20.06.2025, 21:55
Sprache ändern
Registrieren
Anmelden
Du bist nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies dein erster Besuch auf dieser Seite ist, lese dir bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.
Ithen
Full Member
TCPA - Was soll das?!?!
Dienstag, 17. Februar 2004, 15:23
Hallo,
warscheinlich ist dieses Thema schon einmal aufgetaucht, jedoch dachte ich mir es gibt ein paar Dinge die noch nicht durchgesprochen wurden. Ich hab mal ein bissel Text von giga hier gepostet:
Die Allianz ist ein Zusammenschluss mehrerer Hard- und Software-Hersteller, die eine gemeinsame Technologie (TCP - Trusted Computing Platform) einsetzen um den Computer noch sicherer zu machen. Gegründet wurde die Allianz 1999 unter anderem von IBM, Microsoft, Intel, HP und Compaq. Inzwischen gehören weit mehr als 200 Firmen diesem Zusammenschluss an.
Das Ziel der Industrie ist es mit Hilfe von TCP die Sicherheit im Bereich der Rechner drastisch zu erhöhen. Dabei spielt der Fritz Chip eine entscheidende Rolle. Das so genannte Trusted Platform Module (TPM) ist fest auf der Hardware verbaut und kontrolliert nach dem Einschalten des Rechners alle Vorgänge. Dabei wird nachgeprüft, ob die eingebaute Hardware auch den Bestimmungen der TCPA entspricht. Sollte man wohlmöglich eine Grafikkarte eingebaut haben, welche keine Zertifizierung besitzt, wird der Rechner nicht hochgefahren. Natürlich gilt dies auch dann, wenn man etwaige Änderungen an seiner Konfiguration vornimmt. Dann kann man dazu aufgefordert werden, sich eine neue Zertifizierung über das Internet zu besorgen.
Sicherlich kommt einem diese Situation nicht ganz unbekannt vor. Bei Windows XP muss man das Betriebssystem spätestens nach 30 Tagen mit einem Code aktivieren. Diesen erhält man entweder per Telefon oder über das Netz. Nach jeder größeren Hardware-Änderung oder Neuinstallation ist diese Prozedur erneut notwendig. TCP geht aber noch viel weiter. Man muss nicht nur ein Betriebssystem haben, was eine Zertifizierung besitzt, sondern die gesamte Hard- und Software muss diese Erlaubnis ebenfalls besitzen. Ansonsten kann man mit seinem Rechner nicht arbeiten. Beim Bootvorgang überprüft der Chip ob alles in Ordnung ist und übergibt dann dem Betriebssystem und damit Palladium die Kontrolle über den Rechner wo die ganze Prozedur weitergeführt wird.
Auch bei der Software verlangt TCP bestimmte Voraussetzungen damit sie überhaupt gestartet, geschweige denn ausgeführt werden kann. Zudem besteht die Möglichkeit, dass bestimmte Anwendungen und Dateien nicht gestartet werden, weil sie auf einer so genanten Black List stehen. Diese Informationen holt sich die Software aus dem Netz und aktualisiert so die Liste und bestimmt was ausgeführt werden darf und was keine Starterlaubnis erhält. Zudem kann die Software mit Hilfe von DRM beschränkt werden. Digital Rights Management erlaubt es der Industrie jeglicher Software bestimmte Eigenschaften zu verpassen. So kann man Anwendungen für einen bestimmten Zeitraum aktivieren oder kann bestimmen wie oft eine Musik oder Filmdatei abgespielt werden kann. Die Möglichkeiten kennen dabei keine Grenzen. Zwar kann man so verhindern, das Raubkopien und gecrackte Software auf dem Rechner genutzt wird, aber zu welchem Preis.
Sicherlich wünscht sich jeder User Sicherheit für seinen Rechner, aber nicht zu jedem Preis. Wird diese Technologie eingeführt, entsteht auf die eine oder andere Weise ein gläserner User, der unter Kontrolle steht. So wird jeder Rechner eine ganz individuelle ID erhalten und somit jederzeit identifizierbar sein. Jede Software, die man kauft wird dem eigenen Rechner zugewiesen und damit ist es nicht möglich, die Anwendung auf einem anderen Rechner zum Laufen zu bringen. Dies bedeutet, braucht man seine Software nicht mehr, kann man sie nicht mehr weiterverkaufen, da sie für einen einzigen Rechner zugelassen ist. Natürlich wäre es mit einer festen ID auch möglich, jeden User genauer unter die Lupe zu nehmen. Kein angenehmer Gedanke.
Dadurch, dass Software durch die TCPA authentifiziert werden muss, droht auch eine Gefahr für Open Source und Freeware. Solange ein Zertifikat noch kostenlos von der Allianz vergeben wird, ist dies auch nicht weiter tragisch. Sollte man aber in Zukunft nur noch gegen Bezahlung eine Erlaubnis erhalten um seine Software auf TCP Rechner laufen zu lassen, dann sieht es ziemlich schwarz aus für den Bereich der Freeware und Open Source Projekte. So müsste man dann für Tools, die vorher kostenlos zu beziehen waren, entweder Geld bezahlen oder sie würden gänzlich von der Bildfläche verschwinden. Dies ist ein Szenario was ziemlich hart ist. Jedoch muss man auch bedenken in wie weit der Chip an sich für solche Maßnahmen einsetzbar ist. Natürlich spielt hier auch Microsoft eine entscheidende Rolle mit ihrem Betriebssystem.
Nun ist das nicht der totale Schwachsinn?
Soll ich als Programmierer(oder auch nicht) meine eigenen Programme zertifizieren lasse?! >
So ein Blödsinn. Ich würde sagen, im Allgemeinen macht die Industrie da einen riesen Fehler. Zumindest die Firmen, die sich da beteiligen.
Was meint ihr dazu?
MfG Itehn
P.S.: Entschuldigung für den langen Text ???
warscheinlich ist dieses Thema schon einmal aufgetaucht, jedoch dachte ich mir es gibt ein paar Dinge die noch nicht durchgesprochen wurden. Ich hab mal ein bissel Text von giga hier gepostet:
Die Allianz ist ein Zusammenschluss mehrerer Hard- und Software-Hersteller, die eine gemeinsame Technologie (TCP - Trusted Computing Platform) einsetzen um den Computer noch sicherer zu machen. Gegründet wurde die Allianz 1999 unter anderem von IBM, Microsoft, Intel, HP und Compaq. Inzwischen gehören weit mehr als 200 Firmen diesem Zusammenschluss an.
Das Ziel der Industrie ist es mit Hilfe von TCP die Sicherheit im Bereich der Rechner drastisch zu erhöhen. Dabei spielt der Fritz Chip eine entscheidende Rolle. Das so genannte Trusted Platform Module (TPM) ist fest auf der Hardware verbaut und kontrolliert nach dem Einschalten des Rechners alle Vorgänge. Dabei wird nachgeprüft, ob die eingebaute Hardware auch den Bestimmungen der TCPA entspricht. Sollte man wohlmöglich eine Grafikkarte eingebaut haben, welche keine Zertifizierung besitzt, wird der Rechner nicht hochgefahren. Natürlich gilt dies auch dann, wenn man etwaige Änderungen an seiner Konfiguration vornimmt. Dann kann man dazu aufgefordert werden, sich eine neue Zertifizierung über das Internet zu besorgen.
Sicherlich kommt einem diese Situation nicht ganz unbekannt vor. Bei Windows XP muss man das Betriebssystem spätestens nach 30 Tagen mit einem Code aktivieren. Diesen erhält man entweder per Telefon oder über das Netz. Nach jeder größeren Hardware-Änderung oder Neuinstallation ist diese Prozedur erneut notwendig. TCP geht aber noch viel weiter. Man muss nicht nur ein Betriebssystem haben, was eine Zertifizierung besitzt, sondern die gesamte Hard- und Software muss diese Erlaubnis ebenfalls besitzen. Ansonsten kann man mit seinem Rechner nicht arbeiten. Beim Bootvorgang überprüft der Chip ob alles in Ordnung ist und übergibt dann dem Betriebssystem und damit Palladium die Kontrolle über den Rechner wo die ganze Prozedur weitergeführt wird.
Auch bei der Software verlangt TCP bestimmte Voraussetzungen damit sie überhaupt gestartet, geschweige denn ausgeführt werden kann. Zudem besteht die Möglichkeit, dass bestimmte Anwendungen und Dateien nicht gestartet werden, weil sie auf einer so genanten Black List stehen. Diese Informationen holt sich die Software aus dem Netz und aktualisiert so die Liste und bestimmt was ausgeführt werden darf und was keine Starterlaubnis erhält. Zudem kann die Software mit Hilfe von DRM beschränkt werden. Digital Rights Management erlaubt es der Industrie jeglicher Software bestimmte Eigenschaften zu verpassen. So kann man Anwendungen für einen bestimmten Zeitraum aktivieren oder kann bestimmen wie oft eine Musik oder Filmdatei abgespielt werden kann. Die Möglichkeiten kennen dabei keine Grenzen. Zwar kann man so verhindern, das Raubkopien und gecrackte Software auf dem Rechner genutzt wird, aber zu welchem Preis.
Sicherlich wünscht sich jeder User Sicherheit für seinen Rechner, aber nicht zu jedem Preis. Wird diese Technologie eingeführt, entsteht auf die eine oder andere Weise ein gläserner User, der unter Kontrolle steht. So wird jeder Rechner eine ganz individuelle ID erhalten und somit jederzeit identifizierbar sein. Jede Software, die man kauft wird dem eigenen Rechner zugewiesen und damit ist es nicht möglich, die Anwendung auf einem anderen Rechner zum Laufen zu bringen. Dies bedeutet, braucht man seine Software nicht mehr, kann man sie nicht mehr weiterverkaufen, da sie für einen einzigen Rechner zugelassen ist. Natürlich wäre es mit einer festen ID auch möglich, jeden User genauer unter die Lupe zu nehmen. Kein angenehmer Gedanke.
Dadurch, dass Software durch die TCPA authentifiziert werden muss, droht auch eine Gefahr für Open Source und Freeware. Solange ein Zertifikat noch kostenlos von der Allianz vergeben wird, ist dies auch nicht weiter tragisch. Sollte man aber in Zukunft nur noch gegen Bezahlung eine Erlaubnis erhalten um seine Software auf TCP Rechner laufen zu lassen, dann sieht es ziemlich schwarz aus für den Bereich der Freeware und Open Source Projekte. So müsste man dann für Tools, die vorher kostenlos zu beziehen waren, entweder Geld bezahlen oder sie würden gänzlich von der Bildfläche verschwinden. Dies ist ein Szenario was ziemlich hart ist. Jedoch muss man auch bedenken in wie weit der Chip an sich für solche Maßnahmen einsetzbar ist. Natürlich spielt hier auch Microsoft eine entscheidende Rolle mit ihrem Betriebssystem.
Nun ist das nicht der totale Schwachsinn?
Soll ich als Programmierer(oder auch nicht) meine eigenen Programme zertifizieren lasse?! >
So ein Blödsinn. Ich würde sagen, im Allgemeinen macht die Industrie da einen riesen Fehler. Zumindest die Firmen, die sich da beteiligen.
Was meint ihr dazu?
MfG Itehn
P.S.: Entschuldigung für den langen Text ???
kampfsau
God
Re: TCPA - Was soll das?!?!
Mittwoch, 18. Februar 2004, 11:28
"TCPA" ist ja eigentlich schon veraltet 
jetzt nennt sich das ganze "trusted computing group" (TCG) und wurde um einige mitglieder erweitert sowie dieser "standard" weiter modifiziert, zum teil wurde auf die kritiken eingegangen, bei einigen wichtigen teilen (zb kontrolle des users über seine schlüssel) aber bleiben die kerle stur :-/
noch dazu gibts noch die NGSCB (next generation secure computing base) von mirkosaft, die den leidigen namen "palladium" ablöst, aber genau das gleiche soll... angeblich mehr sicherheit für den user, bei genauerem hinsehen nützt das ganze aber mehr DRM und ähnlichem!
und daß intel mit seinem LaGrande-konzept solche sachen gleich direkt on-chip manifestieren will, stimmt auch nicht gerade beruhigend
das ganze fügt sich herrlich in den trend der letzten jahre ein, daß man immer mehr rechte vom user abzieht und ihn quasi mundtot macht...
irgendein mirkosaft-mensch hat sogar mal allen ernstes gemeint, man müsse den user vor ihm selbst schützen!
danke für diese unterstellte inkompetenz! >
und all die virenepidemien in letzter zeit geben den kerlen natürlich die perfekten argumente, um sowas zu pushen
"hey, ihr braucht das ja, schaut euch an wie unsicher eure PCs sind!"
tja, daß diese würmer und viren aber kaum was mit TCG, NGSCB und konsorten zu tun haben, sondern daß es da um ganz andere dinge geht, erkennt otto normaluser leider nicht...
daß er dabei allerdings die kontrolle über seinen rechner immer mehr an mirkosaft und co abgibt, leider auch nicht...
schweinerei einfach nur! >
jetzt nennt sich das ganze "trusted computing group" (TCG) und wurde um einige mitglieder erweitert sowie dieser "standard" weiter modifiziert, zum teil wurde auf die kritiken eingegangen, bei einigen wichtigen teilen (zb kontrolle des users über seine schlüssel) aber bleiben die kerle stur :-/
noch dazu gibts noch die NGSCB (next generation secure computing base) von mirkosaft, die den leidigen namen "palladium" ablöst, aber genau das gleiche soll... angeblich mehr sicherheit für den user, bei genauerem hinsehen nützt das ganze aber mehr DRM und ähnlichem!
und daß intel mit seinem LaGrande-konzept solche sachen gleich direkt on-chip manifestieren will, stimmt auch nicht gerade beruhigend
das ganze fügt sich herrlich in den trend der letzten jahre ein, daß man immer mehr rechte vom user abzieht und ihn quasi mundtot macht...
irgendein mirkosaft-mensch hat sogar mal allen ernstes gemeint, man müsse den user vor ihm selbst schützen!
danke für diese unterstellte inkompetenz! >
und all die virenepidemien in letzter zeit geben den kerlen natürlich die perfekten argumente, um sowas zu pushen
"hey, ihr braucht das ja, schaut euch an wie unsicher eure PCs sind!"
tja, daß diese würmer und viren aber kaum was mit TCG, NGSCB und konsorten zu tun haben, sondern daß es da um ganz andere dinge geht, erkennt otto normaluser leider nicht...
daß er dabei allerdings die kontrolle über seinen rechner immer mehr an mirkosaft und co abgibt, leider auch nicht...
schweinerei einfach nur! >
there is no gravity - the world sucks
The_Cow
Senior Member
Re: TCPA - Was soll das?!?!
Mittwoch, 18. Februar 2004, 20:20
Hm, negativ und pessimistisch zusammengefasst:
TCG/TCPA würde es erlauben,wenn es wirklich sehr gut funktioniert und eine INternet-Verbindung besteht, Systeme überall zu kontrolieren
Man könnte sozusagen sämtliche Abläufe kontrollieren und somit letzten Endes alle irgendwie verbundenen User überwachen.
Was, wenn man das monatliches Aktualisieren voraussetzen würde, kein Problem wäre.
- Sozusagen vor dem Aktualisieren erstmal Scan nach allen Microsoft usw. feindlichen Schriften dann Scan nach z.B. staatskritisierenden Schriften, danach kann man noch alle Daten, die erfahrbar sind runterziehen und am nächsten Tag stehen einem die von der NSA vor der Tür.
Was bedeuten würde, dass z.B. die USA, Firma Microsoft(Beispiel!) einen Code erhalten könnten, mit dem sie auf jeden ans Internet angebundenen PC und dessen Nutzer kontrollieren könnten. :
"Sie stellen ein Konsortium-feindliches Dokument her, dazu ist dieses System nicht lizensiert.
Das System wird heruntergefahren und gesperrt. Zum Freischalten wenden sie sich an ..."
Ich stells bisschen hart dar, aber das wär so das was ich mir vorstellen kann.
TCG/TCPA würde es erlauben,wenn es wirklich sehr gut funktioniert und eine INternet-Verbindung besteht, Systeme überall zu kontrolieren
Man könnte sozusagen sämtliche Abläufe kontrollieren und somit letzten Endes alle irgendwie verbundenen User überwachen.
Was, wenn man das monatliches Aktualisieren voraussetzen würde, kein Problem wäre.
- Sozusagen vor dem Aktualisieren erstmal Scan nach allen Microsoft usw. feindlichen Schriften dann Scan nach z.B. staatskritisierenden Schriften, danach kann man noch alle Daten, die erfahrbar sind runterziehen und am nächsten Tag stehen einem die von der NSA vor der Tür.
Was bedeuten würde, dass z.B. die USA, Firma Microsoft(Beispiel!) einen Code erhalten könnten, mit dem sie auf jeden ans Internet angebundenen PC und dessen Nutzer kontrollieren könnten. :
"Sie stellen ein Konsortium-feindliches Dokument her, dazu ist dieses System nicht lizensiert.
Das System wird heruntergefahren und gesperrt. Zum Freischalten wenden sie sich an ..."
Ich stells bisschen hart dar, aber das wär so das was ich mir vorstellen kann.
kampfsau
God
Re: TCPA - Was soll das?!?!
Donnerstag, 19. Februar 2004, 17:26
dann gibts höchstens wieder in der EU einen für die verbraucher richtigen entscheid...
und mirkosaft zahlt schulterzuckend ein bußgeld, das uns als exorbitant erscheint, die aber nicht kratzt
und mirkosaft zahlt schulterzuckend ein bußgeld, das uns als exorbitant erscheint, die aber nicht kratzt
there is no gravity - the world sucks