TCPA / Palladium FAQ

/ Yleinen / By /

link=”#0000ff” bgcolor=”#ffffff”>

TCPA / Palladium usein kysyttyjä kysymyksiä

Versio 1.0

Ross Anderson

Suomenkielinen versio: EFFI

Alkuperäinen
englanninkielinen teksti (huomaa, että alkuperäinen
englanninkielinen teksti on ajantasaisempi: sitä on päivitetty
suomennoksen valmistumisen jälkeen)

[Uutta!]Käännökset saksaksi,
espanjaksi, italiaksi, hollanniksi, kiinaksi,
norjaksi, ruotsiksi ja ranskaksi.
Tähän dokumenttiin sovelletaan GNU Free Documentation
License lisenssisopimusta.

[Uutta!]Lisäykset
heinäkuun 2002 jälkeen ovat dokumentin perässä. Katso myös Economics
and Security Resource Page, jossa on kattavasti taustaa tässä
käsitellyille kysymyksille.

1. Mitä ovat TCPA ja Palladium?

TCPA tarkoittaa Trusted
Computing Platform Alliancea (Luotettavan
tietojenkäsittelyjärjestelmän liitto), joka on Intelin aloite.
Heidän päämääränsä on ‘luoda uusi entistä turvallisempi perusta
PC-tietokoneille ensi vuosisadalla.’ Palladium
on ohjelmisto, jonka Microsoft suunnittelee lisäävänsä Windowsin
tuleviin versiohin; se perustuu TCPA-laitteistoon lisäten siihen joitakin
ominaisuuksia.

2. Mitä TCPA / Palladium tekevät, selvällä
suomella?

Se on tietojenkäsittelyalusta, jolla ohjelmistoja ei voi
näpelöidä ja jossa ohjelmistot voivat olla turvallisesti yhteydessä
kauppiaaseen. Ilmeinen sovellus on digitaalinen
oikeuksien hallinta (DRM): Disney voi myydä kuluttajille
DVD-levyjä, jotka avautuvat ja toimivat Palladium-järjestelmässä
mutta joita ei voi kopioida. Musiikkiteollisuus voi myydä verkosta
tallennettavia musiikkitiedostoja, joita ei voi siirtää laitteesta
toiseen. Kuluttajille voidaan myydä CD-levyjä, joita saa soittaa
vain kolme kertaa tai ainoastaan syntymäpäivänä. Syntyy
kaikenlaisia markkinointimahdollisuuksia.

TCPA / Palladium vaikeuttaa myös merkittävästi lisensoimattomien
ohjelmistojen käyttöä. Piraattiohjelmistot voidaan havaita ja
tuhota verkkoyhteyden kautta. Ohjelmistojen vuokrauksesta tulee
helpompaa kuin ostamisesta; ja sillä hetkellä kun kuluttaja ei
maksa vuokraansa, ohjelmisto lakkaa toimimasta samoin kuin
mahdollisesti kaikki sillä luodut tiedostot. Bill Gates on
unelmoinut vuosien ajan keinosta laskuttaa kiinalaisia
ohjelmistoista: Palladium saattaa olla vastaus hänen
rukouksiinsa.

On myös monia muita mahdollisuuksia. Hallitukset voivat
järjestää kaikki virkamiesten PC-tietokoneilla luodut
Word-dokumentit salaisiksi, jolloin niitä ei voi paljastaa
toimittajille sähköisesti. Huutokauppasivustot voivat vaatia
kuluttajia käyttämään luotettuja välitysohjelmistoja (proxy)
tarjousten esittämiseen, jotta tekniset taktikointimahdollisuudet
estetään. Tietokonepelien huijaaminen voidaan tehdä
hankalammaksi.

Tällä on myös kääntöpuolensa. Saamme etäsensuurin:
piraattimusiikin tuhoamiseksi suunniteltua järjestelmää voidaan
käyttää myös muiden haitallisten dokumenttien tuhoamiseen.
Tuomioistuin (tai ohjelmistoyritys) päättää mikä on haitallista -se
voi olla mitä tahansa pornosta poliitikkojen kritisointiin.
Ohjelmistoyritykset voivat myös vaikeuttaa siirtymistä tuotteesta
toiseen; esimerkiksi Word voi salata kaikki dokumentit Microsoftin
omilla avaimilla, joihin muiden valmistajien tuotteilla ei ole
käyttöoikeutta; eli kuluttaja voi lukea niitä vain Microsoftin
tuotteilla muttei kilpailevalla tekstinkäsittelyohjelmalla.

3. Joten kuluttaja ei voi enää soittaa MP3-tiedostoja
tietokoneellaan?

Jo luotuja MP3-tiedostoja voinee soittaa jonkin aikaa.
Microsoftin mukaan Palladium ei keskeytä yhtäkkiä kaiken toimintaa.
Toisaalta Windowsin Mediasoittimen päivitys on aiheuttanut
vastikään eripuraa,
sillä se vaatii käyttäjiä hyväksymään tulevia piratismin vastaisia
toimenpiteitä mukaan lukien käyttäjän tietokoneelta tunnistetun
piraattiaineiston tuohoaminen. Myös jotkin tietokoneohjelmat, jotka
antavat käyttäjille enemmän mahdollisuuksia hallita tietokoneitaan
kuten VMware ja Total Recorder tuskin toimivat
kun TCPA toteutuu. Niinpä kuluttajan on käytettävä erilaista
soitinta – ja jos sillä voi soittaa MP3-piraatteja, silloin se
tuskin soittaa uusia suojattuja kappaleita.

Ohjelmisto sitoo käyttämiensä tiedostojen tietoturvan verkossa
olevaan käyttöoikeuspalvelimeen. Näin Mediasoitin päättää mitkä
ehdot sidotaan suojattuihin kappaleisiin ja otaksun Microsoftin
tekevän kaikenlaisia sopimuksia sisällöntarjoajien kanssa, jotka
taasen kokeilevat mitä erilaisimpia liiketoimintamalleja. Kuluttaja
voi saada CD-levyjä, jotka maksavat kolmanneksen nykyhinnasta mutta
joita voi soittaa vain kolme kertaa; maksamalla loput kaksi
kolmasosaa saa täydet käyttöoikeudet. Kuluttaja voi lainata
musiikkitiedostojaan kavereille mutta niiden varmuuskopioita ei voi
käyttää ennen kuin lainat on palautettu. Vielä todennäköisempää on,
että lainaus on estetty tyystin. Tälläiset käyttöehdot tekevät
elämästä joillekin hankalaa; alueellinen käyttörajoitus voi
vaikkapa estää puolalaisen elokuvan katselun Euroopan ulkopuolelta
ostetulla tietokoneella.

Tämä kaikki voidaan tehdä jo tänään – Microsoftin tarvitsee vain
ladata korjaustiedosto (patch) kuluttajien soittimiin. TCPA /
Palladium vaikeuttaa soitinohjelmien virittelyä ja auttaa
Microsoftia kontrolloimaan ohjelmistopäivityksiä. Kuluttajan on
entistä vaikeampi paeta ja tästä seuraa houkuttelevimpia
liiketoimintamahdollisuuksia.

4. Miten se toimii?

TCPA tarjoaa valvonta- ja raportointityökalun tulevaisuuden
PC:hen. Todennäköisin sovellus TCPA:n ensivaiheessa on “Fritz”-siru
– emolevyyn kiinnitetty eräänlainen smartcard- tai lukkosiru.

Kun kone käynnistetään, Fritz ottaa komennon. Se tarkistaa, että
käynnistysROM on odotetunlainen, suorittaa sen, tarkastaa koneen
tilan; tarkistaa käyttöjärjestelmän ensimmäisen osan, lataa ja
suorittaa sen, tarkistaa koneen tilan; ja niin edelleen.
Luottoraja, turvallisiksi ja tarkistetuiksi määritellyt osat ja
ohjelmat, kasvaa tasaisesti. Fritz pitää yllä taulukkoa koneen
raudasta (äänikortti, näytönohjain jne) ja asennetuista
ohjelmistoista (käyttöjärjestelmä, ajurit jne). Se tarkistaa että
rautakomponentit ovat TCPA:n hyväksymällä listalla,
ohjelmakomponentit on signeerattu ja ettei minkään näiden
sarjanumero ole kuoletettu. Jos koneelle tehdään huomattavia
muutoksia, sen täytyy ottaa yhteys verkkoon uudelleen sertifiointia
varten. Lopputuloksena kone käynnistyy tilaan, jossa kaikki rauta-
ja ohjelmistokomponentit on sertifioitu (eli niiden lisenssit eivät
ole vanhenneet). Tämän jälkeen valvonta luovutetaan
käyttöjärjestelmässä olevalle ohjelmalle – Windowsin kyseessä!
ollessa tämä tulee olemaan Palladium.

Kun PC on päässyt tähän tilaan, Fritz voi sertifioida sen
kolmannelle osapuolelle, esimerkiksi voi autentikoida sen Disneylle
todistaakseen että tämä kone on sovelias vastaanottaja “Lumikille”.
Tämä tarkoittaa sen tarkistamista, että PC:llä on hyväksytty
sovellusohjelma sen näyttämiseen – Media Player, Disney Player,
mikä tahansa. Disneyn palvelin lähettää tämän jälkeen salatun datan
keralla avaimen, jota Fritz käyttää suojauksen purkuun. Frits antaa
tämän avaimen ainoastaan hyväksytyn sovellusohjelman käyttöön ja
vain niin pitkäksi aikaa kuin ympäristö pysyy “luotettavana”. Tässä
yhteydessä “luotettavan” määrittää ohjelman oikeudenomistajan
kontrolloimalta palvelimelta saatu turvallisuusmääritys. Tämä
merkitsee sitä, että Disney voi päättää julkaista aineistonsa vain
tietylle mediasoittimelle vastapalveluksena siitä, ettei ohjelmalla
voi kopioida sisältöä tai voi määrätä tiettyjä ehtoja mukaanlukien
TCPA:n määrittämä turvallisuustaso. Tähän voi liittyä maksuja;
Disney vo! i esimerkiksi määrittää että sovellus suorittaa dollarin
maksun joka kerta kun elokuvaa katsellaan. Itse asiassa
sovellusohjelmankin voi vuokrata ja tämä on herättänyt suurta
kiinnostusta ohjelmistotaloissa. Mahdollisuuksia näyttää
rajoittavan ainoastaan markkinoijan mielikuvitus.

5. Mihin muuhun TCPA:ta ja Palladiumia voidaan
käyttää?

TCPA mahdollistaa myös salaisten dokumenttien nykyistä
huomattavasti tiukemman kontrolloinnin. Esimerkiksi armeija voi
järjestää niin, että Wordia voi käyttää ainoastaan sellaisten
dokumenttien luomiseen, jotka merkitään luottamukselliseksi tai
vielä korkeammalle salassapitotasolle ja että ne voidaan lukea
ainoastaan sellaisella TCPA PC:llä jonka sen oma
turvallisuusyksikkö on sertifioinut. Tästä käytetään nimitystä
“pakollinen käyttöoikeusvalvonta” (mandatory access control) ja se
on herättänyt hallitusten kiinnostuksen. Palladiumin julkaisun
yhteydessä on annettu ymmärtää että Microsoftin tuotteet tukevat
tätä. Wordin asetukset voidaan järjestää niin, että se salaa kaikki
sillä tehdyt dokumentit ja ne voi avata ainoastaan määrätty
käyttäjäryhmä.

Yhtiöt voivat käyttää tätä myös hankaloittaakseen ilmiantajien
elämää. Voidaan määrittää, että yhtiön dokumentit voidaan lukea
ainoastaan yhtiön omilla koneilla ellei riittävän auktoriteetin
omaava henkilö ole hyväksynyt niiden ulkopuolista jakelua. Voidaan
myös järjestää aikalukkoja: esimerkiksi kaikki yli 90 päivän
ikäiset sähköpostit katoavat ellei niiden säilyttämiseksi tehdä
aktiivista toimenpidettä. Ajatellaanpa vain kuinka paljon hyötyä
tällaisesta olisi ollut Enronille, Arthur Andersenille tai
Microsoftille itselleen antitrustioikeudenkäynnin aikana – tai
vaikkapa nyt kotoisesti Soneralle. Mafia voi myös käyttää tätä
hyväkseen: esimerkiksi viimeiset huumelähetykset sisältävät
dokumentit voidaan avata ainoastaan mafian hyväksymällä PC:llä ja
ne tuhoutuvat automaattisesti kuun lopussa. Tämä hankaloittaisi
FBI:n työtä – tosin Microsoft neuvottelee USAn hallituksen kanssa
siitä, annetaanko poliisi- ja turvallisuusyksiköille jonkinasteinen
pääsy master-avaimiin. Mutta ! joka tapauksessa, ilmiantaja joka
lähettää salaisen dokumentin lehtimiehelle ei saavuta mitään, koska
lehtimiehen PC:n Fritz-siru ei anna hänen avata sitä.

TCPA / Palladiumin kohtalona näyttää olevan päätyminen
sähköisiin maksuvälineisiin. Yksi Microsoftin visioista näyttää
olevan se, että suuri osa nykyisten pankkikorttien toiminnasta
siirtyy ohjelmistoille kunhan niiden muuttaminen saadaan
mahdottomaksi. Tätä tarvitaan tulevaisuudessa, jossa maksamme
lukemistamme kirjoista tai kuuntelemastamme musiikista n
eurosenttiä / minuutti. Vaikka tämä ei toimisikaan kaupankäynnin
argumenttina – on esitetty vakuuttavia
väitteitä ettei se toimi – tässä on selkeä kilpailuvaltti
online-maksujärjestelmille ja niiden käyttäjille sivuvaikutuksia.
Jos kymmenen vuoden kuluttua on hankalaa ostaa verkon kautta
luottokortilla ilman TCPA- tai Palladiumalustaa, moni saattaa
siirtyä siihen

6. OK, on siis voittajia ja häviäjiä. Disney saattaa
netota huikeasti ja smartcardien valmistaja saattaa ajautua
konkurssiin. Mutta eivät kai Microsoft ja Intel sijoita
9-numeroisia summia hyväntekeväisyyteen?

Tiedonantajani Intelillä kertovat että alunperin kyseesä oli
puolustautuminen. Koska yhtiö tekee suurimman tuloksensa
mikroprosessoreilla ja on markkinajohtaja, se voi kasvaa alallaan
ainoastaan kasvattamalla markkinoita.He ovat vahvasti sitä mieltä
että PC on tulevaisuuden kotiverkon keskus. Jos viihdesovellukset
ovat rautaa ja DRM niissä kriittinen teknologia, PC:n täytyy kyetä
DRM:ään tai se on vaarassa kadota kotimarkkinoilta.

Microsoftia motivoi myös halu saattaa kaikki viihdeteollisuus
oman imperiuminsa piiriin. Heillä on myös mahdollisuus suuriin
voittoihin mikäli TCPA tai Palladium yleistyy, koska he voivat
leikata rajusti ohjelmistokopiointia. “Saada kiinalaiset maksamaan
ohjelmista” on ollut Billin Iso Juttu; Palladiumin avulla voidaan
jokainen PC sitoa sen omaan Office-kopioon ja TCPA:n avulla voidaan
jokainen emolevy sitoa sen omaan lisensoituun Windowsiin. TCPA:lla
tulee olemaan myös maailmanlaajuinen lista kopioitujen
Office-pakettien sarjanumeroista.

Lopuksi, Microsoft haluaa tehdä mahdollisimman kalliiksi vaihtaa
sen tuotteista (kuten Office) kilpaileviin tuotteisiin (kuten OpenOffice). Tälloin he
voivat velottaa päivityksistä enemmän ilman että käyttäjät
vaihtavat ympäristöä.

7. Mistä tämä ajatus on lähtöisin?

Idea esiteltiin ensimmäisen kerran Bill Arbaughin, Dave Farberin
ja Jonathan Smithin dokumentissa “A Secure and Reliable
Bootstrap Architecture” IEEE:n symposiumissa Turvallisuus ja
Yksityisyys (1997) s. 65 – 71. Se patentoitiin USA:ssa 6.2.2001;
“Secure and Reliable Bootstrap Architecture”, U.S. Patent No.
6,185,678. Billin ajatus kehittyi hänen työstään NSA:lle koodin
signeerauksen parissa 1994. Microsoft on myös hakenut patenttisuojaa
käyttöjärjsetelmän
osille (patenttihakemuksia voi tarkastella täällä ja täällä).

Tähän liittyy myös paljon muuta ennakoivaa työtä. Markus Kuhn
kirjoitti vuosia sitten TrustNo1-prosessorista
ja perusajatuksen erityisestä luotetusta “valvojasta” joka valvoo
koneen käyttö- ja muita oikeuksia on esittänyt ainakin James
Anderson USAF:lle v. 1972 kirjoittamassaan dokumentissa.
Siitä lähtien se on ollut osa USA:n armeijan
tietoturva-ajattelua.

8. Miten tämä liittyy Pentium 3:n
sarjanumeroon?

Intel aloitti 1990-luvun puolessavälissä ohjelman, jonka
tarkoituksena oli saada Fritz-sirun ominaisuudet osaksi PC:n
prosessoria, tai välimuistisirua vuoteen 2000 mennessä. Pentiumin
sarjanumero oli ensimmäinen askel tähän suuntaan. Näyttää siltä,
että voimakas julkinen vastustus sai Intelin peräytymään,
liittoutumaan Microsoftin ja muiden kanssa ja hakemaan turvaa
lukumäärästä.

9. Miksi valvontasirua kutsutaan
“Fritz”-siruksi?

Etelä-Carolinan senaattori Fritz Hollingsin kunniaksi. Hän työskentelee
väsymättä kongressissa saadakseen TCPA:n pakolliseksi osaksi
kaikkea kulutuselektroniikkaa.

10. OK, TCPA estää nuoria kopioimasta musiikkia ja
auttaa yhtiöitä pitämään datan luottamuksellisena. Se voi auttaa
myös Mafiaa, paitsi jos FBI:lle annetaan järjestelmään takaportti,
kuten oletan tapahtuvan. Mutta piraattien, teollisuusvakoojien ja
aktivistien lisäksi kenelle muulle tämä aiheuttaa
ongelmia?

Suuri määrä yrityksiä on tässä vaarassa olla häviävällä
puolella. Esimerkiksi eurooppalainen smartcard-teollisuus
todennäköisesti kärsii, kun heidän tuotteidensa toiminnallisuus
siirtyy kuluttajien kannettavien tietokoneiden, organisaattorien ja
kolmannen sukupolven matkapuhelinten Fritz-siruihin. Tosiasiassa
suuri osa IT-turvallisuusteollisuudesta kärsii TCPA:n leviämisestä.
Microsoft väittää että Palladium lopettaa spämmit, virukset ja
suunnilleen kaiken muun kyberavaruuteen liittyvän pahan – jos, niin
virustorjuntayritykset, postisuodattimien valmistajat,
palomuurivalmistajat ja verkkomurtojen estämiseen keskittyneet
yritykset saattavat huomata leivän käyneen kapeaksi.

On vakava huoli siitä, millainen vaikutus tulee olemaan
IT-tuote- ja -palveluteollisuudelle, ja erityisesti innovaatiolle
huomioonottaen kuinka nopeasti uusia yrityksiä syntyy ja
todennäköisyyden millä markkinajohtajat voivat pitää kiinni
monopoleistaan. Innovaation ongelmia on hyvin selvittänyt
arvostettu taloustieteiliä Hal Varian taannoisessa New York Timesin
kolumnissaan.

Mutta asiaan liittyy myös syvempiä ongelmia. Peruslähtökohta on
se, että kenellä tahansa joka kontrolloi Fritz-siruja tulee olemaan
valtaisa määrä valtaa. Yhden kontrollipisteen käyttö on sama kuin
kaikki pakotettaisiin käyttämään samaa pankkia, kirjanpitäjää tai
lakimiestä. On monia tapoja millä tällaista valtaa voidaan
väärinkäyttää.

11. Miten TCPA:ta voidaan väärinkäyttää?

Yksi huolenaiheista on sensuuri. TCPA on alusta lähtien
suunniteltu tukemaan sitä, että laittomasti kopioitujen ohjelmien
käyttö estetään keskitetysti. Kun piraattiohjelmaa yritetään
ladata, Fritz estää sen toiminnan, mutta entäpä kopioitu musiikki
tai videot? Miten voit siirtää omistamaasi musiikkia tai videon
yhdestä PC:stä toiseen jos et voi poistaa sitä ensimmäisestä
PC:stä? Ehdotettu ratkaisu on se, että TCPA:ta hyödyntävän
sovellusohjelman, kuten mediasoittimen tai tekstinkäsittelyohjelman
käyttöoikeudet jaetaan keskitetysti palvelimelta, joka pitää yllä
mustaa listaa kielletyistä tiedostoista. Tämä lista päivitetään
koneeseen aika ajoin ja sen avulla tarkistetaan kaikki tiedostot,
jotka ohjelmalla avataan. Tiedostot voidaan kuolettaa sisällön,
niiden luomiseen käytetyn ohjelman sarjanumeron tai jonkin muun
kriteerin perusteella. Tämän esitetty käyttötarkoitus on se, että
jos jokainen Kiinassa käyttää samaa Office-kopiota, ei ainoastaan
tämän kopion ajamista estetä ! kaikilla TCPA-yhteensopivilla
tietokoneilla; tämä ainoastaan motivoisi kiinalaiset käyttämään
normaalia PC:tä TCPA-PC:n sijasta kuolettamisen välttämiseksi. Myös
kyseisellä piraattiohjelmalla luotujen dokumenttien käyttö
jokaisessa maailman TCPA-yhteensopivassa tietokoneessa
estetään.

Tämä on jo itsessään riittävän paha, mutta väärinkäytön
potentiaali ulottuu kauas kaupallisen isottelun ja taloudellisen
sodan taakse poliittiseen sensuuriin. Odotan tämän tapahtuvan askel
askeleelta. Ensin jokin hyvää tarkoittava poliisiyksikkö saa
valtuudet lapsipornografiaa tai rautatiesignaalilaitteiden
sabotointiohjetta vastaan. Kaikki TCPA-PC:t tuhoavat nämä
dokumentit, tai ehkä raportoivat niiden olemassaolosta. Sitten
oikeus myöntää anojalle copyright- tai herjausoikeudenkäynnissä
valtuudet loukkaavaa dokumenttia vastaan; ehkä Scientologit
yrittävät saada mustalle listalle kuuluisan Fishmanin
Vakuutuksen. Kunhan lakimiehet ja hallitusten sensuroijat
ymmärtävät koko potentiaalin, purosta kasvaa tulva.

Nykyaika alkoi vasta kun Gutenberg keksi kirjapainotekniikan,
joka mahdollisti informaation säilyttämisen ja levittämisen vaikka
aateli ja kirkko halusi estää sen. Esmierkiksi kun Wycliffe käänsi
Raamatun englanniksi 1380 – 1381, hänen aloittamansa Lollard-liike
kukistettiin helposti; kun taas Tynsdale käänsi Uuden Testamentin
1524 – 1525, hän ehti painaa 50 000 kopiota ennenkuin hänet
otettiin kiinni ja poltettiin. Euroopan vanha järjestys murtui ja
uusi aika alkoi. Informaation kontollointia yrittävistä
järjestöistä tuli impotentteja ja Neuvostoliiton romahduksen myötä
näytti siltä että demokraattinen vapaamielinen kapitalismi voitti.
Mutta nyt, TCPA ja Palladium riskeeraavat Gutenbergin jättämän
mittaamattoman arvokkaan perinnön. Elektronisista kirjoista tulee
julkaisun jälkeen haavoittuvia, oikeusistuimet voivat peruuttaa
julkaisun ja TCPA-infrastruktuuri hoitaa likaisen työn.

Aikanaan Neuvostoliitto yritti rekisteröidä ja kontrolloida
kaikkia kirjoituskoneita ja faxeja, nyt TCPA yrittää rekisteröidä
ja kontrolloida kaikkia tietokoneita. Tällä on huolestuttavia
seurauksia vapaudelle, demokratialle ja oikeudelle.

12. Pelottavaa. Mutta eikö sitä voi vain kytkeä
pois?

Tottakai – jos järjestelmänvalvoja ei konfiguroi konettasi niin,
että TCPA on pakollinen, voit aina kytkeä sen pois. Voit sen
jälkeen käyttää PC:täsi järjestelmävalvojan oikeuksilla ja ajaa
“turvattomia” ohjelmistoja.

Yhdessä suhteessa et kuitenkaan voi pysäyttää Fritziä. Et saa
sitä olemaan välittämättä piraattiohjelmistoista. Vaikka sille
ilmoitetaan että PC käynnistetään “turvattomassa” tilassa, se
tarkistaa silti ettei käyttöjärjestelmä ole mustalla listalla.
Tällä on vaikutuksia kansalliseen itsemäärämisoikeuteen. Jos Saddam
on riittävän tyhmä päivittääkseen tietojärjestelmänsä käyttämään
TCPA:ta, USA:n hallitus voi siirtää hänen Windows-lisenssinsä
mustalle listalle ja näin seuraavan sodan koittessa sulkemaan ne.
“Turvattomaan” tilaan käynnistäminen ei auta. Hän joutuu kaivamaan
esiin vanhat Windows 2000-kopionsa, vaihtmaan
GNU/Linux-järjestelmiin tai eristämään Fritzin emolevyiltä
rikkomatta niitä.

Jos USA:n presidentti ei nyt satu vihaamaan sinua
henkilökohtaisesti, voi olla ettei tästä ole haittaa. Mutta jos
kytket TCPA:n pois, TCPA-ohjelmistosi eivät toimi, tai eivät toimi
niin hyvin. Tilanne on samankaltainen kuin nykyään siirryttäessa
Windowsista Linuxiin; sinulla voi olla enemmän vapautta, mutta
vähemmän valinnanvaraa. Jos TCPA / Palladiumia käyttävät
ohjelmistot ovat houkuttelevampia valtaväestölle, saatat päätyä
tilanteeseen jossa sinun on pakko käyttää niitä – aivan samoin kuin
monien on pakko nykyään käyttää Microsoft Wordia, koska ystävät ja
kollegat lähettelevät heille dokumentteja jotka on kirjoitettu
Microsoft Wordilla. Microsoft sanoo että Palladium, pelkästä
TCPA:sta poiketen, kykenee ajamaan luotettuja ja turvattomia
ohjelmistoja yht´aikaa eri ikkunoissa; tämä oletettavasti helpottaa
ihmisten siirtymistä siihen.

13. Eli taloudelliset näkökohdat ovat
merkittävät?

Aivan. IT-markkinoiden suurimmilla voitoilla on tapana päätyä
yhtiöille jotka kykenevät luomaan alustat (kuten Windows tai Word)
ja kontrolloimaan niiden yhteensopivuutta hallitakseen täydentävien
tuotteiden markkinoita. Esimerkiksi
eräät matkapuhelinvalmistajat käyttävät kysely-vastaus
-autentikointia tarkistaakseen että puhelimen akku on alkuperäinen
osa eikä klooni – missä tapauksessa puhelin voi kieltäytyä
lataamasta sitä tai voi tyhjentää latauksen mahdollisimman
nopeasti. Jotkut tulostimet tarkistavat väriainekasetit
elektronisesti, jos käytät halpaa jäljitelmää, tulostustarkkuus
hiljaa putoaa 1200 dpi:stä 300 dpi:hin. Sony Playstation 2 käyttää
samantapaista autentikointia varmistaakseen että muistipalikat on
valmistanut Sony eikä halpa kilpailija.

TCPA näyttää olevan suunniteltu maksimoimaan tällaisen toiminnan
vaikutus ja siten taloudellinen voima. Kun otetaan huomioon
Microsoftin kilpailustrategia, oletan että Palladium tukee tätä.
Joten jos controlloit TCPA-yhteensopivaa sovellusohjelmaa, voit
policy-palvelimesi kautta määrittää millä muilla ohjelmistoilla on
oikeus käyttää tiedostoja jotka sinun sovelluksellasi luodaan. Nämä
tiedostot voidaan suojata vahvalla salauksella, joiden avaimia
kontrolloidaan Fritz-siruilla jokaisessa PC:ssä. Tämä tarkoittaa
sitä, että onnistunut TCPA-ohjelma on huomattavasti entistä
arvokkaampi ohjelmistoyhtiölle joka sen kehitystä kontrolloi, koska
he voivat vuokrata pääsyn omiin rajapintoihinsa niin kalliilla
hinnalla kuin markkinat kantavat. Joten ohjelmistokehittäjiin tulee
kohdistumaan valtava paine saada ohjelmistonsa
TCPA-yhteensopiviksi, ja jos Palladiumista tulee ensimmäinen
TCPA:ta tukeva käyttöjärjestelmä, se saa kehittäjäpiireissä
kilpailuedun GNU/Linuxiin ja MacOS:n nähde! n.

14. Mutta hetkinen, eikö laki anna oikeuden reverse
engineeringiin yhteensopivuuden varmistamiseksi?

Kyllä, ja tämä on hyvin tärkeää IT-tuotteiden ja palveluiden
markkinoiden toiminnalle, ks. Samuelson ja Scotchmer, “The Law and
Economics of Reverse Engineering”, Yale Law Journal, May 2002,
1575-1663. Mutta laki antaa useimmissa tapauksissa ainoastaa
oikeuden yrittää, ei onnistua. Kun yhteensopivuus tarkoitti
työskentelyä tiedostoformaattien kanssa oli todellista kilpailua –
kun Word ja Word Perfect taistelivat hallitsevasta asemasta, niitä
kehitettiin käyttämään toistensa tiedostoja ja samaan aikaan
tekemään mahdollisimman hankalaksi kilpailijalle käyttämään niiden
omia. Kuitenkin TCPA:n myötä peli on loppu; ilman pääsyä avaimiin
tai tapaa murtautua siruihin olet ulkona.

Yksi TCPA:n motivaatioista oli sulkea kilpailijoita omien
ohjelmistojen tiedostojen käyttö, ks. Lucky Greenin viesti ja
kuuntele hänen puheensa Def
Con:issa tarkempia tietoja varten. Tämä taktiikka on leviämässä
tietokonemaailman ulkopuolellekin. USA:n kongressi on
tyytymätön autovalmistajien tapaan käyttää tiedostoformaatin
sulkua estääkseen asiakkaitaan korjauttamasta autojaan
riippumattomilla korjaamoilla. Ja Microsoftin väki sanoo tahtovansa
Palladiumin joka paikkaan, rannekelloja myöten. Taloudelliset
seuraamukset riippumattomalle yritystoiminnalle kaikkialla voivat
olla huomattavat.

15. Eikö TCPA:ta voi murtaa?

Ensimmäiset versiot ovat haavoittuvia kenelle tahansa jolla on
työkalut ja kärsivällisyyttä rautatason murtoon (eli pääsee käsiksi
dataan, joka kulkee väylässä CPU:n ja Fritz-sirun välillä).
Kuitenkin 2-vaiheessa Fritz-siru katoaa pääprosessorin sisälle –
sanotaan sitä vaikka “Hexiumiksi” – ja asiat monimutkaistuvat
huomattavasti. Todella vakava, hyvin rahoitettu vastustaja voi
silti murtaa sen. Kuitenkin siitä tulee huomattavasti vaikeampaa ja
kalliimpaa.

Monissa maissa Fritz-sirun murtamisesta tulee laitonta. USA:ssa
se on jo Digital Millenniun Copyright Actin myötä, kun taas EU:n
piirissä tilanne voi vaihdella maasta toiseen, riippuen siitä miten
maan lainsäädäntö noudattaa EU:n
Copyright-direktiiviä.

Monien tuotteiden kohdalla yhteensopivuuden kontrollointia
sekoitetaan aivan tarkoituksellisesti copyright-kontolliin. Sony
Playstationin autentikointisirut pitävät sisällään myös DVD:n
salausalgoritmin, joten reverse engineeriä voidaan syyttää
copyrigt-suojausmekanismin kierrosta ja soveltaa Digital Millennium
Copyright Actia. Tilanteesta tulee todennäköisesti sotkuinen – ja
se taas suosii isoja yrityksiä joilla on iso lakibudjetti.

16. Millainen on todennäköinen vaikutus talouteen
yleisesti?

Sisällöntuottajat saattavat voittaa hieman kun musiikin
kopiointi vaikeutuu – voidaan odottaa Sir Michael Jaggerin päätyvän
pikkuhiukkasen rikkaammaksi. Mutta odotan suurimman taloudellisen
vaikutuksen olevan nykyisten markkinahallitsijoiden aseman
vahvisuminen uusien tulokkaiden kustannuksella. Tämä voi merkitä
markkinaosuuden kasvua Intelin, Microsoftin ja IBM:n tapaisille
yrityksille – mutta hintana on innovaation ja yleisen kehityksen
hidastuminen. Eric Von Hippel
osoittaa että suurin osa taloudellista kasvua vauhdittavista
innovaatioista on sellaisia, joita niiden alustan valmistajat eivät
ole osanneet ennakoida. Lisäksi teknologiset muutokset
IT-tuotteiden ja -palvelujen markkinoilla ovat yleensä
kumulatiivisia. Kun markkinahallitsijoille annetaan uusia tapoja
tehdä hankalaksi uudenlaisten käyttökohteiden kehittäminen heidän
tuotteilleen, seurauksena on kaikenlaisia ansoj! a ja vääristyneitä
kannustimia.

TPCA / Palladiumin edustama valtava taloudellisen voiman
keskittyminen suosii suuryrityksiä pienten kustannuksella; kun
Palladium-sovellukset mahdollistavat suuret yritykset nappaamaan
suuremman osan taloudellisen toimintansa sivuvaikutuksista, niillä
on vastaava vaikutus näiden talouteen kuin autoyhtiöille sillä,
että autonomistajat pakotetaan käyttämään valtuutettuja
huoltoliikkeitä. Koska suurin työpaikkojen kasvu tapahtuu
PK-sektorilla, tällä voi olla vaikutuksia työmarkkinoihin.

Myös selkeästi alueellisia vaikutuksia voidaan odottaa.
Esimerkiksi vuosia jatkunut hallitusten tuki on kasvattanut
Eurooppaan vahvan smartcard-teollisuuden, alueella tapahtuvan muun
teknologisen innovaation kustannuksella. Haastattelemani kokeneet
teollisuuden edustajat odottavat että kunhan TCPA:n kakkosvaihe
siirtää Fritz-toiminnan keskusprosessorin sisään, smartcard-myynti
notkahtaa. Useat TCPA-yrityksissä työskentelevät ovat myöntäneet
minulle että smartcardien syrjäyttäminen autentikaatiomarkkinoilta
on yksi päämääristä. Paljon siitä mitä smartcard-valmistajat
haluavat tapahtumaan korttien avulla tulee tapahtumaan sen sijaan
kannettavan tietokoneen, organisaattorin tai puhelimen Fritz-sirun
avulla. Jos TCPA tappaa tämän teollisuudenalan, Eurooppa voi olla
huomattava nettohäviäjä. Myös muut suuret tietoturvateollisuuden
osat voivat jäädä uhreiksi.

17. Kuka muu häviää?

Olemassaolevat liiketoimintatavat tulevat muuttumaan monissa
paikoissa tavalla, joka mahdollistaa copyright-oikeuksijen
haltijalle uudenlaisia rahastuskeinoja. Esimerkiksi minä hain
äskettäin lupaa muuttaa osan omistamastani maataloudelle
kaavoitetusta maasta puutarhaksi. Tätä varten meidän piti hankkia
paikalliselle hallinnolle kuusi kopiota alueen 1:1250 kartasta.
Ennen vanhaan kuka tahansa voi noutaa kartan paikalllisesta
kirjastosta ja kopioida sen. Nyt kartat ovat kirjaston palvelimella
copyrigt-kontrollin takana, ja mistä tahansa karttalehdestä voi
saada ainoastaan neljä kopiota. Yksittäisen ihmisen on helppo
kiertää tämä: Otat neljä kopiota tänään ja lähetät huomenna
ystäväsi hakemaan kaksi puuttuvaa. Mutta paljon karttoja
hyödyntävät yritykset ja yhteisöt päätyvät maksamaan enemmän
karttojen valmistajille. Tämä saattaa olla pieni ongelma;
kertomalla se tuhannella saadaan jonkinlainen kuva siitä mitä tämä
merkitsee taloudelle yleisesti. Tulojen ja pääoman nettosiir! rot
tulevat, taas kerran, tapahtumaan todennäköisesti pieniltä suurille
ja uusilta vanhoille yrityksille.

Tämä toivottavasti aiheuttaa poliittista vastarintaa. Eräs
tunnettu brittilakimies on
sanonut että copyright-lakia siedetään ainoastaan koska sitä ei
sovelleta pikkutekijöiden suureen enemmistöön. Tulee myös olemaan
muutamia näkyviä huono-onnisia. Olen ymmärtänyt että Britanniassa
myöhemmin tänä vuonna julkistettavat copyright-säädökset poistavat
sokeilta oikeudenmukaisen oikeuden käyttää näyttöohjelmistojaan
e-kirjojen lukemiseen. Normaalisti tällainen byrokraattinen
typeryys ei merkitsisi paljoakaan, koska ihmiset eivät vain piittaa
siitä eikä poliisi ole riittävän idiootti syyttääkseen ketään.
Mutta jos copyright-oikeuksia valvotaan rautasuojausmekanismilla
jonka murtaminen on käytännössä mahdotonta, sokeat saattavat hävitä
tosissaan. Saattaa myös olla muita marginaaliryhmiä samankaltaisen
uhan alla.

18. Uh. Mitä muuta?

TCPA kaivaa maata General Public Licensen (GPL) alta, jota
soveltaen levitetään valtaosaa vapaista ja avoimen lähdekoodin
ohjelmistoista. GPL on suunniteltu estämään yhteisen
vapaaehtoistyön hedelmien päätymisen yksityisyrityksille
voitonhankkimisvälineeksi. Kuka tahansa saa käyttää ja muokata
tämän lisenssin tuella levitettyä ohjelmaa, mutta jos alat jaella
muokattua kopiota se täytyy olla lähdekoodeineen yleisesti
saatavilla jotta muut voivat kehittää sitä edelleen.

Ainakin kaksi yritystä on alkanut työskennellä
TCPA-yhteensopivan GNU/Linux-version parissa. Tämä tarkoittaa
ohjelmakoodin siistimistä ja funktionaalisuuden karsimista.
Saadakseen TCPA:lta sertifikaatin kehittäjän täytyy lähettää
muokattu koodi evaluointilaboratorioon yhdessä dokumentoinnin
kanssa. Dokumentoinnissa tulee selvitä miksi erilaiset tunnetut
hyökkäysmenetelmät koodia vastaan eivät toimi. Evaluaation hinta on
E3-tasolla – riittävän kallis pitämään ulkona vapaan ohjelmiston
kehittäjät mutta riittävän halpa jotta useimmilla kaupallisilla
ohjelmistotaloilla on mahdollisuus saada koodipahasensa läpi.
Vaikka muokattuun ohjelmaan sovelletaan GPL:ää ja lähdekoodi on
vapaasti saatavilla, se ei tule käyttämään useimpia TCPA:n
mahdollisuuksista ellei sinulla ole oman koneesi Fritz-sirulle
sertifikaattia. Se tulee maksamaan rahaa, jos ei heti, niin
loppujen lopuksi.

Sinulla on edelleen oikeus vapaasti muokata muokattua koodia,
mutta et saa sertifikaattia joka päästää sinut TCPA-järjestelmän
sisään. Jotain samantapaista tapahtuu Sonyn Playstation 2:lle
tarjoaman Linuxin suhteen. Konsolin kopiointisuojausmekanismit
estävät sinua ajamasta muokattua ohjelmaa ja käyttämästä suurta
osaa raudan mahdollisuuksista. Vaikka filantrooppi julkaisisi
turvallisen GNU/Linux-version ilman voitontavoittelua, lopputuote
ei varsinaisesti olisi TCPA-käyttöjärjestelmän GPL-versio, vaan
yksityisomisteinen käyttöjärjestelmä jota filantrooppi voi jakaa
vapaasti. Jäljelle jää vielä kysymys siitä, kuka maksaisi
käyttäjien sertifikaatit.

Uskottiin että GPL tekisi mahdottomaksi yrityksen tulla ja
varastaa koodi joka on yhteisön työn tulos. Tämän myötä ihmiset
halukkaasti käyttävät omaa aikaansa kirjoittaakseen vapaata
ohjelmistoa yhteisön hyväksi. Mutta TCPA muuttaa tämän. Kunhan
valtaosa markkinoilla olevista PC:stä on TCPA-yhteensopivia, GPL ei
enää toimi aiotulla tavalla. Microsoftin etu ei ole se, että tämä
suoraan tuhoaa vapaan ohjelmistokehityksen. Pointti on tämä: kun
ihmiset ymmärtävät että jopa GPL-lisenssoitu ohjelma voidaan
kaapata kaupalliseen käyttöön, idealistilla nuorilla ohjelmoijilla
ei ole enää motivaatiota kirjoittaa vapaita ohjelmia.

19. Ymmärrän kyllä että jotkut saattavat olla
suunniltaan.

Asiaan liittyy myös paljon muuta poliittista – EU:n
tietosuojadirektiiviin sisältyvä persoonakohtaisen informaation
käsittelyn läpinäkyvyys; itsemääräämisongelma, eli kirjoitetaanko
copyright-säännökset maan hallituksen toimesta kuten nykyisin vai
Portlandissa tai Redmondissa istuvan ohjelmankehittäjän toimesta;
tuleeko Microsoft käyttämään TCPA:ta Apacen nitistämiseen; ja
ovatko ihmiset tyytyväisiä ajatukseen siitä että heidän PC:tään
voidaan käytännössa etähallita niin, että hallintaa voidaan
suorittaa oikeuslaitoksen tai hallituksen yksikköjen toimesta
heidän saamatta siitä tietoa.

20. Mutta hetkinen, eikös antitrustilainsäädäntö tee
TCPA:sta laittoman?

Intel on kehittänyt “alustajohtajan” strategian, jolla he
johtavat teollisuuden yrityksiä kehittää teknologioita joilla
PC:stä saadaan entistä monikäyttöisempi, kuten PCI ja USB. Heidän
toimintatapansa on kuvattu Gawerin ja Cusumanon
kirjassa. Intel kokoaa ryhmittymän jakamaan uuden teknologian
kehittämistaakkaa, saa perustajajäsenet lisäämään pottiin muutamia
patentteja, julkaisee standardin, saa tukea sille, sitten lisensoi
sen teollisuudelle sillä edellytyksellä että lisenssin omistajat
vuorostaan antavat osan omien asiaan liittyvien patenttiensa
oikeuksista nollakustannuksilla kaikille ryhmittymän jäsenille.

Tämän strategian positiivinen puoli oli se, että Intel kasvoi
yleisemmin PC-markkinoilla; pimeä kääntöpuoli oli se, että he
estivät yhtäkään kilpailijaa saavuttamasta määräävää
markkina-asemaa millään teknologian alueella joka olisi voinut
uhata sen asemaa PC-raudan markkinoilla. Täten Intelillä ei ollut
varaa antaa IBM:n microchannel-arkkitehtuurin selvitä, ei
ainoastaan kilpailevana PC-arkkitehtuurina vaan myös koska IBM ei
ollut kiinnostunut tarjoamaan PC:lle väylätehoa joka olisi sallinut
kilpailun high-end -palvelimien kanssa. Strategisessa mielessä
vaikutus on hiukan sama kuin vanha roomalainen tapa hajottaa kaikki
asuinpaikat ja kaataa kaikki puut teidensä tai linnakkeidensä
ympäristöstä. Kilpailevaa arkkitehtuuria ei päästetä lähellekään
Intelin alustaa; kaikki on yhdenmukaistettava. Mutta
yhdenmukaisuuden pitää olla järjestelmällistä ja hyvin säädeltyä:
rajapintojen tulee olla “avoimia muttei vapaita/ilmaisia” (open but
not free).

Ryhmittymälähestuminen on kehittynyt erittäin tehokkaaksi
tavaksi väistää antitrustilainsäädäntöä. Toistaiseksi viralliset
tahot eivät näytä olleen huolissaan tällaisista ryhmittymistä –
niin kauan kuin standardit ovat avoimia ja kaikkien käytettävissä.
Saattaa olla että niiden on hiukan valpastuttava.

Tietenkin, jos Fritz Hollings onnistuu saamaan lakiesityksensä
kongressissa läpi, TCPA:sta tulee pakollinen ja antitrustilaki
menettää voimansa, ainakin USA:ssa. Voidaan vain toivoa että
Euroopan lainsäätäjillä on enemmän selkärankaa.

21. Koska tämä sitten näkyy kadulla?

Nyt. TCPA-spesifikaatio
julkistettiin 2000. Amtel myy jo Fritz-sirua,
ja vaikka joudut allekirjoittamaan vaitiololupauksen saadaksesi
tarkat tekniset tiedot, se on ollut
IBM Thinkpad -kannettavissa toukokuusta 2002. Eräät Windows
XP:n ja X-Boxin
ominaisuuksista ovat TCPA-yhteensopivia; esimerkiksi jos muutat
huomattavasti PC:si konfiguraatiota, sinun täytyy rekisteröidä
koneesi uudelleen Redmondille. Windows 2000:sta lähtien Microsoft
on yrittänyt saada kaikki laiteajurit sertifioiduiksi: jos yrität
käyttää signeeraamatonta ajuria, XP valittaa. USA:n hallitus
osoittaa myös kasvavaa
kiinnostusta standardisointiprosessiin. Juna on jo
liikkeellä.

Palladiumin aikataulu näyttää vähemmän varmalta. Microsoftin ja
Intelin välillä näyttää olevan käynnissä valtataistelu; Palladium
tulee toimimaan myös kilpailevien valmistajien, kuten Wave Systemsin laitteistoissa ja
puhtaasti TCPA:ta hyödyntävät ohjelmat on rakennettava uudelleen
toimiakseen Palladiumissa. Tässä näyttää olevan kyseessä peli jonka
tarkoitus on varmistaa että “luotetun tietojenkäsittelyalustan”
tulevaisuus on yksin Microsoftin käsissä. Kyseessä voi olla myös
taktiikka, jolla pyritään ehkäisemään muita yhtiöitä kehittämään
TCPA:lle perustuvia ohjelmistoalustoja. Intel ja AMD näyttävät
suunnittelevan 2 sukupolven TCPA-toimintojen suorittamista
pääprosessorilla ilmaiseksi. Tämä voi tarjota korkeampaa
turvallisuutta, mutta antaa kehityksen kontrolloinnin heidän
käsiinsä Microsoftin sijasta.

Tiedän että Palladium julkistettiin yli kuukauden sen jälkeen
kun esittelin Open
Source Software Economics -konferenssissa 20. kesäkuuta aihetta
koskevan dokumentin.
Siinä kritisoitiin TCPA:ta kilpailun hankaloittamisesta, minkä
myöhemmät paljastukset ovat vahvistaneet.

22. Mikä on TORA BORA?

Tämä näyttää olleen Microsoftin sisäinen vitsi: ks. Palladium -julkilausuma.
Idea on, että luotettava käyttöympäristöarkkitehtuuri (Trusted
Operating Root Architechture) estää murra kerran, aja missä vain
(Break Once Run Anywhere) -kopioinnin, joka tarkoittaa sitä, että
kun kopiosuojaus on murrettu, piraattiohjelmisto voidaan lähettää
verkkoon kenen tahansa käytettäväksi.

Sen jälkeen he näyttävät ymmärtäneen ettei tämä vitsinä
välttämättä mahdu hyvän maun rajoihin. Microsoftin
tutkimusyksikössä kesäkuun 10. pidetyssä tilaisuudessa slogan oli
muuttunut muotoon “BORE-resistance”, missä BORE tulee sanoisa Break
Once Run Everywhere (murra kerran, aja kaikkialla). Asian vierestä,
tilaisuuden puhuja kuvasi copyright-merkintää
“sisällönvalvonnaksi”, termillä joka yleensa merkitsee tapaa jolla
ehkäistään pornon levitystä alaikäisille: PR-koneisto kiemurtelee
selvästi! Hän kertoi myös, ettei se toimi ellei jokainen käytä
“luotettua käyttöjärjestelmää”. Kun kysyin tarkoittaako tämä
Linuxin kuoppaamista, hän vastasi että Linux-käyttäjien on
taivuttava “sisällönvalvontaan”.

23. Mutta eikö PC:n turvallisuus ole hyvä
asia?

Kysymys kuuluu: turvallisuus ketä vastaan? Saattaa olla ettet
haluaisi huolehtia viruksista, mutta TCPA sen enempää kuin
Palladium ei korjaa tätä: virukset käyttävät hyväkseen tapaa jolla
ohjelmistot (kuten Microsoft Office ja Outlook) käyttävät
skriptejä. Sinua saattaa kiusata roskaposti, mutta sekään ei
korjaannu. Microsoft antaa ymmärtää että näin tapahtuu
suodattamalla kaikki signeeraamattomat viestit, mutta roskapostin
lähettäjä vain siirtyy käyttämään TCPA-PC:tä. Paremmin pysyt
tilanteen herrana käyttämällä omaa email-ohjelmaasi suodattamaan
kaikista tuntemattomista osoitteista tuleva posti kansioon, joka
tarkistat päivittäin. Saatat olla huolestunut yksityisyydestäsi,
mutta sen enempää TCPA kuin Palladium ei korjaa sitä; lähes kaikki
yksityisyyden loukkaamiset ovat tulosta auktoriteettiaseman
väärinkäytöstä, joka asema puolestaan on saatettu saada
pakottamalla. Sairausvakuutusyhtiö joka vaatii sinua myöntymään
kaikkien tietojesi luovuttamiseen työnantajallesi tai k! enelle
tahansa ne voidaan myydä ei lopeta vain koska heidän
tietojärjestelmänsä ovat nyt virallisesti “suojattuja”.
Päinvastoin, he todennäköisesti levittävät niitä yhä laajemmalle,
koska tietokoneisiin voi “luottaa”.

Taloustieteilijät ovat havainneet että kun valmistaja valmistaa
“vihreän” tuotteen, se usein lisää saastumista, koska ihmiset
ostavat mielummin vihreää kuin vähemmän; saatamme nähdä
turvallisuuspuolella vastineen tälle “valistuneen valinnan
ansalle”, joksi sitä nimitetään. Lisäksi vahvistamalla ja
laajentamalla monopoleja TCPA kasvattaa kannustetta maksukyvyn
mukaan tapahtuvaan erotteluun ja näin henkilökohtaisen datan
keräämiseen profilointia varten.


Suopeimman näkökulman TCPA:han on tarjonnut eräs Microsoftin
tutkija: on olemassa sovelluksia joissa halutaan rajoittaa
käyttäjän toimintaa. Esimerkiksi halutaan estää ihmisiä
näpelöimästä auton matkamittaria ennen myyntiä. Samalla tavoin jos
DRM aiotaan toteuttaa PC:llä, käyttäjää on kohdeltava
vihollisena.

Tässä mielessä nähtynä TCPA ja Palladium eivät tarjoa niinkään
turvaa käyttäjälle kuin PC valmistajalle, ohjelmistokehittäjille ja
sisällöntuottajina. Ne eivät tarjoa lisäarvoa käyttäjälle, vaan
tuhoavat entisenkin. Ne rajoittavat mahdollisuuksiasi toimia omalla
PC:lläsi jotta sovellus- ja palveluntarjoajat voivat nyhtää sinulta
vielä enemmän rahaa. Tämä sopii hyväksikäyttävän kartellin
klassiseen määritelmään – teollisuuden sopimus joka muuttaa
kaupankäynnin ehtoja vähentääkseen kuluttajan
säästömarginaalia.

Epäilemättä Palladium tulee sisältämään uusia ominaisuuksia
niin, että paketti kokonaisuudessaan näyttää tarjoavan lisäarvoa
lyhyellä tähtäimellä, mutta pitkäaikaiset taloudelliset,
sosiaalliset ja lainsäädännölliset vaikutukset vaativat syvällistä
pohdintaa.

24. Miksi tätä siis kutsutaan “luotettavaksi
tietojenkäsittelyksi”? En tajua miksi minun pitäisi ensinkään
luottaa siihen!

Tämä on melkein sisäpiirin vitsi. USA:n puolustusministeriössä
(DoD) “luotettu järjestelmä tai komponentti” määritellään
“sellaiseksi, joka voi murtaa noudatetun turvallisuuspolitiikan”.
Tämä saattaa ensi silmäyksellä vaikuttaa käänteiseltä, mutta
ajattele asiaa hetki. Salaisen ja huippusalaisen järjestelmän
välillä toimiva postipalvelin tai palomuuri saattaa vioittuessaan
murtaa turvallisuusmäärityksen, jonka mukaan informaatio voi kulkea
vain salaisesta huippusalaiseen, muttei koskaan päinvastoin. Niinpä
luotetaan siihen, että data kulkee määrätyllä tavalla.

Tai otetaan siviiliesimerkki: oletettavasti luotat siihen, että
lääkärisi pitää sinun sairaskertomuksesi salassa. Tämä tarkoittaa
sitä, että hänellä on pääsy sinun tietoihisi, joten hän voisi
vuotaa ne lehdistölle jos on huolimaton tai haluaa vahingoittaa
sinua. Sinä et luota siihen, että minä pitäisin tietosi salassa,
koska minulla ei niitä ole; huolimatta siitä pidänko sinusta tai
vihaanko sinua en voi millään tasolla vaikuttaa sinun tahtoosi
pitää sairaskertomuksesi salassa. Lääkärisi sensijaan voi; ja sitä,
että hän on asemassa jossa voi tuottaa sinulle harmia itseasiassa
tarkoittaa (järjestelmätasolla) se, että luotat häneen. Sinulla voi
olla lämpimiä tunteita häntä kohtaan, tai sinun on pakko luottaa
häneen koska hän on ainoa lääkäri saarella jossa asut; näistä
piittaamatta, DoD:n määritelmä riisuu “luottamukselta” kaikki
emotionaaliset aspektit, jotka voivat sekoittaa ihmisiä.

Muistettakoon, että 90-luvun loppupuolella kun väiteltiin
hallituksen kryptografiakontrollista, Al Gore esitti termin
“Trusted Third Party” (luotettu kolmas osapuoli) – palvelu, joka
pitäisi kopion sinun salausavaimestasi tallessa siinä tapauksessa
että sinä (tai FBI, tai NSA) sattuisit tarvitsemaan sitä. Nimeä
pilkattiin markkinointiajatteluna, jossa Venäjän kolonisoimaa
Itä-Saksaa nimitettiin “Demokraattiseksi tasavallaksi”. Mutta se
todella sopii DoD:n ajatteluun. Luotettu kolmas osapuoli on kolmas
osapuoli, joka voi murtaa sinun turvallisuusmääräyksesi.

25. Eli “luotettu tietokone” on sellainen, joka voi
uhata minun turvallisuttani?

Sait kopin.

Ross Anderson

Alkuperäinen
englanninkielinen teksti

Lisäykset heinäkuun 2002 jälkeen:

[Uutta!]Ks myös Economics and
Security Resource -sivustoa, joka tarjoaa paljon taustatietoa
tässä esiintuoduille asioille.

Käännökset saksaksi,
espanjaksi, italiaksi, hollanniksi, kiinaksi,
norjaksi, ruotsiksi ja ranskaksi.

Here is a link to the first online version of this FAQ, version
0.2.

Lisää TCPA / Palladium -kommentointia on tarjolla ZDNetissä,
BBC:llä, Internetnewsillä,
PBS:llä,

O’Reillylla, Linux
Journal News Notes, Salon.com:issa ja Extremetechillä.
Larry Lessigin kommentit
Harvardin seminaarissa kannattaa huomioida. Löytyy myös väitetty
entisen Microsoftin työntekijän tarina Palladiumin
käynnistämisestä, ja kaksi Seth Schoenin päiväkirjamerkintöjä (täällä ja täällä)
Palladium-briefingissä MS:ltä EFF:lle. Euroopan Unioni alkaa herätä.
Aikaansaamamme kohu on
masentanut PC-kaupan analyytikot Australiassa. Bushin Kybertsaarin
Richard Clarkin TCPA:ta ylistävä puhe on nähtävissä täällä,
ks. s. 12; samassa konferenssissa Intelin CEO Craig Barrett sanoo että
hallituksen tulisi jättää DRM teollisuuden hoidettavaksi mielummin
kuin pakottamaa tiettyyn ratkaisuun (s. 58). Tämän valossa on
nähtävissä jotain järkeä tarinassa,
jonka mukaan Intel vastustaa Hollingsin lakiesitystä samalla kun
markkinoi TCPA:ta. Palladiumista löytyy myös Microsoftin
White Paper ja sitä tukeva Billin
tiedote. Tietenkin, Richard
Stallman osasi jo ennakoida monia näistä asioista.

[Uutta!]TCPA:n keksijä Bill
Arbaugh on tullut toisiin ajatuksiin. Täällä hän
esittää muutamia ehdotuksia miten TCPA:ta voitaisiin muokata
pahimpien vaikutusten lievittämiseksi, esimerkiksi sallimalla
käyttäjien valita itse omat turvallisuussertifikaattinsa tai
ohittaa Fritz-siru kokonaan.

[Uutta!]Atmel on julkaissut
Fritz-sirunsa datasheetin.

[Uutta!]Lucky Greenin Def
Con-esitelmän materiaali
on nyt saatavissa verkosta.

[Uutta!]Kirjeenvaihto Peter
Biddlen, Palladium-hankkeen teknisen johtajan, kanssa,
kryptografialistalta.

[Uutta!]John Gilmoren
posti Cypherpunks-listalle, ja
Adam Backin,
Seth Schoenin ja
muiden kommentteja.

[Uutta!]Mielipide
Bruce Schneieriltä; vähän debattia
Bill Thompsonilta, joka todella näyttää uskovan että luotetun
tietojenkäsittelyn maailma on spammista ja viruksista vapaa ja
antaa mahdollisuuden harjoittaa käyttäjän oikeuksia; ja hiukan reaktioita

[Uutta!]Räikeänä älyllisen
omaisuuden loukkauksena 🙂 Microsoft on julkaissut kilpailevan
Palladium FAQ:n. He ovat luopuneet alkuperäisistä mediassa
esitetyistä väitteistä, joiden mukaan Palladium lopettaisi spammin
ja virukset. Nättiä pitsiä; mutta tarkan, kirjaimellisen
tutustumisen perusteella on hämmästyttävää kuinka vähän yllä
esitetyistä väitteistä itse asiassa kielletään.

[Uutta!]Intel on
ilmoittanut, että vuoden 2003 puolivälin jälkeen julkaistava
Pentium 4:n seuraaja tukee Palladiumia. Tämä prosessori, johon yllä
viittasin nimellä “Hexium” on nyt virallisesti “LaGrande”,
itäisessä Oregonissa olevan kaupungin mukaan – poikkeus
aiemmasta käytännöstä nimetä prosessorit jokien mukaan (minun
täytyy sanoa että “Hexium” kuulosti paremmalta). Ensimmäinen
reaktio on ollut vihamielinen,
kuten myös seuraava.
Kansalaisoikeusjärjestöt alkavat herätä, esimerkiksi EPIC:illä on
asiaan liittyvä sivu.

[Uutta!]Linux Devicesin artikkeli
ongelmista, joita TCPA saattaa aiheuttaa sulautetuissa
järjestelmissä

[Uutta!]Artikkeli saksalaisessa
lehdessä.

[Uutta!]7. marraskuuta
järjestetään julkinen
keskustelu TCPA:sta päättäjien ja ammattilaisten välillä. Koska
tapaaminen on sunnattu yritysten edustajille, se on kohtuullisen
kallis; lyhyempi, ilmainen keskustelu järjestetään Cambridgessa
perjantaina 8.11. tavanomaisena
turvallisuusryhmämme tapaamisena. Odotan myös että Foundation for Information Policy
Research järjestää tapahtuman ensi vuoden alussa.

[Uutta!]Vihdoin viimein – Stallman
puhuu! (tästä on myös kaksi ranskankielistä käännöstä, täällä ja täällä)

[Uutta!]Luotettu tietojenkäsittely
on löytänut tiensä myös Science Fictioniin,
Cory Doctorow:n viimeisin novelli.