Big Brother Microsoft oder Überwachung total!

  • Im Kampf gegen Viren und Raubkopierer holen Microsoft und Co. zum grossen Schlag aus: Überwachungs-Chip, Zwangsregistrierung und Kopierschutz sollen den PC zur Festung ausbauen. Der Preis für diese Sicherheit ist hoch: Es droht die totale Überwachung!

    Global agierende Industrie- und Handelskonzerne lassen sich immer raffiniertere Methoden einfallen, um ihre Kunden im Namen der Sicherheit zu kontrollieren, zu katalogisieren und zu analysieren. Noch nie gab es so viele verschiedene Möglichkeiten zur offenen oder heimlichen Bespitzelung wie heute.

    Für die neuen Überwachungstechniken stehen Wortungetüme wie "Next Generation Secure Base" (NGSCB), "Digital Rights Management" (DRM) und "Radio Frequency Identification" (RFID).Prominenter Befürworter all dieser Techniken ist Microsoft.

    Nix verstehen? Genau das will Microsoft so. Was NGSCB, welches schon in Microsofts nächstem Betriebssystem "Longhorn" integriert ist, für den User bedeutet, zeigt folgender Artikel auf, welcher sich wie viele Tausend andere im Widerstand gegen diese Überwachungsstrategien von Microsoft befindet:

    Artikel:

    Die Technologie:

    TCPA (jetzt NGSCB) steht für Trusted Computing Platform Alliance (Vertrauenswürdige Computerplattform Allianz). Bei der Technologie sprechen wir also von der TCP (Der Vertrauenswüdigen Computerplatform). Diese sieht vor, dass anfangs alle Computer mit einem TPM (Trusted Platform Module), auch bekannt als Fritz-Chip, ausgestattet werden. In späteren Entwicklungsstufen werden dessen Funktionen direkt in CPUs, Grafikkarten, Festplatten, Soundkarten, Bios usw. integriert. Dies stellt dann sicher, dass der Computer sich jederzeit in einem TCPA-Konformen Zustand befindet und dies überwacht. Präzise ausgedrückt heißt das: Auf der untersten Ebene befindet sich die Hardware, darüber TCPA, und erst danach kommt der User. Die gesamte Kommunikation arbeitet mit einer 2048Bit starken Verschlüsselung, also sicher genug, um das Entschlüsseln in Echtzeit auch auf längere Sicht zu verhindern. Dies dient dazu, sicherzustellen, dass die TCPA jegliche ungewollte Software & Hardware unterbinden kann. Daraus resultierend wird man Software und Hardware, welche nicht von diesem Konsortium abgesegnet (Zertifiziert) wurde, nicht einsetzen können. Und um diese zertifizieren zu lassen, wird man voraussichtlich, zumindest für Privatpersonen bzw. kleine & mittelständische Unternehmen, horrende Summen bezahlen müssen. Demzufolge würde man OpenSource praktisch zum Tode verurteilen, da eine Software ohne TCPA-Lizenz einfach nicht lauffähig wäre. Auf Kurz oder Lang würden nur die großen Softwareunternehmen überleben und den Markt nach belieben beherrschen können.
    Wer jetzt meint, man könne dieses System doch sicher umgehen/entfernen, dürfte sich täuschen. Erstens gab es bisher noch nie eine solch in die Hardware integrierte Sicherheitstechnologie, zweitens waren es bisher immer Offline-Systeme. Bei TCP werden die Rechte zentral von der TCPA (USA?) verwaltet. Und sobald das System eine Manipulation bemerkt, wird dies gemeldet werden. Was dies strafrechtlich zur Folge haben könnte, erläutern wir unter "Die Gesetzesentwürfe". Das somit auch Systeme, die aus gutem Grund (Geschäftsdaten) nicht ans Netz sollen, zumindest zeitweise zum Schlüsselabgleich, auch online sein müssten, wäre da noch ein weiteres Übel.

    Die Unternehmen:

    Gegründet wurde die TCPA 1999 von Compaq, HP, IBM, Intel und Microsoft. Bis heute gehören ihr jedoch schon 200 Unternehmen an. Darunter finden sich Adobe, AMD, Fujitsu-Siemens, Gateway, Motorola, Samsung, Toshiba und viele weitere bekannte Unternehmen. IBM liefert schon die ersten Desktop-PC und Notebooks mit integriertem TPM aus.

    Die Gesetzesentwürfe:

    In den USA gibt es einen Gesetzesentwurf, den so genannten CBDPTA (Consumer Broadband and Digital Television Promotion Act). Vormals war dieser bekannt als SSSCA (Security Systems Standards and Certification Act). Die neue Bezeichnung liest sich bei weitem harmloser. Scheinbar machte es die erste Bezeichnung zu einfach, den Zweck des Gesetzesentwurfs zu verstehen.
    Dieser sieht vor, sichere (also TCPA konforme) Geräte gesetzlich vorzuschreiben. Systeme welche diesem Gesetz nicht entsprechen dürften in den USA dann weder verkauft noch gekauft werden. Zuwiderhandlungen würden mit bis zu 5 Jahren Gefängnis und bis zu $500.000 Geldstrafe bestraft. Selbiges würde für die Entwicklung von "offener" Software gelten. Offen in dem Sinne, dass sie auf nicht TCP-Systemen lauffähig wäre.
    Auch wenn dieses Gesetz selbstverständlich nur in den USA rechtskräftig wäre, hätte dieses katastrophale Auswirkungen für den Rest der Welt. Da US Unternehmen keine "unsichere" Software mehr entwickeln dürften, müssten andere entweder mit auf den TCP-Zug aufspringen, womit sie die Kontrolle über sich an die TCPA (USA?) abgeben würde, oder aber vollends auf Software von US-Unternehmen verzichten. Kein Windows, Solaris, MacOS, Photoshop, Winamp oder kurz gesagt, der größte Teil aller auf dieser Welt eingesetzten Software wäre nicht mehr einsetzbar.

    Die Konsequenzen:

    Damit sich das Ausmaß jeder für sich selbst und seine eigene Situation ausmalen kann, haben wir diesen Abschnitt sehr generell gehalten. Es sollte aber ein leichtes sein, anhand dieser Punkte die für sich selbst daraus resultierenden Einschränkungen zu bestimmen.

    # Die informelle Selbstbestimmung ist nicht mehr existent, man kann keine Daten mehr nach eigenem Willen speichern, kopieren, erstellen, programmieren, ... Sowohl für private als auch für Firmen

    # Der freie Zugang zum EDV/Software Markt ist für Nicht-Konzerne völlig unterbunden, der Markt wie wir ihn heute kennen völlig zerstört

    # Einschränkung des Eigentumsrechts an gekaufter Hardware

    # Die Meinungsfreiheit und das freie Wort im Internet sind endgültig beseitigt

    # Das Recht auf Privatsphäre bei der EDV Nutzung ist Geschichte

    # Die Nationale Unhabhängigkeit der einzelnen Staaten ist nun völlig in der Hand der Amerikaner

    # Die Welt bricht digital in zwei (Staaten die sich gegen TCP aussprechen)

    Wem jetzt nicht die Alarmglocken bis zum jüngsten Gericht läuten,............


    Artikel Quelle: http://www.againsttcpa.com/what-are-you-guys-doing.html

  • Und nu? Was haben Deine Hinweise auf die Zeitschriften, für welche Du hier Werbung klopfst, ganz genau mit dem Thema oder Artikel zu tun?

    Und Du musst ja nicht seitenlange Artikel hier am Monitor lesen, aber vielleicht möchten das Andere tun?

    Siehste, und die Andern entscheiden selbst, was sie möchten, Käptn Gates, :D

  • das sollte heissen: a) diesen artikel mit unternehmensprofil und gesetzesentwürfen wird kaum einer lesen, da er zu lang ist und b) versuch doch dein anliegen mal selbst in wenigen sätzen zu formulieren. kann mir nicht vorstellen, dass du in nem gespräch ständig kopierte artikel aus der hosentasche ziehst und vorträgst...

  • Zitat

    a) diesen artikel mit unternehmensprofil und gesetzesentwürfen wird kaum einer lesen, da er zu lang ist und

    Du sprichst schon wieder für die anderen, lass sie doch selbst entscheiden, ob sies lesen oder nicht. Bist Du hier der Zensor und Saubermann vom Board?

    Zitat

    b) versuch doch dein anliegen mal selbst in wenigen sätzen zu formulieren. kann mir nicht vorstellen, dass du in nem gespräch ständig kopierte artikel aus der hosentasche ziehst und vorträgst...

    Nö, wie und was ich poste, ist meine Sache und jene lass ich mir von Dir nicht vorschreiben. Und wenn ich hier mit eigenen Worten technisch loslege, kapiert es ohne Vorwissen keiner, und daher habe ich diesen Artikel hier reingestellt, um jenes zu vermitteln. Denn wenn keiner versteht, um was es geht, lesen sie einen Artikel in meinen Worten verfasst erst recht nicht. Und ich poste nicht, um nicht gelesen zu werden.

  • Zitat

    Bist Du hier der Zensor und Saubermann vom Board?


    ich bin derjenige, der versucht, deine andere gehirnzelle etwas zur aktivität zu ermuntern. nunja, vergebliche liebesmüh :nix:


  • Gigantische Aussichten.
    Programme als gewaltige Trojaner-Sammlung mit integrierter Spyware.
    In der CPU sitzt der kleine Fritz,
    Der Gerichtspräsident kontrolliert die private Korrespondenz;
    Der Grosse Bill klaut Dir unentwegt die
    Eben erstellten Scripts und potenziert Deine
    Fingerabdrücke mit dem Hash Deiner Kiste.
    Nett.

    vero

  • zu meinen ibm-zeiten, wurden wir über das - damals noch genannte - tcpa aufgeklärt und es ist interessant zu sehen, dass der name mittlerweile schon wieder geändert wurde ... ich denke aber mal, dass es sich noch zeigen wird, in wie weit dies wirklich realität wird ... ich für meinen teil würde, bevor ich mich an dieses system anschließe, mich von der pc- und online welt zurückziehen - sprich das ganze system boykottieren ... wären die menschen vernünftig genug und würde jeder so denken, so hätte dieses system keine marktchancen, denn ein großer teil des absatzmarkts ist und bleibt einfach der privat-pc ... nur leider befürchte ich, dass bei diesem system, wie auch bei anderen fehlentscheidungen großer herren, die masse einfach mitläuft, weil die meisten gesellschaftskollegen schon so abgestumpft sind, dass sie gar nicht bemerken, was sache ist ... in deutschland glaube ich auch nicht, dass diese entscheidungen gemacht werden könnten, zumindest so lang, wie es das datenschutzgesetz gibt ... wenn es allerdings mal so weit wäre, hieße das für mich: "computer ade" ... in solchen sachen bin ich konsequent und würde mir wünschen, dass es auch andere sind

  • Zitat

    Original by San Shao
    ich denke aber mal, dass es sich noch zeigen wird, in wie weit dies wirklich realität wird ..

    Der Stand der Dinge ist, das Microsofts neues Betriebssystem Longhorn NGSCB (Palladium) softwareseitig als Vorstufe integriert haben wird und auch unter diesem Namen vermarktet. Das Ganze soll 2005 / 2006 losgehen, das ist so gut wie sicher.

    Das Kernstück dieses ganzen Systems wird dann hardwareseitig der sogenannte TPM-Chip ("Trusted Platform Module“) sein. Dieser Chip wird in das Mainboard oder den Prozessor integriert und wacht darüber, ob Software ohne Lizenz genutzt wird, an der Hardware etwas verändert wird, oder eine Sound-Datei, Video-Datei oder ein Dokument ohne Erlaubnis geöffnet wird. Das heisst, er ist fest in dem PC integriert und kann nicht deaktiviert werden. Zusätzlich wird der Datenverkehr zwischen den einzelnen Komponenten mit einem 2048-Bit-Schlüssel verschlüsselt. Wenn z.b. ein nicht zertifiziertes Programm eine Anfrage an das Betriebssystem richtet, um ausgeführt zu werden, muss es quasi diese Anfrage an den fest im Prozessor integrierten Fritz-Chip richten. Erkennt dieser das anfragende Programm als nicht zertifiziert und authentifiziert an, wird es nicht ausgeführt, soll heissen, läuft nicht auf dieser Maschine. Das Gleiche gilt auch für die benutzte Hardware, sie muss ebenfalls von Microsoft zertifiziert und abgesegnet sein. Dem User wird also letztendlich vorgeschrieben, was er zukünftig an Hardware wie Software benutzen darf. Und kontrolliert wird das über den Schlüssel, denn damit ist der Rechner zudem eindeutig identifizierbar und der Nutzer authentifizierbar.

    Zitat

    sprich das ganze system boykottieren ... wären die menschen vernünftig genug und würde jeder so denken, so hätte dieses system keine marktchancen

    Yepp, das war und ist die Intention meines Ausgangspostings und warum ich dieses Thema hier eröffnet habe. Im Internet laufen diese Aufrufe zum Boykottieren dieses Vorhabens schon auf tausenden von Seiten, und ich unterstütze diese von meiner Seite. Auf meiner Kiste hier läuft nur Linux, kein Windoof, aber dieses Vorhaben von Microsoft ist auch ein vehementer Angriff gegen freie Software wie die gesamte Open-Source-Gemeinde.

  • Zitat

    Original von Ahasveru

    Der Stand der Dinge ist, das Microsofts neues Betriebssystem Longhorn NGSCB (Palladium) softwareseitig als Vorstufe integriert haben wird und auch unter diesem Namen vermarktet. Das Ganze soll 2005 / 2006 losgehen, das ist so gut wie sicher.....

    bleibt abzuwarten, ob die firmen da mitspielen ... viele stellen so oder so schon auf linux um und das wäre vielleicht auch ein grund für die, die bisher noch gezögert haben ... denn wenn eine firma ihre komponenten nicht nach wirtschaftlichkeit sondern nach wunsch von microsoft aussuchen muss, ist dies ertragsmäßig unrentabel, denn ich bezweifle, dass kostengünstige hard- und software von microsoft empfohlen wird

  • Nun, an Deinen Ausführungen ist schon was dran. Bei den Firmen ist es aber so, das sie sich zum TCG Konsortium zusammengeschlossen haben, ein von AMD, HP, IBM, Intel und Microsoft gegründetes Konsortium mit dem Ziel, eine „vertrauenswürdige Computerplattform“ zu schaffen. 200 Firmen sind momentan offiziell Mitglied in der Gemeinschaft, darunter – bis auf wenige Ausnahmen - alles was in der Computerindustrie Rang und Namen hat. Die Firmen möchten in alle zukünftig hergestellten Computer einen Chip integrieren, der überwacht, „dass auf dem Computer alles mit rechten Dingen zugeht.“, eben den TPM- oder Fritz-Chip.

    Und dann ist es natürlich auch so in der Unix / Linux Welt, das hier nicht panikartig die Alarmglocken klingeln. Aber man diskutiert schon darüber und vertieft sich natürlich in die Hintergründe dieses Vorhabens. Bei Linux ist es ja so, das dieses Betriebssystem von Tausenden von freiwilligen Helfern mit- wie weiterentwickelt wird. Das geschieht nach dem Prinzip des Open Source, d.h. der Programmcode des Kernels (Linux) wie der allermeisten Programme liegt offen vor, so das ihn jeder verändern, verbessern, modifizieren, etc. kann.

    Mal ein Beispiel, wie das ganze Vorhaben sich für einen Programmierer entwickeln könnte:

    Sagen wir mal, ich schreibe folgendes, systemnahes Programm:

    #include <stdio.h>
    #include <unistd.h>
    #include <sys/types.h>

    int main(int argc, char **argv)
    {
    pid_t kind1;

    while(1)
    {
    switch(kind1=fork())
    {
    case -1 : exit(0); break;
    case 0 : system("konsole -caption 'kind' -vt_sz 20x10"); break;
    default : printf("Elternprozess: Warte auf das Ende vom Kindprozess!\n");
    printf("Um den Prozess %s zu killen gib bitte ein : ",*argv);
    printf("kill -9 %d (%d=PID)\n",kind1,kind1);exit(1);
    }
    }
    return 0;
    }

    Dieses Programm greift direkt auf die CPU zu und fragt dort an, einen sogenannten Kind-Prozess zu erzeugen, welcher in diesem Falle identisch mit dem Elternprozess, dem Hauptprogramm ist.

    Jeder Prozess hat einen extra virtuellen Adressraum. Damit kann keiner der Prozesse den anderen stören oder beeinflussen.

    Zugegriffen wird auf die einzelnen Prozesses nacheinander von der CPU. Wie lange und in welcher Reihenfolge, entscheidet der Prozess-Scheduler. Von der Geschwindigkeit wird man nichts mitkriegen.

    Linux ist ein preemptives Multitaskingsystem. Dies bedeutet, das Linux selbst entscheidet, wie lange ein Prozess die CPU benutzen darf und wann der nächste Prozess an der Reihe ist.

    Dieses Programm habe ich jetzt geschrieben, kann es hier auf meiner Maschine zu einem fertigen Programm kompilieren, es Ausführbar machen und starten. Es läuft und macht genau das, was es soll und was ich erwarte. Die CPU gibt diesem Programm nämlich die Freigabe der Programmaufforderung, einen Kindprozess zu erzeugen.

    Werden aber zukünftig die PCs mit NGSCB hardware- wie softwareseitig ausgerüstet, ist das nicht mehr möglich. Weil in diesem Falle mein Programm nicht zertifiziert ist, und somit der in der CPU oder auf dem Mainboard integrierte Fritz-Chip die Freigabe des Programmaufrufes schlichtweg verweigert. Das heisst, es ist auf diesen neuen Maschinen nicht lauffähig. Ich könnte jetzt zwar mein Programm bei dem TCG Konsortiun zertifizieren lassen, aber: das würde für mich im geringsten Maße einen Jahresbeitrag von 7500$ bedeuten, und dieses Geld hat nun mal in der Freien-Software-Welt nicht jeder Programmierer zur Verfügung. Und dieses Prinzip der Geldschaufelei bei der Zertifizierung von jedem einzelnen Programm, welches zukünftig entwickelt wird, ist das Ziel von dem ganzen Vorhaben NGSCB.

    Und das gilt auch von der Hardware her, denn hier sollen die Treiberprogramme zertifiziert werden. Die Freischaltung jedes zertifizierten Programmes soll erst nach Zahlung eines satten Betrages digital über das Internet erfolgen. Zu knacken an den Programmen gibt es ja nichts mehr, denn diese sind ja mit der 2048-Bit Verschlüsselung verschlüsselt. Somit hat der User in keinstem Falle mehr die Kontrolle über seine Maschine wie der Programme, welche darauf laufen. Er ist total abhängig von der Computerindustrie.

    Einmal editiert, zuletzt von Ahasveru (2. Oktober 2004 um 20:08)