[ox] Fwd: Re: Anti-TCPA-Aktivitäten?
- From: Stefan Meretz <stefan.meretz hbv.org>
- Date: Sat, 21 Dec 2002 13:27:28 +0100
Aus der deutschen FSFE-Liste:
---------- Forwarded Message ----------
Subject: Re: Anti-TCPA-Aktivitäten?
Date: Sat, 21 Dec 2002 12:00:00 [PHONE NUMBER REMOVED]
From: Max Moritz Sievers <Max.Moritz.Sievers gmx.de>
To: fsfe-de fsfeurope.org
On Sunday 15 December 2002 22:36, Kristian Rink wrote:
Das mit der "unsauberen Argumentation" ist mir auch schon aufgefallen;
soweit ich sehe, reicht das Bandspektrum da von
"Wir-lehnen-uns-zurück-und-üben-uns-in-Ignoranz" bis zu
"Hilfe-in-ein-paar-Jahren-ist-freie-Software-tot!".
[...]
Wie düster könnten denn die Auswirkungen schlimmstenfalls sein?
Ich gehe mit meiner Argumentation sogar so weit, daß ich behaupte nicht
nur Freie Software wird sterben, sondern TCPA wird zu einem totalitären
und faschistischen System führen, das Orwells Vision "1984" in manchen
Aspekten noch übertreffen wird. (Die Argumentation steht weiter unten)
Gibt's irgendwo _fundierte_ technische Details und Infos zu diesem
Thema?
Die wirklich verläßlichen Informationen zu TCPA und ihrer Mitglieder sind
sehr rar. Es gibt noch nicht mal eine offizielle Liste der Mitglieder
(warum wohl? weil TCPA etwas ehrenwertes ist?). Es werden nur die fünf
Gründungsmitglieder Compaq, HP, IBM, Intel und Microsoft erwähnt.
Eine inoffizielle Liste der Mitglieder der TCPA findet sich auf
http://antitcpa.alsherok.net/tcpalist.php. Weitere waren im Sourcecode
von http://www.trustedcomputing.org/tcpaasp4/index.asp (als Kommentar
(im Google-Cache ist noch die alte Seite)). Ich habe sie auf
http://f25.parsimony.net/forum63036/messages/11707.htm aufgelistet.
Man kann sich aber zumindest überlegen was alles möglich wäre.
Ich empfehle die StopTCPA-Webseite [1] von Stop1984 und Chaosradio # 78
[2] als Informationsquellen.
On Sunday 15 December 2002 22:13, Florian Weimer wrote:
Auf jeden Fall wird man mit freier Software nicht mehr an der
Hollywood-Kultur teilnehmen können. Vielleicht werden die
Hardware-Hersteller etwas knickriger mit Spezifikationen werden.
Mit Ersterem könnte ich weitestgehend leben, zweiteres scheint mir
allerdings etwas problematisch zu sein...
Man kann TCPA nicht durch Boykott entgehen - es sei denn, man hört
vollkommen auf Computer zu nutzen.
Die Strategie sich gegen TCPA zu wehren, indem man sich keine neue
Hardware mehr zu kauft und natürlich nur Freie Software einsetzt, wird
nur kurzfristig erfolgreich sein. Irgendwann werden TCPA-User nur noch
eMails von TCPA-Usern lesen können. Die meisten Webseiten wird man dann
auch nicht mehr besuchen können. Es wird wahrscheinlich mit Online-Shops
und Online-Banking anfangen, da man dort ja noch besser als allgemein
mit dem Argument Sicherheit alles durchdrücken kann.
Ich glaube sogar, daß es User gibt, die sogar TCPA-Technologie wünschen
und dafür bereit sind mehr Geld auszugeben für diese neue Leistung,
obwohl die c't schon mehrmals negativ über TCPA berichtet hat.
Irgendwann werden MSOffice-Dokumente TCPA-Technologie benutzen und wer
sie lesen will, muß dies auch tun (außer mit sehr viel Aufwand). Schon
allein die TCPA-Mitgliedsfirmen werden nur noch solche Dokumente
verschicken und veröffentlichen. Die anderen Firmen werden also
gezwungen sein, auch TCPA-Hardware und TCPA-Software zu benutzen. Da zu
diesem Zeitpunkt die meisten User schon TCPA-fähige Hardware haben
werden, müssen sie es nur noch aktivieren, um auch an der schönen neuen
TCPA-Welt teilnehmen zu können.
On Monday 16 December 2002 09:42, Werner Koch wrote:
Solange es keine Unterstützung durch DMCA ähnliche Gesetze geben wird,
ist es sowieso nicht durchzusetzen. Deswegen halte ich es für
wesentlich wichtiger sich um den legalen Bereich zu kümmern. Eine
blöde Hardware auszuhebeln is dagegen ein Kinderspiel.
Der legale Überbau ist die eigentliche Bedrohung.
Es könnte auch sein, daß Dich kein Provider mehr in Internet läßt, falls
Du kein TCPA benutzt. In den USA wird es sogar irgendwann Gesetz werden,
daß jeder Computer TCPA-Technologie benutzt, und falls nicht wird der
Besitzer mit Haft- und/oder heftiger Geldstrafe bestraft.
Es ist also klar, daß dann kein legaler kommerzieller Anbieter einen
Grund hat, sich zu weigern, TCPA-Technologie zu verwenden und damit auch
bei den Kunden vorrauszusetzen. Dies gibt sowohl für die Software- und
Hardware-Hersteller als auch für ISPs und Online-Shops oder Banken.
Dieses Gesetz wurde schon vorgeschlagen und abgelehnt; doch es scheint
nur eine Frage der Zeit zu sein, bis es durchsetzbar ist und dann auch
durchgesetzt wird.
Wenn dies in den USA geschehen ist, wird auch Europa nachziehen. Das
entsprechende Klima herscht hier schon: in Frankreich und in GB ist es
verboten Kryptographie zu benutzen, ohne den (Secret-)Schlüssel bei
staatlichen Stellen zu hinterlegen. Wenn man eine offensichtlich
verschlüsselte Mail bekommt, muß man beweisen, daß man den zur
Entschlüsselung notwendigen Key nicht hat.
Außerdem zeigt z.B. auch das "Haager Übereinkommen über die Zuständigkeit
in Zivilsachen" [3], daß Europa sich gerne mit den USA "harmonisiert".
Wenn dies alles eingetreten ist, kann man sich noch entscheiden Computer
mit TCPA-Technologie zu benutzen oder ganz auf Computernutzung zu
verzichten. Diese Wahl hat man ansich auch ohne juristischen Druck. Denn
in der TCPA sind alle großen Firmen der IT-Branche und wenn eine
kleinere Firma noch Kunden haben will, _muß_ sie auch (natürlich
ausschließlich) TCPA-konforme Produkte rausbringen.
Neue Hardware ohne (zunächst noch abschaltbare) TCPA-Technologie wird es
kaum noch geben. Der einzige Ausweg besteht darin, daß quasi alle ab
sofort keine TCPA-Software mehr einzusetzen und möglichst auch keine
neue Hardware mehr zu kaufen, da dies die TCPA unterstützen würde. Das
heißt es müßten alle User nicht-freier Software auf Freie Software [4]
umsteigen. Technisch wäre dies mit etwas Anstrengung möglich, doch es
ist unwahrscheinlich, daß dies geschieht.
Es kann sein, daß die Verkaufszahlen am Anfang der Einführung von
TCPA-Technologie zurückgehen, doch wir sind abhängig von Computern und
wir müssen updaten und mitziehen, wenn die führenden IT-Firmen
TCPA-Technologie einführen. Als privater Computernutzer, kann man dem
bestimmt noch ein paar Jahre entgehen. Das TCPA-freie Angebot im
Internet wird natürlich immer geringer werden und man wird Probleme mit
Mails bekommen, da TCPA-User die eigenen "untrusted" Mails nicht mehr
lesen können. Spätestens wenn einem der ISP nicht mehr ins Internet
läßt, da man kein TCPA benutzt, war es das mit dem Boykott.
Ein Versuch sich dagegen zu wehren könnte in den kabellosen
Nachbarschaftsnetzwerken liegen, in die man sich als User per WaveLAN
einloggt und die irgendwo (z.B. einer Uni) mit dem Internet verbunden
sind. Aber auch hier ist es nur eine Frage der Zeit, bis dies illegal
ist und damit eingestellt wird.
Ich hatte früher viel Hoffnung in Peer-to-Peer-Netzwerke wie Freenet,
Entropy und GNUNet gesetzt, doch nun haben sich die TCPA-Mitglieder
etwas einfallen lassen, was diese Konzepte nutzlos macht.
Die technischen Möglichkeiten der Kontrolle über das PC- System an sich
und die Notwendigkeit der Identifizierung jeglicher Komponente und jeder
Software führt zu einer ungeahnten und derzeit kaum abschätzbaren Macht
des TCPA-Konsortiums. Es entscheidet letztendlich welche Daten der User
nutzen kann. Es kann ihn sogar bewusst von seinen eigenen Daten trennen!
Neben diesem hervorragenden Mittel zur Zensur, ist es auch in der Lage
zu entscheiden welcher Informationsquellen sich der unbedarfte User
bedienen darf. Technologisch ist das kein Problem. Jeder User ist
gezwungen den TCPA- konformen PC in die Netze des Konsortiums
einzugliedern - allein schon, weil er ständig seine Lizenzen und
Zertifikate überprüfen lassen muss. Es zwingt den Usern fragwürdige
Sicherheitswerkzeuge auf, die auf eine Totalkontrolle der Rechner, der
Netze und der Daten hinausläuft!
Ganz nebenbei verkaufen sie eine angeblich vollwertige und unangreifbare
Sicherheitslösung auch an Regierungen, Unternehmen und Behörden. Diesen
wird glaubhaft gemacht, eine Menge Zeit und Kosten zu sparen. Unbemerkt
hebeln sie jeglichen Datenschutz aus - den die Kontrolle über die
Rechner und die Daten haben sie längst übernommen. Und falls zu einem
späten Zeitpunkt irgendwer auf die Idee der Kontrolle seiner eigenen
Daten kommen sollte, wird er sich vor vollendete Tatsachen gestellt
sehen. Die Regierungen werden sodann durch die endgültige Macht des
Konsortiums gezwungen werden, bestehende Gesetze zu ändern im Sinne der
Zementierung und Ausweitung des einmal erreichten Zustandes. Denn wenn
diese Regierungen und Parlamente ihre demokratischen Rechte wahrnehmen
wollten, so wird ihnen nicht nur mit dem Entzug von Lizenzen und
Informationswegen gedroht. Das Konsortium kann beliebig Daten
manipulieren oder löschen und dadurch Regierungen handlungsunfähig und
Gesetze wertlos machen. Auch ein Staat, seine Organe und Gesetze, sein
Funktionieren, ja seine gesamte Geschichte sind an Daten gebunden. Sehr
empfindliche Daten!
Eine theoretisch mögliche Angriffsmethode auf TCPA wäre, eine Datei mit
zensurwürdigen Inhalt zur kreieren, die den selben HASH-Wert wie Windows
hat. Falls der HASH-Wert dieser Datei in die Blacklist übernommen würde,
würde kein Windows mehr gebootet werden können. Da mit TCPA alle User
immer die neuste Version benutzen müssen, träfe man damit wirklich alle.
Diese Möglichkeit wurde auch im Chaosradio # 78 [2] besrpochen.
mfG
Max Moritz Sievers
[1] http://www.stop1984.info/index2.php?text=tcpa.txt
[2] http://chaosradio.ccc.de/cr78.html
[3] http://www.gnu.org/philosophy/hague.de.html
[4] http://www.gnu.org/philosophy/free-sw.de.html
--
Er (Huxley) rechnete mit der Möglichkeit, dass die Menschen anfangen,
ihre Unterdrückung zu lieben und die Technologien anzubeten, die ihre
Denkfähigkeit zunichte machen. -- Neil Postman
_______________________________________________
fsfe-de mailing list
fsfe-de fsfeurope.org
http://mail.gnu.org/mailman/listinfo/fsfe-de
-------------------------------------------------------
--
Vereinte Dienstleistungsgewerkschaft ver.di
Internetredaktion
Potsdamer Platz 10, 10785 Berlin
--
stefan.meretz verdi.de
maintaining: http://www.verdi.de
private stuff: http://www.meretz.de
--
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de