Lionel Hutz
2003-12-07, 12:26:16
TPM - Verdientes Vertrauen? - Die Geschichte
Im Oktober 1999 wird die TCPA von Hewlett-Packard, Compaq, IBM, Intel und Microsoft gegründet. Ziel ist, laut Pressemitteilung:
die Entwicklung einer neuen Hard- und Softwarespezifikation. Diese soll IT-Unternehmen ermöglichen, sicherere PC-Plattformen auf Basis eines weithin verbreiteten Standards anzubieten.
Wer denkt, die Idee eines Security-Chips seie neu, der irrt. Bereits im April 2001 gab Infineon die Entwicklung eines TPM-Chips (welcher sich auch genau so nannte) bekannt.
November 2001 verlautbarte IBM, dass ihr Security-Chip den strengen Common-Criteria gerecht wird. Dieser Chip wurde schon seit einiger Zeit in Think-Pads und NetVista-Desktops verbaut.
Im Dezember 2002 sprachen sich HP-Forscher, darunter Dirk Kuhlmann, auf dem "19. Chaos Communication Congress" dafür aus, ein durch einen zentralen Chip gesteuertes Sicherheitsystem für PCs einzuführen, welches jedoch auch durch OpenSource-Software unterstützt werden kann. Seine Bemühungen verhallten in den Gremien der Industrie für ein TPM (Trusted Plattform Module = Vertrauenswürde Plattform) ungehört. Erstaunlich, wurden doch genau auf diesem Kongress die Fehler im TPM-Konzept (Quelle: Heise.de) vorgeführt. Wichtige gestellte Frage, welche bisher von offizieller Seite unbeantwortet blieb: Wollen die Mächtigen überhaupt ein absolut angriffssicheres System?
Schon Mitte des Jahres hatte die Zeitschrift C't einen Bericht veröffentlicht, wie das TPM wohl werden wird und wie damit Datenkontrolle auf der Festplatte betrieben wird. Sie stellen die Verbindung zwischen TPM und DRM he kurz darauf folgt ein erster Bericht über Palladium, Microsofts Konzept für ein TPM-Konformes Betriebsystem. Schon damals ist klar, das 2005 erscheinende Windows Codename "Longhorn" wird Palladium integriern. Dem kurze Zeit später erscheinenden Mediaplayer 9 Codename "Corona" werden solche Fähigkeiten schonzugesprochen. Zumindest integriert Corona ein ausgefeiltes Digital-Rights Management.
TCPA und Microsoft
Januar 2002 ruft Microsoft-Gründer Bill Gates zu mehr Vertrauenswürdigkeit der Daten auf. "Trustworthy-Computing" soll innerhalb eines Jahres Windows-Plattformen sicher und sauber machen.
Im März 2002 dann kündigte Microsoft bereits den ersten Palladium-PC an und benannte flugs Palladium in NGSCB ("Next-Generation secure Computing Base for Windows") um. Ebenfalls im März konnte National Semiconductor den ersten Fritz-Chip präsentieren, welcher für die Sicherheit in zukünftigen TPMs sorgen soll.
Im April 2002 verliess Microsoft das TCPA-Gremium und gründete das ganze unter dem Namen TCG neu. Nach und nach folgten die grossen Hersteller ins neue Gremium. Bis dahin waren in der TCPA 200 Firmen zusammengeschlossen, darunter gerade einmal drei deutsche Firmen. Die TCPA oder TCG ist und war eine durch und durch amerikanische Vereinigung und unter der Federführung von Microsoft wird sich daran nichts ändern.
In einer Pressekonferenz anno 2002 verlautbarte Mr Gates, dass durch Computerkriminalität ein Schaden von 440 Millionen Dollar entstehe, dem ein Budget von 200 Millionen Dollar an Gegenmassnahmen gegenübersteht. Im selben Jahr machte Microsoft einen durchschnittlichen Quartalsgewinn von 1,5 Milliarden Dollar und wies über 49 Milliarden Dollar nur an flüssigen Mitteln aus (Quelle). Ende des ersten Quartals 2002 gab es über 50 bekannte und nicht gefixte Sicherheitslücken in Microsoft-Produkten. Diese Zahl hält sich bisher beständig.
2002 wurden die Pläne der TCPA nur belächelt, 2003 jedoch
begannen sich diese zu materialisieren. Bis dahin waren Kritikier fest davon überzeugt, wenn der Käufer sich gegen eine Technologie wehrt, dann wird sich diese icht durchsetzen können.
In der Folgezeit äusserten sich viele Experten zu TPM und brachten ihre Besorgnis zum Ausdruck, dass hier nicht die Daten des Bentzters geschützt würden, sondern die Daten vor dem Benutzer.
Im Januar 2003 kündigte Transmeta an, ihren Crusoe für TPM fit zu machen und auch AMD liess es sich nicht nehmen wenige Wochen später anzukündigen, dass auch der Athlon64 Verschlüsselungsfähigkeiten besitze. AMI machen ihr AMIBIOS8 für TPM fit und in den Folgemonaten konnt es hier und da zu einer Meldung, dass ein Hardwarehersteller dem TPM-Puzzle ein Stückchen hinzu fügt.
Am 24. April erscheint Windows2003-Server - ein Server der auf "Services" setzt. Von NGSCB und TPM ist auf der Launch-Veranstaltung nicht die Rede. Sehr merkwürdig, denn auf der WinHEC wird kaum zwei Wochen später das erste Palladium-System gezeigt.
Das Akronym TPM enthält das Wort "Vertrauen". Würden Sie Windows vertrauen?
Wie vertrauenswürdig ist das Betriebsystem eines Herstellers, welcher wegen seiner sehr fragwürdigen Marktpolitik stetig vor Gericht steht? Würden Sie einem Betriebsystem vertrauen, welches nach einer Standardinstallation permanent Kontakt zu seinem Hersteller aufnimmt, seie es zum Download eines Codecs, Ermittlung von Titelinformationen oder für ein Betriebsystemupdate? Würden Sie einem Hersteller vertrauen, der im Verdacht steht, Industriespionage zu betreiben, Patente zu verletzen und in seinem Betriebsystem immer schon Backdoors für Geheimdienste einbauen musste?
Am 03. September 1999 sorgte die Meldung über das Vorhandensein eines NSA-Keys in Microsofts CryptoAPI, einer Programmierschnittstelle in allen bis dahin erschienen Windows-Versionen, einschliesslich Windows2000, für Furore. Tatsächlich wird auch heute noch vermutet, dass es sich hier um einen weiteren, generellen Public-Key handelt.
In den letzten 5 Jahren ist es Microsoft nicht gelungen, ActiveX und das damit verbundene ActiveScripting sicher zu bekommen. Fast täglich werden neue Sicherheitslücken bekannt. ActiveX ist das Security-Scheunentor zur Welt. Wieso gelingt es einem Konzern wie Microsoft nicht, dieses Problem in den Griff zu bekommen? Ist es Unfähigkeit oder Unwillen? Eventuell ist es eine psychologische Sache, so mutmassen viele. Der User wird darauf konditioniert, dass Computer immer etwas unsicher sind und dass dies in der Natur der Sache liegt.
Es soll suggeriert werden, dass es keinen Datenschutz geben kann. Was erst einmal lächerlich klingt (immerhin behauptet Microsoft WindowsXP wäre das sicherste Betriebsystem der Welt!), kann durchaus Methode haben. Schliesslich füttern die Microsoftschen Sicherheitslücken eine ganze Industrie mit PersonalFirewalls, Virenscannern, Adware-Blockern und so weiter.
So lange es kein granatensicheres Betriebsystem gibt wird der Kunde auch weiterhin glauben, dass es keine Sicherheit geben kann und sich Firewalls und Virenscanner kaufen. Es ist unwahrscheinlich, dass die TPM dieses Szenario irgendwie beeinflussen wird.
So lanange es kein sicheres Betriebsystem gibt, werden auch Geheimdienste, Industrielle und Regierungen immer ein Türchen zum PC des Anwenders finden, ein Umstand, der ihnen mit Sicherheit nicht ungelegen kommt.
Politik und die Informationsrechte
2003 wird auch das Jahr der DMCA (Digital Millenium Copyright Act). Es gründen sich Interessenvereinigungen wie Privatkopie.Net, welche jedoch mit ihrer klaren Argumentation nichts gegen die Einführung einer europäischen Urheberrechtsnovelle und eines neuen deutschen Urheberrechts tun können.
Im Februar wird TCPA Thema im Unterausschuss für neue Medien des Bundestages, nachdem dieser beinahe aufgelösst worden wäre.
Die Super-DMCA, eher ein "Aufsatz auf die alte DMCA" als eine neue, sorgt für einigen Wirbel.Diesemal sind es nicht Weltuntergangsphilosophen, Anarchsiten oder Kommunisten, sondern eine ganze Reihe von Akademikern die in den USA gegen das neue Urheberrecht auf die Barikaden gehen. Das neue Gesetz sieht vor, dass Information nur noch von dem Schöpfer oder mit dessen ausdrücklicher Erlaubnis, verwendet werden kann. Es gibt hier zwar eine Ausnahme für Akademien und Universitäten. Ausserhalb dieser Bereiche ist es allerdings nicht mehr möglich auf fremdes Wissen zurückzugreifen.
Grundlegende Idee ist die totale Abschaffung der Privatkopie. Diese verbietet somit auch das Herstellen von Soft- und Hardware zu diesem Zweck.
In den USA ist der Hersteller von Geräten nun verpflichtet Kopierschutzmechanismen einzubauen, dem Verbraucher gleichzeitig verboten, einen Kopierschutz zu umgehen.
Doch wer denkt, soetwas gibt es nur in den USA, der irrt. Seit Anfang September ist soetwas nun auch in Deutschland Recht.
Am 11. April 2003 verabschiedete der deutsche Bundestag eine Urheberrechtsnovelle, welche das Umgehen von Kopierschutzmechanismen und die Verbreitung der dazu benötigten Programme verbietet. Dies betrifft so ziemlich jede Brennsoftware.
Ziel der meisten Kopierschutzmechanismen ist, dass eine CD im PC nicht mehr funktioniert, während sie in der Stereoanlage noch reibungslos läuft. Gute Stereoanlagen haben ein reines Audio-Laufwerk nach HiFi-Spezifikation. Billige Anlagen und Auto-CD-Player jedoch haben einfach ein billigeres, umgebautes PC-Daten-CD-Laufwerk.
Ergebnis: Eine kopiergeschützte CD läuft nicht mehr in meinem teuren Autoradio. Das neue Urheberrecht gibt nicht nur dem Hersteller des Mediums das Recht einen solchen Kopierschutz zu implementieren, sondern nimmt dem Verbraucher auch das Recht diese Funktionseinschränkung zu umgehen!
Mittlerweile ist jede zweite CD kopiergeschützt.
In Europa scheint eine merkwürdige Politik des Weghörens Einzug gehalten zu haben, denn auch die Kritik am neuen Urheberrecht verhallte ungehört in den Katakomben des deutschen Plenarsaals.
Schon beschäftigt die nächste Geisteskrankheit die Politik - Softwarepatente - das rechtliche Schützen von Software und Geschäftsmodellen. Das klingt erst einmal nicht gefährlich, ist jedoch der Todesstoss für OpenSource sowie kleinere Softwareschmieden. Mit diesen Patenten lassen sich Programme und ihre Quellcodes schützen.
Ich nehme an vor der Patentämtern stehen Professoren jetzt schon Schlagen um sich Bubble-Sorts, Hashing und B-Trees schützen zu lassen.
Microsoft hat 49 Milliarden an flüssigen Mitteln. Mit dieser Power kann Microsoft patentieren was nicht niet- und nagelfest ist und sollte sich einer wehren, reichts auch noch für einen jahrelangen ruinösen Rechtsstreit.
Ich denke sobald die Softwarepatente durch sind, wird es keinem Entwickler mehr gestattet sein, auch nur einen Fortschrittsbalken in seine grafische Oberfläche zu implementieren.
Der Streit auf europäischer Ebene hat gerade erst begonnen. In der derzeit verabschiedeten Form ist das Gesetz ebenso ungefährlich wie unwirksam. Aber wie es immer mit Rahmengesetzen ist, sie wierden nach und nach mit Inhalt und Sinn gefüllt. Derzeit steht das Versprechen der EU im Raum, dass es kein Gesetz im amerikanischen Sinne geben wird. Es scheint jedoch klar, dass auch die Softwarepatente in der ein oder anderen Form Einzug halten werden.
Die Zukunft beginnt
Am 22. Mai 2003 stellte Microsoft nun den Rights-Management-Server vor. Dieser macht DRM für Webseiten möglich, aber natürlich nur, wenn man diese mit dem Internet-Explorer6 besucht! Zwar hat Microsoft versprochen, die dafür notwendig XrMS-Schnittstelle offen zu legen, damit sie auch in anderen Browsern funktioniert. Zu sehen war davon bis heute jedoch nichts. Anfang November kam hierzu der passende RMS-Client heraus.
Offensichtlich hat auch keiner etwas dagegen. Nachdem es Gerichtsverfahren und Verurteilungen gegen Microsoft im berüchtigten Browser-Krieg gegeben hat scheint die der Redmonder-Riese nun machen zu können was er will.
Steve Ballmer äusserte sich mehrmals zu OpenSource als Bedrohung, der es zu begegnen gilt. Bis heute sind keine Quellcodes zu Sicherheitskonzepten bezüglich TPM an die Open-Source Gemeinde gelangt. Am Microsoftschen DRM ist Linux schlicht nicht beteiligt. Das Shared-Source-Konzept, die Offenlegung von Microsoft-Quellcodes, wird nur ausgewählten Unternehmen und Staaten bereitgestellt. Dabei entscheitdet Microsoft, welcher Quellcode offen liegt und welcher nicht.
TPM und NGSCB werden alle Daten schützen und verschlüsseln. Ein Kern von NGSCB ist das Digital-Restrictions, sorry, Rights Management. Mit DRM wird es möglich Kopien klar einzuschränken und die Rechte auch auf dem Rechner des Anwenders im Auge zu behalten.Das neue Urheberrecht in den USA und Europa, insbesondere hier in Deutschland, schafft hierfür eine Grundlage, denn ein restriktives DRM, welches mich meines Rechtes auf mindestens eine Privatkopie beraubt, wäre bis dahin nicht möglich gewesen.
Im Rahmen von Softwarepatenten könnte Microsoft das gesamte NGSCB und alles was daran hängt, wie die Bedienung des Fritz-Chips, das Encoden und Decoden von Datenpfaden etc. patentieren und somit rechtlich schützen. Auch wenn sie dies nur in den USA tun, erreichen sie so rund eine milliarde Menschen. OpenSource-Software, wie beispielsweise eine Linux-Basierende TPM-Plattform rückten damit in eine rechtliche Grauzone.
Hat Linux bisher immer mehr zugelegt, sind Software-Patente ein schwerer Schlag, welcher die Linux-Gemeinde weit zurück wirft. Selbstorganisierende OpenSource-Gruppen sind nicht in der Lage für teure Lizenzen zu zahlen und wer in Zukunft nicht zahlen kann, bleibt draussen.
Die durch das DRM-Konzept verbreiteten proprietären Standards für Sprachen und Schnittstellen dürften sich durch das ausschliessliche Vorhanden sein von TPM-Plattformen und durch das kommende Windows schnell verbreiten. Der RM-Server sowie -Client, welche kürzlich erschienen sind zeigen hier wo es lang geht. Hiermit gesichterte Inhalte sind für Systeme ohne Internet-Explorer 6 schlicht nicht zugänglich.
Microsoft ist seit der Auflösung der TCPA und der Neuformierung in der TCG federführend in der Entwicklung der TPM. Alle anhängigen Patente dieser Technologie werden der TCG gehören und zugänglich sein. Durch diese Technologie kann Microsoft ad hoc die Märkte der Internet-Clients, des DRM und der Betriebsysteme komplett für sich vereinnahmen. Hierfür muss der Anwender nicht unbedingt die neue Technologie freiwillig akzeptieren, sondern Microsoft kann auch, wie früher schon gerne getan, Konkurrenten in jahrelangem Rechtsstreit die finanzielle Luft zum Atmen nehmen.
Durch den stetigen Wechsel der Begriffswelt, von Palladiium zu NGSCB, von TCPA zu TCG, wird dem Anwender keine weitere Klarheit geschaffen.
Mit LaGrande wird Ende 2003 durch Prescott-Prozessor und Grandsdale-Chipsatz auch das TPM-Projekt von Intel den Markt erreichen. Es ist abzusehen, dass Ende 2004 jedes moderen Computersystem TPM-fähig ist.
Im Jahr 2003 wird Microsoft voraussichtlich einen Umsatz von über 32 Milliarden Dollar machen, davon einen Nettogewinn von mehr als 10 Milliarden Dollar.
Bis heute dementieren die Mitglieder der TCG, einschliesslich Microsoft, wehement einen Zusammenhang zwischen DRM und TPM.
2005 erscheint eine neue Windows-Version.
Quelle
http://www.orthy.de/modules.php?name=News&file=article&sid=596
Im Oktober 1999 wird die TCPA von Hewlett-Packard, Compaq, IBM, Intel und Microsoft gegründet. Ziel ist, laut Pressemitteilung:
die Entwicklung einer neuen Hard- und Softwarespezifikation. Diese soll IT-Unternehmen ermöglichen, sicherere PC-Plattformen auf Basis eines weithin verbreiteten Standards anzubieten.
Wer denkt, die Idee eines Security-Chips seie neu, der irrt. Bereits im April 2001 gab Infineon die Entwicklung eines TPM-Chips (welcher sich auch genau so nannte) bekannt.
November 2001 verlautbarte IBM, dass ihr Security-Chip den strengen Common-Criteria gerecht wird. Dieser Chip wurde schon seit einiger Zeit in Think-Pads und NetVista-Desktops verbaut.
Im Dezember 2002 sprachen sich HP-Forscher, darunter Dirk Kuhlmann, auf dem "19. Chaos Communication Congress" dafür aus, ein durch einen zentralen Chip gesteuertes Sicherheitsystem für PCs einzuführen, welches jedoch auch durch OpenSource-Software unterstützt werden kann. Seine Bemühungen verhallten in den Gremien der Industrie für ein TPM (Trusted Plattform Module = Vertrauenswürde Plattform) ungehört. Erstaunlich, wurden doch genau auf diesem Kongress die Fehler im TPM-Konzept (Quelle: Heise.de) vorgeführt. Wichtige gestellte Frage, welche bisher von offizieller Seite unbeantwortet blieb: Wollen die Mächtigen überhaupt ein absolut angriffssicheres System?
Schon Mitte des Jahres hatte die Zeitschrift C't einen Bericht veröffentlicht, wie das TPM wohl werden wird und wie damit Datenkontrolle auf der Festplatte betrieben wird. Sie stellen die Verbindung zwischen TPM und DRM he kurz darauf folgt ein erster Bericht über Palladium, Microsofts Konzept für ein TPM-Konformes Betriebsystem. Schon damals ist klar, das 2005 erscheinende Windows Codename "Longhorn" wird Palladium integriern. Dem kurze Zeit später erscheinenden Mediaplayer 9 Codename "Corona" werden solche Fähigkeiten schonzugesprochen. Zumindest integriert Corona ein ausgefeiltes Digital-Rights Management.
TCPA und Microsoft
Januar 2002 ruft Microsoft-Gründer Bill Gates zu mehr Vertrauenswürdigkeit der Daten auf. "Trustworthy-Computing" soll innerhalb eines Jahres Windows-Plattformen sicher und sauber machen.
Im März 2002 dann kündigte Microsoft bereits den ersten Palladium-PC an und benannte flugs Palladium in NGSCB ("Next-Generation secure Computing Base for Windows") um. Ebenfalls im März konnte National Semiconductor den ersten Fritz-Chip präsentieren, welcher für die Sicherheit in zukünftigen TPMs sorgen soll.
Im April 2002 verliess Microsoft das TCPA-Gremium und gründete das ganze unter dem Namen TCG neu. Nach und nach folgten die grossen Hersteller ins neue Gremium. Bis dahin waren in der TCPA 200 Firmen zusammengeschlossen, darunter gerade einmal drei deutsche Firmen. Die TCPA oder TCG ist und war eine durch und durch amerikanische Vereinigung und unter der Federführung von Microsoft wird sich daran nichts ändern.
In einer Pressekonferenz anno 2002 verlautbarte Mr Gates, dass durch Computerkriminalität ein Schaden von 440 Millionen Dollar entstehe, dem ein Budget von 200 Millionen Dollar an Gegenmassnahmen gegenübersteht. Im selben Jahr machte Microsoft einen durchschnittlichen Quartalsgewinn von 1,5 Milliarden Dollar und wies über 49 Milliarden Dollar nur an flüssigen Mitteln aus (Quelle). Ende des ersten Quartals 2002 gab es über 50 bekannte und nicht gefixte Sicherheitslücken in Microsoft-Produkten. Diese Zahl hält sich bisher beständig.
2002 wurden die Pläne der TCPA nur belächelt, 2003 jedoch
begannen sich diese zu materialisieren. Bis dahin waren Kritikier fest davon überzeugt, wenn der Käufer sich gegen eine Technologie wehrt, dann wird sich diese icht durchsetzen können.
In der Folgezeit äusserten sich viele Experten zu TPM und brachten ihre Besorgnis zum Ausdruck, dass hier nicht die Daten des Bentzters geschützt würden, sondern die Daten vor dem Benutzer.
Im Januar 2003 kündigte Transmeta an, ihren Crusoe für TPM fit zu machen und auch AMD liess es sich nicht nehmen wenige Wochen später anzukündigen, dass auch der Athlon64 Verschlüsselungsfähigkeiten besitze. AMI machen ihr AMIBIOS8 für TPM fit und in den Folgemonaten konnt es hier und da zu einer Meldung, dass ein Hardwarehersteller dem TPM-Puzzle ein Stückchen hinzu fügt.
Am 24. April erscheint Windows2003-Server - ein Server der auf "Services" setzt. Von NGSCB und TPM ist auf der Launch-Veranstaltung nicht die Rede. Sehr merkwürdig, denn auf der WinHEC wird kaum zwei Wochen später das erste Palladium-System gezeigt.
Das Akronym TPM enthält das Wort "Vertrauen". Würden Sie Windows vertrauen?
Wie vertrauenswürdig ist das Betriebsystem eines Herstellers, welcher wegen seiner sehr fragwürdigen Marktpolitik stetig vor Gericht steht? Würden Sie einem Betriebsystem vertrauen, welches nach einer Standardinstallation permanent Kontakt zu seinem Hersteller aufnimmt, seie es zum Download eines Codecs, Ermittlung von Titelinformationen oder für ein Betriebsystemupdate? Würden Sie einem Hersteller vertrauen, der im Verdacht steht, Industriespionage zu betreiben, Patente zu verletzen und in seinem Betriebsystem immer schon Backdoors für Geheimdienste einbauen musste?
Am 03. September 1999 sorgte die Meldung über das Vorhandensein eines NSA-Keys in Microsofts CryptoAPI, einer Programmierschnittstelle in allen bis dahin erschienen Windows-Versionen, einschliesslich Windows2000, für Furore. Tatsächlich wird auch heute noch vermutet, dass es sich hier um einen weiteren, generellen Public-Key handelt.
In den letzten 5 Jahren ist es Microsoft nicht gelungen, ActiveX und das damit verbundene ActiveScripting sicher zu bekommen. Fast täglich werden neue Sicherheitslücken bekannt. ActiveX ist das Security-Scheunentor zur Welt. Wieso gelingt es einem Konzern wie Microsoft nicht, dieses Problem in den Griff zu bekommen? Ist es Unfähigkeit oder Unwillen? Eventuell ist es eine psychologische Sache, so mutmassen viele. Der User wird darauf konditioniert, dass Computer immer etwas unsicher sind und dass dies in der Natur der Sache liegt.
Es soll suggeriert werden, dass es keinen Datenschutz geben kann. Was erst einmal lächerlich klingt (immerhin behauptet Microsoft WindowsXP wäre das sicherste Betriebsystem der Welt!), kann durchaus Methode haben. Schliesslich füttern die Microsoftschen Sicherheitslücken eine ganze Industrie mit PersonalFirewalls, Virenscannern, Adware-Blockern und so weiter.
So lange es kein granatensicheres Betriebsystem gibt wird der Kunde auch weiterhin glauben, dass es keine Sicherheit geben kann und sich Firewalls und Virenscanner kaufen. Es ist unwahrscheinlich, dass die TPM dieses Szenario irgendwie beeinflussen wird.
So lanange es kein sicheres Betriebsystem gibt, werden auch Geheimdienste, Industrielle und Regierungen immer ein Türchen zum PC des Anwenders finden, ein Umstand, der ihnen mit Sicherheit nicht ungelegen kommt.
Politik und die Informationsrechte
2003 wird auch das Jahr der DMCA (Digital Millenium Copyright Act). Es gründen sich Interessenvereinigungen wie Privatkopie.Net, welche jedoch mit ihrer klaren Argumentation nichts gegen die Einführung einer europäischen Urheberrechtsnovelle und eines neuen deutschen Urheberrechts tun können.
Im Februar wird TCPA Thema im Unterausschuss für neue Medien des Bundestages, nachdem dieser beinahe aufgelösst worden wäre.
Die Super-DMCA, eher ein "Aufsatz auf die alte DMCA" als eine neue, sorgt für einigen Wirbel.Diesemal sind es nicht Weltuntergangsphilosophen, Anarchsiten oder Kommunisten, sondern eine ganze Reihe von Akademikern die in den USA gegen das neue Urheberrecht auf die Barikaden gehen. Das neue Gesetz sieht vor, dass Information nur noch von dem Schöpfer oder mit dessen ausdrücklicher Erlaubnis, verwendet werden kann. Es gibt hier zwar eine Ausnahme für Akademien und Universitäten. Ausserhalb dieser Bereiche ist es allerdings nicht mehr möglich auf fremdes Wissen zurückzugreifen.
Grundlegende Idee ist die totale Abschaffung der Privatkopie. Diese verbietet somit auch das Herstellen von Soft- und Hardware zu diesem Zweck.
In den USA ist der Hersteller von Geräten nun verpflichtet Kopierschutzmechanismen einzubauen, dem Verbraucher gleichzeitig verboten, einen Kopierschutz zu umgehen.
Doch wer denkt, soetwas gibt es nur in den USA, der irrt. Seit Anfang September ist soetwas nun auch in Deutschland Recht.
Am 11. April 2003 verabschiedete der deutsche Bundestag eine Urheberrechtsnovelle, welche das Umgehen von Kopierschutzmechanismen und die Verbreitung der dazu benötigten Programme verbietet. Dies betrifft so ziemlich jede Brennsoftware.
Ziel der meisten Kopierschutzmechanismen ist, dass eine CD im PC nicht mehr funktioniert, während sie in der Stereoanlage noch reibungslos läuft. Gute Stereoanlagen haben ein reines Audio-Laufwerk nach HiFi-Spezifikation. Billige Anlagen und Auto-CD-Player jedoch haben einfach ein billigeres, umgebautes PC-Daten-CD-Laufwerk.
Ergebnis: Eine kopiergeschützte CD läuft nicht mehr in meinem teuren Autoradio. Das neue Urheberrecht gibt nicht nur dem Hersteller des Mediums das Recht einen solchen Kopierschutz zu implementieren, sondern nimmt dem Verbraucher auch das Recht diese Funktionseinschränkung zu umgehen!
Mittlerweile ist jede zweite CD kopiergeschützt.
In Europa scheint eine merkwürdige Politik des Weghörens Einzug gehalten zu haben, denn auch die Kritik am neuen Urheberrecht verhallte ungehört in den Katakomben des deutschen Plenarsaals.
Schon beschäftigt die nächste Geisteskrankheit die Politik - Softwarepatente - das rechtliche Schützen von Software und Geschäftsmodellen. Das klingt erst einmal nicht gefährlich, ist jedoch der Todesstoss für OpenSource sowie kleinere Softwareschmieden. Mit diesen Patenten lassen sich Programme und ihre Quellcodes schützen.
Ich nehme an vor der Patentämtern stehen Professoren jetzt schon Schlagen um sich Bubble-Sorts, Hashing und B-Trees schützen zu lassen.
Microsoft hat 49 Milliarden an flüssigen Mitteln. Mit dieser Power kann Microsoft patentieren was nicht niet- und nagelfest ist und sollte sich einer wehren, reichts auch noch für einen jahrelangen ruinösen Rechtsstreit.
Ich denke sobald die Softwarepatente durch sind, wird es keinem Entwickler mehr gestattet sein, auch nur einen Fortschrittsbalken in seine grafische Oberfläche zu implementieren.
Der Streit auf europäischer Ebene hat gerade erst begonnen. In der derzeit verabschiedeten Form ist das Gesetz ebenso ungefährlich wie unwirksam. Aber wie es immer mit Rahmengesetzen ist, sie wierden nach und nach mit Inhalt und Sinn gefüllt. Derzeit steht das Versprechen der EU im Raum, dass es kein Gesetz im amerikanischen Sinne geben wird. Es scheint jedoch klar, dass auch die Softwarepatente in der ein oder anderen Form Einzug halten werden.
Die Zukunft beginnt
Am 22. Mai 2003 stellte Microsoft nun den Rights-Management-Server vor. Dieser macht DRM für Webseiten möglich, aber natürlich nur, wenn man diese mit dem Internet-Explorer6 besucht! Zwar hat Microsoft versprochen, die dafür notwendig XrMS-Schnittstelle offen zu legen, damit sie auch in anderen Browsern funktioniert. Zu sehen war davon bis heute jedoch nichts. Anfang November kam hierzu der passende RMS-Client heraus.
Offensichtlich hat auch keiner etwas dagegen. Nachdem es Gerichtsverfahren und Verurteilungen gegen Microsoft im berüchtigten Browser-Krieg gegeben hat scheint die der Redmonder-Riese nun machen zu können was er will.
Steve Ballmer äusserte sich mehrmals zu OpenSource als Bedrohung, der es zu begegnen gilt. Bis heute sind keine Quellcodes zu Sicherheitskonzepten bezüglich TPM an die Open-Source Gemeinde gelangt. Am Microsoftschen DRM ist Linux schlicht nicht beteiligt. Das Shared-Source-Konzept, die Offenlegung von Microsoft-Quellcodes, wird nur ausgewählten Unternehmen und Staaten bereitgestellt. Dabei entscheitdet Microsoft, welcher Quellcode offen liegt und welcher nicht.
TPM und NGSCB werden alle Daten schützen und verschlüsseln. Ein Kern von NGSCB ist das Digital-Restrictions, sorry, Rights Management. Mit DRM wird es möglich Kopien klar einzuschränken und die Rechte auch auf dem Rechner des Anwenders im Auge zu behalten.Das neue Urheberrecht in den USA und Europa, insbesondere hier in Deutschland, schafft hierfür eine Grundlage, denn ein restriktives DRM, welches mich meines Rechtes auf mindestens eine Privatkopie beraubt, wäre bis dahin nicht möglich gewesen.
Im Rahmen von Softwarepatenten könnte Microsoft das gesamte NGSCB und alles was daran hängt, wie die Bedienung des Fritz-Chips, das Encoden und Decoden von Datenpfaden etc. patentieren und somit rechtlich schützen. Auch wenn sie dies nur in den USA tun, erreichen sie so rund eine milliarde Menschen. OpenSource-Software, wie beispielsweise eine Linux-Basierende TPM-Plattform rückten damit in eine rechtliche Grauzone.
Hat Linux bisher immer mehr zugelegt, sind Software-Patente ein schwerer Schlag, welcher die Linux-Gemeinde weit zurück wirft. Selbstorganisierende OpenSource-Gruppen sind nicht in der Lage für teure Lizenzen zu zahlen und wer in Zukunft nicht zahlen kann, bleibt draussen.
Die durch das DRM-Konzept verbreiteten proprietären Standards für Sprachen und Schnittstellen dürften sich durch das ausschliessliche Vorhanden sein von TPM-Plattformen und durch das kommende Windows schnell verbreiten. Der RM-Server sowie -Client, welche kürzlich erschienen sind zeigen hier wo es lang geht. Hiermit gesichterte Inhalte sind für Systeme ohne Internet-Explorer 6 schlicht nicht zugänglich.
Microsoft ist seit der Auflösung der TCPA und der Neuformierung in der TCG federführend in der Entwicklung der TPM. Alle anhängigen Patente dieser Technologie werden der TCG gehören und zugänglich sein. Durch diese Technologie kann Microsoft ad hoc die Märkte der Internet-Clients, des DRM und der Betriebsysteme komplett für sich vereinnahmen. Hierfür muss der Anwender nicht unbedingt die neue Technologie freiwillig akzeptieren, sondern Microsoft kann auch, wie früher schon gerne getan, Konkurrenten in jahrelangem Rechtsstreit die finanzielle Luft zum Atmen nehmen.
Durch den stetigen Wechsel der Begriffswelt, von Palladiium zu NGSCB, von TCPA zu TCG, wird dem Anwender keine weitere Klarheit geschaffen.
Mit LaGrande wird Ende 2003 durch Prescott-Prozessor und Grandsdale-Chipsatz auch das TPM-Projekt von Intel den Markt erreichen. Es ist abzusehen, dass Ende 2004 jedes moderen Computersystem TPM-fähig ist.
Im Jahr 2003 wird Microsoft voraussichtlich einen Umsatz von über 32 Milliarden Dollar machen, davon einen Nettogewinn von mehr als 10 Milliarden Dollar.
Bis heute dementieren die Mitglieder der TCG, einschliesslich Microsoft, wehement einen Zusammenhang zwischen DRM und TPM.
2005 erscheint eine neue Windows-Version.
Quelle
http://www.orthy.de/modules.php?name=News&file=article&sid=596