Aus Linux-Magazin 04/2003

Microsoft Palladium : Software-Aufsatz der Trusted Computing Platform

Ab 2005 soll im Rahmen der Trusted-Computing-Initiative die Windows-Erweiterung Palladium zur Plattform für erfolgreiche Geschäftsmodelle werden. Kopiergeschützte Inhalte wie Musik oder Video scheint die Industrie dabei mehr anzuvisieren als höhere Sicherheit für den Anwender.

Das Ziel der beiden Konzepte TCPA und Palladium ist ein PC, der digital signierte Software ausführt und urheberrechtlich geschützte Inhalte wiedergibt. Das Herzstück ist ein für jeden Prozessor eindeutiger kryptographischer Schlüssel für die Signaturprüfung und die Wiedergabe der geschützten Inhalte. Dieser Schlüssel bleibt dem PC-Besitzer verborgen.

TCPA steht für Trusted Computing Platform Alliance, ein Konsortium gegründet von Intel, Microsoft, HP, Compaq und IBM. Die TCPA hat heute mehr als 170 Mitglieder[19], unter anderem Motherboard- und BIOS-Hersteller wie Intel, AMD, Motorola, Phoenix/Award oder AMI. Intel hat ihr Projekt auf der Entwicklerkonferenz 2002 offiziell LaGrande benannt[15].

Palladium ist das korrespondierende Konzept von Microsoft, das der Software-Marktführer wie das gleichnamige chemische Element mit Pd abgekürzt hatte. Doch hat Microsoft diese Bezeichnung inzwischen zugunsten eines neuen, Buzzword-trächtigen Namens aufgegeben. Palladium heißt seit Januar 2003 Next Generation Secure Computing Base[47]. Als Begründung nannte das Unternehmen die zahlreichen kritischen Kommentare sowie die gleich lautende Marktbezeichnung eines anderen, nicht firmeneigenen Produkts. In den Diskussionsforen heißt es aber weiterhin Palladium statt NGSCB.

Palladium kombiniert einen Kryptoprozessor mit neuen Betriebssystemfunktionen für Windows. Je nach Hersteller heißt dieser Chip SCP (Secure Cryptographic Coprocessor) oder TPM (Trusted Platform Module). Der SCP basiert auf Smartcard-Technologie mit geplanten Kosten von einem US-Dollar pro Stück und enthält standardisierte, von der Kryptoforschung als sicher eingestufte Verfahren.

Dazu zählen 2048-Bit-RSA, benannt nach seinen Erfindern Rivest, Shamir und Adleman, 128-Bit-AES (Advanced Encryption Standard), das ist der neue Verschlüsselungsstandard im amerikanischen Behördenverkehr, sowie das sichere Prüfsummenverfahren SHA1 (Secure Hash Algorithm) und HMAC (Keyed Hash Message Authentication Code), ein auf Prüfsummen basierender Echtheitsnachweis von Daten.

Obwohl im Pd-Entwicklerteam selbst umstritten, setzt Microsoft seit neuestem offiziell auf die TCPA-Spezifikation 1.1 als Hardwaregrundlage für Palladium[46]. Anders als TCPA kann Pd sogar den öffentlichen Teil des Schlüssels eines individuellen Systems an Drittanbieter übermitteln[10]. Auf diese Weise können anhand der Schlüsseldaten vollständige Persönlichkeitsprofile für die Marktforschung, aber auch für die Bespitzelung erstellt werden.

Die gleiche Gefahr drohte vor drei Jahren schon durch Intels Prozessor-ID-Konzept für den Pentium III[38]. In der Palladium-FAQ[29] und dem Palladium-Whitepaper[30] nennt Microsoft die Vorzüge aus Sicht des Unternehmens. Microsoft verlangt von Hardwareherstellern, sich zur Unterstützung von Palladium zu verpflichten. Wer schon unterschrieben hat, ist weitgehend unbekannt; allein Apple hat sich bisher öffentlich distanziert[42]. Eine kritische Beurteilung der Konsequenzen einer TCPA/Pd-Welt liefert Ross Anderson in seiner FAQ[7].

Kryptoprozessoren: Nützlich oderüberflüssig?

Ein mit Kryptoverfahren ausgestatteter Prozessor soll verschlüsselte Daten erzeugen, die nur er wieder entschlüsseln kann. So werden vertrauliche Informationen gespeichert und gelesen. Partner sind damit auch über unsichere Datenleitungen wie das Internet identifizierbar und digital erzeugte Unterschriften lassen sich verifizieren.

Allerdings müssen der Nutzer oder sein PC nachprüfbar den Kryptoschlüsseln zugeordnet werden. Dies leisten Zertifikate, ähnlich elektronischen Personalausweisen, innerhalb einer so genannten Public-Key-Infrastruktur. Wie diese entscheidet ein solcher Ausweis über den freien Zugang zum System.

Allein durch einen Prozessor mit Kryptoerweiterung verbessert sich die Sicherheit der Benutzerdaten auf PCs kaum. Vielmehr muss sie durch ein robustes Betriebssystem garantiert werden, das Benutzerprozesse voneinander abschottet und Zugriffsberechtigungen innerhalb des Dateisystems prüft. Palladium hingegen soll unmittelbar im Kryptoprozessor unterhalb des Betriebssystems eine virtuelle Maschine (genannt Nexus) implementieren, die das Betriebssystem kontrolliert. Außerdem soll eine direkte Kommunikation zwischen Tastatur, Nexus und einem geschützten Bildschirmbereich stattfinden.

Allerdings ist die Echtheit des Nexus-Bildschirmbereichs noch nicht zu garantieren. So könnte beispielsweise ein Virenprogramm den geschützten Bildschirmbereich einfach durch ein gleich aussehendes Fenster überlagern. Eine Reihe von Detailproblemen ist jedoch bereits gelöst. So kann zum Beispiel der Anwender das Ablaufdatum einer Office-Lizenz nicht manipulieren oder die Systemzeit in die Vergangenheit verlegen. Nexus verhindert das durch abgeschottete Speicherbereiche, die nur den als vertrauenswürdig eingestuften Anwendungen zugänglich sind.

Die Pd-Entwickler haben bereits mit Erfolg auf die Prozessorschmiede Intel eingewirkt, Veränderungen in die Pentium-Nachfolger einzubauen, die unerlaubten Eingriffen in den Bootvorgang vorbeugen. So erlauben drei zusätzliche Instruktionen das Booten von Nexus und die Ausführung der sicheren Prüfsumme SHA auf dem Betriebssystem-Kern[35]. Betrachtet man den Anwender jedoch nicht als Feind, ist die beschriebene Funktionalität bereits durch Software entweder innerhalb oder unterhalb des Betriebssystems realisierbar. Derartige Konzepte heißen in Bezug auf Betriebssysteme virtuelle Maschinen (zum Beispiel implementiert durch VMware[4]), und Jail[25], in Java-Browsern[43] Sandbox. Zur Sicherheit virtueller Maschinen auf der Intel-Plattform existiert bereits eine Analyse[36].

Abbildung 1: Microsoft-Chef Bill Gates spricht auf der Unternehmens-Homepage von Sicherheit einer vernetzten Welt - und will PC-Benutzer deshalb entmündigen.

Abbildung 1: Microsoft-Chef Bill Gates spricht auf der Unternehmens-Homepage von Sicherheit einer vernetzten Welt – und will PC-Benutzer deshalb entmündigen.

Unterhaltungsindustrie

Den Musik-, Video- und E-Book-Produzenten ist es ein Dorn im Auge, dass digitale Daten sich ohne Qualitätsverlust beliebig kopieren lassen. Folglich implementierten sie proprietäre Kopierschutz-Mechanismen, die allerdings dazu führten, dass auch legitim beschaffte CDs in manchen CD-Laufwerken von PCs und Autoradios nicht mehr abgespielt werden konnten[34].

Die Schutzmaßnahmen bleiben unwirksam, da beim Abspielen von CDs in einem PC die Daten an irgendeiner Stelle decodiert vorliegen müssen, damit der PC die Musik auf den Lautsprecher übertragen oder das Video auf dem Bildschirm anzeigen kann. An dieser Stelle setzt das Kopierprogramm an. Um derartige Attacken zu verhindern, ist die Hardware so zu erweitern, dass sie das Betriebssys-tem entsprechend einschränkt. Dabei geht es um das bitweise Kopieren zwischen den Datenträgern, jedoch auch um das Ausführen von Programmen.

Die Gesetze zum Kopierschutz (Digital Rights Management, DRM) sind bereits verfasst. In den USA gilt der Digital Millennium Copyright Act (DMCA) schon seit 1998. In Europa steht der nächste Schritt mit der European Copyright Directive (EUCD)[33] und ihrer Umsetzung in den europäischen Ländern bevor.

Der deutsche Regierungsentwurf findet sich unter[11]; seine kritischen Passagen unter §95a. Dieses Gesetz entbehrt nicht einer gewissen ironischen Grundhaltung: So sei zwar eine Umgehung des Kopierschutzes durchaus rechtswidrig, wird aber im privaten Bereich nicht bestraft. Dennoch kann der Rechtsinhaber zivilrechtliche Schritte einleiten.

Wie sich die Gesetze umsetzen lassen, wird sich erst nach einiger Zeit herausstellen. Jon Johansen, der norwegische Autor des DVD-Entschlüsselungsprogramms DeCSS wurde im Januar 2003 vom Vorwurf der Copyright-Verletzung freigesprochen[12]. Sein Programm DeCSS, so die Argumentation, war notwendig, um legal erworbene DVDs unter Linux abspielen zu können. Es war auch nicht nachweisbar, dass DeCSS für illegale Zwecke eingesetzt wurde oder dass Johansen dies gefördert hätte. Die Hollywood-Industrie beziffert ihren angeblichen Schaden durch DeCSS mit jährlich 20 Milliarden US-Dollar.

Kopierschutzmaßnahmen sind per se nicht kritikwürdig. Doch stellt sich die Frage, ob es wirklich illegal sein soll, legal erworbene CDs auszulesen, um sie auf dem eigenen PC oder MP3-Player abzuspielen. Die kryptographische Forschung, die unter anderem Maßnahmen und Gegenmaßnahmen beim Kopierschutz untersucht, wird ebenfalls unter diesen Bestimmungen leiden.

Gerne wird das Argument vorgeschoben, das geistige Eigentum der Künstler sei zu schützen. Doch die Künstler wehren sich dagegen, als Ausrede für die Industrie herhalten zu müssen: Janis Ian, amerikanische Sängerin und Komponistin sieht etwa keinen Beweis dafür, dass durch freien Download überhaupt jemandem echter Schaden entstünde, eher für das Gegenteil[22], [23]. Ebenso lassen Aussagen der angesehenen Gartner-Gruppe darauf schließen, dass restriktiver Kopierschutz der Musikindustrie mehr schadet als nutzt[21].

Abgesehen von der juristischen Problematik ist zu klären, ob die Unterhaltungsindustrie genug Vertrauen in die durch Palladium gegebene PC-Architektur hat, um tatsächlich urheberrechtlich geschützte Werke für Palladium-PCs zu verkaufen.

Software- Industrie

Insgesamt machte die PC-Industrie in dem Jahr 2001 etwa zwölfmal so viel Umsatz wie die Filmindustrie. Es ist fraglich, ob sich Microsoft tatsächlich Sorgen um die Filmindustrie macht[13]. Obwohl DRM – wie Microsoft stets beteuert – nicht die Hauptmotivation für Palladium sein soll, ist das Palladium-Basispatent Nr. 6.330.670 vom Dezember 2001 mit “Digital Rights Management Operating System” überschrieben.

Wer auch immer TCPA/Pd kontrolliert, der kontrolliert auch alle PCs dieser Welt. Das ist in genauso beunruhigend, als hätte jeder die gleiche Bank, den gleichen Buchhalter oder den gleichen Anwalt[7]. Der Versuchung, diese Macht zu missbrauchen, dürfte Microsoft kaum widerstehen können, wie die im Antitrust-Prozess aufgerollten Unternehmensaktivitäten zeigen[31]. Auf dem Chaos Communication Congress 2002 widmete sich diesem Thema sogar ein eigener Vortrag[45].

Abbildung 2: Hewlett-Packard ist einer der Hersteller, die auf die Trusted-Computing-Platform setzen.

Abbildung 2: Hewlett-Packard ist einer der Hersteller, die auf die Trusted-Computing-Platform setzen.

Sicherheit für wen?

Glaubt man den Marketingstrategen, so werden die beschriebenen Technologien praktisch jedes der heutigen Sicherheitsprobleme der internetfähigen PCs lösen. Dem Anwender wird suggeriert, dies erhöhe seine Sicherheit, ohne dass es ihn mehr koste als ein neuer TCPA-konformer Rechner.

Palladium wird weder die Verbreitung von Viren noch Spam stoppen, weil hierbei die legitimen Verarbeitungsschritte einzelner Anwendungsprogramme ausgenutzt werden. Das Hauptproblem besteht also in den komplex zusammenwirkenden Softwarekomponenten (zum Beispiel Office, Outlook und der Internet Explorer). Da Netzwerkattacken oft über den Weg speziell konstruierter Eingabedaten erfolgen, bleibt es auch hier zwecklos, Programme oder legitime Dateien zu signieren.

Obwohl bisher nur recht spärlich Aussagen über konkrete Anwendungen jenseits des Unterhaltungsbereichs vorliegen, wird wohl auch das Internet-Banking in den Fokus der Marketing-Strategen geraten. Die Gefahr für den Bankkunden besteht darin, dass die Verantwortung für Missbrauch leicht auf ihn abzuschieben sein wird: Das Palladium-System des Kunden wurde nicht manipuliert, also war die Überweisung rechtens. Da Palladium auch das Debuggen von Programmen verhindert, kann der Internet-Banking-Kunde noch nicht einmal das Gegenteil beweisen.

Bei der USENIX Security Conference am 7. August 2002 räumte Palladium-Entwickler P. Biddle ein, dass Palladium, im Gegensatz zum Schutz digitaler Inhalte wie Musik und Videos, keinen sicheren Kopierschutz für Programmpakete wie MS Office erzwingen könne. Damit hat er wohl ein Eigentor geschossen: L. Green, ein Teilnehmer jener Konferenz, zeigte unmittelbar danach, wie Palladium doch hierfür zu nutzen ist. Er meldete sein Verfahren auch sogleich als Patent an[17]. Green beabsichtigt aber keine Implementierung; das Patent solle lediglich dazu dienen, entsprechende Vorhaben von Microsoft zu verhindern. Eine vergleichbare Vorgehensweise hilft bereits in der Biotechnologie, um genetische Verbindungen aus Mensch und Tier zu unterbinden[37].

Nach Ferguson[14] ist bereits die Hardware des i386-Prozessors (Markteinführung 1989) darauf ausgerichtet, im PC ablaufende Prozesse sauber zu trennen. Deshalb ist nach seiner Meinung DRM der einzige Grund Palladium zu entwickeln. Alle weiteren Erklärungen vernebelten lediglich die Sicht.

Um zu vermeiden, dass fremder Code Daten verstümmelt, löscht oder zerstört, muss das Betriebssystem die Möglichkeit bieten, diesen Code in einer geschützten Umgebung ablaufen zu lassen. Ähnlich hält etwa jeder Webbrowser die Java-Applets beliebiger WWW-Seiten unter Kontrolle. Selbst wenn Palladium diese geschützte Umgebung bietet, wird die Windows-Sicherheit darunter leiden, da die heutige Windows-Software – inklusive vorhandener Viren – auch unter Palladium laufen wird[35].

Sicherheit bedeutet in diesem Zusammenhang, dass andere mit unseren Daten nichts tun dürfen, was wir nicht erlauben. Im Palladium-Kontext bedeutet Sicherheit jedoch, dass der Benutzer auf seine eigenen Daten nicht mehr beliebig zugreifen darf. Begriffe wie “Attacke”, “bösartiger Code” oder “vertraulich” werden umdefiniert. So wird mit dem Begriff “Attacke” nicht verbunden, dass jemand in den Computer des Benutzers einbrechen will, sondern dass dieser selbst beispielsweise eine Musikdatei kopieren will[41].

Abbildung 3: Microsoft beruft sich bereits auf erste Erfolge des vom Unternehmen selbst beschönigend Trustworthy Computing genannten Modells.

Abbildung 3: Microsoft beruft sich bereits auf erste Erfolge des vom Unternehmen selbst beschönigend Trustworthy Computing genannten Modells.

Konsequenzen

Während die TCPA-Spezifikation in der Version 1.1 bekannt gemacht ist[44], werden technische Einzelheiten zu Palladium nur häppchenweise offenbart. Die beteiligten Entwickler sind durch Geheimhaltungsklauseln dazu gezwungen, Stillschweigen zu bewahren.

Damit sich ein Anwendungsprogramm wie zum Beispiel der Windows-Mediaplayer nicht verändern lässt, hat das Betriebssystem die erforderlichen Restriktionen durchzusetzen. Folglich muss die Hardware gewährleisten, dass nur TCPA/Pd-konforme Betriebssysteme geladen werden. Es ist kaum anzunehmen, dass die freien, kostenlosen Betriebssysteme Linux, FreeBSD, NetBSD, OpenBSD hierzu gehören werden.

Hewlett-Packard arbeitet derzeit an einem TCPA/Pd-konformen Linux[19], das mit einem speziellen Betriebssystemkern versehen ist. Dieser Kernel lässt sich nur unter der Bedingung verändern oder neu kompiliern, dass der Erzeuger des Kernels ein neues Zertifikat – also eine neue Signatur von HP oder Microsoft – kauft, um am TCPA/Pd-System teilhaben zu können[6].

Die etablierte Windows-Software-Industrie kann damit das schon seit langem anvisierte Geschäftsmodell einführen, die Software nur zu vermieten. Wird die Miete nicht bezahlt, stellt das Programm seinen Dienst ein. Die von diesem Programm erzeugten Daten, etwa Dokumente, sind verschlüsselt und können nur von diesem wieder entschlüsselt werden. Das heißt: Wenn die Mietzahlungen eingestellt wurden, ist der Anwender nicht mehr in der Lage, seine eigenen Dateien zu lesen.

Microsoft ist bemüht, die Restriktionen herunterzuspielen: “Das BIOS wird das Betriebssystem genauso wie heute booten”; “MS wird nicht die Schlüssel zu sämtlichen Computern der Erde besitzen”; “Es gibt nicht eine einzige Tätigkeit, die man mit dem heutigen PC tun kann, die auf einem Palladium-PC verhindert wird.”[10],<@90 IZ> [46]

Die für die Unterhaltungsindustrie lukrativen Geschäftsmodelle werden durch entsprechende Gesetze auf ewige Zeiten gesichert und erweitert. Zu den vielen Möglichkeiten gehört, dass nur CDs und DVDs verkauft werden, die einzig und allein auf der Palladium-Plattform abspielbar sind, und das zum Beispiel insgesamt nur dreimal oder nur an Weihnachten. Vielleicht werden dann Fotos von Michael Jackson freigegeben, die nur an dessen Geburtstag betrachtet werden können. Der unabhängige Home-PC ist dann Vergangenheit.

Freie Software

Die General Public License (GPL)[16], die bedeutendste Lizenz, die die Weiterverbreitung von freier Software garantiert, wird damit zwangsläufig außer Kraft gesetzt. Ein GPL-lizenziertes Programm kann nur in Verbindung mit seinem Quellcode verändert und weitergegeben werden. Deshalb können kommerzielle Softwarehäuser nicht auf dem Werk von Freizeitprogrammierern aufbauen, um letztlich ein teures Endprodukt zu vertreiben.

TCPA/Pd ändert diese Situation grundlegend, da modifizierter Software der Eintritt ins TCPA/Pd-System verwehrt ist. Warum sollte Microsoft auch ein Konkurrenzprodukt freier Programmierer digital signieren? Auch bei einem TCPA/Pd-fähigen Linux wäre die Zulassung von Programm-Updates von der Zustimmung Microsofts abhängig. Ob unter diesen Umständen Freizeitprogrammierer weiterhin gewillt sein werden, ihren Dienst zum Wohle der Gemeinschaft aufrechtzuerhalten, ist fraglich.

Freie Software auf freien Betriebssystemen ist aber selbst im unternehmenskritischen Einsatz schon derart weit verbreitet (in Deutschland 30,7 Prozent Marktanteil bei Server-Betriebssystemen)[9], dass die TCPA/Pd-Allianz es sich nicht leisten kann, Hardware zu verkaufen, die ausschließlich TCPA/Pd-Software akzeptiert.

Zeitlicher Horizont

Die ersten TCPA-fähigen Systeme sind in Form von IBM-Notebooks (Thinkpad) mit einem von Atmel entwickelten kryptographischen Coprozessor schon heute auf dem Markt (Abbildungen 4 und 5). Da dieses Design Attacken auf die Datenleitung zwischen Prozessor und Coprozessor zulässt, wird langfristig die Kryptofunktionalität in den Prozessor selbst integriert werden müssen. Das Design von Palladium sieht keinen Schutz vor Hardware-Attacken vor[40]. Eine Basis für derartige Angriffe bieten beispielsweise BIOS-Chips[24].

Bereits in Windows XP sind Palladium-Features enthalten: Sobald der Benutzer an seiner Hardwarekonfiguration Änderungen vornimmt, zum Beispiel einen neuen Prozessor oder eine neue Grafikkarte einbaut, muss er XP bei Microsoft erneut registrieren. Dank dieses so genannten Fortschritts scheuen viele Anwender jetzt schon das Upgrade von Windows 2000 auf Windows XP. Mit jedem verkauften PC, auf dem bereits XP vorinstalliert ist, werden es aber im Verhältnis weniger. Außerdem verlangt Windows in seinen XP-Lizenzen von dem Benutzer, selbstständige Software-Updates des Unternehmens auf seinem System zu dulden.

Die erste Version von Palladium wird laut Mario Juarez, dem Leiter des Palladium-Projekts, nicht vor 2004 erscheinen (die Software-Development-Kits bereits Ende 2003). Gewiss werden die ersten Versionen Fehler enthalten, sodass der eingebaute Kopierschutz umgangen werden kann. Die Vermutung, dass der Startschuss mit der Einführung der neuen Windows-Version (Longhorn) fällt, wurde inzwischen zur Gewissheit[28],[46].

Abbildung 4: IBM setzt in die neuen Notebooks der Thinkpad-Reihe Security-Chips ein ...

Abbildung 4: IBM setzt in die neuen Notebooks der Thinkpad-Reihe Security-Chips ein …

Was nun?

Nach Meinung des anerkannten Kryptographie-Experten Bruce Schneier[39] wird Microsoft es nicht wagen, auf diesem Wege freie Betriebssysteme ganz vom PC zu verbannen. Zum einen verneint Microsoft dies in seiner eigenen FAQ[29], zum anderen ist die Welt der Linux-, FreeBSD-, NetBSD- und OpenBSD-Benutzer bereits so groß, dass der öffentliche Widerstand gegen eine solche Maßnahme auch für Microsoft unerträglich wäre.

Wer die Preise und Lizenzbestimmungen miteinander vergleicht, der erkennt, dass Firmen bei einer Umstellung von Windows auf ein freies Unix deutlich sparen. Außerdem erleichtern die immer leichter zu bedienenden Installationsroutinen in den großen Linux-Distributionen SuSE, Red Hat, Mandrake und Debian auch vielen Neulingen den Einstieg[20]. Mehr als akzeptabel sind auch die zugehörigen Office-Pakete wie beispielsweise das in der Version 1.0.1 erhältliche Open Office oder das zu KDE gehörende KOffice (inklusive Import/Export zu den Microsoft-Formaten)[26],[32].

Man sollte daher die Zeit zwischen der Palladium-Ankündigung und der Auslieferung der ersten Systeme nutzen und aus der Lizenzkostenspirale der Windows-Software aussteigen. Nur dann wird der Druck auf die Hardwarehersteller groß genug, den PC-Markt weiterhin mit TCPA/Pd-freien Systemen zu versorgen. Dann kann die ständig wachsende Zahl von Anwendern freier Systeme auch im Palladium-Zeitalter wirklich vom eigenen PC sprechen.

Das Durchsetzen von DRM und die damit verbundene Kontrolle aller PCs auf Kosten von Freiheit und Privatsphäre sichert den Global-Playern der Software- und Unterhaltungsindustrie das Dauerabonnement des Big-Brother-Awards[5] für die nächsten Jahre. (fan)

Abbildung 5: ... und zeigt in den Systemhandbüchern, wie man sie wieder ausbaut.

Abbildung 5: … und zeigt in den Systemhandbüchern, wie man sie wieder ausbaut.

Der
Autor:

Prof. Dr.-Ing. Damian Weber forscht und lehrt im Fachbereich IT-Sicherheit und Kryptographie an der Hochschule für Technik und Wirtschaft des Saarlandes 48]. Seine E-Mail-Adresse ist [dweber@htw-saarland.de]. Die in diesem Artikel benannten Referenzen finden sich auch unter: [http://www-crypto.htw-saarland.de/weber/topics/pd/index.html]

Infos

[1] Forum Openlaw DVD/DeCSS: [http://eon.law.harvard.edu/openlaw/DVD/dvd-discuss-faq.html]

[2] Secure Shell: [http://www.openssh.org]

[3] Secure Socket Layer: [http://www.openssl.org]

[4] VMware: [http://www.vmware.com]

[5] Big Brother Award 2002: [http://www.bigbrotherawards.de/2002/.life/]

[6] Ross Anderson, Re: Ross\’s tcpa paper: [http://cryptome.org/tcpa-rja2.htm]

[7] Ross Anderson, TCPA/Palladium-FAQ v1.0: [http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html]

[8] Ross Anderson, “Security in open versus closed systems – the dance of Boltzmann, Coase and Moore”: [http://www.ftp.cl.cam.ac.uk/ftp/users/rja14/toulouse.pdf]

[9] Berlecon, “Free/libre open source software: Survey and study”: [http://www.berlecon.de]

[10] Peter N. Biddle, “Posting on cryptography newsgroup”: [http://www.cl.cam.ac.uk/~rja14/biddle.txt]

[11] Bundesregierung, Entwurf eines Gesetzes zur Regelung des Urheberrechts in der Informationsgesellschaft: [http://www.bmj.bund.de/images/11476.pdf]

[12] CNN, “Teen cleared in landmark DVD case”: [http://www.cnn.com/2003/TECH/01/07/dvd.johansen/index.html]

[13] Robert X. Cringely, “A hollywood ending – does Microsoft really care about protecting the entertainment industry?”: [http://www.pbs.org/cringely/pulpit/pulpit20020711.html]

[14] Niels Ferguson, Palladium: [http://www.counterpane.com/crypto-gram-0209.html]

[15] Matthew Fordahl, “Intel to offer new security features”: [http://finance.lycos.com/home/news/story.asp?story=28610315]

[16] Free Software Foundation, GNU General Public License: [http://www.gnu.org/copyleft/gpl.html]

[17] Lucky Green, FAQ “How will Microsoft respond to Lucky\’s patent application?”: [http://www.mail-archive.com/cryptography@wasabisystems.com/msg02554.html]

[18] Lucky Green, Ross\’s tcpa paper: [http://www.devclue.com/wiki/index.php/Cypherpunks%20Ross\’s%20TCPA%20%Paper]

[19] Lucky Green, “Trusted computing platform alliance: The mother(board) of all big brothers”: [http://www.cypherpunks.to/]

[20] Thomas C. Greene, “Suse 8.1 illustrates MS\’ fear”: [http://www.theregister.co.uk/content/4/27759.html]

[21] Heise-Newsticker, “CD-Kopierschutz: Die Musikindustrie schadet sich selbst”: [http://www.ix.de/newsticker/data/jk-27.10.02-001/]

[22] Janis Ian, “Fallout – a follow up to the internet debacle”: [http://www.janisian.com/article-fallout.html]

[23] Janis Ian, “The internet debacle – an alternative view”: [http://www.janisian.com/article-internet_debacle].

[24] IOSS, RD1 BIOS Savior: [http://www.ascully.com/modules.php?name= Reviews&rop=showcontent&id=178]

[25] P.-H. Kamp and R. N. M. Watson, “Jails: Confining the omnipotent root”: [http://www.nluug.nl/events/sane2000/papers/kamp.pdf]

[26] Koffice.org: [http://www.koffice.org]

[27] Rainer Kuhlen: [http://www.inf-wiss.uni-konstanz.de/People/RK/aktuelle-publikationen.html]

[28] Rick Merrit, “Microsoft scheme for pc security faces flak”: [http://www.eetimes.com/sys/news/OEG20020715S0033]

[29] Microsoft FAQ “Palladium initiative technical”: [http://www.microsoft.com/PressPass/features/2002/aug02/0821PalladiumFAQ.asp]

[30] Microsofts Palladium-Whitepaper: [http://www.microsoft.com/presspass/features/2002/jul02/0724palladiumwp.asp]

[31] United States v. Microsoft current case: [http: //www.usdoj.gov/atr/cases/ms_index.htm]

[32] OpenOffice.Org: [http://www.openoffice.org]

[33] EU Copyright Directive: [http://uk.eurorights.org/issues/eucd/eucd.html]

[34] Jim Peters, “Corrupt audio discs, aka copy-protected CDs”: [http://uk.eurorights.org/issues/cd/]

[35] Arnold G. Reinhold, “Palladium presentation – anyone going?”: [http://www.mail-archive.com/cryptography%40wasabisystems.com/maillist.html]

[36] John S. Robin und Cynthia E. Irvine, “Analysis of the intel pentium\’s ability to support a secure virtual machine monitor”: [http://www.usenix.org/publications/library/proceedings/sec2000/robin.html]

[37] Peter Rojas, “Can a hacker outfox Microsoft?”: [http://www.wired.com/news/technology/0,1282,55807,00.html]

[38] Daniel Rubin, “Intel backs off, disables pentium ID feature”: [http://www.pcworld .com/news/article/0,aid,9497,00.asp]

[39] Bruce Schneier, CRYPTO-GRAM, Aug. 2002: [http://www.counterpane.com/crypto-gram-0208.html]

[40] Seth Schoen, Palladium details: [http://www.activewin.com/articles/2002/pd.shtml]

[41] Richard Stallman, “Can you trust your computer?”: [http://newsforge .com/newsforge/02/10/21/1449250.shtml?tid=19]

[42] Daniel H. Steinberg, “The near future of digital rights management”: [http://www.macdevcenter.com/pub/a/mac/2002/10/03/drm.html]

[43] Sun, JAVA 2 platform standard edition: [http://java.sun.com/j2se/1.4/]

[44] TCPA Specification 1.1b: [http://www.trustedcomputing.org/tcpaasp4/specs.asp]

[45] Rüdiger Weis, “2600 magazine won\’t seek supreme court review in DVD case”: [http://www.ccc.de/congress/2002/fahrplan/event/366.en.html]

[46] Heise Newsticker, “Microsoft verrät neue Details zu Palladium”: [http://www.ix.de/newsticker/data/ghi-21.01.03-000/]

[47] ZDNet, “What\’s in a Name? Not Palladium”: [http://news.zdnet.co.uk/story/0,,t269-s2129337,00.html]

[48] [http://www-crypto.htw-saarland.de/weber/]

Abbildung 6: US-Senator Hollings mag DRM-Systeme und -Gesetze. Nach ihm heißt TPM auch "Fritz-Chip".

Abbildung 6: US-Senator Hollings mag DRM-Systeme und -Gesetze. Nach ihm heißt TPM auch “Fritz-Chip”.

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben