Message 06086 [Homepage] [Navigation]
Thread: oxdeT06086 Message: 1/3 L0 [In index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[ox] Fwd: Re: Anti-TCPA-Aktivitäten?



Aus der deutschen FSFE-Liste:

----------  Forwarded Message  ----------

Subject: Re: Anti-TCPA-Aktivitäten?
Date: Sat, 21 Dec 2002 12:00:00 [PHONE NUMBER REMOVED]
From: Max Moritz Sievers <Max.Moritz.Sievers gmx.de>
To: fsfe-de fsfeurope.org

On Sunday 15 December 2002 22:36, Kristian Rink wrote:
Das mit der "unsauberen Argumentation" ist mir auch schon aufgefallen;
soweit ich sehe, reicht das Bandspektrum da von
"Wir-lehnen-uns-zurück-und-üben-uns-in-Ignoranz" bis zu
"Hilfe-in-ein-paar-Jahren-ist-freie-Software-tot!".
[...]
Wie düster könnten denn die Auswirkungen schlimmstenfalls sein?

Ich gehe mit meiner Argumentation sogar so weit, daß ich behaupte nicht
 nur Freie Software wird sterben, sondern TCPA wird zu einem totalitären
 und faschistischen System führen, das Orwells Vision "1984" in manchen
 Aspekten noch übertreffen wird. (Die Argumentation steht weiter unten)

Gibt's irgendwo _fundierte_ technische Details und Infos zu diesem
Thema?

Die wirklich verläßlichen Informationen zu TCPA und ihrer Mitglieder sind
sehr rar. Es gibt noch nicht mal eine offizielle Liste der Mitglieder
 (warum wohl? weil TCPA etwas ehrenwertes ist?). Es werden nur die fünf
Gründungsmitglieder Compaq, HP, IBM, Intel und Microsoft erwähnt.
Eine inoffizielle Liste der Mitglieder der TCPA findet sich auf
http://antitcpa.alsherok.net/tcpalist.php. Weitere waren im Sourcecode
 von http://www.trustedcomputing.org/tcpaasp4/index.asp (als Kommentar
 (im Google-Cache ist noch die alte Seite)). Ich habe sie auf
http://f25.parsimony.net/forum63036/messages/11707.htm aufgelistet.

Man kann sich aber zumindest überlegen was alles möglich wäre.
Ich empfehle die StopTCPA-Webseite [1] von Stop1984 und Chaosradio # 78
 [2] als Informationsquellen.

On Sunday 15 December 2002 22:13, Florian Weimer wrote:
Auf jeden Fall wird man mit freier Software nicht mehr an der
Hollywood-Kultur teilnehmen können. Vielleicht werden die
Hardware-Hersteller etwas knickriger mit Spezifikationen werden.

Mit Ersterem könnte ich weitestgehend leben, zweiteres scheint mir
allerdings etwas problematisch zu sein...

Man kann TCPA nicht durch Boykott entgehen - es sei denn, man hört
 vollkommen auf Computer zu nutzen.
Die Strategie sich gegen TCPA zu wehren, indem man sich keine neue
 Hardware mehr zu kauft und natürlich nur Freie Software einsetzt, wird
 nur kurzfristig erfolgreich sein. Irgendwann werden TCPA-User nur noch
 eMails von TCPA-Usern lesen können. Die meisten Webseiten wird man dann
 auch nicht mehr besuchen können. Es wird wahrscheinlich mit Online-Shops
 und Online-Banking anfangen, da man dort ja noch besser als allgemein
 mit dem Argument Sicherheit alles durchdrücken kann.

Ich glaube sogar, daß es User gibt, die sogar TCPA-Technologie wünschen
 und dafür bereit sind mehr Geld auszugeben für diese neue Leistung,
 obwohl die c't schon mehrmals negativ über TCPA berichtet hat.
Irgendwann werden MSOffice-Dokumente TCPA-Technologie benutzen und wer
 sie lesen will, muß dies auch tun (außer mit sehr viel Aufwand). Schon
 allein die TCPA-Mitgliedsfirmen werden nur noch solche Dokumente
 verschicken und veröffentlichen. Die anderen Firmen werden also
 gezwungen sein, auch TCPA-Hardware und TCPA-Software zu benutzen. Da zu
 diesem Zeitpunkt die meisten User schon TCPA-fähige Hardware haben
 werden, müssen sie es nur noch aktivieren, um auch an der schönen neuen
 TCPA-Welt teilnehmen zu können.

On Monday 16 December 2002 09:42, Werner Koch wrote:
Solange es keine Unterstützung durch DMCA ähnliche Gesetze geben wird,
ist es sowieso nicht durchzusetzen.  Deswegen halte ich es für
wesentlich wichtiger sich um den legalen Bereich zu kümmern.  Eine
blöde Hardware auszuhebeln is dagegen ein Kinderspiel.

Der legale Überbau ist die eigentliche Bedrohung.

Es könnte auch sein, daß Dich kein Provider mehr in Internet läßt, falls
 Du kein TCPA benutzt. In den USA wird es sogar irgendwann Gesetz werden,
 daß jeder Computer TCPA-Technologie benutzt, und falls nicht wird der
 Besitzer mit Haft- und/oder heftiger Geldstrafe bestraft.
Es ist also klar, daß dann kein legaler kommerzieller Anbieter einen
 Grund hat, sich zu weigern, TCPA-Technologie zu verwenden und damit auch
 bei den Kunden vorrauszusetzen. Dies gibt sowohl für die Software- und
Hardware-Hersteller als auch für ISPs und Online-Shops oder Banken.
Dieses Gesetz wurde schon vorgeschlagen und abgelehnt; doch es scheint
 nur eine Frage der Zeit zu sein, bis es durchsetzbar ist und dann auch
 durchgesetzt wird.
Wenn dies in den USA geschehen ist, wird auch Europa nachziehen. Das
entsprechende Klima herscht hier schon: in Frankreich und in GB ist es
verboten Kryptographie zu benutzen, ohne den (Secret-)Schlüssel bei
staatlichen Stellen zu hinterlegen. Wenn man eine offensichtlich
verschlüsselte Mail bekommt, muß man beweisen, daß man den zur
Entschlüsselung notwendigen Key nicht hat.
Außerdem zeigt z.B. auch das "Haager Übereinkommen über die Zuständigkeit
 in Zivilsachen" [3], daß Europa sich gerne mit den USA "harmonisiert".

Wenn dies alles eingetreten ist, kann man sich noch entscheiden Computer
 mit TCPA-Technologie zu benutzen oder ganz auf Computernutzung zu
 verzichten. Diese Wahl hat man ansich auch ohne juristischen Druck. Denn
 in der TCPA sind alle großen Firmen der IT-Branche und wenn eine
 kleinere Firma noch Kunden haben will, _muß_ sie auch (natürlich
 ausschließlich) TCPA-konforme Produkte rausbringen.
Neue Hardware ohne (zunächst noch abschaltbare) TCPA-Technologie wird es
 kaum noch geben. Der einzige Ausweg besteht darin, daß quasi alle ab
 sofort keine TCPA-Software mehr einzusetzen und möglichst auch keine
 neue Hardware mehr zu kaufen, da dies die TCPA unterstützen würde. Das
 heißt es müßten alle User nicht-freier Software auf Freie Software [4]
 umsteigen. Technisch wäre dies mit etwas Anstrengung möglich, doch es
 ist unwahrscheinlich, daß dies geschieht.

Es kann sein, daß die Verkaufszahlen am Anfang der Einführung von
TCPA-Technologie zurückgehen, doch wir sind abhängig von Computern und
 wir müssen updaten und mitziehen, wenn die führenden IT-Firmen
 TCPA-Technologie einführen. Als privater Computernutzer, kann man dem
 bestimmt noch ein paar Jahre entgehen. Das TCPA-freie Angebot im
 Internet wird natürlich immer geringer werden und man wird Probleme mit
 Mails bekommen, da TCPA-User die eigenen "untrusted" Mails nicht mehr
 lesen können. Spätestens wenn einem der ISP nicht mehr ins Internet
 läßt, da man kein TCPA benutzt, war es das mit dem Boykott.
Ein Versuch sich dagegen zu wehren könnte in den kabellosen
Nachbarschaftsnetzwerken liegen, in die man sich als User per WaveLAN
einloggt und die irgendwo (z.B. einer Uni) mit dem Internet verbunden
 sind. Aber auch hier ist es nur eine Frage der Zeit, bis dies illegal
 ist und damit eingestellt wird.

Ich hatte früher viel Hoffnung in Peer-to-Peer-Netzwerke wie Freenet,
 Entropy und GNUNet gesetzt, doch nun haben sich die TCPA-Mitglieder
 etwas einfallen lassen, was diese Konzepte nutzlos macht.

Die technischen Möglichkeiten der Kontrolle über das PC- System an sich
 und die Notwendigkeit der Identifizierung jeglicher Komponente und jeder
 Software führt zu einer ungeahnten und derzeit kaum abschätzbaren Macht
 des TCPA-Konsortiums. Es entscheidet letztendlich welche Daten der User
 nutzen kann. Es kann ihn sogar bewusst von seinen eigenen Daten trennen!
 Neben diesem hervorragenden Mittel zur Zensur, ist es auch in der Lage
 zu entscheiden welcher  Informationsquellen sich der unbedarfte User
 bedienen darf. Technologisch ist das kein Problem. Jeder User ist
 gezwungen den TCPA- konformen PC in die Netze des Konsortiums
 einzugliedern - allein schon, weil er ständig seine Lizenzen und
 Zertifikate überprüfen lassen muss. Es zwingt den Usern fragwürdige
 Sicherheitswerkzeuge auf, die auf eine Totalkontrolle der Rechner, der
 Netze und der Daten hinausläuft!

Ganz nebenbei verkaufen sie eine angeblich vollwertige und unangreifbare
Sicherheitslösung auch an Regierungen, Unternehmen und Behörden. Diesen
 wird glaubhaft gemacht, eine Menge Zeit und Kosten zu sparen. Unbemerkt
 hebeln sie jeglichen Datenschutz aus - den die Kontrolle über die
 Rechner und die Daten haben sie längst übernommen. Und falls zu einem
 späten Zeitpunkt irgendwer auf die Idee der Kontrolle seiner eigenen
 Daten kommen sollte, wird er sich vor vollendete Tatsachen gestellt
 sehen. Die Regierungen werden sodann durch die endgültige Macht des
 Konsortiums gezwungen werden, bestehende Gesetze zu ändern im Sinne der
 Zementierung und Ausweitung des einmal erreichten Zustandes. Denn wenn
 diese Regierungen und Parlamente ihre demokratischen Rechte wahrnehmen
 wollten, so wird ihnen nicht nur mit dem Entzug von Lizenzen und
 Informationswegen gedroht. Das Konsortium kann beliebig Daten
 manipulieren oder löschen und dadurch Regierungen handlungsunfähig und
 Gesetze wertlos machen. Auch ein Staat, seine Organe und Gesetze, sein
 Funktionieren, ja seine gesamte Geschichte sind an Daten gebunden. Sehr
 empfindliche Daten!

Eine theoretisch mögliche Angriffsmethode auf TCPA wäre, eine Datei mit
zensurwürdigen Inhalt zur kreieren, die den selben HASH-Wert wie Windows
 hat. Falls der HASH-Wert dieser Datei in die Blacklist übernommen würde,
 würde kein Windows mehr gebootet werden können. Da mit TCPA alle User
 immer die neuste Version benutzen müssen, träfe man damit wirklich alle.
 Diese Möglichkeit wurde auch im Chaosradio # 78 [2] besrpochen.



mfG
Max Moritz Sievers


[1] http://www.stop1984.info/index2.php?text=tcpa.txt
[2] http://chaosradio.ccc.de/cr78.html
[3] http://www.gnu.org/philosophy/hague.de.html
[4] http://www.gnu.org/philosophy/free-sw.de.html

--
Er (Huxley) rechnete mit der Möglichkeit, dass die Menschen anfangen,
 ihre Unterdrückung zu lieben und die Technologien anzubeten, die ihre
 Denkfähigkeit zunichte machen. -- Neil Postman


_______________________________________________
fsfe-de mailing list
fsfe-de fsfeurope.org
http://mail.gnu.org/mailman/listinfo/fsfe-de

-------------------------------------------------------

--
    Vereinte Dienstleistungsgewerkschaft ver.di
    Internetredaktion
    Potsdamer Platz 10, 10785 Berlin
-- 
    stefan.meretz verdi.de
    maintaining: http://www.verdi.de
    private stuff: http://www.meretz.de
-- 



________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de


[English translation]
Thread: oxdeT06086 Message: 1/3 L0 [In index]
Message 06086 [Homepage] [Navigation]