[wilhelmtux-discussion] TCPA, Palladium und Gesetze

Nicolas Iselin nicolas at iselin.ch
Mon Dez 2 21:47:22 CET 2002


Am Samstag, 30. November 2002 18.20 schrieben Sie:
> Hallo Zäme
>
> Ich habe in der letzten Zeit einige Berichte, Texte und Meldungen zu
> (Software-)Patentrecht und TCPA/Palladium gelesen und mir darüber
> gedanken gemacht, da beides eigentlich ein Feind freier Software und
> freier Standards ist. Entsprechend müssen diese Probleme in der Zukunft
> oder besser schon heute angegangen und diskutiert werden.

Prinzipiell wäre eine TCPA-Architektur auch unter (zB) Linux
nutzbar. Die Frage ist halt, wer die Schlüssel besitzt,
um Kompilate zu erzeugen [1]. Wenn ich selber meine
Kompilate signieren kann, behalte ich die Kontrolle.

Nur leider ist das ganze ja nicht so gedacht. 

> Palladium soll in den nächsten
> Windows-Versionen eingebaut werden. Ich gehe einmal davon aus, dass dies
> schleichend geshehen soll, da ja noch eine gewisse Abwärtskompatibilität
> notwedig und die Benutzer wohl einen Schock erleiden würden, wenn
> Palladium von einer Windows-Version zur nächsten vollständige Realität
> wäre. 

Das ist offensichtlich.

> TCPA ist die
> gutklingende Abkürzung für "Trusted Computing Platform Alliance".

Wir sind voll im Orwell'schen 1984: 'Trusted' bedeutet eben
nicht, dass ich dem PC trauen kann, sondern dass Microsoft
und Disney meinem PC trauen, dass er nur die Dinge macht,
die sie zulassen wollen.


> Es geht
> hier noch weiter mit der absoluten Kontrolle, 

Es ist das Ende vom klassischen PC, wo der Eigentümer 
die volle Kontrolle über das Teil hat. 

> Es soll also das ganze wirtschaftspolitische Geschick der
> Informatik der ganzen Welt in die Hände einer Organisation gelegt
> werden, bei der Microsoft tonangeben sein dürfte. Es soll eine private
> Organisation entscheiden können, welche Programme ich auf einem Rechner
> ausführen und was ich mit diesen machen darf. Eine Verfahren, das
> DRM-inklusive ist. 

Genau das ist IMHO der Knackpunkt. Aber ich kann nicht glauben,
das grosse Firmen, Banken etc Ihre Infrastruktur unter folgenden
Prämissen betreiben:

. Jeder Rechner muss übers Internet verbunden sein, damit er
  booten (oder auch nur ein neues Binary laden) kann.
. Eine Stelle ausserhalb der eigenen Kontrolle bestimmt, ob
  Keys gültig (und damit Programme lauffähig) sind.
. Ein erfolgreicher Angriff auf die Zertifizierungsserver 
  oder das Netz dorthin die ganze Infrastruktur ausser Betrieb
  setzt.

>
> Unaufhaltsam? Es gibt noch eine Gefahrenquelle: Diejenigen, die mit
> Lötkolben, Debugger, usw. umgehen können. Ein gutes Beispiel hierfür ist
> das XBox-Linux-Projekt [5]. TCPA/Palladium ist in der XBox ansatzmässig
> auch schon enthalten. Und wie XBox-Linux zeigt, die Community freier
> Softwareentwickler ist auch durch technische Massnahmen schwer zu
> stoppen. Es bleibt also nur der rechtliche Weg. In den USA ist der
> Digital Millennium Copyright Act [6], kurz DMCA, bereits ein
> entsprechendes Werkzeug. Er hat wohl aus der Sicht der Industrie noch
> zuviele Lücken, verbietet aber schon in sehr breiter Form
> Reversengineering, die Fremd-Dokumentation und Diskussion der
> Funktionsweise von etwas proprietärem,... Nur durch diese Lücken im DMCA
> ist es US-Bürgern noch möglich bei XBox-Linux mitzuarbeiten.

Es geht letztlich darum, aus einem Bitstrom ein Produkt zu
machen, das denselben (oder sogar noch rigideren) Regeln
folgt wie ein Produkt aus Atomen. Zur Durchsetzung wird
ein Wirrwarr von künstlichen Regeln aufgesetzt, die nur die
Anwälte reicher machen und volkswirtschaftlich totaler 
Blödsinn sind, weil sie die Informationsverarbeitung und
den Fortschritt derselben künstlich verteuern.

> Was ein US-Bürger aus DMCA-rechtlichen Gründen heute in einem freien
> Projekt nicht machen darf, kann heute noch ein Europäer übernehmen.
> Noch! Sobald die EU, und da die Schweiz der EU nachrennt wohl auch
> diese, ähnliche Gesetze erlässt, ist es aus mit gewissen Projekten.
> Die Diskussion um die Frage von Software-Patenten und Urheberrecht wird
> im c't-Artikel "Wissen ist Geld" [7] behandelt. Am intressantesten an
> diesem Artikel finde, dass bei mir das Gefühl aufkommt, dass nicht die
> EU selbst, sondern die amerikanische Software- und Inhalt-Industrie mit
> Unterstützung der amerikanischen Regierung die Gesetzesvorlagen
> entworfen hat.

Man kennt ja bereits die Geschichte mit der Verlängerung des
Copyrights. Immer wenn das Mickey-Mouse Copyright auszulaufen
droht, verlängert der amerikanische Gesetzgeber die Frist.

> Eigentlich hätte ich noch viel zu diesen Themen zu schreiben, aber
> denken wir doch positiv, denn es ist noch nicht alles Realität und es
> kann sich auch anders entwickeln als ich befürchte.

Eigentlich hoffe ich, dass der Markt diese Tricks durchschaut.
Die Frage ist nur, ob der durchschnittliche PC-Käufer das
durchschaut. Wenn die TCPA-PCs und die zugehörige Software
im Laden liegenbleibt, erledigt sich das Problem von selber.

Zum Beispiel gibt es doch immer noch die legitime Benutzung
eines PCs ohne Internet-Anschluss.

> Wie dem auch sei, alles oben beschriebene wird wohl für freie Software
> in irgend einer Form Konsequenzen haben. Und: Wenn freie Software nicht
> in irgeneiner Form mit TCPA/Palladium/Gesetz koexistieren kann, wird
> diese auf lange sicht gesehen unatraktiv (wirtschaftlich und
> gesellschaftlich) und wird möglicherweise langsam untergehen.
>

Ich schwanke auch zwischen Bangen und Hoffen. Notwendig ist
sicher Aufklärung. Nur leider ist die Materie komplex,
korrekte Vereinfachungen relativ schwierig und vor
allem: Wie rüttle ich die 99% der Leute auf, denen das ganze
eh eigentlich egal ist, weil sie es nicht verstehen (wollen
oder können).

Wilhelmtux scheint mir durchaus die richtig Plattform
für diese Diskussion, schliesslich geht es um das 
Grundrecht der informationellen Selbstbestimmung. Gerne
wünsche ich mir etwas Input von juristisch versierten
Personen...

Nicolas

[1] http://www.theregister.co.uk/content/4/28016.html