Zum Thema Palladium/TCPA

Der PC soll durch zusätzliche Hardware sicherer gemacht werden: Die Industrie-Allianz TCPA (Trusted Computing Platform Alliance) schlägt hierzu folgendes vor: Ein integrierter Chip wacht darüber, ob an der Hardware gepfuscht, Software ohne Lizenz genutzt oder ein Dokument ohne Erlaubnis geöffnet wird.

In die nächste Microsoft-Windows-Version soll bereits ein Palladium integriert werden, das zentral gesteuert Raubkopien lahm legen und die Wiedergabe illegaler Multimedia-Dateien sperren soll.

Der Fritz-Chip soll nicht nur Anwender authentifizieren und identifizieren, sondern auch Aufgaben zur Ver- und Entschlüsselung übernehmen. Er soll auch Manipulationen an der installierten Soft- und Hardware erkennen und sich daraufhin selbst und den ganzen TCPA-PC abschalten.

Was zunächst als lang ersehntes Produkt erscheint, bringt aber unerwünschte Nebeneffekte mit sich, deren Ausmaße noch nicht abgesehen werden können, denn: ein solches System ließe sich theoretisch auch zum Schutz vor unerwünschten Konkurrenzprodukten nutzen. Es könnte unmöglich werden, mit nicht von Intel/Microsoft zertifizierter Software am Internet teilzunehmen.

Die nächste Problematik taucht auf, wenn man sich überlegt, was diese Sicherheitsordnung für Linux und die GNU-/GPL-Software bedeutet. Denn: wenn Microsoft sich durchsetzt, muss Linux TCPA-kompatibel werden - ansonsten droht ihm die Verbannung aus den Netzwerken wegen ungenügender Sicherheit.

Linux an TCPA anzupassen, stellt hier nicht das Problem dar, ein viel größeres Problem sind die daraus entstehenden Kosten: traut man Schätzungen, dann kostet eine Zertifizierung bis zu sechsstellige Dollar-Beträge pro Anwendung. Ist dies noch im Sinne der Open-Source/Freie-Software-Entwickler?

allgemein zu TCPA/Palladium www.heise.de/ct/02/22/204/

weiterer Artikel: www.heise.de/ct/02/24/186/

Eine Ant-TCPA-Kampagne zum Unterstützen findet sich unter: www.gegen-tcpa.de