Trusted Computing / DRM / Vista

Monday, 12. February 2007

[wikipedia] Trusted Computing (TC) ist ein neuer Ansatz, die Sicherheit von IT-Systemen zu erhöhen. Dazu werden Trusted-Computing-Plattformen (PCs, aber auch andere computergestützte Systeme wie Mobiltelefone usw.) mit einem zusätzlichen Chip, dem Trusted Platform Module (TPM), ausgestattet, der mittels kryptographischer Verfahren die Integrität sowohl der Software-Datenstrukturen als auch der Hardware messen kann und diese Werte nachprüfbar abspeichert. Das Betriebssystem des Computers, aber auch geeignete Anwendungsprogramme, können dann diese Messwerte überprüfen und damit entscheiden, ob die Hard- oder Software-Konfiguration gegebenenfalls verändert wurde und darauf entsprechend reagieren. Dies kann von einer Warnung an den Benutzer bis zum Programmabruch (z. B. “illegale” Software) führen. Trusted Computing benötigt als unbedingte Voraussetzung ein sicheres, trusted Betriebssystem, das diese Integritätsüberprüfungen anstösst und auch auswertet. [/wikipedia]

TC – Video
Video über Trusted Computing (25MB .mov) von www.lafkon.net (andere Versionen des Videos auf dieser Seite)
Die erste Version von TC beinhaltete die Möglichkeit Raubkopien von aussen zu entdecken und zu löschen. TC dient in erster Linie dazu nichtlizensierte Software zu unterbinden und DRM durchzusetzen. Selbstverständlich gibt es auch andere ehrbare Ziele insofern, dass der Konsument vor sich selbst geschützt werden müsse. Die wenigsten sind sich über den vollen Umfang ihrer “illegalen” Tätigkeiten am PC bewusst, handeln aber dennoch rechtswidrig und können dafür belangt werden. Dies ist freilich ein Zustand der geändert werden muss. Aufklärung wäre IMHO die richige Antwort.

Derzeit jedoch versucht man, metaphorisch gesehen, “Autos” so zu konstruieren, dass sie schlicht und einfach ihren Dienst verweigern, möchte man auf österreichs Autobahnen schneller als 130km/h fahren, man installiert alle 100m eine Radarfalle und verkauft es uns als Weltneuheit zu unserer eigenen Sicherheit. Ein durchaus umstrittenes Thema – totale Überwachung und Freiheitsraub für unsere “Sicherheit”?

Spätestens wenn man sich in Erinnerung ruft von wem diese Aktion ausgeht wird einem klar, dass nicht Sicherheit (zumindest nicht unsere) sondern andere marktwirtschaftliche Ziele an erster Stelle stehen.

TCPA Memberlist

Zu guter Letzt…..

Vista das “trusted” Betriebssystem

Hardwareseitig hält TC schon lange Einzug in alle unsere Lebensbereiche (nicht zuletzt HDTV dient u.a. dazu uns freiwillig dazu zu bringen neue Harware in unsere Wohnzimmer zu tragen, welche uns nun auch beim Fernsehen kontrollieren kann). Vista erledigt den Rest. Mit dem neuen OS (u.a. mit dem Media Player) kommt nun auch die Software in unser Haus um die Möglichkeiten nun voll auszuschöpfen.

@DRM: Vista bietet geschützte Pfade für audio und video, die Programme wie Windows Media Player verwenden können, wenn sie “premium content” abspielen. Diese Pfade verhindern, dass der Output des Players von Software- oder Hardwaretools abgehört und aufgezeichnet wird. Ein Kopierschutz also. Freilich zwingt niemand dazu einen solchen Player zu verwenden. Das Problem aber: Wie sonst sollte ich gekaufte geschützte Inhalte dann wiedergeben. Und schon sind wir wieder beim Grund dafür angelangt wieso vorallem Microsoft besonderes Interesse daran hatte DRM zu integrieren.
Derzeit gibt es Probleme mit legal erstandenen MP3s von iTunes. Vista weigert sich diese abzuspielen. Veränderte manipulierte Programme, Treiber, etc. aber auch Open-Source Software könnten in Zukunft ihren Dienst verweigern bzw. unbrauchbar sein. Fest steht, dass Open-Source-Treiber, die Vistas DRM nicht eingebaut haben, einfach nicht mit “Premium Content” arbeiten werden.

@Sicheres Booten mit Plattenentschlüsselung (Bitlocker): Windows Vista und Bitlocker sorgte für einen Aufschrei der amerikanischen Behörden. Zwar war es erwünscht Daten der eigenen Mitarbeiter sicher zu wissen, doch wollte man sich das “Recht” nicht nehmen lassen die Daten der “Anderen” jederzeit lesen zu können. Diese Sorge wurde jedoch besänftigt. Es gäbe andere Methoden um an die Daten heranzukommen, zudem sei es nicht sonderlich schwer einen 6 stelligen Pincode zu knacken – Bitlocker verwendet einen 4 stelligen Code. Lediglich das zurückgreifen auf neue TPM Chips erhöhe wieder die Sicherheit indem diese nach 10maligem falschen Eintippen erstmal eine Pause von wenigen Minuten einlegen. (um diese Technik überhaupt nutzen zu können benötigt man jedoch aktuellste Hardware)

tbc.

Comments are closed.