TCPA / Palladium usein kysyttyjä kysymyksiä

Versio 1.0

Ross Anderson

Suomenkielinen versio: EFFI

Alkuperäinen englanninkielinen teksti (huomaa, että alkuperäinen englanninkielinen teksti on ajantasaisempi: sitä on päivitetty suomennoksen valmistumisen jälkeen)

[Uutta!]Käännökset saksaksi, espanjaksi, italiaksi, hollanniksi, kiinaksi, norjaksi, ruotsiksi ja ranskaksi. Tähän dokumenttiin sovelletaan GNU Free Documentation License lisenssisopimusta.

[Uutta!]Lisäykset heinäkuun 2002 jälkeen ovat dokumentin perässä. Katso myös Economics and Security Resource Page, jossa on kattavasti taustaa tässä käsitellyille kysymyksille.


1. Mitä ovat TCPA ja Palladium?

TCPA tarkoittaa Trusted Computing Platform Alliancea (Luotettavan tietojenkäsittelyjärjestelmän liitto), joka on Intelin aloite. Heidän päämääränsä on 'luoda uusi entistä turvallisempi perusta PC-tietokoneille ensi vuosisadalla.' Palladium on ohjelmisto, jonka Microsoft suunnittelee lisäävänsä Windowsin tuleviin versiohin; se perustuu TCPA-laitteistoon lisäten siihen joitakin ominaisuuksia.

2. Mitä TCPA / Palladium tekevät, selvällä suomella?

Se on tietojenkäsittelyalusta, jolla ohjelmistoja ei voi näpelöidä ja jossa ohjelmistot voivat olla turvallisesti yhteydessä kauppiaaseen. Ilmeinen sovellus on digitaalinen oikeuksien hallinta (DRM): Disney voi myydä kuluttajille DVD-levyjä, jotka avautuvat ja toimivat Palladium-järjestelmässä mutta joita ei voi kopioida. Musiikkiteollisuus voi myydä verkosta tallennettavia musiikkitiedostoja, joita ei voi siirtää laitteesta toiseen. Kuluttajille voidaan myydä CD-levyjä, joita saa soittaa vain kolme kertaa tai ainoastaan syntymäpäivänä. Syntyy kaikenlaisia markkinointimahdollisuuksia.

TCPA / Palladium vaikeuttaa myös merkittävästi lisensoimattomien ohjelmistojen käyttöä. Piraattiohjelmistot voidaan havaita ja tuhota verkkoyhteyden kautta. Ohjelmistojen vuokrauksesta tulee helpompaa kuin ostamisesta; ja sillä hetkellä kun kuluttaja ei maksa vuokraansa, ohjelmisto lakkaa toimimasta samoin kuin mahdollisesti kaikki sillä luodut tiedostot. Bill Gates on unelmoinut vuosien ajan keinosta laskuttaa kiinalaisia ohjelmistoista: Palladium saattaa olla vastaus hänen rukouksiinsa.

On myös monia muita mahdollisuuksia. Hallitukset voivat järjestää kaikki virkamiesten PC-tietokoneilla luodut Word-dokumentit salaisiksi, jolloin niitä ei voi paljastaa toimittajille sähköisesti. Huutokauppasivustot voivat vaatia kuluttajia käyttämään luotettuja välitysohjelmistoja (proxy) tarjousten esittämiseen, jotta tekniset taktikointimahdollisuudet estetään. Tietokonepelien huijaaminen voidaan tehdä hankalammaksi.

Tällä on myös kääntöpuolensa. Saamme etäsensuurin: piraattimusiikin tuhoamiseksi suunniteltua järjestelmää voidaan käyttää myös muiden haitallisten dokumenttien tuhoamiseen. Tuomioistuin (tai ohjelmistoyritys) päättää mikä on haitallista -se voi olla mitä tahansa pornosta poliitikkojen kritisointiin. Ohjelmistoyritykset voivat myös vaikeuttaa siirtymistä tuotteesta toiseen; esimerkiksi Word voi salata kaikki dokumentit Microsoftin omilla avaimilla, joihin muiden valmistajien tuotteilla ei ole käyttöoikeutta; eli kuluttaja voi lukea niitä vain Microsoftin tuotteilla muttei kilpailevalla tekstinkäsittelyohjelmalla.

3. Joten kuluttaja ei voi enää soittaa MP3-tiedostoja tietokoneellaan?

Jo luotuja MP3-tiedostoja voinee soittaa jonkin aikaa. Microsoftin mukaan Palladium ei keskeytä yhtäkkiä kaiken toimintaa. Toisaalta Windowsin Mediasoittimen päivitys on aiheuttanut vastikään eripuraa, sillä se vaatii käyttäjiä hyväksymään tulevia piratismin vastaisia toimenpiteitä mukaan lukien käyttäjän tietokoneelta tunnistetun piraattiaineiston tuohoaminen. Myös jotkin tietokoneohjelmat, jotka antavat käyttäjille enemmän mahdollisuuksia hallita tietokoneitaan kuten VMware ja Total Recorder tuskin toimivat kun TCPA toteutuu. Niinpä kuluttajan on käytettävä erilaista soitinta - ja jos sillä voi soittaa MP3-piraatteja, silloin se tuskin soittaa uusia suojattuja kappaleita.

Ohjelmisto sitoo käyttämiensä tiedostojen tietoturvan verkossa olevaan käyttöoikeuspalvelimeen. Näin Mediasoitin päättää mitkä ehdot sidotaan suojattuihin kappaleisiin ja otaksun Microsoftin tekevän kaikenlaisia sopimuksia sisällöntarjoajien kanssa, jotka taasen kokeilevat mitä erilaisimpia liiketoimintamalleja. Kuluttaja voi saada CD-levyjä, jotka maksavat kolmanneksen nykyhinnasta mutta joita voi soittaa vain kolme kertaa; maksamalla loput kaksi kolmasosaa saa täydet käyttöoikeudet. Kuluttaja voi lainata musiikkitiedostojaan kavereille mutta niiden varmuuskopioita ei voi käyttää ennen kuin lainat on palautettu. Vielä todennäköisempää on, että lainaus on estetty tyystin. Tälläiset käyttöehdot tekevät elämästä joillekin hankalaa; alueellinen käyttörajoitus voi vaikkapa estää puolalaisen elokuvan katselun Euroopan ulkopuolelta ostetulla tietokoneella.

Tämä kaikki voidaan tehdä jo tänään - Microsoftin tarvitsee vain ladata korjaustiedosto (patch) kuluttajien soittimiin. TCPA / Palladium vaikeuttaa soitinohjelmien virittelyä ja auttaa Microsoftia kontrolloimaan ohjelmistopäivityksiä. Kuluttajan on entistä vaikeampi paeta ja tästä seuraa houkuttelevimpia liiketoimintamahdollisuuksia.

4. Miten se toimii?

TCPA tarjoaa valvonta- ja raportointityökalun tulevaisuuden PC:hen. Todennäköisin sovellus TCPA:n ensivaiheessa on "Fritz"-siru - emolevyyn kiinnitetty eräänlainen smartcard- tai lukkosiru.

Kun kone käynnistetään, Fritz ottaa komennon. Se tarkistaa, että käynnistysROM on odotetunlainen, suorittaa sen, tarkastaa koneen tilan; tarkistaa käyttöjärjestelmän ensimmäisen osan, lataa ja suorittaa sen, tarkistaa koneen tilan; ja niin edelleen. Luottoraja, turvallisiksi ja tarkistetuiksi määritellyt osat ja ohjelmat, kasvaa tasaisesti. Fritz pitää yllä taulukkoa koneen raudasta (äänikortti, näytönohjain jne) ja asennetuista ohjelmistoista (käyttöjärjestelmä, ajurit jne). Se tarkistaa että rautakomponentit ovat TCPA:n hyväksymällä listalla, ohjelmakomponentit on signeerattu ja ettei minkään näiden sarjanumero ole kuoletettu. Jos koneelle tehdään huomattavia muutoksia, sen täytyy ottaa yhteys verkkoon uudelleen sertifiointia varten. Lopputuloksena kone käynnistyy tilaan, jossa kaikki rauta- ja ohjelmistokomponentit on sertifioitu (eli niiden lisenssit eivät ole vanhenneet). Tämän jälkeen valvonta luovutetaan käyttöjärjestelmässä olevalle ohjelmalle - Windowsin kyseessä! ollessa tämä tulee olemaan Palladium.

Kun PC on päässyt tähän tilaan, Fritz voi sertifioida sen kolmannelle osapuolelle, esimerkiksi voi autentikoida sen Disneylle todistaakseen että tämä kone on sovelias vastaanottaja "Lumikille". Tämä tarkoittaa sen tarkistamista, että PC:llä on hyväksytty sovellusohjelma sen näyttämiseen - Media Player, Disney Player, mikä tahansa. Disneyn palvelin lähettää tämän jälkeen salatun datan keralla avaimen, jota Fritz käyttää suojauksen purkuun. Frits antaa tämän avaimen ainoastaan hyväksytyn sovellusohjelman käyttöön ja vain niin pitkäksi aikaa kuin ympäristö pysyy "luotettavana". Tässä yhteydessä "luotettavan" määrittää ohjelman oikeudenomistajan kontrolloimalta palvelimelta saatu turvallisuusmääritys. Tämä merkitsee sitä, että Disney voi päättää julkaista aineistonsa vain tietylle mediasoittimelle vastapalveluksena siitä, ettei ohjelmalla voi kopioida sisältöä tai voi määrätä tiettyjä ehtoja mukaanlukien TCPA:n määrittämä turvallisuustaso. Tähän voi liittyä maksuja; Disney vo! i esimerkiksi määrittää että sovellus suorittaa dollarin maksun joka kerta kun elokuvaa katsellaan. Itse asiassa sovellusohjelmankin voi vuokrata ja tämä on herättänyt suurta kiinnostusta ohjelmistotaloissa. Mahdollisuuksia näyttää rajoittavan ainoastaan markkinoijan mielikuvitus.

5. Mihin muuhun TCPA:ta ja Palladiumia voidaan käyttää?

TCPA mahdollistaa myös salaisten dokumenttien nykyistä huomattavasti tiukemman kontrolloinnin. Esimerkiksi armeija voi järjestää niin, että Wordia voi käyttää ainoastaan sellaisten dokumenttien luomiseen, jotka merkitään luottamukselliseksi tai vielä korkeammalle salassapitotasolle ja että ne voidaan lukea ainoastaan sellaisella TCPA PC:llä jonka sen oma turvallisuusyksikkö on sertifioinut. Tästä käytetään nimitystä "pakollinen käyttöoikeusvalvonta" (mandatory access control) ja se on herättänyt hallitusten kiinnostuksen. Palladiumin julkaisun yhteydessä on annettu ymmärtää että Microsoftin tuotteet tukevat tätä. Wordin asetukset voidaan järjestää niin, että se salaa kaikki sillä tehdyt dokumentit ja ne voi avata ainoastaan määrätty käyttäjäryhmä.

Yhtiöt voivat käyttää tätä myös hankaloittaakseen ilmiantajien elämää. Voidaan määrittää, että yhtiön dokumentit voidaan lukea ainoastaan yhtiön omilla koneilla ellei riittävän auktoriteetin omaava henkilö ole hyväksynyt niiden ulkopuolista jakelua. Voidaan myös järjestää aikalukkoja: esimerkiksi kaikki yli 90 päivän ikäiset sähköpostit katoavat ellei niiden säilyttämiseksi tehdä aktiivista toimenpidettä. Ajatellaanpa vain kuinka paljon hyötyä tällaisesta olisi ollut Enronille, Arthur Andersenille tai Microsoftille itselleen antitrustioikeudenkäynnin aikana - tai vaikkapa nyt kotoisesti Soneralle. Mafia voi myös käyttää tätä hyväkseen: esimerkiksi viimeiset huumelähetykset sisältävät dokumentit voidaan avata ainoastaan mafian hyväksymällä PC:llä ja ne tuhoutuvat automaattisesti kuun lopussa. Tämä hankaloittaisi FBI:n työtä - tosin Microsoft neuvottelee USAn hallituksen kanssa siitä, annetaanko poliisi- ja turvallisuusyksiköille jonkinasteinen pääsy master-avaimiin. Mutta ! joka tapauksessa, ilmiantaja joka lähettää salaisen dokumentin lehtimiehelle ei saavuta mitään, koska lehtimiehen PC:n Fritz-siru ei anna hänen avata sitä.

TCPA / Palladiumin kohtalona näyttää olevan päätyminen sähköisiin maksuvälineisiin. Yksi Microsoftin visioista näyttää olevan se, että suuri osa nykyisten pankkikorttien toiminnasta siirtyy ohjelmistoille kunhan niiden muuttaminen saadaan mahdottomaksi. Tätä tarvitaan tulevaisuudessa, jossa maksamme lukemistamme kirjoista tai kuuntelemastamme musiikista n eurosenttiä / minuutti. Vaikka tämä ei toimisikaan kaupankäynnin argumenttina - on esitetty vakuuttavia väitteitä ettei se toimi - tässä on selkeä kilpailuvaltti online-maksujärjestelmille ja niiden käyttäjille sivuvaikutuksia. Jos kymmenen vuoden kuluttua on hankalaa ostaa verkon kautta luottokortilla ilman TCPA- tai Palladiumalustaa, moni saattaa siirtyä siihen

6. OK, on siis voittajia ja häviäjiä. Disney saattaa netota huikeasti ja smartcardien valmistaja saattaa ajautua konkurssiin. Mutta eivät kai Microsoft ja Intel sijoita 9-numeroisia summia hyväntekeväisyyteen?

Tiedonantajani Intelillä kertovat että alunperin kyseesä oli puolustautuminen. Koska yhtiö tekee suurimman tuloksensa mikroprosessoreilla ja on markkinajohtaja, se voi kasvaa alallaan ainoastaan kasvattamalla markkinoita.He ovat vahvasti sitä mieltä että PC on tulevaisuuden kotiverkon keskus. Jos viihdesovellukset ovat rautaa ja DRM niissä kriittinen teknologia, PC:n täytyy kyetä DRM:ään tai se on vaarassa kadota kotimarkkinoilta.

Microsoftia motivoi myös halu saattaa kaikki viihdeteollisuus oman imperiuminsa piiriin. Heillä on myös mahdollisuus suuriin voittoihin mikäli TCPA tai Palladium yleistyy, koska he voivat leikata rajusti ohjelmistokopiointia. "Saada kiinalaiset maksamaan ohjelmista" on ollut Billin Iso Juttu; Palladiumin avulla voidaan jokainen PC sitoa sen omaan Office-kopioon ja TCPA:n avulla voidaan jokainen emolevy sitoa sen omaan lisensoituun Windowsiin. TCPA:lla tulee olemaan myös maailmanlaajuinen lista kopioitujen Office-pakettien sarjanumeroista.

Lopuksi, Microsoft haluaa tehdä mahdollisimman kalliiksi vaihtaa sen tuotteista (kuten Office) kilpaileviin tuotteisiin (kuten OpenOffice). Tälloin he voivat velottaa päivityksistä enemmän ilman että käyttäjät vaihtavat ympäristöä.

7. Mistä tämä ajatus on lähtöisin?

Idea esiteltiin ensimmäisen kerran Bill Arbaughin, Dave Farberin ja Jonathan Smithin dokumentissa "A Secure and Reliable Bootstrap Architecture" IEEE:n symposiumissa Turvallisuus ja Yksityisyys (1997) s. 65 - 71. Se patentoitiin USA:ssa 6.2.2001; "Secure and Reliable Bootstrap Architecture", U.S. Patent No. 6,185,678. Billin ajatus kehittyi hänen työstään NSA:lle koodin signeerauksen parissa 1994. Microsoft on myös hakenut patenttisuojaa käyttöjärjsetelmän osille (patenttihakemuksia voi tarkastella täällä ja täällä).

Tähän liittyy myös paljon muuta ennakoivaa työtä. Markus Kuhn kirjoitti vuosia sitten TrustNo1-prosessorista ja perusajatuksen erityisestä luotetusta "valvojasta" joka valvoo koneen käyttö- ja muita oikeuksia on esittänyt ainakin James Anderson USAF:lle v. 1972 kirjoittamassaan dokumentissa. Siitä lähtien se on ollut osa USA:n armeijan tietoturva-ajattelua.

8. Miten tämä liittyy Pentium 3:n sarjanumeroon?

Intel aloitti 1990-luvun puolessavälissä ohjelman, jonka tarkoituksena oli saada Fritz-sirun ominaisuudet osaksi PC:n prosessoria, tai välimuistisirua vuoteen 2000 mennessä. Pentiumin sarjanumero oli ensimmäinen askel tähän suuntaan. Näyttää siltä, että voimakas julkinen vastustus sai Intelin peräytymään, liittoutumaan Microsoftin ja muiden kanssa ja hakemaan turvaa lukumäärästä.

9. Miksi valvontasirua kutsutaan "Fritz"-siruksi?

Etelä-Carolinan senaattori Fritz Hollingsin kunniaksi. Hän työskentelee väsymättä kongressissa saadakseen TCPA:n pakolliseksi osaksi kaikkea kulutuselektroniikkaa.

10. OK, TCPA estää nuoria kopioimasta musiikkia ja auttaa yhtiöitä pitämään datan luottamuksellisena. Se voi auttaa myös Mafiaa, paitsi jos FBI:lle annetaan järjestelmään takaportti, kuten oletan tapahtuvan. Mutta piraattien, teollisuusvakoojien ja aktivistien lisäksi kenelle muulle tämä aiheuttaa ongelmia?

Suuri määrä yrityksiä on tässä vaarassa olla häviävällä puolella. Esimerkiksi eurooppalainen smartcard-teollisuus todennäköisesti kärsii, kun heidän tuotteidensa toiminnallisuus siirtyy kuluttajien kannettavien tietokoneiden, organisaattorien ja kolmannen sukupolven matkapuhelinten Fritz-siruihin. Tosiasiassa suuri osa IT-turvallisuusteollisuudesta kärsii TCPA:n leviämisestä. Microsoft väittää että Palladium lopettaa spämmit, virukset ja suunnilleen kaiken muun kyberavaruuteen liittyvän pahan - jos, niin virustorjuntayritykset, postisuodattimien valmistajat, palomuurivalmistajat ja verkkomurtojen estämiseen keskittyneet yritykset saattavat huomata leivän käyneen kapeaksi.

On vakava huoli siitä, millainen vaikutus tulee olemaan IT-tuote- ja -palveluteollisuudelle, ja erityisesti innovaatiolle huomioonottaen kuinka nopeasti uusia yrityksiä syntyy ja todennäköisyyden millä markkinajohtajat voivat pitää kiinni monopoleistaan. Innovaation ongelmia on hyvin selvittänyt arvostettu taloustieteiliä Hal Varian taannoisessa New York Timesin kolumnissaan.

Mutta asiaan liittyy myös syvempiä ongelmia. Peruslähtökohta on se, että kenellä tahansa joka kontrolloi Fritz-siruja tulee olemaan valtaisa määrä valtaa. Yhden kontrollipisteen käyttö on sama kuin kaikki pakotettaisiin käyttämään samaa pankkia, kirjanpitäjää tai lakimiestä. On monia tapoja millä tällaista valtaa voidaan väärinkäyttää.

11. Miten TCPA:ta voidaan väärinkäyttää?

Yksi huolenaiheista on sensuuri. TCPA on alusta lähtien suunniteltu tukemaan sitä, että laittomasti kopioitujen ohjelmien käyttö estetään keskitetysti. Kun piraattiohjelmaa yritetään ladata, Fritz estää sen toiminnan, mutta entäpä kopioitu musiikki tai videot? Miten voit siirtää omistamaasi musiikkia tai videon yhdestä PC:stä toiseen jos et voi poistaa sitä ensimmäisestä PC:stä? Ehdotettu ratkaisu on se, että TCPA:ta hyödyntävän sovellusohjelman, kuten mediasoittimen tai tekstinkäsittelyohjelman käyttöoikeudet jaetaan keskitetysti palvelimelta, joka pitää yllä mustaa listaa kielletyistä tiedostoista. Tämä lista päivitetään koneeseen aika ajoin ja sen avulla tarkistetaan kaikki tiedostot, jotka ohjelmalla avataan. Tiedostot voidaan kuolettaa sisällön, niiden luomiseen käytetyn ohjelman sarjanumeron tai jonkin muun kriteerin perusteella. Tämän esitetty käyttötarkoitus on se, että jos jokainen Kiinassa käyttää samaa Office-kopiota, ei ainoastaan tämän kopion ajamista estetä ! kaikilla TCPA-yhteensopivilla tietokoneilla; tämä ainoastaan motivoisi kiinalaiset käyttämään normaalia PC:tä TCPA-PC:n sijasta kuolettamisen välttämiseksi. Myös kyseisellä piraattiohjelmalla luotujen dokumenttien käyttö jokaisessa maailman TCPA-yhteensopivassa tietokoneessa estetään.

Tämä on jo itsessään riittävän paha, mutta väärinkäytön potentiaali ulottuu kauas kaupallisen isottelun ja taloudellisen sodan taakse poliittiseen sensuuriin. Odotan tämän tapahtuvan askel askeleelta. Ensin jokin hyvää tarkoittava poliisiyksikkö saa valtuudet lapsipornografiaa tai rautatiesignaalilaitteiden sabotointiohjetta vastaan. Kaikki TCPA-PC:t tuhoavat nämä dokumentit, tai ehkä raportoivat niiden olemassaolosta. Sitten oikeus myöntää anojalle copyright- tai herjausoikeudenkäynnissä valtuudet loukkaavaa dokumenttia vastaan; ehkä Scientologit yrittävät saada mustalle listalle kuuluisan Fishmanin Vakuutuksen. Kunhan lakimiehet ja hallitusten sensuroijat ymmärtävät koko potentiaalin, purosta kasvaa tulva.

Nykyaika alkoi vasta kun Gutenberg keksi kirjapainotekniikan, joka mahdollisti informaation säilyttämisen ja levittämisen vaikka aateli ja kirkko halusi estää sen. Esmierkiksi kun Wycliffe käänsi Raamatun englanniksi 1380 - 1381, hänen aloittamansa Lollard-liike kukistettiin helposti; kun taas Tynsdale käänsi Uuden Testamentin 1524 - 1525, hän ehti painaa 50 000 kopiota ennenkuin hänet otettiin kiinni ja poltettiin. Euroopan vanha järjestys murtui ja uusi aika alkoi. Informaation kontollointia yrittävistä järjestöistä tuli impotentteja ja Neuvostoliiton romahduksen myötä näytti siltä että demokraattinen vapaamielinen kapitalismi voitti. Mutta nyt, TCPA ja Palladium riskeeraavat Gutenbergin jättämän mittaamattoman arvokkaan perinnön. Elektronisista kirjoista tulee julkaisun jälkeen haavoittuvia, oikeusistuimet voivat peruuttaa julkaisun ja TCPA-infrastruktuuri hoitaa likaisen työn.

Aikanaan Neuvostoliitto yritti rekisteröidä ja kontrolloida kaikkia kirjoituskoneita ja faxeja, nyt TCPA yrittää rekisteröidä ja kontrolloida kaikkia tietokoneita. Tällä on huolestuttavia seurauksia vapaudelle, demokratialle ja oikeudelle.

12. Pelottavaa. Mutta eikö sitä voi vain kytkeä pois?

Tottakai - jos järjestelmänvalvoja ei konfiguroi konettasi niin, että TCPA on pakollinen, voit aina kytkeä sen pois. Voit sen jälkeen käyttää PC:täsi järjestelmävalvojan oikeuksilla ja ajaa "turvattomia" ohjelmistoja.

Yhdessä suhteessa et kuitenkaan voi pysäyttää Fritziä. Et saa sitä olemaan välittämättä piraattiohjelmistoista. Vaikka sille ilmoitetaan että PC käynnistetään "turvattomassa" tilassa, se tarkistaa silti ettei käyttöjärjestelmä ole mustalla listalla. Tällä on vaikutuksia kansalliseen itsemäärämisoikeuteen. Jos Saddam on riittävän tyhmä päivittääkseen tietojärjestelmänsä käyttämään TCPA:ta, USA:n hallitus voi siirtää hänen Windows-lisenssinsä mustalle listalle ja näin seuraavan sodan koittessa sulkemaan ne. "Turvattomaan" tilaan käynnistäminen ei auta. Hän joutuu kaivamaan esiin vanhat Windows 2000-kopionsa, vaihtmaan GNU/Linux-järjestelmiin tai eristämään Fritzin emolevyiltä rikkomatta niitä.

Jos USA:n presidentti ei nyt satu vihaamaan sinua henkilökohtaisesti, voi olla ettei tästä ole haittaa. Mutta jos kytket TCPA:n pois, TCPA-ohjelmistosi eivät toimi, tai eivät toimi niin hyvin. Tilanne on samankaltainen kuin nykyään siirryttäessa Windowsista Linuxiin; sinulla voi olla enemmän vapautta, mutta vähemmän valinnanvaraa. Jos TCPA / Palladiumia käyttävät ohjelmistot ovat houkuttelevampia valtaväestölle, saatat päätyä tilanteeseen jossa sinun on pakko käyttää niitä - aivan samoin kuin monien on pakko nykyään käyttää Microsoft Wordia, koska ystävät ja kollegat lähettelevät heille dokumentteja jotka on kirjoitettu Microsoft Wordilla. Microsoft sanoo että Palladium, pelkästä TCPA:sta poiketen, kykenee ajamaan luotettuja ja turvattomia ohjelmistoja yht´aikaa eri ikkunoissa; tämä oletettavasti helpottaa ihmisten siirtymistä siihen.

13. Eli taloudelliset näkökohdat ovat merkittävät?

Aivan. IT-markkinoiden suurimmilla voitoilla on tapana päätyä yhtiöille jotka kykenevät luomaan alustat (kuten Windows tai Word) ja kontrolloimaan niiden yhteensopivuutta hallitakseen täydentävien tuotteiden markkinoita. Esimerkiksi eräät matkapuhelinvalmistajat käyttävät kysely-vastaus -autentikointia tarkistaakseen että puhelimen akku on alkuperäinen osa eikä klooni - missä tapauksessa puhelin voi kieltäytyä lataamasta sitä tai voi tyhjentää latauksen mahdollisimman nopeasti. Jotkut tulostimet tarkistavat väriainekasetit elektronisesti, jos käytät halpaa jäljitelmää, tulostustarkkuus hiljaa putoaa 1200 dpi:stä 300 dpi:hin. Sony Playstation 2 käyttää samantapaista autentikointia varmistaakseen että muistipalikat on valmistanut Sony eikä halpa kilpailija.

TCPA näyttää olevan suunniteltu maksimoimaan tällaisen toiminnan vaikutus ja siten taloudellinen voima. Kun otetaan huomioon Microsoftin kilpailustrategia, oletan että Palladium tukee tätä. Joten jos controlloit TCPA-yhteensopivaa sovellusohjelmaa, voit policy-palvelimesi kautta määrittää millä muilla ohjelmistoilla on oikeus käyttää tiedostoja jotka sinun sovelluksellasi luodaan. Nämä tiedostot voidaan suojata vahvalla salauksella, joiden avaimia kontrolloidaan Fritz-siruilla jokaisessa PC:ssä. Tämä tarkoittaa sitä, että onnistunut TCPA-ohjelma on huomattavasti entistä arvokkaampi ohjelmistoyhtiölle joka sen kehitystä kontrolloi, koska he voivat vuokrata pääsyn omiin rajapintoihinsa niin kalliilla hinnalla kuin markkinat kantavat. Joten ohjelmistokehittäjiin tulee kohdistumaan valtava paine saada ohjelmistonsa TCPA-yhteensopiviksi, ja jos Palladiumista tulee ensimmäinen TCPA:ta tukeva käyttöjärjestelmä, se saa kehittäjäpiireissä kilpailuedun GNU/Linuxiin ja MacOS:n nähde! n.

14. Mutta hetkinen, eikö laki anna oikeuden reverse engineeringiin yhteensopivuuden varmistamiseksi?

Kyllä, ja tämä on hyvin tärkeää IT-tuotteiden ja palveluiden markkinoiden toiminnalle, ks. Samuelson ja Scotchmer, "The Law and Economics of Reverse Engineering", Yale Law Journal, May 2002, 1575-1663. Mutta laki antaa useimmissa tapauksissa ainoastaa oikeuden yrittää, ei onnistua. Kun yhteensopivuus tarkoitti työskentelyä tiedostoformaattien kanssa oli todellista kilpailua - kun Word ja Word Perfect taistelivat hallitsevasta asemasta, niitä kehitettiin käyttämään toistensa tiedostoja ja samaan aikaan tekemään mahdollisimman hankalaksi kilpailijalle käyttämään niiden omia. Kuitenkin TCPA:n myötä peli on loppu; ilman pääsyä avaimiin tai tapaa murtautua siruihin olet ulkona.

Yksi TCPA:n motivaatioista oli sulkea kilpailijoita omien ohjelmistojen tiedostojen käyttö, ks. Lucky Greenin viesti ja kuuntele hänen puheensa Def Con:issa tarkempia tietoja varten. Tämä taktiikka on leviämässä tietokonemaailman ulkopuolellekin. USA:n kongressi on tyytymätön autovalmistajien tapaan käyttää tiedostoformaatin sulkua estääkseen asiakkaitaan korjauttamasta autojaan riippumattomilla korjaamoilla. Ja Microsoftin väki sanoo tahtovansa Palladiumin joka paikkaan, rannekelloja myöten. Taloudelliset seuraamukset riippumattomalle yritystoiminnalle kaikkialla voivat olla huomattavat.

15. Eikö TCPA:ta voi murtaa?

Ensimmäiset versiot ovat haavoittuvia kenelle tahansa jolla on työkalut ja kärsivällisyyttä rautatason murtoon (eli pääsee käsiksi dataan, joka kulkee väylässä CPU:n ja Fritz-sirun välillä). Kuitenkin 2-vaiheessa Fritz-siru katoaa pääprosessorin sisälle - sanotaan sitä vaikka "Hexiumiksi" - ja asiat monimutkaistuvat huomattavasti. Todella vakava, hyvin rahoitettu vastustaja voi silti murtaa sen. Kuitenkin siitä tulee huomattavasti vaikeampaa ja kalliimpaa.

Monissa maissa Fritz-sirun murtamisesta tulee laitonta. USA:ssa se on jo Digital Millenniun Copyright Actin myötä, kun taas EU:n piirissä tilanne voi vaihdella maasta toiseen, riippuen siitä miten maan lainsäädäntö noudattaa EU:n Copyright-direktiiviä.

Monien tuotteiden kohdalla yhteensopivuuden kontrollointia sekoitetaan aivan tarkoituksellisesti copyright-kontolliin. Sony Playstationin autentikointisirut pitävät sisällään myös DVD:n salausalgoritmin, joten reverse engineeriä voidaan syyttää copyrigt-suojausmekanismin kierrosta ja soveltaa Digital Millennium Copyright Actia. Tilanteesta tulee todennäköisesti sotkuinen - ja se taas suosii isoja yrityksiä joilla on iso lakibudjetti.

16. Millainen on todennäköinen vaikutus talouteen yleisesti?

Sisällöntuottajat saattavat voittaa hieman kun musiikin kopiointi vaikeutuu - voidaan odottaa Sir Michael Jaggerin päätyvän pikkuhiukkasen rikkaammaksi. Mutta odotan suurimman taloudellisen vaikutuksen olevan nykyisten markkinahallitsijoiden aseman vahvisuminen uusien tulokkaiden kustannuksella. Tämä voi merkitä markkinaosuuden kasvua Intelin, Microsoftin ja IBM:n tapaisille yrityksille - mutta hintana on innovaation ja yleisen kehityksen hidastuminen. Eric Von Hippel osoittaa että suurin osa taloudellista kasvua vauhdittavista innovaatioista on sellaisia, joita niiden alustan valmistajat eivät ole osanneet ennakoida. Lisäksi teknologiset muutokset IT-tuotteiden ja -palvelujen markkinoilla ovat yleensä kumulatiivisia. Kun markkinahallitsijoille annetaan uusia tapoja tehdä hankalaksi uudenlaisten käyttökohteiden kehittäminen heidän tuotteilleen, seurauksena on kaikenlaisia ansoj! a ja vääristyneitä kannustimia.

TPCA / Palladiumin edustama valtava taloudellisen voiman keskittyminen suosii suuryrityksiä pienten kustannuksella; kun Palladium-sovellukset mahdollistavat suuret yritykset nappaamaan suuremman osan taloudellisen toimintansa sivuvaikutuksista, niillä on vastaava vaikutus näiden talouteen kuin autoyhtiöille sillä, että autonomistajat pakotetaan käyttämään valtuutettuja huoltoliikkeitä. Koska suurin työpaikkojen kasvu tapahtuu PK-sektorilla, tällä voi olla vaikutuksia työmarkkinoihin.

Myös selkeästi alueellisia vaikutuksia voidaan odottaa. Esimerkiksi vuosia jatkunut hallitusten tuki on kasvattanut Eurooppaan vahvan smartcard-teollisuuden, alueella tapahtuvan muun teknologisen innovaation kustannuksella. Haastattelemani kokeneet teollisuuden edustajat odottavat että kunhan TCPA:n kakkosvaihe siirtää Fritz-toiminnan keskusprosessorin sisään, smartcard-myynti notkahtaa. Useat TCPA-yrityksissä työskentelevät ovat myöntäneet minulle että smartcardien syrjäyttäminen autentikaatiomarkkinoilta on yksi päämääristä. Paljon siitä mitä smartcard-valmistajat haluavat tapahtumaan korttien avulla tulee tapahtumaan sen sijaan kannettavan tietokoneen, organisaattorin tai puhelimen Fritz-sirun avulla. Jos TCPA tappaa tämän teollisuudenalan, Eurooppa voi olla huomattava nettohäviäjä. Myös muut suuret tietoturvateollisuuden osat voivat jäädä uhreiksi.

17. Kuka muu häviää?

Olemassaolevat liiketoimintatavat tulevat muuttumaan monissa paikoissa tavalla, joka mahdollistaa copyright-oikeuksijen haltijalle uudenlaisia rahastuskeinoja. Esimerkiksi minä hain äskettäin lupaa muuttaa osan omistamastani maataloudelle kaavoitetusta maasta puutarhaksi. Tätä varten meidän piti hankkia paikalliselle hallinnolle kuusi kopiota alueen 1:1250 kartasta. Ennen vanhaan kuka tahansa voi noutaa kartan paikalllisesta kirjastosta ja kopioida sen. Nyt kartat ovat kirjaston palvelimella copyrigt-kontrollin takana, ja mistä tahansa karttalehdestä voi saada ainoastaan neljä kopiota. Yksittäisen ihmisen on helppo kiertää tämä: Otat neljä kopiota tänään ja lähetät huomenna ystäväsi hakemaan kaksi puuttuvaa. Mutta paljon karttoja hyödyntävät yritykset ja yhteisöt päätyvät maksamaan enemmän karttojen valmistajille. Tämä saattaa olla pieni ongelma; kertomalla se tuhannella saadaan jonkinlainen kuva siitä mitä tämä merkitsee taloudelle yleisesti. Tulojen ja pääoman nettosiir! rot tulevat, taas kerran, tapahtumaan todennäköisesti pieniltä suurille ja uusilta vanhoille yrityksille.

Tämä toivottavasti aiheuttaa poliittista vastarintaa. Eräs tunnettu brittilakimies on sanonut että copyright-lakia siedetään ainoastaan koska sitä ei sovelleta pikkutekijöiden suureen enemmistöön. Tulee myös olemaan muutamia näkyviä huono-onnisia. Olen ymmärtänyt että Britanniassa myöhemmin tänä vuonna julkistettavat copyright-säädökset poistavat sokeilta oikeudenmukaisen oikeuden käyttää näyttöohjelmistojaan e-kirjojen lukemiseen. Normaalisti tällainen byrokraattinen typeryys ei merkitsisi paljoakaan, koska ihmiset eivät vain piittaa siitä eikä poliisi ole riittävän idiootti syyttääkseen ketään. Mutta jos copyright-oikeuksia valvotaan rautasuojausmekanismilla jonka murtaminen on käytännössä mahdotonta, sokeat saattavat hävitä tosissaan. Saattaa myös olla muita marginaaliryhmiä samankaltaisen uhan alla.

18. Uh. Mitä muuta?

TCPA kaivaa maata General Public Licensen (GPL) alta, jota soveltaen levitetään valtaosaa vapaista ja avoimen lähdekoodin ohjelmistoista. GPL on suunniteltu estämään yhteisen vapaaehtoistyön hedelmien päätymisen yksityisyrityksille voitonhankkimisvälineeksi. Kuka tahansa saa käyttää ja muokata tämän lisenssin tuella levitettyä ohjelmaa, mutta jos alat jaella muokattua kopiota se täytyy olla lähdekoodeineen yleisesti saatavilla jotta muut voivat kehittää sitä edelleen.

Ainakin kaksi yritystä on alkanut työskennellä TCPA-yhteensopivan GNU/Linux-version parissa. Tämä tarkoittaa ohjelmakoodin siistimistä ja funktionaalisuuden karsimista. Saadakseen TCPA:lta sertifikaatin kehittäjän täytyy lähettää muokattu koodi evaluointilaboratorioon yhdessä dokumentoinnin kanssa. Dokumentoinnissa tulee selvitä miksi erilaiset tunnetut hyökkäysmenetelmät koodia vastaan eivät toimi. Evaluaation hinta on E3-tasolla - riittävän kallis pitämään ulkona vapaan ohjelmiston kehittäjät mutta riittävän halpa jotta useimmilla kaupallisilla ohjelmistotaloilla on mahdollisuus saada koodipahasensa läpi. Vaikka muokattuun ohjelmaan sovelletaan GPL:ää ja lähdekoodi on vapaasti saatavilla, se ei tule käyttämään useimpia TCPA:n mahdollisuuksista ellei sinulla ole oman koneesi Fritz-sirulle sertifikaattia. Se tulee maksamaan rahaa, jos ei heti, niin loppujen lopuksi.

Sinulla on edelleen oikeus vapaasti muokata muokattua koodia, mutta et saa sertifikaattia joka päästää sinut TCPA-järjestelmän sisään. Jotain samantapaista tapahtuu Sonyn Playstation 2:lle tarjoaman Linuxin suhteen. Konsolin kopiointisuojausmekanismit estävät sinua ajamasta muokattua ohjelmaa ja käyttämästä suurta osaa raudan mahdollisuuksista. Vaikka filantrooppi julkaisisi turvallisen GNU/Linux-version ilman voitontavoittelua, lopputuote ei varsinaisesti olisi TCPA-käyttöjärjestelmän GPL-versio, vaan yksityisomisteinen käyttöjärjestelmä jota filantrooppi voi jakaa vapaasti. Jäljelle jää vielä kysymys siitä, kuka maksaisi käyttäjien sertifikaatit.

Uskottiin että GPL tekisi mahdottomaksi yrityksen tulla ja varastaa koodi joka on yhteisön työn tulos. Tämän myötä ihmiset halukkaasti käyttävät omaa aikaansa kirjoittaakseen vapaata ohjelmistoa yhteisön hyväksi. Mutta TCPA muuttaa tämän. Kunhan valtaosa markkinoilla olevista PC:stä on TCPA-yhteensopivia, GPL ei enää toimi aiotulla tavalla. Microsoftin etu ei ole se, että tämä suoraan tuhoaa vapaan ohjelmistokehityksen. Pointti on tämä: kun ihmiset ymmärtävät että jopa GPL-lisenssoitu ohjelma voidaan kaapata kaupalliseen käyttöön, idealistilla nuorilla ohjelmoijilla ei ole enää motivaatiota kirjoittaa vapaita ohjelmia.

19. Ymmärrän kyllä että jotkut saattavat olla suunniltaan.

Asiaan liittyy myös paljon muuta poliittista - EU:n tietosuojadirektiiviin sisältyvä persoonakohtaisen informaation käsittelyn läpinäkyvyys; itsemääräämisongelma, eli kirjoitetaanko copyright-säännökset maan hallituksen toimesta kuten nykyisin vai Portlandissa tai Redmondissa istuvan ohjelmankehittäjän toimesta; tuleeko Microsoft käyttämään TCPA:ta Apacen nitistämiseen; ja ovatko ihmiset tyytyväisiä ajatukseen siitä että heidän PC:tään voidaan käytännössa etähallita niin, että hallintaa voidaan suorittaa oikeuslaitoksen tai hallituksen yksikköjen toimesta heidän saamatta siitä tietoa.

20. Mutta hetkinen, eikös antitrustilainsäädäntö tee TCPA:sta laittoman?

Intel on kehittänyt "alustajohtajan" strategian, jolla he johtavat teollisuuden yrityksiä kehittää teknologioita joilla PC:stä saadaan entistä monikäyttöisempi, kuten PCI ja USB. Heidän toimintatapansa on kuvattu Gawerin ja Cusumanon kirjassa. Intel kokoaa ryhmittymän jakamaan uuden teknologian kehittämistaakkaa, saa perustajajäsenet lisäämään pottiin muutamia patentteja, julkaisee standardin, saa tukea sille, sitten lisensoi sen teollisuudelle sillä edellytyksellä että lisenssin omistajat vuorostaan antavat osan omien asiaan liittyvien patenttiensa oikeuksista nollakustannuksilla kaikille ryhmittymän jäsenille.

Tämän strategian positiivinen puoli oli se, että Intel kasvoi yleisemmin PC-markkinoilla; pimeä kääntöpuoli oli se, että he estivät yhtäkään kilpailijaa saavuttamasta määräävää markkina-asemaa millään teknologian alueella joka olisi voinut uhata sen asemaa PC-raudan markkinoilla. Täten Intelillä ei ollut varaa antaa IBM:n microchannel-arkkitehtuurin selvitä, ei ainoastaan kilpailevana PC-arkkitehtuurina vaan myös koska IBM ei ollut kiinnostunut tarjoamaan PC:lle väylätehoa joka olisi sallinut kilpailun high-end -palvelimien kanssa. Strategisessa mielessä vaikutus on hiukan sama kuin vanha roomalainen tapa hajottaa kaikki asuinpaikat ja kaataa kaikki puut teidensä tai linnakkeidensä ympäristöstä. Kilpailevaa arkkitehtuuria ei päästetä lähellekään Intelin alustaa; kaikki on yhdenmukaistettava. Mutta yhdenmukaisuuden pitää olla järjestelmällistä ja hyvin säädeltyä: rajapintojen tulee olla "avoimia muttei vapaita/ilmaisia" (open but not free).

Ryhmittymälähestuminen on kehittynyt erittäin tehokkaaksi tavaksi väistää antitrustilainsäädäntöä. Toistaiseksi viralliset tahot eivät näytä olleen huolissaan tällaisista ryhmittymistä - niin kauan kuin standardit ovat avoimia ja kaikkien käytettävissä. Saattaa olla että niiden on hiukan valpastuttava.

Tietenkin, jos Fritz Hollings onnistuu saamaan lakiesityksensä kongressissa läpi, TCPA:sta tulee pakollinen ja antitrustilaki menettää voimansa, ainakin USA:ssa. Voidaan vain toivoa että Euroopan lainsäätäjillä on enemmän selkärankaa.

21. Koska tämä sitten näkyy kadulla?

Nyt. TCPA-spesifikaatio julkistettiin 2000. Amtel myy jo Fritz-sirua, ja vaikka joudut allekirjoittamaan vaitiololupauksen saadaksesi tarkat tekniset tiedot, se on ollut IBM Thinkpad -kannettavissa toukokuusta 2002. Eräät Windows XP:n ja X-Boxin ominaisuuksista ovat TCPA-yhteensopivia; esimerkiksi jos muutat huomattavasti PC:si konfiguraatiota, sinun täytyy rekisteröidä koneesi uudelleen Redmondille. Windows 2000:sta lähtien Microsoft on yrittänyt saada kaikki laiteajurit sertifioiduiksi: jos yrität käyttää signeeraamatonta ajuria, XP valittaa. USA:n hallitus osoittaa myös kasvavaa kiinnostusta standardisointiprosessiin. Juna on jo liikkeellä.

Palladiumin aikataulu näyttää vähemmän varmalta. Microsoftin ja Intelin välillä näyttää olevan käynnissä valtataistelu; Palladium tulee toimimaan myös kilpailevien valmistajien, kuten Wave Systemsin laitteistoissa ja puhtaasti TCPA:ta hyödyntävät ohjelmat on rakennettava uudelleen toimiakseen Palladiumissa. Tässä näyttää olevan kyseessä peli jonka tarkoitus on varmistaa että "luotetun tietojenkäsittelyalustan" tulevaisuus on yksin Microsoftin käsissä. Kyseessä voi olla myös taktiikka, jolla pyritään ehkäisemään muita yhtiöitä kehittämään TCPA:lle perustuvia ohjelmistoalustoja. Intel ja AMD näyttävät suunnittelevan 2 sukupolven TCPA-toimintojen suorittamista pääprosessorilla ilmaiseksi. Tämä voi tarjota korkeampaa turvallisuutta, mutta antaa kehityksen kontrolloinnin heidän käsiinsä Microsoftin sijasta.

Tiedän että Palladium julkistettiin yli kuukauden sen jälkeen kun esittelin Open Source Software Economics -konferenssissa 20. kesäkuuta aihetta koskevan dokumentin. Siinä kritisoitiin TCPA:ta kilpailun hankaloittamisesta, minkä myöhemmät paljastukset ovat vahvistaneet.

22. Mikä on TORA BORA?

Tämä näyttää olleen Microsoftin sisäinen vitsi: ks. Palladium -julkilausuma. Idea on, että luotettava käyttöympäristöarkkitehtuuri (Trusted Operating Root Architechture) estää murra kerran, aja missä vain (Break Once Run Anywhere) -kopioinnin, joka tarkoittaa sitä, että kun kopiosuojaus on murrettu, piraattiohjelmisto voidaan lähettää verkkoon kenen tahansa käytettäväksi.

Sen jälkeen he näyttävät ymmärtäneen ettei tämä vitsinä välttämättä mahdu hyvän maun rajoihin. Microsoftin tutkimusyksikössä kesäkuun 10. pidetyssä tilaisuudessa slogan oli muuttunut muotoon "BORE-resistance", missä BORE tulee sanoisa Break Once Run Everywhere (murra kerran, aja kaikkialla). Asian vierestä, tilaisuuden puhuja kuvasi copyright-merkintää "sisällönvalvonnaksi", termillä joka yleensa merkitsee tapaa jolla ehkäistään pornon levitystä alaikäisille: PR-koneisto kiemurtelee selvästi! Hän kertoi myös, ettei se toimi ellei jokainen käytä "luotettua käyttöjärjestelmää". Kun kysyin tarkoittaako tämä Linuxin kuoppaamista, hän vastasi että Linux-käyttäjien on taivuttava "sisällönvalvontaan".

23. Mutta eikö PC:n turvallisuus ole hyvä asia?

Kysymys kuuluu: turvallisuus ketä vastaan? Saattaa olla ettet haluaisi huolehtia viruksista, mutta TCPA sen enempää kuin Palladium ei korjaa tätä: virukset käyttävät hyväkseen tapaa jolla ohjelmistot (kuten Microsoft Office ja Outlook) käyttävät skriptejä. Sinua saattaa kiusata roskaposti, mutta sekään ei korjaannu. Microsoft antaa ymmärtää että näin tapahtuu suodattamalla kaikki signeeraamattomat viestit, mutta roskapostin lähettäjä vain siirtyy käyttämään TCPA-PC:tä. Paremmin pysyt tilanteen herrana käyttämällä omaa email-ohjelmaasi suodattamaan kaikista tuntemattomista osoitteista tuleva posti kansioon, joka tarkistat päivittäin. Saatat olla huolestunut yksityisyydestäsi, mutta sen enempää TCPA kuin Palladium ei korjaa sitä; lähes kaikki yksityisyyden loukkaamiset ovat tulosta auktoriteettiaseman väärinkäytöstä, joka asema puolestaan on saatettu saada pakottamalla. Sairausvakuutusyhtiö joka vaatii sinua myöntymään kaikkien tietojesi luovuttamiseen työnantajallesi tai k! enelle tahansa ne voidaan myydä ei lopeta vain koska heidän tietojärjestelmänsä ovat nyt virallisesti "suojattuja". Päinvastoin, he todennäköisesti levittävät niitä yhä laajemmalle, koska tietokoneisiin voi "luottaa".

Taloustieteilijät ovat havainneet että kun valmistaja valmistaa "vihreän" tuotteen, se usein lisää saastumista, koska ihmiset ostavat mielummin vihreää kuin vähemmän; saatamme nähdä turvallisuuspuolella vastineen tälle "valistuneen valinnan ansalle", joksi sitä nimitetään. Lisäksi vahvistamalla ja laajentamalla monopoleja TCPA kasvattaa kannustetta maksukyvyn mukaan tapahtuvaan erotteluun ja näin henkilökohtaisen datan keräämiseen profilointia varten.

Suopeimman näkökulman TCPA:han on tarjonnut eräs Microsoftin tutkija: on olemassa sovelluksia joissa halutaan rajoittaa käyttäjän toimintaa. Esimerkiksi halutaan estää ihmisiä näpelöimästä auton matkamittaria ennen myyntiä. Samalla tavoin jos DRM aiotaan toteuttaa PC:llä, käyttäjää on kohdeltava vihollisena.

Tässä mielessä nähtynä TCPA ja Palladium eivät tarjoa niinkään turvaa käyttäjälle kuin PC valmistajalle, ohjelmistokehittäjille ja sisällöntuottajina. Ne eivät tarjoa lisäarvoa käyttäjälle, vaan tuhoavat entisenkin. Ne rajoittavat mahdollisuuksiasi toimia omalla PC:lläsi jotta sovellus- ja palveluntarjoajat voivat nyhtää sinulta vielä enemmän rahaa. Tämä sopii hyväksikäyttävän kartellin klassiseen määritelmään - teollisuuden sopimus joka muuttaa kaupankäynnin ehtoja vähentääkseen kuluttajan säästömarginaalia.

Epäilemättä Palladium tulee sisältämään uusia ominaisuuksia niin, että paketti kokonaisuudessaan näyttää tarjoavan lisäarvoa lyhyellä tähtäimellä, mutta pitkäaikaiset taloudelliset, sosiaalliset ja lainsäädännölliset vaikutukset vaativat syvällistä pohdintaa.

24. Miksi tätä siis kutsutaan "luotettavaksi tietojenkäsittelyksi"? En tajua miksi minun pitäisi ensinkään luottaa siihen!

Tämä on melkein sisäpiirin vitsi. USA:n puolustusministeriössä (DoD) "luotettu järjestelmä tai komponentti" määritellään "sellaiseksi, joka voi murtaa noudatetun turvallisuuspolitiikan". Tämä saattaa ensi silmäyksellä vaikuttaa käänteiseltä, mutta ajattele asiaa hetki. Salaisen ja huippusalaisen järjestelmän välillä toimiva postipalvelin tai palomuuri saattaa vioittuessaan murtaa turvallisuusmäärityksen, jonka mukaan informaatio voi kulkea vain salaisesta huippusalaiseen, muttei koskaan päinvastoin. Niinpä luotetaan siihen, että data kulkee määrätyllä tavalla.

Tai otetaan siviiliesimerkki: oletettavasti luotat siihen, että lääkärisi pitää sinun sairaskertomuksesi salassa. Tämä tarkoittaa sitä, että hänellä on pääsy sinun tietoihisi, joten hän voisi vuotaa ne lehdistölle jos on huolimaton tai haluaa vahingoittaa sinua. Sinä et luota siihen, että minä pitäisin tietosi salassa, koska minulla ei niitä ole; huolimatta siitä pidänko sinusta tai vihaanko sinua en voi millään tasolla vaikuttaa sinun tahtoosi pitää sairaskertomuksesi salassa. Lääkärisi sensijaan voi; ja sitä, että hän on asemassa jossa voi tuottaa sinulle harmia itseasiassa tarkoittaa (järjestelmätasolla) se, että luotat häneen. Sinulla voi olla lämpimiä tunteita häntä kohtaan, tai sinun on pakko luottaa häneen koska hän on ainoa lääkäri saarella jossa asut; näistä piittaamatta, DoD:n määritelmä riisuu "luottamukselta" kaikki emotionaaliset aspektit, jotka voivat sekoittaa ihmisiä.

Muistettakoon, että 90-luvun loppupuolella kun väiteltiin hallituksen kryptografiakontrollista, Al Gore esitti termin "Trusted Third Party" (luotettu kolmas osapuoli) - palvelu, joka pitäisi kopion sinun salausavaimestasi tallessa siinä tapauksessa että sinä (tai FBI, tai NSA) sattuisit tarvitsemaan sitä. Nimeä pilkattiin markkinointiajatteluna, jossa Venäjän kolonisoimaa Itä-Saksaa nimitettiin "Demokraattiseksi tasavallaksi". Mutta se todella sopii DoD:n ajatteluun. Luotettu kolmas osapuoli on kolmas osapuoli, joka voi murtaa sinun turvallisuusmääräyksesi.

25. Eli "luotettu tietokone" on sellainen, joka voi uhata minun turvallisuttani?

Sait kopin.

Ross Anderson

Alkuperäinen englanninkielinen teksti


Lisäykset heinäkuun 2002 jälkeen:

[Uutta!]Ks myös Economics and Security Resource -sivustoa, joka tarjoaa paljon taustatietoa tässä esiintuoduille asioille.

Käännökset saksaksi, espanjaksi, italiaksi, hollanniksi, kiinaksi, norjaksi, ruotsiksi ja ranskaksi.

Here is a link to the first online version of this FAQ, version 0.2.

Lisää TCPA / Palladium -kommentointia on tarjolla ZDNetissä, BBC:llä, Internetnewsillä, PBS:llä, O'Reillylla, Linux Journal News Notes, Salon.com:issa ja Extremetechillä. Larry Lessigin kommentit Harvardin seminaarissa kannattaa huomioida. Löytyy myös väitetty entisen Microsoftin työntekijän tarina Palladiumin käynnistämisestä, ja kaksi Seth Schoenin päiväkirjamerkintöjä (täällä ja täällä) Palladium-briefingissä MS:ltä EFF:lle. Euroopan Unioni alkaa herätä. Aikaansaamamme kohu on masentanut PC-kaupan analyytikot Australiassa. Bushin Kybertsaarin Richard Clarkin TCPA:ta ylistävä puhe on nähtävissä täällä, ks. s. 12; samassa konferenssissa Intelin CEO Craig Barrett sanoo että hallituksen tulisi jättää DRM teollisuuden hoidettavaksi mielummin kuin pakottamaa tiettyyn ratkaisuun (s. 58). Tämän valossa on nähtävissä jotain järkeä tarinassa, jonka mukaan Intel vastustaa Hollingsin lakiesitystä samalla kun markkinoi TCPA:ta. Palladiumista löytyy myös Microsoftin White Paper ja sitä tukeva Billin tiedote. Tietenkin, Richard Stallman osasi jo ennakoida monia näistä asioista.

[Uutta!]TCPA:n keksijä Bill Arbaugh on tullut toisiin ajatuksiin. Täällä hän esittää muutamia ehdotuksia miten TCPA:ta voitaisiin muokata pahimpien vaikutusten lievittämiseksi, esimerkiksi sallimalla käyttäjien valita itse omat turvallisuussertifikaattinsa tai ohittaa Fritz-siru kokonaan.

[Uutta!]Atmel on julkaissut Fritz-sirunsa datasheetin.

[Uutta!]Lucky Greenin Def Con-esitelmän materiaali on nyt saatavissa verkosta.

[Uutta!]Kirjeenvaihto Peter Biddlen, Palladium-hankkeen teknisen johtajan, kanssa, kryptografialistalta.

[Uutta!]John Gilmoren posti Cypherpunks-listalle, ja Adam Backin, Seth Schoenin ja muiden kommentteja.

[Uutta!]Mielipide Bruce Schneieriltä; vähän debattia Bill Thompsonilta, joka todella näyttää uskovan että luotetun tietojenkäsittelyn maailma on spammista ja viruksista vapaa ja antaa mahdollisuuden harjoittaa käyttäjän oikeuksia; ja hiukan reaktioita ...

[Uutta!]Räikeänä älyllisen omaisuuden loukkauksena :-) Microsoft on julkaissut kilpailevan Palladium FAQ:n. He ovat luopuneet alkuperäisistä mediassa esitetyistä väitteistä, joiden mukaan Palladium lopettaisi spammin ja virukset. Nättiä pitsiä; mutta tarkan, kirjaimellisen tutustumisen perusteella on hämmästyttävää kuinka vähän yllä esitetyistä väitteistä itse asiassa kielletään.

[Uutta!]Intel on ilmoittanut, että vuoden 2003 puolivälin jälkeen julkaistava Pentium 4:n seuraaja tukee Palladiumia. Tämä prosessori, johon yllä viittasin nimellä "Hexium" on nyt virallisesti "LaGrande", itäisessä Oregonissa olevan kaupungin mukaan - poikkeus aiemmasta käytännöstä nimetä prosessorit jokien mukaan (minun täytyy sanoa että "Hexium" kuulosti paremmalta). Ensimmäinen reaktio on ollut vihamielinen, kuten myös seuraava. Kansalaisoikeusjärjestöt alkavat herätä, esimerkiksi EPIC:illä on asiaan liittyvä sivu.

[Uutta!]Linux Devicesin artikkeli ongelmista, joita TCPA saattaa aiheuttaa sulautetuissa järjestelmissä

[Uutta!]Artikkeli saksalaisessa lehdessä.

[Uutta!]7. marraskuuta järjestetään julkinen keskustelu TCPA:sta päättäjien ja ammattilaisten välillä. Koska tapaaminen on sunnattu yritysten edustajille, se on kohtuullisen kallis; lyhyempi, ilmainen keskustelu järjestetään Cambridgessa perjantaina 8.11. tavanomaisena turvallisuusryhmämme tapaamisena. Odotan myös että Foundation for Information Policy Research järjestää tapahtuman ensi vuoden alussa.

[Uutta!]Vihdoin viimein - Stallman puhuu! (tästä on myös kaksi ranskankielistä käännöstä, täällä ja täällä)

[Uutta!]Luotettu tietojenkäsittely on löytänut tiensä myös Science Fictioniin, Cory Doctorow:n viimeisin novelli.