.....
5.)
Wozu können TCPA und Palladium noch verwendet werden?

TCPA kann auch zur Durchsetzung viel stärkerer Zugangskontrollen zu vertraulichen Dokumenten verwendet werden. Eine Armee könnte beispielsweise ihre Soldaten dazu veranlassen, nur Dokumente mit dem Status "vertraulich" oder höher zu erstellen, und dass nur TCPA PCs, die vom eigenen Geheimdienst zertifiert wurden, diese lesen können. Dies nennt man "erzwungene Zugangskontrolle", und die Regierungen sind ganz scharf darauf. Die Palladium-Ankündigung weist darauf hin, dass das Microsoft Produkt dies unterstützen wird: man wird Word so konfigurieren können, dass es alle Dokumente, die für eine gewisse Abteilung erstellt wurden so verschlüsselt, dass sie nur für Anwender einer genau bestimmbaren Gruppe lesbar sind.

Firmen werden dies auch machen können, um das Ausplaudern von Betriebsgeheimnissen zu unterbinden. Sie können festlegen, dass Dokumente nur auf Firmen-PCs gelesen werden können, es sei denn, eine autorisierte Person gäbe sie zur weiteren Verbreitung frei. Zudem könnten Zeitsperren eingebaut werden: es könnte z.B. so arrangiert werden, dass alle E-Mails automatisch nach 90 Tagen verschwinden, außer es würde jemand besondere Anstrengungen zu deren Sicherung unternehmen. Man kann sich vorstellen, wie nützlich das für Enron, Arthur Andersen oder Microsoft während des Antitrust-Verfahrens gewesen wäre.

Die Mafia könnte dieselben Methoden nutzen: das Spreadsheet mit den jüngsten Drogenlieferungen könnte nur auf von der Mafia anerkannten PCs gelesen werden und würde am Monatsende verschwinden. Das würde dem FBI das Leben schwer machen - allerdings verhandelt Microsoft mit den Regierungen, ob Polizei und Spione einen gewissen Zugriff auf Generalschlüssel bekommen sollten. In jedem Fall aber wird jemand, der einem Journalisten Firmendokumente zukommen lässt, wenig erreichen, da der Fritz-Chip des Journalisten ein Entschlüsseln verhindern wird.

TCPA/Palladium scheint auch für elektronische Bezahlsysteme bestimmt zu sein. Eine von Microsofts Visionen ist anscheinend, dass Funktionalität, die derzeit noch auf Bankkarten aufbaut, in Software übertragen werden könnte, sobald die Anwendungen gegen Manipulationen gesichert sind. Dies wird nötig sein, wenn wir tatsächlich einer Zukunft entgegensehen sollten, in der wir für Bücher, die wir lesen, und für Musik, die wir hören, einen gewisse Summe Cent pro Minute oder Seite zahlen müssen. Auch wenn dieses Geschäftsmodell nicht ankommen sollte - und dafür gibt es gute Gründe - so wird dies sicherlich Probleme für die Anbieter anderer Online-Zahlungssysteme aufwerfen inklusive möglicher Nebeneffekte für die Anwender.
 Falls es in ca. 10 Jahren mühsam sein sollte, online per Kreditkarte zu bezahlen, es sei denn, man verwendet die Palladium- Plattform, könnte dies ein Menge Leute zur Akzeptanz des Systems bewegen.

6.)
Ok, es gibt also Gewinner und Verlierer - Disney macht den großen Reibach und Smartcard-Anbieter gehen pleite. Aber sicherlich investieren Microsoft und Intel Hunderte von Millionen Dollar nicht aus reiner Barmherzigkeit? Wie wollen die damit Geld machen?

Meine Spione bei Intel sagten mir, Intel agiere aus der Defensive. Da sie den Grossteil ihres Geldes durch Mikroprozessoren für PCs verdienen und damit einen Grossteil des Marktes besetzen, kann die Firma nur durch Vergrößerung des Marktes wachsen. Sie sind überzeugt, dass der PC im Zentrum des künftigen Heimnetzwerkes stehen wird. Falls Unterhaltung die Killeranwendung werden sollte und DRM die benötigte Technologie zu deren Durchsetzung, dann muss der PC das DRM übernehmen oder riskieren, vom Heimanwendermarkt zu verschwinden.

Microsoft wäre auch motiviert, jegliche Form der Unterhaltung in sein Imperium aufzunehmen. Falls sich auch nur eins der beiden Systeme verbreiten sollte, werden sie allein schon deswegen zu den Gewinnern gehören, weil sie dann die Möglichkeit haben, die Verbreitung von Raubkopien ihrer Software dramatisch zu verringern. "Die Chinesen zum Bezahlen für Software zu bewegen" war schon immer ein großes Ding für Bill; mit Palladium kann er jeden PC an eine individuell lizensierte Kopie von Office binden und mit TCPA jedes Motherboard an seine individuell lizensierte Kopie von Windows. TCPA wird auch eine weltweite Blacklist mit Seriennummern sämtlicher raubkopierter Officeversionen enthalten.

Schließlich würde Microsoft es auch gerne verteuern, wenn jemand von ihren Produkten (wie Office) auf Konkurrenzprodukte (wie OpenOffice) wechseln möchte. Sie könnten so mehr verlangen, ohne dass die Anwender wechseln würden.

7.)
Woher kam die Idee?

Zuerst tauchte sie in dem Aufsatz A Secure and Reliable Bootstrap Architecture von Bill Arbaugh, Dave Farber und Jonathan Smith, im Rahmen des IEEE Symposium on Security and Privacy (1997), Seiten 65-71 auf. Daraus entstand das US Patent: "Secure and Reliable Bootstrap Architecture", U.S. Patent No. 6,185,678, February 6th, 2001. Bills Gedanken entwickelte sich aus seiner Arbeit an der Code-Signierung für die NSA im Jahre 1994. Die Leute bei Microsoft haben Patentschutz für die das Betriebssystem betreffenden Aspekte beantragt. Die Patentanträge gibt es hier und hier.

Es könnte allerdings eine Menge an Prior Art geben. Markus Kuhn schrieb schon vor Jahren über einen TrustNo1 Processor, und die Grundidee, ein sicherer "Referenzmonitor", der die Computerzugriffskontrollfunktionen überwacht, geht mindestens auf einen Aufsatz zurück, den James Anderson 1972 für die USAF verfasst hat. Seitdem ist sie Merkmal sämtlicher Überlegungen zu militärischen Sicherheitssystemen.

8.)
Was hat das mit der Seriennummer des Pentium III zu tun?

Mitte der 90er startete Intel ein früheres Programm, das bis zum Jahr 2000 die Funktionalität des Fritz-Chip in den Hauptprozessor oder den Cache Controller integrieren sollte. Die Pentium Seriennummer war ein erster Schritt auf diesem Weg. Die ablehnenden öffentlichen Reaktionen scheinen sie erst zum Abwarten, dann zur Bildung eines Konsortiums mit Microsoft und anderen und schließlich zu einem erneuten Anlauf mit vereinten Kräften gebracht zu haben.

9.)
Woher kommt die Bezeichnung "Fritz-Chip"?

Der Name wurde zu Ehren des Senators von South Carolina - Fritz Hollings - gewählt, der unermüdlich im Kongress daran arbeitet, TCPA als zwingend für sämtliche Konsumelektronik vorzuschreiben.

10.)
OK, die TCPA verhindert also, dass Jugendliche Musik abziehen und hilft Firmen, ihre Interna vertraulich zu verwahren. Sie könnte auch der Mafia nützen, außer das FBI bekommt eine Hintertür eingebaut, wovon man ausgehen kann. Aber wer, abgesehen von Raubkopierern, Industriespionen und Aktivisten, könnte ein Problem damit haben?

Viele Firmen werden auf der Verliererseite stehen. Es sieht z.B. so aus, als würde die europäische Smartcard-Industrie Schaden nehmen, da die Funktionen ihrer Produkte in die Fritz-Chips von Laptops, PDAs und Mobiltelefone der dritten Generation wandern werden. Tatsächlich wird sich ein Grossteil der Informationssicherheitsindustrie Sorgen machen, wenn TCPA zum großflächigen Einsatz kommt. Microsoft behauptet, dass Palladium Spam, Viren und so ziemlich alles schädliche im Cyberspace stoppen wird - falls das stimmt wird den Herstellern von Antivirensoftware, den Spammern, den Spamfilter-Herstellern, den Firewall-Firmen und den Leuten aus dem Bereich der Intrusion Detection die Butter vom Brot genommen.

Es gibt ernste Bedenken über die Nebeneffekte auf Informationsgüter- und Diensteanbieter, besonders aber in bezug auf Innovationen, die Geschwindigkeit von Unternehmensgründungen und die Wahrscheinlichkeit, dass vorherrschende Unternehmen ihre Monopole festigen könnten. Die Probleme, die sich für Innovationen ergeben, erläutert der bekannte Ökonom Hal Varian in einer kürzlich erschienenen Kolummne in der New York Times.

Aber es gibt weit schwerwiegendere Probleme. Die fundamentale Gefahr ist, dass wer auch immer den Fritz-Chip kontrolliert, über eine unheimliche Macht verfügt. Der Besitz dieser Kontrollschnittstelle ist ungefähr so, als brächte man alle dazu, die gleiche Bank, den gleichen Steuerberater oder den gleichen Anwalt zu haben. Es gibt viele Möglichkeiten, diese Macht zu missbrauchen.