|
Und ein weiterer Journalist, der nicht genug versteht um die technischen Dokumente zu lesen, verbreitet wieder mal Halbwahrheiten von anderen Leuten die es auch nicht verstanden haben (aber so tun wie wenn).
Fast alles was da an sogenanntem "TCPA" kritisiert wird sollte eigentlich Kritik an Palladium sein.
Er faengt ja noch richtig an, fuer 1 Abschnitt: "Mit TCPA und Palladium". Ab dem Resten wird nur noch von TCPA gesprochen. Genauigkeit scheint wohl nur oberflaechlich gegeben zu sein.
Daten werden dabei schon auf der Hardware-Ebene verschlüsselt.
Nichts anders als wie wenn Daten in Software verschluesselt werden. Hardware=Coprozessor. Nur dass man nicht an die Keys rankommt (man stelle sich vor, ssh-keygen + ~/.ssh/identity + ssh-agent sicher verpackt, chmod 000). Die Daten muessen per Software zum Chip und wieder weg, oder der Chip gibt ne Session Key raus. Die ganzen Krypto Fanatiker muessten das eigentlich wollen.
Um Sicherheit beim Datenaustausch zu gewähren, ist aber gar kein Verfahren nötig, das auf einer Ebene unterhalb des Betriebssystems ansetzt. Der einzige Sinn eines solchen Systems bleibt damit der Einsatz als Digital Rights Management (DRM).
Unsinn, man kann damit Secret Keys schuetzen, damit sie nicht kompromittiert werden koennen. Linux chmod 600 ist schon nicht richtig sicher (wenn jemand die Kiste r00tet) und bei der Mehrheit aller PCs laeuft ein noch viel unsichereres OS.
Er kann auf seinem Rechner nicht mehr machen, was er will
Totaler Unsinn. Er kann alles machen was er bis heute schon konnte. Nur wenn er Daten benutzen will, die gesichert sind, benutzt er den TPM. Und erst dann kann dieser irgendwelche Wirkung entfalten.
Solche Daten hat man entweder keine (= TCPA ist irrelvant) oder man hat seine eigenen verschluesselt (= hat Schluessel, also keine Einschraenkung, nur sicherer), oder man hat fremd-verschluesselte (= man ist selber schuld wenn man solche kauft),
Geruechte ueber unterhalb dem Betriebssystem oder gar im Prozessor abgefangene Daten haben mit TCPA nichts zu tun. Das ist wieder Palladium, seine "Secure Input/Output" und "Secure Audio Path" Teile.
dort werden Daten gespeichert, die er nicht kontrolliert
Zuerst muessen die Daten dorthin. Was ohne Software die sie dorthin stell nicht geht. Der TPM Chip kann keine Daten eigenstaendig lesen. Da muss schon das OS den User verraten. Und das kann es auch ohne TPM Chip.
wächst die Furcht, auch TCPA könnte einen ausspionieren
Da der TPM Chip nur die Daten kenn, die ihm gegeben wurden, duerfte das so ziemlich unmoeglich sein. Ausspionieren koennte einem nur das OS, also Palladium. Dass die Furcht vor TCPA statt Palladium waechst ist wohl eher Propaganda und schlecht recherchierten Artikeln anzurechnen.
ist eine geschützte MP3-Datei auch nur über eine Soundkarte abspielbar, die sich TCPA-konform angemeldet hat
- a) kauft man keine DRM kaputtete Musik, also ist das egal
- b) kann man auch von der Soundkarte analog aufnehmen (Ausser man kauft ein "nur digital bis zum Lautsprecher" System. Und dann ist der User erst recht selber schuld)
- c) Kann TCPA nur Soundkarten autentifizieren, die Abspielkontrolle steckt im Palladium drin. (Ausser es waere verschluesselte Musik welcher der TPM entschluesseln muss. Dann ist wieder der Kaeufer selber schuld, dass er solche kauft)
TCPA hat Fehler, aber das sind andere:
- Das Motherboard hat Identitaet (aufgeloeteter Chip oder Hersteller spezifisches Steckmodul), und nicht der User (genormte bewegliche Smartcard). Besser waere ein Standard fuer genormten Krypto-Support per Smartcard. Der Fehler ist fundamental
- Das in heute erhaeltlichen TMPs laufende Program ist nicht Open Source (nur die Treiber zum drauf zugreifen ist), und daher nicht verifizierbar. Besser waer ein fuer TPM geeigneten Chip auf Prozessor Ebene zu standardisieren, und dafuer dann Open Source Krypto Software zu schreiben. Da haben die TPM Hersteller kein Interesse, aber der Standard ist ja offen, also koennte man ein OpenTPM Projekt machen, so a la OpenBIOS
Details: Palladium summary? - The Microsoft meeting
--
hardware runs the world, software controls the hardware,
code generates the software, have you coded today
| 
