Etikettenschwindel \ von István Rudas

Der Name Eckes-Granini wird Ihnen vermutlich nichts sagen, obwohl gerade in Hitzeperioden wie diesen deren labende Produkte für uns alle von eminenter Wichtigkeit sind. Den kleinen Seitensprung wird die Zipfer Brauerei wohl verkraften, denke ich und saufe gierig wie ein durstiges Kamel - Fremdtrinken bei Eckes-Granini. Dann stutze ich.

Auf dem Etikett des Hohen C steht: "Vor dem Öffnen kräftig schütteln. Nach dem Öffnen gekühlt 3-4 Tage haltbar."

Ich bin sonst nicht so pedantisch, wissen Sie. Aber was recht ist, muß auch Recht bleiben. So einfach unkommentiert kann ich den Text auf der Etikette nicht stehenlassen; hier muß etwas Weises, Belehrendes her! Flugs packe ich meinen Lap aus dem Topkoffer und massiere meine Fingerknöchel, bevor ich loslege:

"Sehr geehrte Frau/Herr/Firma!

Zunächst lege ich besonderen Wert auf die Feststellung, daß nur Ihre geschätzte Firma und Maria Callas das Hohe C in solcher Qualität hervorbringen. So zufrieden ich mit Ihrem Getränk auch bin, um so mehr bedauere ich die mangelhaften Angaben auf dem Etikett. Dort steht zur Zeit: "Vor dem Öffnen kräftig schütteln. Nach dem Öffnen gekühlt 3-4 Tage haltbar."

Vielmehr müßte der Text wie folgt ergänzt werden: "Vor dem Öffnen gut schütteln. Nach dem Öffnen vorsichtig einschenken, sonst patzen Sie Mutters weißes Spitzentischtuch an. Nach dem Anpatzen Tischtuch in handwarmer Lauge bei ca. 35° waschen. Nach dem Öffnen gekühlt 3-4 Tage haltbar, außer, die Flasche ist leer; in diesem Fall beim Kaufhaus Sigi Lobmeyer zurückgeben: Pfand!"

In Erwartung Ihrer geschätzten Antwort..."

Tage später waren Hitze und Durst ebenso wie das Hohe C vergessen, als mein Postkastl lärmte: "You have new mail!" Neugierig öffnete ich das Briefchen und las:

"Sehr geehrter Herr!

Haben Sie herzlichen Dank für Ihre gutgemeinten Ratschläge, die wir gerne an die betreffende Arbeitsgruppe "Product Engineering" weiterleiten werden.

Was die von Ihnen erwähnte Marke M. Callas betrifft, konnten wir leider nicht fündig werden, zumal wir die einzigen Erzeuger des "Hohen C" sind und bitten um detaillierte Angaben, damit wir dieses Konkurrenzprodukt entsprechend selbst bewerten können.

Mit freundlichen Grüßen,
Dr. Uwe Friedrichsen,
Customer Marketing Relationship Manager."

Marianne stößt mich am Ellbogen (der in Deutschland derzeit noch Ellenbogen heißt und demnächst wahrscheinlich zum L-Bogen amerikanisiert werden wird), sie stößt mich also an und meint: "Was hat das mit dem Palli... Palladi... äh, Palla-Dingsda von Microsoft zu tun?"

Das ist wirklich schwer zu erklären, das leuchtet sogar mir ein. Irgendwie kommt es daher, daß die Hersteller ihre Angaben nach dem ausrichten, was sie mit dem Produkt tun würden, aber keinesfalls danach, was der Konsument damit macht. Öffnen, Anpatzen, Austrinken, Flasche wegwerfen: das machen wir damit. Sie, die Hersteller, öffnen, messen, kühlen, messen wieder, kühlen weiter, messen und testen, bis das Zeug nicht mehr zum dersaufen ist: aha, 4 Tage maximal. Gut. Müller, schreiben Sie mit: maximal 4 Tage.

Als ob ich ein Trottel wäre, der in dieser Affenhitze länger als 30 Sekunden für Nullkommasieben Liter klebriges Orangenzeug bräuchte. Vier Tage. Daß ich nicht lache!

Seit zwei Wochen etwa grüble ich darüber, wie man TCPA (und deren Microsoft-Spezialausführung Palladium) am besten bewerten könne, wie man am besten damit umgeht. Erstens: was ist es (da schauen Sie halt auf den Titel dieses Artikels) und zweitens, wem dient es (oder cui bono, wie die alten Römer sagten): sichert es den Betrieb beim Anwender oder schmiedet es den Anwender an den Hersteller? Oder - schlimmer noch - schmiedet es dem Anwender einen dicken Eisenring um den Hals, auf dem "Sicherheit & Freiheit" steht?!

Ich wurde auf zwei kleine Pressemeldungen (online-ticker des Heinz-Heise-Verlages) aufmerksam gemacht, die ich Ihnen zum besseren Verständnis im Wortlaut zitiere:

"Bill Gates als Schirmherr für Rundum-Sicherheit [24.06.2002]
Trustworthy computing gab Microsoft-Gründer Bill Gates im Januar als neues Obermotto in einer E-Mail an seine Mitarbeiter aus. Nun will der Redmonder Riese offenbar nicht nur bei der Software ernst machen mit dem "vertrauenswürdigen Computereinsatz". Laut des US-Nachrichtenmagazins Newsweek plant der Konzern einen Rundumschlag in Sachen Sicherheit, an dem unter anderem die Chiphersteller AMD und Intel beteiligt sein sollen.

Bei dem Sicherheitskonzept namens Palladium geht es um Firewalls, Virenschutz, Verschlüsselungs- und Autorisierungssysteme, Spam-Filter und Digital Rights Management (DRM). Die Verschlüsselung soll sich nicht auf den externen Datenaustausch etwa mit dem Internet beschränken; auch innerhalb eines Rechners könnten Daten auf dem Weg von der Tastatur zum Prozessor und zum Bildschirm für Unbefugte unkenntlich gemacht werden. DRM als grundlegender Bestandteil von Windows soll sich nicht allein auf urheberrechtlich geschützte Musikstücke und Filme beschränken, sondern beispielsweise auf E-Mails erweitert und somit auch für private Verbraucher interessant werden, die ihre Daten auch schützen wollen, wenn sie ihre Privatsphäre verlassen haben. Ein DRM in Zusammenarbeit mit vollständiger Verschlüsselung bei der Kommunikation innerhalb des Rechners würde allerdings auch ganz neue Kontroll- und Abrechnungsmechanismen ermöglichen ...

Microsoft-Vizepräsident Will Poole meint, ein so umfangreiches Vorhaben, das rund 100 Millionen US-Dollar verschlingen könne, brauche die Unterstützung anderer großer Unternehmen. AMD und Intel hätten bereits zugesagt, "sichere Chips" zu produzieren. Details zu den neuen Prozessoren wurden noch nicht öffentlicht; bei ihnen sollen weniger die Geschwindigkeit denn die Sicherheit im Vordergrund stehen. Im nächsten Schritt sollen Computerhersteller wie IBM, Dell und Hewlett-Packard mit ins Boot geholt werden.

Martin Reynolds, Analyst bei Gartner, meint laut Newsweek, die geplanten Entwicklungen seien sehr komplex. Daher sei damit zu rechnen, dass Computer der kommenden "Sicherheitsgeneration" mehr kosten werden. Dies könnte dem Bericht nach voraussichtlich in zwei Jahren so weit sein, wenn Microsoft Palladium in sein Betriebssystem Windows eingebaut haben will. Wenn die entsprechenden Systeme, die zunächst für Behörden und den Gesundheitssektor gedacht sind, auf Akzeptanz stoßen, will der Softwarekonzern entsprechende Anwendungen auf den Markt bringen.

Bei großer Akzeptanz könnte Microsoft erneut Ärger ins Haus stehen. Das Palladium-Konzept ist zunächst nur für Windows gedacht, heißt es bei Newsweek. Für die US-amerikanischen Kartellwächter könnte das eine neue Gelegenheit geben, Microsoft neuer Monopolbestrebungen zu verdächtigen."

Das zweite Zitat:

Microsoft will Recht zum Direktzugriff auf private PCs [30.06.2002]
Mit dem jüngsten Sicherheitsupdate für den Windows Media Player räumt sich Microsoft in den beigefügten Lizenzbedingungen das Recht ein, auf dem PC des Anwenders automatisch Kopierschutzsoftware zu installieren. Wie zuerst auf der Website BSDVault berichtet, enthält die EULA (End User Licence Agreement) jetzt einen Passus mit folgendem Wortlaut:

"* Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update. "

Demnach kann Microsoft die so genannten Sicherheitsupdates, die das Abspielen oder Kopieren der mit Digital Rights Management geschützten Inhalte verhindern sollen, ohne direkte Benachrichtigung und Zustimmung des PC-Besitzers einspielen. Das Unternehmen verpflichtet sich lediglich dazu, sich zu bemühen, das Update auf einer nicht näher bezeichneten Website in nicht näher spezifizierter Weise zu erläutern.

Die Änderung der Lizenzbedingungen ist offenbar ein Teil von Microsofts Sicherheitskonzept Palladium, das wiederum im Zusammenhang mit der von Intel propagierten Trusted Computing Platform Alliance (TCPA) zu sehen ist. Beide Initiativen stehen in zunehmender Kritik. So wiesen unsere Kollegen von britischen Onlinedienst The Register am Freitag auf eine ausführliche Analyse der Zusammenhänge und Implikationen von Palladium und TCPA hin, die Ross Anderson von der Cambridge University verfasst hat. Anderson warnt, die geplante Technik bringe keinen Mehrwert für den Anwender, sondern zerstöre den Mehrwert des PCs, indem sie die Anwendungsmöglichkeiten einschränke."

Nun war ich richtig in Fahrt. Wenn man nur ein bißchen geldgierig ist und ein bißchen auf Macht aus ist und ganz gerne die Schäfchen beisammenhaben will - ja, das mit dem Eisenring um den Hals kommt in etwa hin. Außerdem ist die Sache diesmal wirklich hochprofessionell und psychologisch präzise angelegt: es sieht wie eine einfache technische Veränderung aus, mein Gott na, was regen Sie sich darüber auf?! Außerdem kümmert man sich doch heutzutage nicht um Technik - tagtäglich wird irgendwas verändert, na und?! Daß dahinter geschickt die Software verändert und das gesamte Marktsegment "PC" folgt, das verschweigt man. Und bis die Schafe alle draufkommen, ist es zu spät, ätsch! Also, da konnte ich nicht anders, ein Interview mit dem Ross Anderson mußte her, rasch, rasch!

Ich will Ihnen die ganzen Details ersparen. Wie schwer der Anderson aufzutreiben ist, die immensen Flugkosten, seine befremdlichen Aussagen zum burgenländischen Wein, der zwar nicht ganz so grauslich sei wie der Äbblewoi vom Dieter Bender, aber. Und so weiter. Jedenfalls einigte ich mich darauf, sein schriftliches Statement zu übersetzen. Das mit dem Wein lasse ich offen, mein guter alter Anderson, zunächst mal bleibts beim Hohen C und der Maria Callas.

Was heißt TCPA und Palladium?

TCPA steht für Trusted Computing Platform Alliance (TCPA), eine Initiative, die von Intel angeführt wird. Deren Ziel ist "eine neue Computerplattform für das neue Jahrhundert, welche ein erhöhtes Vertrauen in die PC-Plattform bringt." Palladium scheint eine Microsoft-Version davon zu sein, welche in den zukünftigen Versionen von Windows ausgeliefert wird, welches auf TCPA Hardware basiert und einige besondere Features aufweisen wird. Die Palladium-Ankündigung ist anscheinend von einem Papier provoziert worden, das ich am 20. Juni in Toulouse auf der Open Source Software Economies-Konferenz präsentiert habe und das sich auf Sicherheitsfragen in Bezug auf Open Source und Freier Software bezog. Dieses Papier kritisierte TCPA als Anti-Wettbewerbsfördernd. Dies wurde in den letzten Tagen auch von anderen Seiten deutlich bestätigt.

Was macht TCPA / Palladium, einfach in Klardeutsch?

Seine vorgebliche Aufgabe ist, die Digital Rights Management (DRM) Technologie im PC einzubetten. Die weniger bekannte Implikation ist, es dem Hersteller von zB Anwendungssoftware leichter zu machen, ihre Käufer "einzusperren".

Daß heißt also, ich kann keine MP3s mehr auf meinem PC abspielen?

Mit den derzeit existierendn MP3s haben Sie für eine Weile keine Probleme. Aber in Zukunft wird es TCPA / Palladium ermöglichen, Musik, Filme und andere Inhalte verpackt zu verkaufen, so daß der Anwender sie zwar abspielen, aber nicht mehr Kopieren kann. Es wird Ihnen vielleicht gestattet sein, Ihre Kopie einer digitalisierten Musik einem Freund auszuleihen, aber Ihre eigene Backup-Version wird sich so lange nicht abspielen lassen, bis Sie Ihre Originalkopie von Ihrem Freund zurückerhalten haben. Noch wahrscheinlicher aber wird es Ihnen jedoch nicht möglich sein, Musik überhaupt weiterzugeben. (Es sieht derzeit so aus, daß die Musikverlage in die Lage versetzt werden, die Regeln aufzustellen - und sie auch eigenmächtig über Fernzugriff zu ändern).

Wie geht das?

TCPA sieht vor, in Zukunft ein Überwachungsinstrument auf dem PC zu installieren. Die wahrscheinlichste Implementierung während der ersten Phase von TCPA dürfte ein "Fritz"-Chip sein - eine Art Smartcard Chip oder Dongle, der auf das Motherboard aufgelötet wird.

Wenn Sie Ihren PC hochbooten, übernimmt Fritz die Kontrolle. Er prüft, ob das Boot ROM das dafür vorgesehene ist, führt es aus, prüft den Zustand der Maschine; dann überprüft er den ersten Teil des Betriebssystems, lädt ihn und führt ihn aus, prüft erneut den Zustand der Maschine, usw. Die Vertrauensgrenze, also ob Hardware und Software als bekannt und zertifiziert gelten, wird dabei ständig erweitert. Eine Tabelle wird mitgeführt, ob die Hardware (Audio - Karte, Video - Karte usw.) und die Software (Betriebssystem, Treiber usw.) noch die bekannten sind; gibt es größere Veränderungen, so ist eine neuerliche Zertifizierung (recertification) der gesamten Maschine erforderlich. Als Ergebnis hat man einen PC, der in einen bekannten Zustand hineingebootet wird, mit einer bekannten und geprüften Kombination von Hard- und Software. Dann erst wird die Steuerung von der Überwachungssoftware an das Betriebssystem übergeben - vermutlich ist das Palladium, wenn Ihr Betriebssystem Windows ist. Wenn die Maschine nun einmal in diesem Zustand ist, kann sie von Fritz an Drittanbieter zertifiziert werden: beispielsweise tauscht er ein Authentifizierungsprotokoll mit Disney aus, um festzustellen, ob diese Maschine ein berechtigter Empfänger von "Schneewittchen" ist. Der Disney-Server sendet daraufhin einen kryptierten Schlüssel, mit dem Fritz "Schneewittchen" entsiegeln kann. Dabei läßt Fritz den Schlüssel nur so lange gelten, so lange die Umgebung als vertrauenswürdig gilt. In diesem Zusammenhang bedeutet "vertrauenswürdig", daß die Media-Player-Software keine unauthorisierten Kopien des Inhalts anfertigt.

Wofür kann TCPA und Palladium sonst noch verwendet werden?

TCPA kann verwendet werden, um noch strengere Zugriffskontrollen auf vertrauliche Dokumente anzuwenden. Beispielsweise könnten Sie es so einrichten, daß Ihre Soldaten nur Textdokumente mit der Klassifizierung "vertraulich" oder höher erstellen können und diese nur von einem mit Ihrem Zertifikat versehenen TCPA-PC von ihren Streitkräften gelesen werden können. Das nennt man MAC (mandatory access control), und die Regierungen sind scharf darauf. Die Palladium-Ankündigung verspricht, daß die Microsoft-Produkte dies verwenden werden. Wenn TCPA einmal weitverbreitet sein wird, können dies auch Unternehmen einsetzen - und so, natürlich, auch die Mafia. Dies wird das Leben von Spionen, whistleblowern (Wirtschaftskriminellen, die mit Firmeninterna handeln, d.Übers.) und natürlich auch FBI-Agenten gleichermaßen erschweren (obwohl es natürlich sein kann, daß das FBI irgendwie Zugriff zu den Hauptschlüsseln bekommt, irgendwie). Ein whistleblower, der ein Dokument an einen Journalisten e-mailt, wird nur wenig erreichen, denn der Fritz-Chip des Journalisten wird ihm den Schlüssel zum Entschlüsseln verweigern.

So weit scheint ja alles ausgewogen zu sein. Aber sicherlich wird Intel all dieses Geld nicht aus Wohltätigkeit heraus investieren - wie gedenkt man, damit Geld zu machen?

Meine Spione bei Intel sagten mir, daß es sich um ein Verteidigungsspiel gehandelt habe. Da sie fast ihren gesamten Umsatz mit PC-Mikroprozessoren machen und einen Großteil des Marktes beherrschen, können sie nur wachsen, wenn sie den Markt vergrößern. Sie sind überzeugt, daß der PC der Kern des zukünftigen Heim-Netzwerks sein wird. Wenn Unterhaltung die Killer-Application ist und DRM die kritische Verfügbarkeitstechnologie sein wird, dann muß der PC einfach das DRM beherrschen oder riskiert, am Heim-Markt verdrängt zu werden.

Wo kam diese Idee bloß her?

Ursprünglich erschien es in einem Papier von Bill Arbaugh, Dave Farber und Jonathan Smith, "A Secure and Reliable Bootstrap Architecture" in den Protokollen des IEEE Symposium on Security and Privacy (1997), Seite 65-71. Es wurde ein US-Patent daraus: "Secure and Reliable Bootstrap Architecture", U.S. Patent No. 6,185,678, February 6th, 2001."
Jonathans Denkweise kam von seiner Arbeit, die er hier in Cambridge schrieb, während er 1996 hier sein Sabbatical Year verbrachte. Die Grundidee eines vertrauenswürdigen "Reference Monitors", der die Zugriffssteuerung des Computers überwacht, geht bis in die frühen 70er Jahre zurück und ist seither Kern- und Angelpunkt im Sicherheitsdenken des U.S. Militärs.

Wie ist all das verwandt mit (der laufenden Nummer) Pentium 3?

Intel startete früher, etwa um 1997, ein Programm, das die Funktionalität des Fritz-Chips in den Haupt-Prozessor implementieren sollte, oder später dann, in 2000, in den Cache Controller Chip. Die Pentium-Seriennummer war der erste Schritt auf diesem Weg. Die ablehnende Reaktion der Öffentlichkeit hat sie anscheinend zu einer Pause veranlaßt, aber auch dazu, ein Konsortium mit Microsoft und anderen aufzubauen, um Sicherheit über Nummern zu erreichen.

Warum wird der Überwachungs-Chip als "Fritz-Chip" bezeichnet?

Zu Ehren des Senators Fritz Hollings aus South Carolina, der unermüdlich im Kongreß daran arbeitet, daß TCPA ein verbindlicher Bestandteil aller "Consumer-Elektronik" wird.

Also gut: TCPA hält die Kids davon ab, Musik zu klauen und hilft den Unternehmen, Daten geheimzuhalten. Es mag vielleicht auch der Mafia nützen, aber abseits von Piraten, Industriespionen und dem FBI: wer hat ein Problem damit?

Eine ganze Menge an Unternehmen wird auf der Verliererseite stehen. Beispielsweise die Europäische Smartcard-Industrie, die davon betroffen sein wird, daß ihre jetzigen Funktionen in den Fritz-Chip integriert werden, in Laptops, PDAs und Handys der dritten Generation. Tatsache ist, daß die gesamte Sicherheitsbranche der IT aufgeregt sein wird, wenn TCPA loslegt.

Aber es gibt viel tiefere Probleme. Das Hauptproblem ist: wer immer die Fritz-Chips kontrolliert, erhält eine gewaltige Macht. Es gibt viele Möglichkeiten, wie diese Macht mißbraucht werden kann, und Intel hat es abgelehnt, Fragen an die Führung des TCPA-Konsortiums zu beantworten.

Wie kann TCPA mißbraucht werden?

Eine unserer Ängste ist die Zensur. Ist eine Anwendung einmal für TCPA eingerichtet, wie beispielsweise ein Media-Player oder eine Textverarbeitung, dann werden seine Sicherheits-Regeln (security policy) auf einem entfernten Server gewartet werden. Das ist darum so, damit Eigentümer von Inhalten sofort auf neue Piraterie-Techniken reagieren können. Klarerweise können daher diese Mechanismen auch für Zensur mißbraucht werden.

Zum Beispiel könnte die Polizei einen "Haftbefehl" gegen ein kinderpornografisches Bild bekommen und würde nun alle Server und von dort alle PCs anweisen, danach zu suchen und sie zu verständigen. Als anderes Beispiel könnten Wissenschaftler einen solchen (elektronischen Haftbefehl, Anm.d.Übers.) bei einem Gericht erwirken, um ihre Kritiker zum Schweigen zu bringen. In Zukunft wird es möglich sein - wenn man ein Gericht überzeugen kann, ein bestimmtes Dokument zu ächten - daß ein solcher Bann auch einen Zertifizierungs-Server betrifft.

Beängstigende Aussichten. Aber kann man es nicht einfach abschalten?

Aber sicher doch - eine der Optionen von TCPA ist, daß der Anwender es immer abschalten kann. Aber seine TCPA-gebundenen Anwendungen werden nicht mehr funktionieren, oder zumindest nicht so, wie gewünscht. Es könnte in etwa so sein wie heute, wenn man von Windows auf Linux umsteigt; Sie werden mehr Freiheit haben, aber auch weniger Auswahl. Wenn die Anwendungen, die TCPA / Palladium verwenden, für eine Mehrheit der Anwender attraktiv ist, dann werden Sie sie benutzen müssen so wie schon heute, wo Sie Microsoft Word benutzen müssen, weil alle Ihre Freunde und Kollegen Ihnen Word-Dokumente zusenden.

Heißt das, daß ökonomische Fragen hier von entscheidender Bedeutung sein werden?

Exakt. Die größten Gewinne auf dem Informations- und Dienstleistungssektor scheinen zu Unternehmen zu wandern, die in der Lage sind, Plattformen zu etablieren (also Windows und Word, beispielsweise) und jenen, deren Kompatibilität sie steuern können, um die Märkte mit Komplementärprodukten zu beherrschen. Heute schon verwenden einige Mobiltelefon-Anbieter den ersten Identifizierungs-Anruf, um zu prüfen, ob die Batterie ein Original oder ein Clone ist - in diesem Fall verweigert das Telefon das Aufladen des Akkus oder versucht sogar, diese zu entleeren, so schnell es geht. Einige Drucker überprüfen ihre Toner-Cartridges elektronisch; wenn Sie ein billiges Substitut verwenden, scharubt der Drucker seine Leistung langsam von 1200 auf 300 dpi. Die Sony Playstation 2 verwendet einen ähnlichen Überprüfungsmechanismus, um sicherzustellen, daß die Haupspeicherkarten von Sony sind und nicht von einem Niedrigpreis-Anbieter.

TCPA scheint dafür designed zu sein, um den Effekt - und daraus heraus auch die ökonomischen Gewinn - dieser Spielchen zu verstärken. Wenn ich von Microsofts Palette an Software (für die es einen Mitbewerb gibt) ausgehe, dann erwarte ich, daß sie mit Palladium ausgestattet sein werden. Wenn Sie also eine TCPA- fähige Anwendung betreiben, dann kann der Policy-Server die Auswahl an anderen Anwendungen, die mit ihren Daten arbeiten können, verstärken bzw. einschränken. Diese Dateien können durch den Einsatz starker Kryptografie geschützt werden, deren Schlüssel auf allen Maschinen von Fritz geprüft werden. Dies bedeutet, daß eine erfolgreiche TCPA- fähige Anwendung viel mehr Geld für das Unternehmen, das sie steuert, wert ist, da sie den Zugriff zu ihren Schnittstellen so teuer vermarkten kann, wie es der Markt gerade noch trägt. Das wiederum bringt enormen Druck auf die Software-Entwickler, ihre Anwendungen TCPA- fähig zu gestalten; und wenn Palladium das erste Betriebssystem ist, das TCPA unterstützt, dann ergibt das einen Wettbewerbsvorsprung gegenüber GNU/Linux und MacOS in der Entwicklerwelt.

Aber geh, gibt das Gesetz nicht den Leuten das Recht, Schnittstellen mittels reverse engineering zwecks Kompatibilität zu öffnen?

Ja, und das ist sehr wichtig für das Funktionieren des IT Waren- und Dienstleistungsmarkts; siehe Samuelson and Scotchmer, "The Law and Economics of Reverse Engineering", Yale Law Journal, May 2002, 1575-1663. Das Gesetz gibt Ihnen jedoch in den meisten Fällen das Recht, es zu versuchen, nicht das Recht auf den Erfolg. Damals, als Kompatibilität noch bedeutete, mit div. Dateiformaten herumzupfuschen, da gab es noch einen echten Wettbewerb - als Word und Word Perfect noch um die Vorherrschaft rangen, versuchten beide, die Dateien des anderen zu lesen und es für den anderen schwer zu machen, die eigenen zu lesen. Wie auch immer, mit TCPA ist dieses Spiel vorbei; ohne Zugriff auf die Schlüssel (oder in irgendeiner Weise in den Chip einzubrechen) ist's vorbei. (Den Wettbewerb vom Zugriff auf die Anwendungs-Dateiformate auszusperren war eine der Motivationen für TCPA: siehe dazu auch Lucky Green).

Das heißt, daß TCPA nicht geknackt werden kann?

Die ersten Versionen werden für jedermann zu knacken sein, der die Werkzeuge und die Geduld hat, die Hardware zu cracken (d.h., saubere Daten auf dem Bus zwischen CPU und Fritz Chip zu erhalten). Allerdings wird ab Phase 2 der Fritz-Chip im Hauptprozessor verschwinden - nennen wir ihn den "Hexium" - und damit werden die Dinge wesentlich verschärft. Ganz im Ernst: gut ausgerüstete Gegner werden immer noch in der Lage sein, es zu cracken. Wie auch immer, es wird immer schwieriger und teurer. Zudem wird das Cracken von Fritz in vielen Staaten illegal sein. In den USA sorgt jetzt schon das Digital Millennium Copyright Act dafür, während in der EU die Situation von Land zu Land unterschiedlich sein kann, abhängig davon, wie das Land die EU Copyright Richtlinien implementiert. Zudem sind heute schon in vielen Produkten die Kompatibilitätskontrolle mit der Copyrightkontrolle sehr freizügig gemischt. Die Berechtigungsprüfung der Sony Playstation enthält die Verschlüsselungsalgorithmen für DVD, so daß Reverse-Engineers (Leute, die RE machen, Anm.d.Übers.) beschuldigt werden können, den Kopierschutzmechanismus zu umgehen und daher mit dem Digital Millennium Copyright Act verfolgt werden können. Die augenblickliche Lage ist ziemlich verwirrt - und das ist förderlich für große Firmen mit großen Rechtsbudgets.

Welche ökonomische Auswirkungen sind insgesamt zu erwarten?

Die Industrien, die Inhalte verkaufen, werden ein wenig daran verdienen, daß das Kopieren von Musik abgeschnitten wird - Sie können darauf wetten, daß Sir Michael Jagger allmählich ein bißchen reicher wird. Ich erwarte aber den stärksten wirtschaftlichen Effekt bei der Stärkung der Amtsinhaber von IT Waren- und Dienstleistungsmärkten auf Kosten der neu hinzukommenden Anwender. Das kann heißen, daß die Marktposition von Firmen wie Intel, Microsoft oder IBM wächst - aber auf Kosten von Innovation und Wachstum, allgemein. Die Mehrzahl der Neuerungen, die mit wirtschaftlichem Wachstum einhergehen, sind nicht von den Herstellern der Plattformen beabsichtigt worden, auf denen sie dann laufen; und technische Veränderungen in den IT Waren- und Dienstleistungsmärkten sind üblicherweise kumulativ. Gibt man den Amtsinhabern neue Möglichkeiten in die Hand, das Leben für die Entwickler zu erschweren, die neue Anwendungsmöglichkeiten für ihre Produkte entwickeln, dann wird das alle Arten von Fallen und perversen Antrieb erzeugen.

Außerdem sind unterschiedliche regionale Effekte zu erwarten. Beispielsweise hat jahrelange Förderung durch die Regierungen Europas Smartcard-Industrie stark gemacht, auf Kosten anderer Entwicklungen, die hinausbugsiert wurden. Erfahrene Industrieleute, mit denen ich sprach, nehmen an, daß, wenn die zweite Phase von TCPA den Fritz in den Hauptspeicher verlegt, die Umsätze der Smartcard-Industrie vernichtet werden. Viele der Funktionen, die bisher von der Smartcard gelöst wurden, werden nun im Fritz-Chip Ihres Laptops, PDAs oder Handys erledigt. Wenn diese Industrie ein Opfer der TCPA wird, kann Europa ein signifikanter Netto-Verlierer werden. Es können aber auch andere große Teile der IT-Sicherheitsindustrie TCPA zum Opfer fallen.

Wer wird noch zum Verlierer?

Wir erwarten, daß die Copyright-Reglungen, die jetzt und im Laufe dieses Jahres in Großbritannien in Kraft treten, die Blinden von ihrem Recht ausschließt, screen-scraper-Software (zum Vorlesen) von E-Books zu verwenden. Normalerweise zählt eine derartig bürokratische Trottelei wenig, da die Leute sie schlichtweg ignorieren, und die Polizei wird sich sicher nicht dazu hergeben, irgendwen deswegen zu verfolgen. Aber wenn die Copyright-Regulierungen auf die Hardware-Ebene verlagert werden und sie praktisch unumgehbar werden, dann könnten die Blinden ernsthaft zum Verlierer werden. Und natürlich gibt es noch jede Menge anderer Gruppierungen, die ebenso gefährdet sind.

Uff. Was noch?

TCPA könnte die GPL (General Public License), unter der viele free- und open-source-Software-Produkte vertrieben werden, unterminieren. Das GPL wurde entworfen, um zu verhindern, daß die Früchte von gemeinsamer ehrenamtlicher Arbeit von Privatunternehmen aus Gewinnsucht gekapert werden. Jeder kann die Software verwenden und verändern, aber wenn Sie die veränderte Kopie vertreiben wollen, müssen Sie sie für die Welt gratis verfügbar machen. Zumindest ein Unternehmen hat ein Entwicklungsprogramm in Angriff genommen, um eine TCPA- fähige Version von GNU/Linux zu erzeugen.

Wie könnten sie damit Geld verdienen?

Um ein TCPA- fähiges Produkt zu erzeugen, wird man den Code säubern und eine Reihe von Funktionen entfernen müssen. Man wird den gesäuberten Code einem Entwicklerlabor weitergeben, zusammen mit einem Haufen an Dokumentation über die bisher geleistete Arbeit, einschließlich einer Menge von Analysen, die aufzeigen, warum manche bekannte Attacken auf den Code nicht durchkamen.

Der Trick ist folgender. Obwohl das modifizierte Programm vom GPL voll abgedeckt und für jedermann frei zugänglich ist, wird es nicht in vollem Umfang von den TCPA-Features Gebrauch machen können, bis Sie diese unterschrieben haben und ein Zertifikat haben, um das TCPA Public Key Infrastructure (PKI) zu verwenden. Das ist es, was Sie viel Geld kosten wird (und das, wenn nicht gleich, dann später). Sie werden immer noch in der Lage sein, den Code zu modifizieren, aber Sie werden Ihren Code nicht selbst Signieren können (zumindest nicht mit einem Schlüssel, der es Dritten erlaubt, Ihren Code als vertrauenswürdig zu betrachten).

Etwas Ähnliches passiert ja jetzt schon mit dem Linux, das Sony für die Playstation 2 ausliefert. Der Kopierschutzmechanismus der Konsole hindern Sie heute schon daran, einen veränderten binary (Binärcode) laufen zu lassen und auch, einige der vorhandenen Hardware-Features zu verwenden. Selbst wenn ein Menschenfreund ein nicht gewinnorientiertes, sicheres Linux erzeugte, so wäre das Ergebnis keine echte GPL-Version eines TCPA- Betriebssystems, sondern ein weiteres proprietäres Betriebssystem, das der Menschenfreund gratis weitergibt. (Es gibt immer noch Diskussionen darüber, wer für die Benützung des PKI, das Anwender-Zertifikate ausstellt, zahlen wird).

Man hat geglaubt, daß das GPL es allen Unternehmen unmöglich machen wird, einfach den Code zu klauen, der das Ergebnis gemeinsamer Arbeit der Community ist. Das war der Fall, so lange der Prozessor offen (zugänglich) war und jedermann Zugriff im Supervisor-Modus hatte. Ab TCPA ändert sich das. Wenn einmal die Mehrzahl der PCs auf dem Markt TCPA- fähig sind, wird das GPL nicht wie geplant funktionieren.

Ich sehe schon, daß einige Leute darüber ziemlich sauer sein werden.

Und da gibt es noch viele andere politische Punkte - die Transparenz der Verarbeitung persönlicher Daten, die in der EU Datenschutz-Richtlinie festgelegt wird; die Frage nach der Souverenität, ob Copyrightrichtlinien Sache der nationalen Regierungen, wie heute, sind oder eines Programmentwicklers in Portland oder Redmond; ob TCPA von Microsoft eingesetzt wird, um Mitbewerb wie Apache zu killen; und ob die Anwender damit einverstanden sind, daß ihre PCs fernüberwacht und -gesteuert werden, eine Steuerung, die von Gerichten, Staaten oder staatlicher Organisationen ohne ihr Wissen usurpiert werden kann.

Aber wart mal, ist TCPA nicht illegal laut "antitrust law"?

Intel hat eine "Platform Leadership"- Strategie geschmiedet, in welcher sie die Anstrengungen der Industrie, die dazu dienen sollen, den PC noch brauchbarer werden zu lassen, wie den PCI-Bus oder das USB, anführen. Ihr Modus Operandi sieht vor, ein Konsortium einzusetzen, um sich die technologische Entwicklung zu teilen. Die Gründungsmitglieder des Konsortiums werfen einige IP's in den Topf, veröffentlichen einen Standard, bekommen damit mehr Schwung; dann Lizenzieren sie es an die Industrie zu der Bedingung, daß die Lizenznehmer ihre eigenen IP's ebenfalls im Gegenzug an die Mitglieder des Konsortiums zu Null Kosten lizenzieren. Die positive Sicht dieser Strategie war, daß Intel den Gesamtmarkt für PCs anwachsen ließ; die dunkle Seite ist, daß Intel damit verhinderte, daß irgendein Mitbewerber eine dominante Position in irgendeiner Technologie errang, die Intels Dominanz der PC-Hardware gefährdet hätte. Trotzdem konnte Intel nicht verhindern, daß IBMs Microchannel-Bus zunächst Erfolg als mitbewerbenden Störenfried auf der PC Plattform zu werden versprach, was allerdings daran scheiterte, daß IBM kein Interesse daran hatte, die erforderliche Bandbreite, die für den Wettlauf gegen High-End-Systeme erforderlich gewesen wäre, bereitzustellen. In Strategiejargon ist dies dem alten römischen Brauch ähnlich, wonach jene rund um ihre Kastelle bzw. Straßenknoten alle Hügel schliffen und alle Bäume fällten. Keine Konkurrenz durfte in Hinkunft Intel zu nahe kommen; es mußte alles in ein (parlamentarisches) Unterhaus nivelliert werden. Ein niedliches, geordnetes und gut geregeltes Unterhaus: Schnittstellen sollten "Offen, aber nicht frei" sein.

Diese Konsortiums-Strategie stellt sich als höchst effiziente Knebelung des Antitrust Law heraus. Bisher scheinen sich die Gesetzeshüter nicht besonders vor diesen Konsortien zu fürchten - so lange die Standards veröffentlicht und für alle Unternehmen frei zugänglich sind. Sie sollten langsam vielleicht doch etwas nachdenklicher (more sophisticated) werden.

Und wann wird das alles auf den Markt geworfen?

Wurde schon. Die erste Spezifikation wurde in 2000 veröffentlicht. Im Mai brachte IBM den T30 heraus, ein Thinkpad, welche mit einem TCPA- fähigen Security-Subsystem gekauft werden kann. Einige Features in Windows XP und in der X-Box sind TCPA- Features; zum Beispiel, wenn Sie Ihre PC-Konfiguration mehr als nur ein bißchen ändern, dann müssen Sie alle ihre Software in Redmond neu registrieren lassen. Der Zug ist abgefahren.

Aber - ist PC-Sicherheit nicht eine gute Sache?

Die Frage ist: Sicherheit für wen? Der durchschnittliche Anwender wird es vermutlich bevorzugen, sich nicht über Viren Gedanken machen zu müssen, aber TCPA kann dies auch nicht verhindern: Viren erforschen den Weg, wie Anwendungssoftware (beispielsweise MS Office) das Scripting nutzt. Der Anwender wird um seine Persönlichen Daten besorgt sein, aber TCPA wird auch hier nichts verhindern: fast alle Einbrüche in die Privatsphäre sind das Ergebnis des Mißbrauchs autorisierten Zugriffs, oft durch erschlichene oder erzwungene Übereinstimmung. Zumindest wird TCPA durch die Verschanzung und Ausweitung der Monopole den Anreiz erhöhen, mittels Preises zu diskriminieren, aber Gewinn aus persönlichen Daten durch Erstellung persönlicher Profile zu lukrieren.

Die wohltätigste ("w") Sicht über TCPA wurde mir von Microsoft-Forscher eröffnet: Es gibt Anwendungen, wo man die Aktionen des Anwenders einschränken will. Beispielsweise will man Leute davon abhalten, "mit dem Odometer an einem Wagen herumzufummeln, bevor sie es gekauft haben". Ähnlich ist es, wenn Sie DRM auf einem PC betreiben wollen: Sie müssen den Anwender als Feind betrachten.

In diesem Licht besehen sehen weder TCPA noch Palladium Sicherheit für den Anwender vor, sondern nur für den PC-Verkäufer, den Softwarelieferanten und die Industrie, die Inhalte (Musik, Film ... d.Übers.) liefert. Beide bringen keinen Mehrwert für den Anwender. Eher zerstören sie es, indem sie einschränken, was Sie mit Ihrem PC machen können - sie pressen im Auftrag der Anwendungs- und Dienstleistungs-Lieferanten mehr Geld aus Ihnen heraus. Kein Zweifel, Palladium wird mit neuen Features gebündelt werden, so daß die Pakete als Ganze auf kurze Sicht Ihnen mehr zu bringen scheinen, aber auf lange Sicht müssen die wirtschaftlichen, sozialen und gesetzlichen Implikationen ernsthaft überdacht werden.

Wir danken für das Gespräch.

[Das Gespräch führte Ross Anderson von der Cambridge University mit sich selbst. Die nicht autorisierte Übersetzung gelang István Rudas, da er noch nicht durch TCPA beschränkt wird und weil er davon ausging, daß Ross Anderson gegen eine saubere und wortgetreue Übersetzung seiner Meinung kaum etwas einwenden wird.]