Traduction non disponible. Affichage de la version française.

De chip 'Fritz'

autre

De chip "Fritz" en de TCPA-normen

21 augustus 2005

Het artikel dat volgt, van Ross Anderson (in kader), hoewel zeer uitgebreid, is vrij lang. Wat betekent dit alles, in een paar woorden, voor iemand die er niets van afweet?

  • De machines zullen worden uitgerust met een "residerende trojaanse paard", een chip die "Fritz" wordt genoemd, die de mogelijkheid heeft om permanent uw machine te onderzoeken en daarover verslag uit te brengen zonder uw kennis, zodra u zich aansluit op internet. Dit zal een "legale trojaanse paard" zijn, onder het mom van veiligheidszorgen en vragen over software- en werken-eigendom.

  • Deze chip bestaat al op de nieuwste machines, maar is niet "actief". Hij wordt pas actief wanneer TCPA-normen door de verschillende landen zijn aangenomen. Fritz kan dan legaal uw machine onderzoeken. Als hij piratieware detecteert, zal hij deze verwijderen. Als hij bestanden op uw harde schijf vindt die u hebt ontvangen en die op een of andere manier software-elementen bevatten die nooit zijn betaald, zal hij deze ook verwijderen zonder u zelfs maar te waarschuwen.

  • Dit systeem is ontworpen om het monopolie-effect te versterken en tegen bewegingen van vrije software te strijden. Microsoft droomt van een wereld waarin gebruikers zelfs een minimale som moeten betalen elke keer dat ze software gebruiken. In de praktijk kan dit systeem alle uitwisselingen tussen particulieren controleren. Als ooit Big Brother bij u komt wonen, zal zijn eerste verblijfplaats... uw computer zijn. Het woord dat door de ontwerpers van dit systeem wordt gebruikt is "vertrouwde computer". Een van de argumenten die worden aangevoerd is het uitroeien van spam en virussen. Maar dat is onwaar, want spammers en makers van virussen zullen ook gebruik maken van TCPA-platforms.

  • Bovenop dit, rijst een filosofische vraag. Wie bezit de informatietechnologie? Het lijkt alsof de grote IT-concerns volledig willen monopoliseren en profiteren van elke gebruik van het hulpmiddel, zoals een Gutenberg die zou eisen dat u elke keer dat u een boek leest een vergoeding betaalt, of de Lumière-broeders die elke keer dat u een film gaat kijken een toeslag vragen. Microsoft is enorm rijk. Maar het lijkt erop dat hun wereldwijde honger fundamenteel onbevredigd is, Bill Gates droomt ervan "de Chinezen te laten betalen". In de komende jaren zullen twee radicaal tegenover elkaar staande standpunten tegenover elkaar staan. Die van mensen die denken dat alles betaald moet worden, en die van anderen die denken dat mensen met kennis en talent een deel daarvan vrijwillig ter beschikking moeten stellen voor de samenleving.

  • Hoe zullen mensen reageren? De grote concerns hopen op volledige onderwerping van gebruikers, op hun passieve en onvoorwaardelijke aanvaarding van het systeem "omwille van de voordelen die het biedt". Maar het is mogelijk dat weerstandsbewegingen, al actief, zich zullen versterken, en dat gebruikers liever thuis zijn, met minder krachtige hulpmiddelen, dan geïntimeerde en gecontroleerd te worden in elk van hun handelingen.

Zakelijk te volgen.

  1. Wat is TCPA en Palladium?

TCPA, wat staat voor "Alliance for Trusted Computing" (Alliantie voor een vertrouwde computer), is een project ontwikkeld door Intel. "Een nieuwe computerruimte voor de komende eeuw die het vertrouwen in de PC-wereld zal verbeteren", zo luidt het doel van Intel. Palladium is een software die Microsoft wil integreren in toekomstige versies van Windows; deze zal op TCPA-machines worden geïnstalleerd en daar extra functionaliteiten toevoegen.

  1. Concreet, tot welke doeleinden dienen TCPA en Palladium?

Ze bieden een computerruimte waarop u geen invloed kunt uitoefenen op software, en waarin deze software veilig met de ontwikkelaar kan communiceren. De meest voor de hand liggende toepassing is "Digital Rights Management" (DRM): Disney kan DVD's verkopen die alleen kunnen worden afgespeeld op een Palladium-platform, maar niet kunnen worden gekopieerd. Platenmaatschappijen kunnen online muziek verkopen die u niet kunt uitwisselen. Ze kunnen CD's verkopen die u slechts drie keer kunt beluisteren, of alleen op uw verjaardag. Alle soorten nieuwe marketingvarianten worden mogelijk.

Met TCPA/Palladium wordt het veel moeilijker om licentieloze software te gebruiken.

Piratieware kan worden gedetecteerd en op afstand worden verwijderd.

Naast verkoop wordt het huren van software vergemakkelijkt;

en bij stopzetting van de huurbetaling zal niet alleen de software niet meer werken, maar mogelijk ook de bestanden die hij heeft aangemaakt.

Al jaren droomt Bill Gates van een manier om de Chinezen te laten betalen voor hun software: Palladium zou het antwoord op zijn gebed kunnen zijn.

Er zijn veel andere toepassingen.

Overheden kunnen ervoor zorgen dat documenten die op overheidscomputers worden gemaakt automatisch als "geheim defensie" worden aangeduid en dat elektronische lekken naar journalisten onmogelijk zijn.

Veilingwebsites kunnen u verplichten om erkende tussenpersonensoftware te gebruiken voor veilingen, zodat u niet strategisch kunt bieden. Het wordt moeilijker om computergames te trucen.

Er is ook een nadeel: online censuur. De mechanismen die bedoeld zijn om piratieware op afstand te verwijderen, kunnen worden gebruikt om documenten te wissen die een rechtbank (of een IT-bedrijf) als lasterlijk heeft aangemerkt; het kan zowel pornografie als kritische artikelen over politieke leiders zijn.

Softwareuitgevers kunnen ook het overstappen naar concurrenten moeilijker maken; bijvoorbeeld kan Word alle uw documenten vergrendelen met sleutels waar alleen Microsoft-producten toegang toe hebben; dat wil zeggen dat u ze alleen kunt lezen met Microsoft-producten, en niet met andere concurrenten.

  1. Dus ik kan mijn mp3's niet meer afspelen op mijn computer?

Met de huidige mp3's kunt u mogelijk nog een tijdje doorgaan. Microsoft zegt dat niets abrupt zal stoppen met werken met Palladium. Toch heeft een recente update van Windows Media Player een discussie veroorzaakt, omdat hij vroeg dat gebruikers toestemming gaven voor toekomstige anti-piraterijmaatregelen, die tot en met verwijdering van piratieware op uw computer kunnen gaan.

Bovendien is het waarschijnlijk dat sommige software die mensen meer controle geeft over hun pc, zoals VMware en Total Recorder, niet zal werken met TCPA. U zult waarschijnlijk een andere afspeler moeten gebruiken. En hoewel uw afspeler mp3's van piraten kan afspelen, is het onwaarschijnlijk dat hij toegang krijgt tot nieuwe nummers die zijn beschermd.

Het is aan de software om de veiligheidsregels voor haar bestanden te bepalen, met behulp van een online server. Media Player zal dus bepalen welke restricties worden toegepast op beschermd materiaal, en ik verwacht dat Microsoft allerlei overeenkomsten zal sluiten met inhoudsleveranciers, die allerlei commerciële praktijken kunnen uitproberen. U kunt CD's krijgen voor een derde van de normale prijs, maar u mag ze slechts drie keer beluisteren; als u de resterende twee derden betaalt, krijgt u alle rechten. U zou toestemming kunnen krijgen om een digitale kopie van een nummer aan een vriend te lenen, maar u kunt uw eigen exemplaar pas beluisteren nadat uw vriend de kopie heeft teruggegeven. In feite zal het waarschijnlijk helemaal niet meer mogelijk zijn om muziek uit te lenen. Deze regels zullen het leven moeilijk maken voor sommige mensen; een zonebeleid zou u kunnen verhinderen om de Poolse versie van een film te bekijken als uw pc buiten Europa is gekocht.

Al dit zou nu al kunnen gebeuren; Microsoft hoeft alleen maar een update te downloaden voor uw mediaplayer! Maar wanneer TCPA/Palladium elke wijziging van de afspelsoftware door gebruikers voorkomt en het controleren van updates en patches door Microsoft vergemakkelijkt, wordt het moeilijker om hieraan te ontkomen, en is het een veel aangenamer manier om handel te drijven!

  1. Hoe werkt het?

TCPA biedt een bewakings- en waarschuwingscomponent die in toekomstige pc's zal worden geïntegreerd.

De voorkeursimplementatie in de eerste fase van TCPA is

een "Fritz"-chip:

een chip van het type smartcard of een dongle die aan de moederbord is gelast.

Wanneer u uw pc opstart, neemt Fritz het initiatief. Hij controleert of de opstart-ROM conform is, voert deze uit, controleert de staat van de machine; vervolgens controleert hij het eerste deel van het besturingssysteem, laadt en voert het uit, controleert de staat van de machine, enzovoort.

Het vertrouwensgebied, dat hardware en software omvat die als bekend en gecontroleerd worden beschouwd, wordt regelmatig uitgebreid. Een lijst van hardware (audio- en videokaarten, etc.) en software (besturingssysteem, stuurprogramma's, etc.) wordt bijgehouden; Fritz controleert of de hardware onderdeel is van de "TCPA-goedgekeurde" lijst, of de software is ondertekend, en of geen van hen een serienummer heeft dat is geannuleerd. Als de pc-configuratie aanzienlijke wijzigingen heeft ondergaan, moet de machine opnieuw worden verbonden om online te worden gecertificeerd. Uiteindelijk start de pc in een goed bepaalde staat, met een combinatie van hardware en software (waarvan de licenties niet zijn verlopen) die correct is goedgekeurd. De autoriteit wordt vervolgens overgedragen aan een systeemmonitor; dit zal Palladium zijn als u Windows gebruikt.

Zodra de machine in deze staat is, kan Fritz deze certificeren bij derden: bijvoorbeeld voert hij een authenticatieprotocol uit met Disney om te tonen dat deze machine geschikt is om "Blanche Neige" te ontvangen. Dat wil zeggen dat de pc momenteel een toegestane software gebruikt: MediaPlayer, DisneyPlayer of iets anders. De Disney-server stuurt vervolgens versleutelde gegevens en een sleutel die Fritz zal gebruiken om deze te decoderen. Fritz geeft de sleutel alleen aan toegestane software en alleen zolang het milieu "vertrouwd" blijft. Deze term "vertrouwd" wordt bepaald door de veiligheidsbeleid dat is gedownload van een server waarop de softwareuitgever volledige autoriteit heeft. Dat betekent dat Disney kan besluiten om zijn laatste nieuwe producten alleen te leveren voor een mediaplayer in ruil voor een contract waarin staat dat de software geen ongeautoriseerde kopieën maakt, en dat bepaalde voorwaarden worden nageleefd (inclusief de definitie van het TCPA-beveiligingsniveau). Het kan ook financiële voorwaarden zijn: Disney kan bijvoorbeeld eisen dat de software een dollar oplevert elke keer dat u de film bekijkt.

In feite zou de software zelf kunnen worden gehuurd, en dat is een aspect dat vooral de softwareuitgevers interesseert. De mogelijkheden lijken alleen beperkt door de fantasie van marketingexperts.

  1. Voor welke andere doeleinden kunnen TCPA en Palladium dienen?

TCPA kan ook worden gebruikt om restrictievere toegangsvoorwaarden te stellen voor gevoelige documenten.

Een leger kan bijvoorbeeld besluiten dat soldaten alleen Word-documenten mogen maken met een label van het type "vertrouwelijk" of hoger, en dat alleen een TCPA-pc met een certificaat van hun inlichtingendienst deze kan lezen. Dit noemt men "verplichte toegangscontrole" (mandatory access control), en overheden zijn hierbij bijzonder geïnteresseerd. De aankondiging van Palladium laat vermoeden dat dit een functie van Microsoft-producten zal zijn: u kunt Word configureren zodat het alle documenten die in een bepaald gedeelte van uw machine worden aangemaakt versleutelt, en deze alleen deelt met gebruikers van een goed gedefinieerd groep.

Grote bedrijven kunnen dezelfde mogelijkheden krijgen om het onthullen van illegale praktijken moeilijker te maken. Ze kunnen ervoor zorgen dat alle bedrijfsdocumenten alleen leesbaar zijn op hun eigen pc's, tenzij een bevoegde persoon de beperking opheft.

Ze kunnen ook verloopdata instellen: ze kunnen er bijvoorbeeld voor zorgen dat alle e-mails na 90 dagen verdwijnen, tenzij er expliciet besloten wordt om ze te behouden. (Denk aan hoe nuttig dit zou zijn geweest voor Enron, of Arthur Andersen, of zelfs Microsoft tijdens hun antitrustproces.) De maffia kan dezelfde mogelijkheden gebruiken: ze kunnen ervoor zorgen dat rekenbladen met details over de laatste drugsleveringen alleen gelezen kunnen worden op erkende maffiapc's, en verdwijnen aan het einde van de maand. Dit zou het werk van het FBI moeilijker maken;

hoewel Microsoft in gesprek is met overheden om te bepalen of politieagenten en spionnen toegang zullen krijgen tot de hoofdsleutels.

Maar in elk geval zal het voor een medewerker ondoordacht zijn om een document per e-mail naar een journalist te sturen, omdat de Fritz-chip van de journalist niet de nodige sleutel zal leveren om het te decoderen.

TCPA/Palladium lijkt ook bestemd om te worden gebruikt in elektronische betalingssystemen. Een van Microsofts visies is dat de meeste functies die nu rond bankkaarten ontwikkeld worden, zullen migreren naar software wanneer deze onvervalst kunnen worden.

Dat is noodzakelijk als we moeten leven in een toekomst waarin we betalen voor de boeken die we lezen en de muziek die we horen, centen per pagina of minuut.

Zelfs als deze economische modellen niet werken – en daar zijn goede argumenten voor – is het duidelijk een belangrijk onderwerp voor online betalingssystemen, en dit kan gevolgen hebben voor de gebruiker. Als over tien jaar het doen van online aankopen met een bankkaart pijnlijk is, tenzij u een TCPA- of Palladium-platform gebruikt, zal dit veel mensen naar dit systeem duwen.

  1. Ok, dus er zijn winnaars en verliezers; Disney zou veel kunnen winnen en fabrikanten van smartcards failliet kunnen gaan. Maar het is zeker dat Microsoft en Intel geen miljarden investeren uit zuivere goedheid! Hoe denken ze geld te verdienen?

Mijn bronnen bij Intel zeggen dat dit alleen een verdedigende houding is. Aangezien ze voornamelijk geld verdienen door pc-microprocessors te verkopen, en hun marktaandeel bijna maximaal is, kunnen ze hun bedrijf alleen groter maken door de marktgroep te vergroten. Ze zijn vastbesloten dat de pc het centrum wordt van het toekomstige elektronische huishoudnetwerk. Als elektronische vrijetijdsactiviteiten de gouden eieren zijn, en DRM (Digital Rights Management) de technologie die deze mogelijk maakt, dan moet de pc DRM doen of riskeert vervangen te worden op de grote markt.

Microsoft was ook gemotiveerd om de hele vrijetijdsindustrie binnen hun rijk te annexeren. Maar ze zullen grote winsten maken als TCPA of Palladium zich verspreidt, omdat ze dan kunnen gebruiken om softwarepiraterij drastisch uit te roeien. "De Chinezen laten betalen voor software" is een belangrijke zaak voor Bill;

met Palladium kan hij elke pc koppelen aan zijn individuele en legale kopie van Office, en met TCPA kan hij elke moederbord koppelen aan zijn persoonlijke en legale kopie van Windows. TCPA zal ook een wereldwijde zwarte lijst bijhouden van serienummers van alle gekopieerde Office-exemplaren die zijn gepiratet.

Ten slotte wil Microsoft het lastiger maken om hun producten (zoals Office) te verlaten voor concurrenten (zoals OpenOffice). Het zou mogelijk zijn om de prijs van updates te verhogen zonder dat gebruikers ervan wegtrekken.

  1. Waar komt deze gedachte vandaan?

Ze verscheen voor het eerst in een artikel van Bill Arbaugh, Dave Farber en Jonathan Smith, A Secure and Reliable Bootstrap Architecture (een veilige en betrouwbare opstartarchitectuur), in de actes van het "IEEE Symposium on Security and Privacy" (1997), blz. 65-71. Een octrooi werd ingediend in de VS: "Secure and Reliable Bootstrap Architecture", US-patent nr. 6,185,678, van 6 februari 2001. Bill ontwikkelde zijn ideeën tijdens een werkzaamheid voor de NSA in 1994 over code-ondersteuning. Microsoft heeft ook een octrooi aangevraagd voor het besturingssysteemgedeelte. (De teksten van de octrooien zijn hier en daar beschikbaar.)

Er zijn zeker veel vroegere werken. Markus Kuhn schreef al jaren geleden de TrustNo1 Processor, en de basisideeën: "een gespecialiseerde vertrouwenscontroller voor veiligheidsfuncties"; gaan minstens terug tot een artikel van James Anderson voor de USAF uit 1972. Sindsdien is het een onderdeel van overwegingen voor veilige militaire systemen in de VS.

  1. Waarom is dit gekoppeld aan het serienummer van de Pentium 3?

Intel had halverwege de jaren '90 een programma gestart dat zou kunnen zorgen voor de implementatie van de Fritz-chipfunctie binnen de hoofdprocessor van pc's, of in 2000 in de cachecontrolechip. Het serienummer van de Pentium was een eerste stap in die richting. De negatieve reactie van het publiek heeft hen waarschijnlijk gedwongen tot een pauze, en vervolgens om een consortium op te richten met Microsoft en anderen, om het voordeel van het aantal te hebben.

  1. Waarom heet de monitorchip "Fritz"?

In eerbetoon aan senator Fritz Hollings uit South Carolina, die zich intensief inzet bij het Amerikaanse Congres om TCPA verplicht te maken in alle elektronica voor het grote publiek.

  1. Ok, dus TCPA verbiedt kinderen om muziek te branden en helpt bedrijven om gevoelige gegevens veilig te stellen. Het zou ook de maffia kunnen helpen, tenzij het FBI een geheime deur krijgt, wat ik als zeker beschouw. Maar behalve piraten, industriële spionnen en activisten, wie wordt er daarmee beïnvloed?

Veel bedrijven kunnen eronder lijden. De Europese smartcard-industrie bijvoorbeeld zou getroffen worden, omdat de functies die nu worden geleverd door hun producten zullen overgaan naar de Fritz-chips in laptops, PDA's en mobiele telefoons van de derde generatie. In feite zou het grootste deel van de informatica-veiligheidstechnologie-industrie getroffen kunnen worden als TCPA succes heeft. Microsoft zegt dat Palladium spam, virussen en alle andere tekortkomingen van het cyberspace zal uitroeien; als dat waar is, dan zullen antivirusbedrijven, spamadvertentiebedrijven, verkopers van anti-spamfilters, vuurwanden of intrusiedetectiesystemen hun brood verliezen.

Er zijn ernstige zorgen over de gevolgen voor intellectueel eigendom en de diensteneconomie, en met name over innovatie, het aantal opgerichte bedrijven en de kans dat bloeiende bedrijven hun monopolie kunnen behouden. Deze effecten op innovatie worden zeer goed uitgelegd in een recente column van de New York Times door de vooraanstaande econoom Hal Varian.

Maar er zijn fundamentele problemen.

Het belangrijkste aspect is dat degene die de Fritz-chips controleert, een enorme macht verkrijgt. Deze uniciteit van het controlepunt komt neer op het dwingen van iedereen om dezelfde bank, dezelfde accountant en dezelfde advocaat te hebben. Deze macht kan op vele manieren worden misbruikt.

  1. Hoe kan TCPA worden misbruikt?

Censuur is een van de zorgen. TCPA is vanaf het begin ontworpen om gecentraliseerd verwijderen van piratieware mogelijk te maken. Piratieware zal worden gedetecteerd en uitgeschakeld door Fritz bij een poging tot laden, maar wat is er met nummers en video's? En hoe kunt u een nummer of video die u bezit overzetten van de ene pc naar de andere, behalve door het te wissen op de eerste machine? De voorgestelde oplossing is dat een afstandelijk server het veiligheidsbeleid van software die TCPA gebruikt, zoals een mediaplayer of tekstverwerker, beheert en een lijst bijhoudt van slechte bestanden. Deze lijst wordt af en toe gedownload en gebruikt om alle bestanden te controleren die het programma zal openen. Bestanden kunnen worden verwijderd op basis van inhoud, serienummer van de applicatie die ze heeft aangemaakt, en andere criteria. De voorgestelde toepassing is dat als iedereen in China dezelfde kopie van Office gebruikt, u niet alleen het uitvoeren van deze kopie op alle TCPA-compatibele machines voorkomt; dit zou alleen de Chinezen ertoe aanzetten om standaard pc's te gebruiken in plaats van TCPA-pc's om controle te ontwijken. U verbiedt ook aan alle TCPA-compatibele pc's ter wereld het lezen van bestanden die zijn aangemaakt met deze piratieware.

Dat is al vreselijk,

maar de mogelijkheden tot misbruik gaan verder dan commerciële intimidering of economische guerrilla, zelfs tot politieke censuur. Ik denk dat dit geleidelijk zal gebeuren. Eerst krijgen goede politiekrachten opdracht om te strijden tegen kinderporno of een handleiding voor het saboteren van spoorwegsignalen. Alle TCPA-compatibele pc's zullen deze slechte documenten wissen, en misschien zelfs aangeven. Vervolgens krijgt een aanklager in een auteursrecht- of lasterzaak een vonnis van een rechter tegen een lasterlijk document; misschien proberen de scientologen het beroemde Fishman Affidavit te verbieden. Zodra advocaten en overheidscensoren alle mogelijkheden begrijpen, zullen we snel overspoeld worden door een regen van gevolgen.

De moderne wereld begon pas toen Gutenberg de drukpers in Europa uitvond, waardoor ideeën konden worden bewaard en verspreid, zelfs als vorsten en bisschoppen ze wilden verbieden. Toen Wycliffe bijvoorbeeld de Bijbel in het Engels vertaalde tussen 1380 en 1381, werd de Lollard-beweging die hij had opgericht gemakkelijk ontbonden;

maar toen Tyndale het Nieuwe Testament vertaalde tussen 1524 en 1525, kon hij meer dan 50.000 exemplaren drukken voordat hij werd ingehaald en levend verbrand.

Het oude regime in Europa stortte in, en de moderne wereld begon. Samenlevingen die probeerden om informatie te controleren werden minder concurrerend, en

met het vallen van de Sovjet-Unie lijkt het alsof het liberale kapitalisme en democratie heeft gewonnen. Maar nu zetten TCPA en Palladium het onvervalste erfgoed dat Gutenberg ons heeft nagelaten in gevaar. Elektronische boeken, eenmaal gepubliceerd, zullen kwetsbaar zijn; rechters kunnen bevelen dat ze worden verboden en de TCPA-infrastructuur zal het vuile werk doen.

Na de pogingen van de Sovjet-Unie om alle schrijfmachines en faxmachines te registreren en te controleren, probeert TCPA om alle computers te registreren en te controleren. De gevolgen voor vrijheid, democratie en rechtvaardigheid zijn zorgwekkend.

  1. Angstaanjagende perspectief. Maar kan je het niet gewoon uitschakelen?

Natuurlijk, tenzij uw systeembeheerder uw machine zo configureert dat TCPA verplicht is, kunt u het altijd uitschakelen. Dan kunt u uw pc gebruiken met administratieve rechten en onveilige software.

Er is echter een gebied waar u Fritz niet kunt uitschakelen. U kunt hem niet dwingen om piratieware te negeren. Zelfs als hij is geïnformeerd dat de pc niet in "vertrouwde" modus opstart, controleert hij altijd of het besturingssysteem niet op de lijst van geannuleerde serienummers staat. Dit heeft implicaties voor nationale soevereiniteit. Als Saddam dom genoeg is om zijn pc's uit te rusten met TCPA, dan kan het Amerikaanse bestuur een lijst maken van zijn Windows-licenties, en dus zijn pc's kunnen uitschakelen bij de volgende oorlog. Starten met uitgeschakelde Fritz zal niets helpen. Hij moet oude kopieën van Windows 2000 gebruiken,

overgaan op GNU/Linux

of een manier vinden om de Fritz-chips te isoleren zonder de moederborden te beschadigen.

Als u niet iemand bent die de Amerikaanse president persoonlijk haat, is het misschien geen probleem.

Maar als u TCPA uitschakelt, zullen uw softwareprogramma's die voor TCPA zijn ontworpen niet werken, of niet net zo goed werken.

Het zal vergelijkbaar zijn met het momenteel overstappen van Windows naar Linux. U heeft misschien meer vrijheid, maar u eindigt met minder keuzemogelijkheden. Als software die gebruikmaakt van TCPA/Palladium aantrekkelijker is voor de meerderheid, zult u misschien gedwongen zijn om ze te gebruiken;

zoals veel mensen gedwongen zijn om Microsoft Word te gebruiken omdat hun vrienden en collega's documenten in Microsoft Word sturen.

Microsoft zegt dat Palladium, in tegenstelling tot TCPA alleen, in staat zal zijn om tegelijkertijd vertrouwde software en andere software in verschillende vensters te laten coëxisteren; dit zal waarschijnlijk de adoptie vergemakkelijken.

  1. Dus het economische aspect is belangrijk?

Precies. Op de markt van informatietechnologieproducten en -diensten halen de grootste winsten de bedrijven die platforms kunnen creëren (zoals Windows of Word) en hun interoperabiliteit kunnen controleren, om de markt voor complementaire producten te verdringen. Bijvoorbeeld gebruiken sommige verkopers van mobiele telefoons een vraag-antwoordauthenticatie (challenge-response) om te controleren of de telefoonaccu origineel is, in plaats van een kloon, waarbij de telefoon weigert om te laden, of zelfs zo snel mogelijk leeg loopt.

Sommige printers controleren hun inktcartridges elektronisch; als u een goedkope vervanging gebruikt, verlaagt de printer zonder dat u het merkt de resolutie van 1200 DPI naar 300 DPI. De Playstation 2 van Sony gebruikt een vergelijkbaar identificatiesysteem om ervoor te zorgen dat geheugenkaarten zijn gemaakt door Sony en niet door een goedkope concurrent.

TCPA lijkt ontworpen om het effect, en dus het economische gewicht, van dergelijke gedragingen te maximaliseren. En ik denk dat Palladium perfect past in de bekende strategie van Microsoft op het gebied van oneerlijke concurrentie.

Als u een TCPA-softwareuitgever bent, kan uw veiligheidsserver ervoor zorgen dat uw beleid over het gebruik van bestanden die door uw applicatie zijn aangemaakt, wordt nageleefd door andere software. Deze bestanden kunnen worden beschermd met sterke cryptografie, waarvan de sleutels worden beheerd door de Fritz-chips op alle machines. Dat betekent dat een succesvolle TCPA-ontwikkelde software veel meer geld zal opleveren voor de uitgever, omdat u toegang kunt huren tot zijn interfaces voor alles wat de markt kan bedenken. Er zal dus grote druk zijn op softwareontwikkelaars om TCPA-compatibiliteit aan hun software toe te voegen; en als Palladium het eerste besturingssysteem is dat TCPA gebruikt, geeft dit een concurrentievoordeel in de wereld van ontwikkelaars op GNU/Linux en MacOS.

  1. Maar wacht even, is het recht op omgekeerde engineering voor interoperabiliteit niet beschermd door de wet?

Ja, en dat is zeer belangrijk voor het goede functioneren van de markt voor informatietechnologieproducten en -diensten; zie Samuelson en Scotchmer, "The Law and Economics of Reverse Engineering" (De wetgeving en economie van omgekeerde engineering), Yale Law Journal, mei 2002, 1575-1663. Maar de wet geeft u in de meeste gevallen alleen het recht om te proberen, niet om te slagen. In de tijd waarin interoperabiliteit betekende dat je formaten van bestanden moest manipuleren – toen Word en Word Perfect vochten om de overheersing, elk probeerde de bestanden van de ander te lezen en werkte aan het maken van zijn eigen onleesbaar – was dit een echte uitdaging. Maar met TCPA zijn deze spelletjes voorbij; zonder toegang tot sleutels of zonder middelen om de bescherming van de chips te kraken, is de zaak beslist.

Het verbieden van concurrenten toegang tot bestandsformaten van software was een van de motivaties achter TCPA

: zie deze interventie van Lucky Green, of zijn toespraak op de Def Con-conferentie voor meer informatie.

Dit is een strategie die zich uitbreidt buiten de informatiewereld. Het Amerikaanse Congres heeft zich geïrriteerd over het feit dat automobielbouwers toegang tot hun dataformaten verbieden om te voorkomen dat consumenten hun auto's laten repareren bij onafhankelijke garagebedrijven.

Maar de mensen van Microsoft zeggen dat ze Palladium overal willen installeren, zelfs in uw horloge!

De economische gevolgen voor het hele onafhankelijke handelswezen kunnen aanzienlijk zijn.

  1. Kan TCPA worden gekraakt?

De eerste versies zullen kwetsbaar zijn voor wie de juiste tools en geduld heeft om het hardware te kraken (d.w.z. gegevens lezen in het ongecodeerde formaat op de bus tussen processor en Fritz-chip). Echter, vanaf fase 2 zal de Fritz-chip verdwijnen binnen de hoofdprocessor, noem hem "Hexium", en de dingen zullen veel moeilijker worden. Zeer gemotiveerde en zeer rijke tegenstanders zullen nog steeds in staat zijn om het te kraken. Toch is het waarschijnlijk dat het steeds moeilijker en duurder wordt.

Bovendien is het in veel landen illegaal om Fritz te kraken. Dat is al het geval in de VS met het "Digital Millennium Copyright Act",

terwijl in de Europese Unie de situatie per land varieert, afhankelijk van hoe de nationale wetgeving de Europese richtlijn over auteursrecht vertaalt.

Daarnaast is voor veel producten de vraag van interoperabiliteit al bewust verward met het beschermen van auteursrechten.

De authenticatiechips van de Sony Playstation bevatten ook het versleutelingsalgoritme van DVD's, zodat elke omgekeerde engineering kan vallen onder de beschuldiging van misbruik van een beschermingsmechanisme voor auteursrechten en kan worden vervolgd onder het Digital Millennium Copyright Act. De situatie zal zeker complexer worden, en dit zal grote bedrijven ten goede komen die over juridische afdelingen met grote budgetten beschikken.

  1. Wat zullen de waarschijnlijke gevolgen zijn voor de economie in het algemeen?

De muziekindustrie zou een klein beetje profiteren van het stoppen van het kopiëren: verwacht u dat Sir Michael Jagger iets rijker wordt. Maar ik verwacht dat de dominante positie van de grote spelers op de markt voor informatische goederen en diensten nog versterkt wordt ten koste van nieuwe marktdeelnemers. Dit zou kunnen uitmonden in een stijging van de aandelenkoersen van bedrijven zoals Intel, Microsoft en IBM, maar ten koste van innovatie en groei in het algemeen. De documenten van Eric von Hippel tonen aan hoe de meeste innovaties die economische groei bevorderen niet worden voorspeld door fabrikanten van platforms waarop ze gebaseerd zijn; en technologische veranderingen op deze markten zijn meestal incrementeel. Het verstrekken van extra wapens aan bestaande spelers om het leven moeilijk te maken voor iedereen die probeert nieuwe toepassingen te ontwikkelen van hun producten, zal een veelvoud aan onbedoelde gevolgen en valkuilen veroorzaken.

De enorme centralisatie van economische macht die TCPA/Palladium vertegenwoordigt, zal grote bedrijven ten goede komen ten koste van kleine bedrijven; software ontworpen voor Palladium zal het grote bedrijven mogelijk maken om meer economische activiteit rond hun producten te behouden, net zoals automobielproducenten eigenaars van auto’s verplichten om reparaties uit te laten voeren bij een erkend garagebedrijf.

En omdat de meeste arbeidsplaatscreatie afkomstig is van kleine en middelgrote ondernemingen, zullen de gevolgen voor de werkgelegenheid waarschijnlijk merkbaar zijn.

De gevolgen kunnen per regio verschillen. Zo hebben jarenlange overheidssteun geleid tot de krachtige Europese chipkaartindustrie en andere technologische innovaties werden verdrongen. Informatieve bronnen uit de industrie, met wie ik heb gesproken, verwachten dat vanaf de tweede fase van TCPA, waarbij de functies van Fritz centraal komen te liggen in de hoofdprocessor, de verkoop van chipkaarten zal stijgen. Veel informanten binnen bedrijven die TCPA ontwikkelen, hebben toegegeven dat het uitbannen van chipkaarten van de identificatiemarkt een van hun economische doelstellingen is. Veel van de functies die fabrikanten van chipkaarten voorzien zullen worden uitgevoerd door de Fritz-chips in uw laptop, PDA of mobiele telefoon. Als TCPA deze industrie zou uitbannen, zou Europa een van de grote verliezers kunnen zijn. Andere belangrijke sectoren binnen de informatieve veiligheid zouden ook geraakt kunnen worden.

  1. Wie zijn er nog meer onder de verliezers?

In veel sectoren zullen huidige commerciële praktijken worden opgesplitst om auteursrechthouders nieuwe winsten te laten behalen. Zo heb ik recentelijk een vergunning aangevraagd om landbouwgrond die wij bezitten om te zetten in een tuin; hiervoor moesten we de lokale autoriteiten zes kopieën van een kaart van het terrein in schaal 1:1250 leveren. In het verleden was het voldoende om de kaart te fotokopiëren, die iedereen kon lenen bij de lokale bibliotheek. Nu zijn de kaarten op een server van de bibliotheek, met een controle systeem, en is het niet mogelijk om meer dan vier kopieën per pagina te verkrijgen. Voor een individu is dit eenvoudig te omzeilen: door vandaag vier kopieën te kopen en morgen een vriend te sturen voor de andere twee. Maar bedrijven die veel gebruik maken van deze kaarten zullen uiteindelijk meer moeten betalen aan de kaartuitgevers. Dit lijkt misschien onbelangrijk; maar vermenigvuldig dit met duizend om het globale economische effect te begrijpen. Het verschil in inkomsten en welvaart zal waarschijnlijk opnieuw van kleine naar grote bedrijven en van nieuwe marktdeelnemers naar bestaande spelers gaan.

Gelukkig zou dit politieke weerstand kunnen veroorzaken. Een beroemd Engels advocaat zei dat auteursrechten alleen worden getolereerd omdat ze voor de meeste kleine overtredingen niet worden toegepast. Er kunnen verwacht worden dramatische, vooral media-aandacht vragende gevallen.

Er wordt gemeld dat de verwachte auteursrechtswetgeving in het Verenigd Koninkrijk eind dit jaar de blinde mensen het legitieme recht zal onthouden om hun schermopname-software te gebruiken om elektronische boeken te lezen.

Normaal gesproken heeft een dergelijke bureaucratische belachelijkheid weinig belang, omdat mensen er gewoon overheen gaan en de politie niet dom genoeg is om iemand te vervolgen. Maar als er materiële beschermingsmechanismen zijn die onoverkomelijk zijn, en die auteursrechtwetten dwingen te worden nageleefd, zullen blinde mensen ernstig kunnen lijden. (Er bestaan vergelijkbare dreigingen voor veel andere minderheidsgroepen.)

  1. Hee. Wat nog meer?

TCPA zal de basis onder de GPL (General Public License) ondermijnen, waarop veel vrije software wordt verspreid. De GPL is ontworpen om te voorkomen dat de vruchten van vrijwillig en gemeenschappelijk werk worden afgepakt door particuliere bedrijven voor winst. Iedereen mag een onder de GPL verspreide software gebruiken en wijzigen, maar als je een gewijzigde versie verspreidt, moet je die beschikbaar stellen aan iedereen, inclusief de broncode, zodat mensen zelf verder kunnen bijwerken.

Ten minste twee bedrijven zijn begonnen met het ontwikkelen van een TCPA-versie van GNU/Linux. Dit zal een opkuis van de code en het verwijderen van een aantal functies vereisen. Om een certificaat van het TCPA-consortium te verkrijgen, moet de aanvrager de opgekuisde code inzenden bij een evaluatielaboratorium, samen met een grote hoeveelheid documentatie die uitlegt waarom diverse bekende aanvallen op de code niet werken. (De evaluatie is van niveau E3: duur genoeg om de vrije softwaregemeenschap buiten te sluiten, maar wel toegankelijk genoeg voor de meeste softwareuitgevers om hun geïnfecteerde broncode te laten valideren.) Hoewel de gewijzigde software onder de GPL bescherming heeft en de broncode vrij is, kan deze geen gebruik maken van alle TCPA-functies tenzij hij een specifiek certificaat voor de Fritz-chip in jouw machine heeft. Dat certificaat kost geld (of in ieder geval zal het op den duur kosten).

Je bent nog steeds vrij om aanpassingen te maken aan de gewijzigde code, maar je kunt geen certificaat verkrijgen dat je toegang geeft tot het TCPA-systeem. Een vergelijkbaar scenario is al gebeurd met het Linux-systeem dat Sony leverde voor de Playstation 2; de anti-kopieermechanismen van de console voorkomen dat je een gewijzigd binaire bestand uitvoert en bepaalde hardwarefuncties niet kunt gebruiken. Zelfs als een filantroop een gratis veilige versie van GNU/Linux zou financieren, zou het resultaat geen echte GPL-versie zijn van een TCPA-besturingssysteem, maar een eigenaarssysteem dat de filantroop gratis zou geven. (Het blijft onduidelijk wie de gebruikerscertificaten betaalt.)

Mensen dachten dat de GPL maakte dat het onmogelijk was dat een bedrijf kwam en het resultaat van het gemeenschappelijke werk stal. Dat moedigde vrijwilligers aan om hun vrije tijd te spenderen aan het schrijven van vrije software voor het welzijn van de gemeenschap. Maar TCPA verandert deze situatie. Zodra de meerderheid van de PC’s op de markt TCPA-gebaseerd zijn, werkt de GPL niet zoals bedoeld.

De directe vernietiging van vrije software is niet het gewenste voordeel voor Microsoft. Het kernprobleem is dat wanneer mensen beseffen dat zelfs software onder de GPL kan worden misbruikt voor commerciële doeleinden, jonge programmeurs met idealistische gedachten veel minder gemotiveerd zullen zijn om vrije software te schrijven.

  1. Ik denk dat sommige mensen boos zullen worden op al dit.

Dit stelt inderdaad veel andere politieke problemen: de vraag van transparantie bij het verwerken van persoonsgegevens, centraal in de Europese richtlijn voor gegevensbescherming; het probleem van soevereiniteit, als auteursrechtwetten worden opgesteld door nationale overheden zoals nu, of door een softwareontwikkelaar uit Portland of Redmond [NDT: steden waar de hoofdkantoren van Intel en Microsoft liggen]; of TCPA zal worden gebruikt door Microsoft als middel om Apache te elimineren; en of mensen in de praktijk het idee zullen accepteren dat hun PC’s op afstand worden gecontroleerd, een controle die mogelijk geheim wordt overgenomen door een rechtbank of overheidsinstantie.

  1. Wacht even, is TCPA niet illegaal volgens de antitrustwet?

Intel heeft zijn strategie van marktdominantie bij platforms uitgelegd, waarin zij het ontwikkelingsproces van technologieën die de efficiëntie van de PC verhogen, zoals PCI- of USB-bussen, leiden. Hun modus operandi wordt beschreven in een boek van Gawer en Cusumano. Intel richt een consortium op om de technologie te delen, vraagt aan oprichters om een paar octrooien in te leveren, publiceert een standaard, creëert een hele beweging rond die standaard, en verleent licenties aan de hele industrie onder de voorwaarde dat licentiehouders op hun beurt gratis licenties verstrekken voor hun octrooien die in conflict zijn met die standaard aan alle leden van het consortium.

Het voordeel van deze strategie was dat Intel de markt voor PC’s vergrootte; het nadeel was dat het elke concurrent voorkwam om een dominante positie te verkrijgen in een technologie die een bedreiging kon vormen voor hun marktdominantie. Zo kon Intel niet toestaan dat de IBM-microchannel-bus zou winnen, niet alleen als concurrentie voor de PC-platform, maar ook omdat IBM geen belang had om de benodigde bandbreedte te leveren zodat de PC kon concurreren met grote systemen. Strategisch gezien is het effect vergelijkbaar met de oude Romeinse praktijk waarbij alle huizen en bomen in de buurt van wegen en vestingen werden afgebroken. Er mag geen concurrentiestructuur dicht bij het Intel-platform bestaan; alles moet worden teruggebracht tot gemeenschappelijke, gunstig geordende en perfect gereguleerde dingen: interfaces moeten “open maar niet vrij” zijn. [NDT: in tegenstelling tot vrije software]

Deze consortiumpraktijk is uitgegroeid tot een zeer effectieve manier om antitrustwetten te omzeilen. Momenteel lijken de autoriteiten zich niet zorgen te maken over dergelijke consortium, zolang standaarden open en toegankelijk zijn voor alle bedrijven. Hun methoden zullen waarschijnlijk nog complexer worden.

Natuurlijk, als Fritz Hollings erin slaagt om zijn wet door het Amerikaanse Congres te krijgen, zal TCPA verplicht worden en zal het probleem van monopolistische praktijken tenminste in Amerika verdwijnen. We kunnen hopen dat Europese wetgevers strenger zullen zijn (...).

  1. Wanneer komt dit allemaal uit?

Het is al gebeurd. De specificaties zijn gepubliceerd in 2000. Atmel verkoopt al een Fritz-chip, en hoewel je een non-disclosure-overeenkomst moet ondertekenen om de technische documentatie te ontvangen, is het mogelijk dat je er een hebt gekocht sinds mei 2002 in een IBM ThinkPad-laptop. Sommige bestaande functies van Windows XP en de X-Box zijn elementen van TCPA: bijvoorbeeld, als je maar een klein beetje aan de configuratie van je PC verandert, moet je al je software opnieuw registreren bij Redmond. Bovendien heeft Microsoft sinds Windows 2000 alle perifere stuurprogramma’s ge-certificeerd: als je een ongecertificeerd stuurprogramma probeert te installeren, zal XP klagen.

Er is ook toenemend belang van de Amerikaanse overheid voor het technische normalisatieproces.

De machine is al in beweging.

Het tijdschema van Palladium is onzekerder. Er lijkt een machtsstrijd gaande tussen Microsoft en Intel; Palladium zal ook werken op hardware van concurrenten zoals Wave Systems, en software die alleen voor TCPA is ontworpen, moet worden herschreven om op Palladium te draaien. Dit lijkt een strategie om ervoor te zorgen dat de toekomstige beveiligde informatische platform uitsluitend door Microsoft wordt gecontroleerd. Het kan ook een tactiek zijn om andere bedrijven af te schrikken van het ontwikkelen van softwareplatforms op basis van TCPA. Intel en AMD plannen duidelijk de tweede generatie van de TCPA-functionaliteit die standaard in de hoofdprocessor zal worden geleverd. Het zou meer veiligheid kunnen bieden, maar zou hen het controle over ontwikkeling geven in plaats van Microsoft.

Ik weet dat de aankondiging van Palladium werd uitgesteld met meer dan een maand na mijn presentatie op een conferentie over de economie van vrije software op 20 juni 2002. In die presentatie werd TCPA bekritiseerd als anti-concurrentieel, en dat is sindsdien sterk bevestigd door nieuwe onthullingen.

  1. Wat is TORA BORA?

Het lijkt een grapje van Microsoft te zijn: zie de aankondiging van Palladium. Het idee is dat Trusted Operating Root Architecture (de “architectuur van vertrouwenswaardige software”, oftewel Palladium) aanvallen van het type Break Once Run Anywhere (één keer gekraakt, overal draaiend) zal stoppen, wat betekent dat gestolen bestanden, zodra ze zijn ontgrendeld, kunnen worden verspreid via internet en door iedereen worden gebruikt.

Ze lijken sindsdien te hebben beseft dat deze grap misschien slechte smaak had. Tijdens een conferentie die ik bijwoonde op 10 juli in het Microsoft-onderzoekslaboratorium was de slogan veranderd in BORE-resistance, waarbij BORE staat voor Break Once Run Everywhere (één keer gekraakt, overal draaiend). (Terzijde: de spreker gebruikte daar het begrip “content filtering”, dat normaal gesproken verwijst naar ouderschermsoftware tegen pornografie, in plaats van “digitale vingerafdrukken”: het ideeënland van de publieke relaties lijkt in opschudding te zijn! Hij vertelde ons ook dat dit alleen zal werken wanneer iedereen een “vertrouwenswaardig” besturingssysteem heeft. Toen ik vroeg of dit betekende dat Linux zou moeten verdwijnen, antwoordde hij dat Linux-gebruikers zich zullen moeten aanpassen aan het gebruik van content filtering.)

  1. Maar is de beveiliging van PC’s niet een goede zaak?

De vraag is: beveiliging voor wie?

Misschien wil je niet langer last hebben van virussen, maar TCPA en Palladium zullen dit probleem niet oplossen: virussen profiteren van de manier waarop software (zoals Microsoft Office of Outlook) macro’s gebruikt. Misschien ben je geïrriteerd door spam, maar dat zal ook niet worden opgelost. (Microsoft laat doorschemeren dat het wordt opgelost door alle ongecertificeerde berichten te filteren; maar spammers zullen gewoon TCPA-PC’s kopen.)

Het zou slimmer zijn om je bestaande e-maillezer te gebruiken om e-mails van mensen die je niet kent te filteren en ze een keer per dag in een aparte map te plaatsen. Misschien ben je bezorgd over je privacy, maar TCPA en Palladium zullen je daar niet mee helpen; bijna alle inbreuken op persoonlijke gegevens ontstaan door misbruik van toegangsrechten, vaak verkregen via dwang. Het verzekeraarsbedrijf dat je vraagt om te accepteren dat je gegevens worden gedeeld met je werkgever of alle klanten, zal niet stoppen alleen omdat hun PC’s nu officieel “veilig” zijn. Integendeel, het is waarschijnlijk dat ze ze nog meer zullen verkopen, aangezien we nu kunnen “vertrouwen” op de computers.

Economisten hebben opgemerkt dat wanneer een fabrikant een ecologisch product produceert, dit vaak de vervuiling verhoogt, omdat mensen het ecologische aspect kopen in plaats van minder te kopen; hier hebben we een vergelijkbaar geval met de zogenaamde “sociale valkuil” in termen van beveiliging. Bovendien, door bestaande monopolies te versterken en uit te breiden, zal TCPA het belang van prijsdiscriminatie vergroten en dus het verzamelen van persoonlijke gegevens voor marketinganalyse.

De meest genadige visie op TCPA komt van een onderzoeker bij Microsoft: er zijn domeinen waar het wenselijk is om het gedrag van de gebruiker te controleren. Bijvoorbeeld, je moet mensen voorkomen om de kilometerstand van een auto te manipuleren voordat ze hem verkopen. Op dezelfde manier, als je DRM op een PC wilt activeren, moet je de gebruiker behandelen als de vijand.

Vanuit dat oogpunt bieden TCPA en Palladium niet zoveel beveiliging aan de gebruiker als aan de PC-verkoper, de softwareuitgever en de entertainmentindustrie. Ze zijn voor de gebruiker van geen nut, integendeel. Ze beperken jouw vrijheid om te handelen op je PC, zodat leveranciers van diensten en software meer geld kunnen afpersen. Dat is de klassieke definitie van een kartel: een industrieel akkoord dat de voorwaarden van de uitwisseling verandert om de voordelen voor de consument te verminderen.

Er is geen twijfel dat Palladium zal worden ingevoerd met nieuwe gadgets, zodat het geheel op korte termijn extra waarde lijkt te bieden, maar op lange termijn vereisen de economische, sociale en juridische gevolgen een serieus overwegen.

  1. Waarom heet het dan “vertrouwenscomputing”? Waarom zou ik er vertrouwen in hebben?

Het is bijna een insidergrap. Bij het Amerikaanse Ministerie van Defensie wordt een “vertrouwenssysteem of -component” gedefinieerd als “hetgeen de mogelijkheid heeft om veiligheidsregels te schenden”. Dat lijkt op het eerste gezicht tegenintuïtief, maar denk er nog eens over na. Een e-mailfilter of firewall tussen een geheim systeem en een top-geheim systeem kan, als hij faalt, de regel schenden dat e-mails alleen van het geheime naar het top-geheime systeem mogen gaan, en nooit andersom. Daarom vertrouwen we erop dat hij de informatiecirculatieregels respecteert.

Of neem een voorbeeld uit het dagelijks leven: stel dat je vertrouwt op je arts om je medische dossier geheim te houden. Dat betekent dat hij toegang heeft tot je dossier, en dus kan onthullen aan de pers als hij nalatig of zonder scrupules is. Je vertrouwt mij niet met je medische dossier, omdat ik er geen toegang toe heb; het maakt niet uit of ik je leuk vind of niet, ik kan niets doen om de geheimhoudingsregel te schenden. Maar je arts wel; en het feit dat hij je schade kan berokkenen, is precies wat er (logisch gezien) van belang is wanneer je zegt dat je hem vertrouwt. Hij kan je misschien erg sympathiek zijn, of je moet hem gewoon vertrouwen omdat hij de enige arts op jouw eiland is; het maakt niet uit, de definitie van “vertrouwen” van het Ministerie van Defensie houdt geen rekening met emotionele of overbodige aspecten (die mensen kunnen misleiden).

Vergeet niet dat aan het einde van de jaren negentig, toen mensen debatteerden over overheidscontrole op cryptografie, Al Gore een “derde partij van vertrouwen” voorstelde; om een kopie van je ontsleutelings-sleutels veilig te bewaren, gewoon voor het geval je (of de FBI, of de NSA) er ooit behoefte aan zou hebben. Deze naam werd uitgelachen als een typisch reclameslogan, zoals “democratische republiek” voor de Russische kolonie in Oost-Duitsland. Maar het is echt in overeenstemming met de manier van denken van het Ministerie van Defensie. Een “derde partij van vertrouwen” is een “derde partij die de mogelijkheid heeft om je veiligheid te schenden”.

  1. Dus een “vertrouwenscomputer” is een computer die mijn veiligheid schendt?

Nu geloof ik dat je het begrijpt.

Ross Anderson

Vertaling door Christophe Le Bars. Dank aan Philippe Batailler en Frédéric Bothamy voor hun correcties.

Voor wie zou denken dat de merk Apple de oplossing is:

Hallo, na uw artikel over DRM, gewoon om u te informeren: Apple heeft al aan ons gedacht. Ontwikkelaars die de eerste prototypes van Apple met Intel-x86 processoren ontvingen, hebben aangekondigd dat het moederbord een DRM-identificatiechip bevat die het procesornummer detecteert, het identificeert en vervolgens het Unix-kernbestand laadt, wat voorkomt dat Mac OS X op een standaard PC wordt geïnstalleerd... Het principe zal hetzelfde zijn als beschreven in uw artikel voor controle van digitale muziek.

Goeie voortgang

KS

Terug naar Big Brother

Terug naar Nieuws

Terug naar Gids

Terug naar startpagina

Aantal bezoeken sinds 13 december 2005

Miroir Local Page Originale
← Retour à l'accueil Voir plus dans autre →