Ansicht umschalten
Avatar von Uter
  • Uter

145 Beiträge seit 24.08.2002

Re: Weiß eigentlich jemand genau wie das funktioniert?

Ist sehr umfangreich.

Hier erst nochmal was zu lesen (wenn du es noch nicht hast)

"https://www.cypherpunks.to/TCPA_DEFCON_10.pdf"
und
"http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html"

Zur Funktion:

In jeder Hardwarekomponente (CPU, Grafikkarte, Netzweradapter usw.)
wird so ein Fritz-Chip (nach Senator "Fritz" Holling) drin sein. Die
Kommunikation zwischen den einzelnen Bauteilen erfolgt hochgradig
verschlüsselt (wirklich unknackbar verschlüsselt). Nicht
TCPA-konforme Komponenten können an dieser Kommunikation nicht
teilnehmen. Der Einbau einer alten Netzwerkkarte würde also bedeuten,
das die bei jedem Rechnerstart überprüfte Systemsicherheit nicht
gegeben ist und das System startet gar nicht oder nur im sogenannten
Untrusted Mode. In diesem Modus fehlen diverse Fähigkeiten (Netzwerk,
viele Dateizugriffe etc.)

Ausserdem übverprüfen die Chips auch die Zertifikate der verwandten
Software. Nicht zertifizierte Software wird a) im Trusted Mode aus
dem Speicher gekickt, startet also nicht mehr oder b) die
Installation wird gleich ganz unterbunden oder c) das System wird
wieder in den Untrusted Mode gezwungen (alle Komponenten werden über
die Systemunsicherheit informiert und alle "trusted" Software wird
beendet.
Primär bedeutet das, das auf so einem System keine Programme (Viren
usw.) laufen können, denen das nicht explizit gestattet ist. Sekundär
heisst das aber auch, das auf so einem System keine unzertifizierten
Programme wie selbsterstellte Linux-Kernels, selbstgeschriebene
Utilities o. ä. betrieben werden können. In letzter Konsequenz kann
prinzipiell jede unerwünschte Software am Start gehindert werden. Da
Software-Zertifizierungen sechsstellige Summen kosten sollen dürfte
damit das Aus für die meisten kleinen und unabhängigen
Softwareschmieden gekommen sein.
Die Chips gleichen sich via Internet ausserdem dem mit Zentralservern
ab und erhalten von dort Listen mit gesperrten Zertifikaten für
Software aber auch für Dateien. Ist ein Word beispielsweise auf der
Blacklist betrifft das auch alle mal mit diesem Word geschriebenen
Dokumente, den die beinhalten ihren Ursprung.
Solche Dokumente können auf TCPA-konformen Systemen nicht mehr
geöffnet/gedruckt oder sonstwie bearbeitet werden, und das weltweit.

Rein theoretisch könnte also ein böser Mensch alle europäischen
Windows-Zertifikate auf diese Liste setzen und morgen früh läuft kein
PC in Europa mehr hoch.

Die Fälschung der Zertifikate dürfte ausgesprochen schwierig sein.
Mehrfach vorhandene Zertifikate würden ohnehin sofort gesperrt
werden. Ausserdem sind diese Zertifizierungen an den jeweiligen PC
gebunden. Der Weiterverkauf eines alten Programmes wird somit
unmöglich. Die Bindung an den PC erfolgt bei der Installation und
Zwangsregistrierung des Produktes. 

Bis zu diesem Punkt bedeutet das erstmal das Aus für alle kleinen
Tools und Utilities, für geklaute MP3-Dateien etc. Raubkopierer ade.
Aber eben auch scheinbare Sicherheit gegen Viren, Würmer und
sonstiges Ungeziefer. Ausserdem natürlich totale Sicherheit gegen
Hacker und Abhörende. Und gerade dieser letzte Punkt ist
entscheidend. Da man der Mafia natürlich keine Maschinen in die Hand
geben möchte deren Verschlüsselungsalgorithmus so durchgestylt ist,
das in wirklich keiner knacken kann werden von vornherein Backdoors
in die Systeme integriert. Die Hochsicherheitskeys stehen den
jeweiligen Sicherheitsbehörden (FBI und sonstige) zur Verfügung und
ermöglichen das rumschnüffeln auf den Rechnern zu jeder Zeit und
unbeobachtet. Da Firewallhard- und Software ebenfalls TCPA-konform
ist merkst du davon nichts und die Eindringlinge werden auch nicht
behindert.

Schöne Aussichten, nicht wahr?

Als wenn das nicht schon genügt, die gleichen Chips sollen in jede
digitale Unterhaltungselektronik Einzug halten. Spiunnt man den Faden
weiter musst du dann irgendwann eine DVD kaufen die sich auf deinen
Player im Wohnzimmer einschiesst. Für den im Schlafzimmer brauchst du
dann noch eine Abspiellizenz zusätzlich (wird automatisch übers
Fernsehkabel angemeldet und vom Konto abgebucht). Tolle Idee oder?
Besser als die Erfindung der Gelddruckmaschine.
Bild dir nichts ein, die meinen das ganz Ernst.

Die ersten Chips sind schon verkauft. In der X-Box, in den letzten
IBM-Thinkpads und wer weiss wo sonst noch. Der Zug rollt schon und
wenn wir nicht achtgeben überrrollt er uns.

Gruß Uter
Bewerten
- +
Ansicht umschalten