Moin,

Sollte sich TCPA/Palladium durchsetzen, könnte es sein, dass in Zukunft alle Programme, auch die in PHP, Perl, Java oder ASP signiert werden müssen.

Vielen Dank für dieses schöne Beispiel, das zeigt wie verwirrend dieser Artikel geschrieben ist, und das auch die c't davor nicht gefeit ist.

Zur Klarstellung: TCPA ist nicht Palladium und Palladium ist nicht TCPA. http://www.microsoft.com/technet/treeview/default.asp?url=%2Ftechnet%2Fsecurity%2Fnews%2FPallFAQ2.asp

Bei Palladium wird nicht Microsoft oder sonst irgendwem die Kontrolle über deinen Rechner überlassen, sondern dir selbst. Du behältst die vollständige Kontrolle darüber, welcher Nexus auf deiner Hardware läuft und der Nexus kontrolliert dann, welche Programme welche Palladium-Dienste benutzen.
Palladium ist ein Zusatz zu deiner bisherigen Umgebung und wird sich nicht in Programme einmischen, die seine Dienste nicht in Anspruch nehmen wollen.

Im Wesentlichen ist das etwas Gutes: Zum Beispiel könnte ein Serverdienst seinen Speicherbereich hardwaremäßig mit Palladium schützen und würde nicht in Mitleidenschaft gezogen, wenn das System kompromittiert wird.
Oder wenn du einen Kartenleser hast, könnte dein Bankingprogramm mit Palladium einen sicheren Kanal von Diesem und der Tastatur zum Bildschirm schaffen, so dass du im Prinzip einen Klasse 3-Kartenleser zur Verfügung hast.

Palladium ist offen genug, dass es auch einen anderen als den Microft-Nexus geben könnte und wird, da - wie bereits erwähnt - du kontrollierst, welcher Nexus läuft und nicht Microsoft. Man stelle sich mal vor, man hätte einen Linux-Server mit Palladium-Unterstützung: Der Apache, sendmail, BIND, YouNameIt könnten sich mit Palladiums Hilfe gegen Eingriffe wehren und ein Sicherheitsproblem in einem der Serverdienste würde sich nicht mehr auf die anderen Dienste auswirken. Du könntest sogar ruhigen Gewissens einen IRC-Server (die haben eine eher traurige Sicherheitsgeschichte) auf dem selben Rechner laufen lassen, wie deinen HTTPS-Server für geheime Kreditkartentransaktionen. Letzterer könnte Palladium nicht nur zum Speicherschutz in Anspruch nehmen, er könnte sogar die Ver- und Entschlüsselungsoperation sowie die Schlüsselaufbewahrung dorthin auslagern.

Sie hierzu erforderliche Prüfung des Codes dürfte sehr teuer werden, so dass sich viele, vom Hobbyprogrammierer bis hin zu kleineren Web-Agenturen das nicht leisten können. Sie würden vom Markt verschwinden.

Das betrifft TCPA. Auch wenn ich zugegebenermaßen nicht viel darüber weiss, kann ich mich dunkel erinnern, dass TCPA wirklich so gebaut ist, dass alle Komponenten signiert sein müssen, damit sie laufen dürfen. Bei Palladium wird das allerdings vom Nexus geregelt und den kontrollierst _du_.

Ich möchte hier ausdrücklich nicht die rosa-rote Weltsicht propagieren: Mit Palladium bzw. seiner Benutzung sind sicherlich auch Risiken hinsichtlich steigender Kontrolle durch die Industrie verbunden. Napster und Freunde werden auch auf Palladium-Systemen laufen, aber die Industrie wird Programme nachschieben wollen, die _nur_ auf Palladium-Systemen laufen. Mit ein wenig gerichtlichem Druck wird es beispielsweise problemlos gelingen, KaZaA dazu zu bringen eine Palladium-only-Version seiner Software herauszubringen und diese mit starkem (weil hardwareunterstütztem) DRM auszurüsten. Dann muss bloß noch Palladium-freien Clients der Weg ins P2P-Netz blockiert werden (KaZaA hat das in der Vergangenheit recht erfolgreich mit OpenSource-Ablegern und sogar ihrem eigenen Linux-Clienten gemacht) und schon haben wir den Salat. Ähnliche Gefahren lauern an allen möglichen Ecken, das fängt bei Audio-CDs die nur noch auf Palladium-Systemen abspielbar sind an und hört bei Multimedia-Streams noch lange nicht auf.

Hier wird letzten Endes der Verbraucher mit seiner geballten Kaufkraft entscheiden müssen, ob er sich mit derartig verkrüppelten Angeboten abgibt (in Großbritannien hat man damit bereits erfolgreich 'geschützte' CDs bekämpft), das sollte sich aber ausdrücklich nicht gegen Palladium an sich richten.

--
Henryk Plötz
Grüße aus Berlin