[wilhelmtux-discussion] TCPA, Palladium und Gesetze

Gabriel Walt disney at ysagoon.com
Die Dez 3 01:24:31 CET 2002


> Genau das ist IMHO der Knackpunkt. Aber ich kann nicht glauben,
> das grosse Firmen, Banken etc Ihre Infrastruktur unter folgenden
> Prämissen betreiben:
>
> . Jeder Rechner muss übers Internet verbunden sein, damit er
>   booten (oder auch nur ein neues Binary laden) kann.
> . Eine Stelle ausserhalb der eigenen Kontrolle bestimmt, ob
>   Keys gültig (und damit Programme lauffähig) sind.
> . Ein erfolgreicher Angriff auf die Zertifizierungsserver
>   oder das Netz dorthin die ganze Infrastruktur ausser Betrieb
>   setzt.

Die zwei ersten Pünkte sind schon der fall bei SAP, und viele Unternehmen
scheint es nicht zu stören. SAP ist das weltweit grösste management
Programm, theoretisch kann es ein ganzes Unternehmen von A bis Z
synthetisieren und steuern. Das heisst dass SAP mehr oder weniger zugriff
auf all diese Unternehmen hat... Ich bin überzeugt, dass TCPA die wenigsten
von diesen Unternehmen stören wird.

> Ich schwanke auch zwischen Bangen und Hoffen. Notwendig ist
> sicher Aufklärung. Nur leider ist die Materie komplex,
> korrekte Vereinfachungen relativ schwierig und vor
> allem: Wie rüttle ich die 99% der Leute auf, denen das ganze
> eh eigentlich egal ist, weil sie es nicht verstehen (wollen
> oder können).

Na ja, es gibt tatsächlich zwei entgegengesezte Möglichkeiten: entweder
flüchten die Benutzer und Unternehmen den TCPA und verwenden freies
Software, oder sie merken es zu spät und können sich nicht mehr davon
entfernen (weil all ihre Dokumente verschlüsselt sind).

Gabriel