TCPA -- Trusted Computing Platform Aliance
| |
Dieser Text faßt ein paar Fakten und Gefahren über TCPA und
Palladium zusammen. Große Teile stammen aus der 78.
Sendung vom Chaosradio
am 27. November 2002 auf Radio Fritz. In der drei Stunden langen
Sendung haben sich die Gäste im Studio mit dem Moderator und mit
Anrufern über die Auswirkungen von TCPA unterhalten.
|
|
1. Was ist TCPA? |
Was ist TCPA?
Die Abkürzung TCPA steht für Trusted Computing Platform Aliance und beschreibt einen Zusammenschluß aus inzwischen mehr als 170 Firmen aus der Computer-Branche. Vertreten in dieser Alianz sind sowohl Hard- als auch Software-Hersteller -- aus allen Bereichen, so z.B. auch nVidia als Hersteller von Grafikkarten.
Gründungsmitglieder dieses Konsortiums sind Microsoft, Intel, IBM, Compaq und Hewlett-Packard. Apple ist im Moment noch nicht vertreten, Motorola jedoch schon. Wer genau Mitglied im TCPA ist, läßt sich nur schwer herausfinden, denn auf der Homepage ist die Liste der Mitglieder paßwortgeschützt. Die Firmen sind sich offenbar durchaus im Klaren darüber, daß sie sich bei den Konsumenten keine Freunde machen und bleiben lieber unerkannt.
Das Ziel von TCPA besteht darin, eine Plattform zu spezifizieren, mit der Vertrauensverhältnisse ausgedrückt und vor allem erzwungen werden können. Realisiert wird das durch zusätzliche Hardware-Komponenten im Computer, die mit Verschlüsselung und Signierung arbeiten, um festzustellen, ob ein Stück Software "trusted" ist. Dabei werden Prüfsummen über die Programme gebildet und mit internen Listen verglichen.
Ursprünglich sollte nur sichergestellt werden, daß die Software der Hersteller auf nicht manipulierten Rechnern läuft. Das wurde schließlich dahingehend erweitert, daß das System auch erkennen kann, ob auf dem Rechner andere, nicht lizensierte Software läuft. In einem solchen Fall kann die Ausführung eines Programms solange verhindert werden, wie noch nicht lizensierte Software läuft.
Zur Zeit ist spezifiziert, wie die Hardware-Komponente (der sogenannte Fritz-Chip) funktionieren soll. Daraus lassen sich bereits verschiedene Szenarien bzw. Risiken ableiten (siehe unten). Die ersten Rechner sind bereits auf dem Markt, die TCPA-Komponenten enthalten: Playstation2, Xbox und ein IBM Thinkpad-Notebook. IBM preist TCPA darin als "neues Security-Feature" an.
Es geht beim Begriff "Trust" nicht darum, daß der Anwender dem Rechner vertraut, sondern darum, daß der Rechner dem Anwender nicht mehr vertraut. Richard Stallman bezeichnet TCPA daher auch als Treacherous Computing Platform Aliance (treacherous = verräterisch).
Trusted und untrusted
Erreicht wird das durch zwei neue Betriebsarten der CPU. Die bisherigen Betriebsarten (User-Modus und Supervisor-Modus bzw. die vier Sicherheitsringe beim x86) werden zum "untrusted mode" und hinzukommt der "trusted mode". Nur im "trusted" Modus können solche Programme ausgeführt werden, die von der TCPA signiert und für genehm befunden wurden und eine "sichere" Umgebung erwarten.
In dieses System ist das BIOS eingebunden. Das BIOS (Basic Input/Output System) ist quasi der Kern des Computers oberhalb der CPU, der z.B. den Startcode enthält, damit das Betriebssystem geladen werden kann. Somit kann im "trusted" Modus direkt verhindert werden, daß nicht vertrauenswürdige Betriebssysteme auf dem Computer gebootet werden. Wer braucht auch schon GNU/Linux, *BSD, Minix oder Coherent?
Sollte ein solches Betriebssystem dennoch entsprechend signiert sein, kann man sich das Compilieren eines eigenen Kernels gleich sparen, da dieser natürlich eine andere Prüfsumme als der des Herstellers liefern würde, und daher gar nicht ausgeführt werden würde. Den Prototypen dieser Technik erleben wir im Moment mit der Sony Playstation, denn dort läuft zwar ein Linux-Kernel, jedoch nur der vom Hersteller Sony "zertifizierte".
Was ist Palladium?
Bei Palladium handelt es sich um die Software-Komponente zu TCPA, die Microsoft in zukünftige Versionen von Windows (Codename Longhorn) einbauen wird. Sie wird mit dem Fritz-Chip kommunizieren und TCPA innerhalb von Windows umsetzen und einige neue Features implementieren.
Damit soll unter anderem Digital Rights Management umgesetzt werden, damit die Hersteller von digitalem Informationen jegliche von ihnen gewünschte Policy durchgesetzt werden können. Palladium funktioniert nur mit spezieller Hardware, die neue Modi unterstützt.
Der edle Name Palladium (das Metall, welches im Periodensystem oberhalb von Platin angeordnet ist) täuscht jedoch nicht darüber hinweg, was Microsoft tatsächlich vorhat. Den Begriff kann man sich leicht merken und mit etwas schlechtem verbinden. Die Komponente wurde daher kurzerhand in "Next-Generation secure Computing Base for Windows" umbenannt.
Herr über den Computer?
Bislang ist der Betreiber eines Computers vollständig für das verantwortlich, was er mit dem Rechner anstellt. Möchte er Windows laufen lassen, so ist das möglich. Möchte er GNU/Linux, Hurd oder ein BSD laufen lassen, kein Problem. Möchte er selbst programmieren und nebenbei eine CD abspielen, vollkommen easy. Möchte er Programme debuggen (herausfinden, wie sie intern funktionieren), auch kein Problem. Möchte er ein Spiel spielen, vielleicht mit einem inoffiziellen Mogel-Zusatz, ist auch das möglich.
Mit TCPA wird es eine Instanz zwischen dem Betreiber des Computers und dem Computer geben. Der Anwender kann dann zwar immer noch sagen, daß er dieses Programm ausführen oder jenen Content genießen möchte. der Rechner wird dann jedoch entscheiden, ob das gestattet wird und dem TCPA genehm ist oder nicht.
Das ist ungefähr so als wenn man auf der Autobahn fährt und, um einen Auffahrunfall zu vermeiden, bei über 100 km/h auf den Standstreifen ausweichen muß. Der Auto-Computer würde dann entscheiden, daß man den Standstreifen nur in Ausnahmefällen und nur mit maximal 20 km/h befahren werden darf und blockiert den Lenkvorgang temporär. Wums, ist der Auffahrunfall unausweichlich, da der Wagen vor einem plötzlich gebremst hat. Danke. Hoffentlich hat die Steuerung dann nicht auch noch entschieden, daß der Airbag in dieser Situation eigentlich uncool ist.
Reglementierung von Inhalten
Mit TCPA kann genauso die Verarbeitung von Inhalten bzw. Content (CDs, DVDs, Dateien) vor Zugriffen geschützt werden. In solchen Fällen werden die Inhalte verschlüsselt gespeichert und können nur durch Interaktion mit dem TCPA-Chip entschlüsselt werden. Das funktioniert natürlich nur im "trusted" Modus, so daß die Verwendung von freier Software zum Abspielen von CDs zur Mission Impossible wird.
Auch wenn man physikalisch auf die Daten zugreifen kann, so fehlt die Möglichkeit, die verschlüsselten Rohdaten zu lesen. Die Film- und Audioindustrie drängt schon seit langem auf derartige Verfahren, um den "großen Verlusten" durch Raubkopien entgegenzuwirken. Unter Betriebssystemen, die erst gar nicht im "trusted" Modus laufen, wird man daher gar nichts werden können.
Ein konkretes Beispiel wäre das Abspielen einer DVD oder Musik-CD. Wenn man den Player startet und eigentlich erwartet, daß die Daten gelesen und abgespielt werden, schaut der Rechner zuerst nach, ob vielleicht noch andere nicht von der TCPA signierte Programme laufen. Das könnte ein selbst geschriebenes Programm oder Freie Software sein, aber auch z.B. ein Video-Ripper oder ein Debugger. In einem solchen Fall würde der Player schlicht den Dienst verweigern.
Besonders skurril wird dieses, wenn man ein "sicheres" Dokument im "trusted" Modus erzeugt, das man anschließend mit einem anderen System oder Betriebssystem verarbeiten möchte. Um die eigene Marktmacht zu stärken und Anwender davon abzuhalten, andere Textbearbeitungsprogramme als Word zu benutzen, oder gar andere Betriebssysteme als Windows, könnte Word Dateien ausschließlich verschlüsselt speicher. Mit StarOffice oder OpenOffice.org könnte man die Daten dann nicht weiterverarbeiten.
Das Ende der Privatkopie?
Im Moment ist es vollkommen legal, für den eigenen privaten Bedarf eine Kopie von CDs, DVDs, Platten, Kasetten, Videos oder Radiosendungen anzufertigen. Es ist nicht nur legal, sondern darauf bauen auch die GEMA und andere Rechte-Verwertungsgesellschaften auf. Beim Kauf jedes CD-Rohlings, jedes CD-Brenners, jedes Kopierers, jeder Diskette, jeder Videokasette etc. geht ein kleiner Teil als Abgabe an die Verwertungsgesellschaften. Das Kopieren für den privaten Gebrauch ist also generell bereits abgedeckt.
Die Verwertungsgesellschaften profitieren durchaus davon, daß wir uns den Luxus leisten, die im Laden erstandene CD auf eine Kasette für das Autoradio und als Ogg (bzw. MP3) auf CD für den Urlaub zu überspielen. Ob das nach Einführung von TCPA-Technologien weiterhin möglich ist, bleibt dahingestellt -- bzw. ist äußerst fraglich, wenn man sich anschaut, wie sich die Film- und Musikindustrie im Moment anstellt. Für sie entspricht quasi jeder verkaufter CD-Rohling mindestens einer raubkopierten CD. Daß viele darauf jedoch ihre Urlaubsfotos oder Backups speichern, interessiert sie nicht.
Damit lößt sich dann auch die Frage klären, ob man Software oder Inhalte kopieren kann oder nicht. Die Zuständigkeiten auf dem eigenen Rechner verschieben sich mit TCPA von der eigenen Person zur TCPA-Signaturstelle. Als Besitzer und Betreiber kann man dann nicht mehr frei entscheiden, was man mit dem Rechner anstellen möchte, sondern der Computer wird nur die Programme ausführen, die dem Konsortium genehm sind.
Schutz vor Viren?
Naiverweise könnte man erwarten, daß TCPA vor Viren und ähnlichen Problemen auf dem eigenen schützt, da nur noch Programme ausgeführt werden, die vorher signiert wurden und dessen Prüfsummen für ok befunden wurden. Nun ist es aber nicht so, daß ein Virus immer ein eigenständiges ausführbares Programm ist, das man aus freien Stücken ausführt. Wäre das so, würde TCPA tatsächlich in gewisser Weise Schutz bieten.
Makroviren zum Beispiel werden jedoch von -- dann wohl signierten -- Programmen wie Word ausgeführt und verrichten ihr Unheil so oder so. Würmer wie der SQLslammer nutzen Fehler (z.B. Pufferüberläufe) aus, die durch unvorsichtige Programmierung hervorgerufen werden. Signierte Programme sind durch die Signierung nicht automatisch fehlerfrei. Von daher wäre es ein Trugschluß zu glauben, daß TCPA hier wirklich hilft.
Wenn man die Sache noch etwas weiterdenkt und TCPA dabei hilft, aktuelle Patches auf allen Rechnern einzuspielen (z.B. durch Deaktivierung der bisherigen Versionen), dann existiert eine viel homogenere Software-Landschaft als bisher. Die bisherige Monokultur wird damit unter Umständen noch erheblich größer und damit angreifbarer als bisher. Dann gibt es vielleicht nicht mehr 6 verschiedene Windows-Versionen mit jeweils 10 installierten oder vergessenen Service-Packs (insgesamt also 60 unterschiedliche Versionen), sondern dann wären überall die gleichen Service-Packs installiert.
Nutzt ein Wurm eine nicht-korrigierte Lücke in einer dieser Versionen aus, so sind viel mehr Rechner angreifbar als es heute bereits sind. Schaut man sich an, wie schnell sich SQLslammer ausgebreitet hat, sollte einem das zu denken geben.
Wieso ziehen Hardware-Hersteller mit?
Es stellt sich die Frage, wieso so viele Hersteller beim TCPA mitarbeiten und dem Konsortium beigetreten sind. Die Rechte ihrer Kunden werden durch TCPA beschnitten, daher müssen sie doch damit rechnen, daß sie auf die Barrikaden gehen.
Die Frage ist jedoch eher, ob sie überhaupt eine Chance haben. Wenn Microsoft und Intel sich einigen, bestimmte Features in neuen CPUs zu haben, muß AMD nachziehen. Microsoft hat kein Problem, damit zu drohen, daß zukünftige Versionen von Windows nicht mehr auf AMD-Chips laufen werden. AMD hat also nicht wirklich eine Wahl. Ähnlich sieht es mit kleineren Herstellern aus, die von den Windows-Anwendern profitieren.
Im Zuge verschäfter Bestimmungen für die amerikanische Wirtschaft mußte AMD kürzlich angeben, was das größte Risiko für die Firma im kommenden Geschäftsjahr ist. Sie antworteten, daß ihr größtes Risiko darin besteht, daß das neue Windows nicht auf ihren neuen Opteron-Prozessoren läuft. Wenn es nicht auf ihren neuen Prozessoren, sind sie tot. Also haben sie keine Chance und müssen mitziehen.
Infolgedessen haben die Anwender auch keine echte Chance, sich dagegen zu wehren, da sie über kurz oder lang nur noch Computer mit TCPA kaufen können. Das gleiche gilt für jegliche Peripherie oder andere benötigte Hardware wie DVD- oder CD-Player. Damit sich Anwender nicht so viele Gedanken machen, würden auch mehrere neue Features beworben werden, TCPA wäre dann nur noch "zufälliges" Beiwerk.
Software signieren
Die Signierung von Software wird offenbar von Microsoft übernommen werden. Das wird die erste Zeit auch kostenlos erfolgen, um die Einführung der Technologie auf dem Markt zu sichern. Microsoft hat ausreichend Geld auf dem Konto, daß sie die Signierungsstelle über mehrere Jahre finanzieren können. Damit könnten dann vielleicht auch Shareware-Programme signiert werden.
Nach einiger Zeit würde das allerdings bestimmt kostenpflichtig werden. Man kann Microsoft ja auch nicht vorwerfen, daß sie die Signierung von Software jährlich mit viel Geld subventionieren. Damit wäre dann auch das Konzept von Shareware ausgehebelt (nach Freier Software), da solche Software einfach nicht mehr im "trusted" Modus laufen würde. Zudem kann man sich bei unliebsamen Herstellern auch etwas mehr Zeit lassen und damit vielleicht versehentlich den Hersteller in den Ruin treiben.
Seit neuesten Informationen oder Gerüchten soll die Zertifizierung nicht ausschließlich von Microsoft übernommen werden sondern von einem Firmenkonsortium.
Blacklists
Neben der signierten Software, die im "trusted" Modus ausgeführt werden darf, wird es auch schwarze Listen geben. Damit wird solche Software deaktiviert, die bisher signiert war und die mittlerweile in Ungnade gefallen ist. Die Liste wird über das Internet aktualisiert.
Horror-Szenarien
Schaut man sich an, in wessen Händen die Verwaltung der Signaturen und, kann man sich verschiedene interessante Szenarien ausdenken, mit denen sich die Probleme verdeutlichen lassen:
- Ein gekündigter Mitarbeiter könnte den Mißbrauch der in seiner ehemaligen Firma verwendeteten Office-Software an die TCPA berichten, (z.B. indem die Seriennummer dieser speziellen Version im Netz veröffentlicht wird) mit dem Erfolg, daß die Prüfsumme auf die schwarze Liste gesetzt wird. Dann würde die Firma nach dem nächsten Update nicht mehr mit dieser Software arbeiten können.
- Unliebsame Hersteller von Software können genauso in den Ruin getrieben werden, wenn ihre Software auf der schwarzen Liste landet. Opera scheint z.B. Microsoft ein Dorn im Auge zu sein, da es die "gleiche" Funktionalität wie der Internet Explorer bietet. Diesem Problem könnte man sich dann auf sehr einfache Weise entledigen, wenn die Prüfsummen von Opera einfach auf die schwarze Liste gesetzt würden. Anwender könnten Opera dann nicht mehr ausführen.
- Ein der amerikanischen Regierung unliebsamer Staat, der "zufällig" TCPA auf den Computern einsetzt, könnte auf die gleiche Weise lahmgelegt werden. Siehe auch Irak-Problematik.
- Viel interessanter wird es, wenn man sich überlegt, Software-Fehler in der Datenbank auszunutzen, mit der die schwarze Liste gepflegt oder verbreitet wird. Wenn man auf diese Weise verschiedene Versionen von Windows für ungültig erklären würde, hätte man am nächsten Werktag viel Spaß.
- Damit nur wenig Daten überprüft werden müssen, werden Prüfsummen und nicht die ursprünglichen Daten in den weißen und schwarzen Listen verwendet. Dazu wird eine Hashfunktion verwendet. Da Informationen jedoch nicht beliebig stark komprimiert werden können, ist es theoretisch möglich, daß eine zweite Datei den gleichen Hashwert wie eine Version von Windows besitzt. Wenn diese Datei auf die schwarze Liste gelangt, gibt es genauso interessante Auswirkungen.
- Es wäre weiterhin möglich, daß Hersteller von Software jedesmal, wenn sie ein Update herausbringen, die alte Version pauschal auf die schwarze Liste setzen lassen, damit Anwender ihre Version aktualisieren. Zum einen werden die Anwender dann dazu gezwungen, ihre funktionierende Software zu aktualisieren (und langfristig auch ihre Hardware), zum anderen schafft dieses auch eine wunderbar homogene Software-Landschaft, die Viren und Würmern besten Nährboden bietet.
- Der Zensur wird Tür und Tor geöffnet, wenn z.B. ein amerikanisches Gericht veranlaßt, Erklärungen und Texte zu unliebsamen Themen auf die schwarze Liste zu setzen. Auf diese Weise lassen sich politische Gegner oder Organisationen relativ einfach filtern.
Lucky Green
Lucky Green, US-amerikanischer Kryptoexperte, hat eine Podiumsdiskussion auf dem USENIX Security Symposium zum Thema TCPA geleitet, an der auch ein Vertreter von Microsoft teilnahm. Dieser gab vor, keine Ahnung davon zu haben, ob und wie man TCPA zum Durchsetzen von Softwarelizenzen bzw. zur Verhinderung von Software-Piraterie verwenden könnte.
Da dieses offenbar etwas vollkommen neues war, hat er im Anschluß an die Konferenz zwei Patente über dieses angemeldet. Falls Microsoft daran tatsächlich nicht gedacht hat, müßten sie bei Implementierung Lizenzgebühren an ihn zahlen. Fällt ihnen ein, daß sie vielleicht doch schon selbst daran gedacht haben, müßte Microsoft interne Dokumente veröffentlichen. Auf die eine oder andere Weise ein interessanter Gedanke.
Wired News hat einen Artikel dazu veröffentlicht.
Irak-Problematik
Wenn die amerikanische Regierung die Möglichkeit hat, Einfluß auf die Signierung bzw. auf die schwarze Liste zu nehmen -- was natürlich vollkommen an den Haaren herbeigezogen ist -- könnte man sich auch interessante Szenarien ausdenken. Zum Beispiel könnte die US-Regierung darauf drängen, die irakische Version von Windows mal eben für ungültig zu erklären, um die Infrastruktur im Irak ohne großen Aufwand zu deaktivieren.
Wie abwegig dieses Szenario ist, belegt ein Artikel im Heise Newsticker. Dort steht, daß die Top-Level-Domain .iq (für Iraq) von einer amerikanischen Firma InfocomCorp in Texas gepflegt werde. Dort werden Nachfragen nach dieser Domain jedoch nicht beantwortet. Nicht einmal den Firmennamen wolle man bestätigen. Die Top-Level-Domain .iq ist komplett aus dem Netz getilgt.
Mailserver nur noch mit TCPA
Symlink.ch berichtet, daß ein Artikel TCPA populär beschrieben hat. Der Artikel schließt mit einem Absatz über die erzwungene Einführung von TCPA auf den Geräten der Endgeräten. Einem leider nicht genauer spezifiziertem Arbeitspapier will das TCPA-Konsortium erreichen, daß Mail-Server nur noch Empfänger mit Mail beliefern, deren PCs, Richtlinien und Anwendungen haben, die den Inhalt der E-Mail schützen.
Bleibt die Frage, ob das möglich ist. Falls ja, wäre es ein weiteres Horrorszenario, was viele Anwender treffen würde. Im Moment können wir jedoch noch ganz beruhigt sein. Ein derartiges Vorgehen würde bedeuten, daß die wichtigsten Mail-Server im Internet mit spezieller Technologie ausgestattet werden müßten.
Die Versuche, Hotmail mit NT laufen zu lassen, sind mehrmals schwer gescheitert. Es darf zu erwarten sein, daß wichtige Mail-Server von web.de, gmx.net und Konsorten unter M$-Systemen ziemlich schnell zusammenbrechen würden. Davon abgesehen laufen die meisten der Mail-Server im Internet, die nur die Mails transportieren, mit Freier Software. Diese wird bestimmt keine derartige Beschränkung implementieren.
Die nächste Hürde liegt im Herausfinden, ob der Client-Rechner im sicheren Modus läuft oder nicht. Mails werden zum einen von Mail-Server zu Mail-Server transportiert, zum anderen vom Mail-Server zum Anwendungsprogramm. In beiden Protokollen (technisch gesehen sind es drei) ist keine zusätzliche Kontrolle der Client-Rechner vorgesehen, so daß wir auch hier noch eine Weile auf der sicheren (weil offenen) Seite bleiben werden.
Was ist jetzt TCG?
Offenbar haben einige Firmen gemerkt, daß TCPA von den Anwendern auch nicht so gerne gesehen wird und sie ihre Strategie ändern müssen. Daher wurde im März 2003 die Trusted Computing Group (TCG) von AMD, HP, IBM, Intel und Microsoft gegründet. Damit die anderen Firmen nicht außen vor bleiben, wurden sie eingeladen, dem neuen Konsortium auch beizutreten.
Die TCG hat nach eigenen Angaben bestehende Spezifikationen für "trusted computing" von der Trusted Computing Platform Alliance (TCPA) übernommen und werde diese ausbauen. Man darf also davon ausgehen, daß TCG das gleiche in grün ist.
Klar geschrieben steht diesmal, daß Patente involviert sein werden und Lizenzgebühren gleichmäßig von allen Beteiligten eingefordert werden. Damit sind die erforderlichen Methoden mit Freier Software nicht mehr oder kaum noch zu implementieren bzw. muß sich auf Patentstreitigkeiten gefaßt machen.
Weitere Informationen
Viele Informationen zu diesem Thema findet man in der FAQ von Ross Andersen und hier. In der c't gab es ein Interview mit Lucky Green, in der er auf die Gefahren hinweist.
- Heise: CCCeBIT gegen TCPA (18.3.2003)
- Heise: Trusted Computing Group will TCPA beerben (9.4.2003)
- Heise: Neuformierte TCG-Allianz wird kritisch beäugt (18.4.2003)
- Heise: Innenministerium kritisiert TCPA- und Palladium-Nachfolger (14.5.2003)
- Slashdot: Researchers Looking at Alternatives to Palladium (5.6.2003)
- Heise: Trusted Computing als Basis für ein Piratenparadies (14.6.2003)
- EFF: Trusted Computing: Promise and Risk (2.10.2003)