal Electronics, Inc.
Compaq Computer Corporation *
Computer Associates International, Inc.
Computer Elektronik Infosys GmbH
Crypto AG.
Cygate ESM Oy
CYLINK Corporation
Dell Computer Corporation
DICA Technologies Inc.
DigiGAN, Inc
Digital Innotech Co.
Digital Persona Inc.
Discretix Technologies Ltd.
e-PCguard.com, Inc.
eCryp, Inc.
Eltan Comm B.V.
Enova Technology Corporation
Ensure Technologies
Entrust Technologies Ltd.
ERACOM Pty Ltd
Ethentica
Excalibur Solutions, Inc
FARGOS Development, LLC
FINGLOQ AB
First Access, Inc.
Fortress Technologies Inc
Founder Technology Computer System CO.,LTD
Fujitsu Limited
Fujitsu-Siemens-Computers
Gateway, Inc.
Gemplus Corporation
GLOBEtrotter Software
Hewlett-Packard Company *
Hitachi, Ltd. PC Div.
Humans and Machines
HyperSecur Corporation
I/O Software, Inc.
ICSA.net
ID Tech
IdentAlink Limited
Infineon Technologies Corporation
Infineon Technologies Asia Pacific Pte Ltd
InfoCore, Inc.
Insyde Software Corp.
Integrity Sciences, Inc.
Intel Corporation *
Interlok Technologies L.L.C.
International Business Machines
Corporation *
International Service Consultants Ltd.
Internet Dynamics, Inc.
Internet Security Systems
InterTrust Technologies
Iomega Corporation
IPTV Ltd
Kasten Chase Applied Research
Keycorp Ltd.
Keyware Technologies, Inc.
Lanworks Technologies Co.
Legend (SHENZHEN) R&D Center, Legend Group Ltd
Lexign
Liquid Audio, Inc.
Litronic Inc.
LOGISIL Consulting
M-Systems Flash Disk Pioneers
M3S Enterprises
Macrovision Corporation
Massive Media Group
Media DNA Incorporated
Medialogic Co., Ltd
Miaxis Biometrics Co.
Micron Electronics, Inc
Microsoft Corporation *
Mitac International Corporation
Mobile-Mind, Inc.
Motorola
National Semiconductor
nCipher Inc.
NDS Limited
NEC Corporation
Net Nanny Software International
NetActive Inc.
NetAtmosphere Inc.
NetOctave, Inc.
NetSecure Software Canada
Network Associates, Inc.
New Trend Technology Inc.
Novell, Inc.
nVidia
O2Micro
OSA Technologies
PC Guardian
Philips Semiconductors
Phoenix Technologies, Ltd.
Pijnenburg Custom Chips B.V.
Precision Digital Hardware
Pricewaterhouse Coopers
Prism Resources, Inc.
Pro-Team Computer Corp.
Protect Data Security Inc.
Rainbow Technologies, Inc.
Raytheon Company
Raz-Net Inc.
Redstrike B.V.
RSA Security, Inc.
SafeNet, Incorporated
SAFLINK Corporation
SAGEM MORPHO, Inc.
SAGRELTO Enterprises, Inc.
SAMSUNG ELECTRONICS CO. LTD
Schlumberger, Smart Cards
Science Applications International Co.
Scienton Technologies Inc.
SCM Microsystems
Sectra Communications AB
Securant Technologies
Secure Computing Corporation
Secure Systems Solutions
Siemens AG
Silicon Integrated Systems Corp.
Softex, Inc.
Sony Electronics, Inc.
Sospita ASA
SPYRUS, Inc.
SSH Communications Security, Inc.
Standard Microsystems Corporation
STMicroelectronics
Symantec Corporation
Symbol Technologies, Inc
TCL Computer Technology Co., LTD.
Texar Software Corp.
Thales e-Security, Inc.
TimeCertain, LLC
Titan Systems Corporation
Toshiba Corporation
Trend Micro, Inc.
Tripwire, Inc.
Trispen Technologies
TruSec Solutions
Trustpoint Corporation
Tsinghua Tongfang Co., LTD.
TVN Entertainment Corporation
Ubizen
Utimaco Safeware AG
ValiCert Inc.
VeraSafe, Inc.
Verasity Technologies
Veridicom, Inc.
Verisign, Inc.
VIA Technologies, Inc.
Vibren Technologies, An NEC Company
Viewpoint Engineering
Village Inc.
Voltaire Advanced Data Security Ltd
Wave Systems Corp.
Wincor Nixdorf
WinMagic, Inc.
WinVista Corporation
* TCPA Founders (nachzulesen auf Members of Trusted Computing)
Wie sich sicherlich die meisten nun vorstellen können, kommt dies einer nahezu absoluten Kontrolle gleich, denn nichts wird laufen, ohne Genehmigung der o.g. Firmen.
Keine verifizierten und mit einem entsprechenden Code versehenen MP3-Dateien, keine selbst programmierten Softwareprogramme und selbst offiezielle Programme, die man vielleicht geschenkt bekommen hat, kann nur laufen, wenn man sich erneut registriert (im schlimmsten Fall wird die erneute Erhebung des ehemaligen Kaufpreises der Fall sein)!!!
Dies alles ist, gelinde gesagt, ein wesentlicher Eingriff in eine jede Privatssphäre und Beschneidung elementarer Bürger- und Menschenrechte.
Natürlich liegt der Anteil der o.g. Infos nur im Promillebereich der eigentlichen Informationen, die über diese Initiative und Auswirkungen existieren.
Wenn Ihr, davon gehe ich aus, mehr Infos über diese Angelegenheit haben wollt, dann schaut bitte auf folgender Seite nach:
Against TCPA-Homepage (Was ist TCPA)
Dort existiert auch ein Forum, in dem Ihr ebenfalls ein Menge an Infos und Kommentare erhalten könnt.
Merlin
wflamme:
Die Gefahr besteht und die Entwicklung ist logisch wegen der einseitigen Interessenslage. Eine Frage der Zeit alleine, würde ich sagen.
Das System wird allerdings gehackt und gecrackt werden wie alle anderen vorher auch. Enfach nur altes Spiel auf neuem Niveau.
Merlin:
@wflamme
Hinsichtlich des hackens muss ich Dir allerdings widersprechen, dies funktioniert nur, wenn überhaupt bei einem 2048Bit-Schlüssel, nur Maschine für Maschine.
Der Chip enthält einen Zufallszahlen-Generator und der ist auf jeder Maschine anders, das ist ja das Problem.
Zusätzlich kommt hinzu, das alle Daten Online verifiziert werden, damit kannst Du nur Stand alone hacken und nicht Global.
Merlin
wflamme:
Ach, es wird mit Sicherheit Fake-Chipsätze geben etc. etc.
Überlege nurmal, welch eine Herausforderung und vor allem: Was für ein Markt!
Da hängen tausendfach mehr kompetente Leute an einem Crack als an der Entwicklung beteiligt sind.
Es gibt kein sicheres System.
Merlin:
@wflamme
Dann überlege DU mal, das wäre, wenn diese Chipsätze offiziell eingeführt worden sind, absolut illegal.
Aber abgesehen von der Illegalität eines Fake-Chips, WER soll denn diesen Chip implementieren, ein "normaler" User???
Wie ich oben bereits sagte, es handlet sich bei diesem Chip um die sog. Steuereinheit, die lediglich den Verifizierungs- und Kontrollmechanismus regelt, aber er ist nicht alleine auf einem entsprechenden Board.
Erst alles zusammen bildet eine Einheit.
Soviel zu Deinem Fake-Chip, denn es müßten gleich mehrere gecrackte Einheiten da sein, den Kreis zu schließen.
Dies wäre, wenn das überhaupt möglich sein sollte, auf komplett gefakten oder gecrackten Boards machbar.
Und selbst dann gibt es in den SW-Programmen entsprechende Abfrage-Algorithmen, die NUR auf TCPA-Boards laufen würden.
Du sprichst weiterhin von einem riesigen Markt für Fake-Chips oder Boards.
Pustekuchen, weil es den gar nicht geben wird, höchstens im sog. Ilegal Underground, denn wenn letztlich ALLE Boardhersteller auf diesen Zug aufspringen, davon ist auszugehen, wenn dem nicht im Vorfeld bereits Einhalt geboten werden sollte, dann wird es keine Boards mehr geben, die legal gefakt werden könnten, das wäre dann auch wieder illegal, weil unrechtmäßiger Eingriff in ein Board!
Aber selbst wenn Du es schaffen solltest, mit Tüftelei einen solchen Chip zu implementieren, alles wird Online zusätzlich verifiziert.
Und das ganze Internet läuft fast gänzlich über Rechner, die Chipsätze von Intel oder Motorola verwenden, die (siehe oben) ebenfalls Mitglieder der Initiative sind.
Ergo, es bleibt Dir ein "wunderschöner", zusammengefrickelter Stand-Alone Rechner, ohne Möglichkeit ins Net zu kommen.
Na Prima, wenn Du das möchtest?
Doch Du bist im Promillebereich derer, die sich damit begnügen und denen alles andere egal ist.
Merlin
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln