Ross Anderson írása. Az eredeti itt olvasható
Közzétéve a GNU Szabad Dokumentációs Licensz (GNU Free Documentation License) feltételei szerint
1. Mi az a TCPA és a Palladium?
A TCPA (Trusted Computing Platform Alliance - Bizalmi Számítástechnika Szövetség) létrehozását az Intel kezdeményezte. A szövetség deklarált célja "a következõ évszázad számítógépes platformjának kifejlesztése, egy olyan PC-s platformé, amelyben a felhasználók megbízhatnak". A Palladium az ehhez szükséges szoftver, melyet a Microsoft ezentúl a Windows-ba beépítve árul; az alapja pedig a TCPA alapú hardver lesz, további funkciókkal kibővítve.
2. Magyarul mit is csinál ez a TCPA / Palladium?
Egy olyan számítógépes felületet biztosít, ahol nem lehet a szoftvereket babrálni és ahol ezek a szoftverek egy biztonságos csatornán keresztül kommunikálhatnak a kiadójukkal. Kézenfekvõ alkalmazás a Digitális Jogkezelés (DRM, Digital Rights Management): a Disney olyan DVD-ket forgalmazhat, amelyeket a Palladium dekódol és lejátszik, de lemásolni nem lehet õket. A zeneipar olyan fizetõs letöltéseket kínálhat, amiket nem lehet cserélni. Akár olyan CD-ket is eladhatnak neked, amiket csak három alkalommal tudsz lejátszani, vagy mondjuk csak a születésnapodon. A marketinglehetõségek határtalanok.
A TCPA / Palladium ezenkívül megnehezíti a licensz nélküli szoftverek futtatását. A kalózszoftvereket távolról észlelni és egyúttal törölni is lehet. Egyszerűbb lesz vele szoftvereket bérelni mint vásárolni és ha nem fizeted a bérleti díjat, nem csak program nem fog többet működni, de lehet, hogy az általa készített fájlokat sem leszel képes olvasni vagy módosítani. Néhány éve Bill Gates arról álmodozott, hogy valahogy rákényszeríti a kíniakat, hogy fizessenek a szoftverért: A Palladium lehet a válasz az imáira.
Vannak még egyéb lehetõségek is. A kormányzatok például meg tudják majd oldani, hogy a közalkalmazottak csak olyan, "bizalmas" minősítésű Word dokumentumokat tudjanak létrehozni, amiket lehetetlen elektronikus formában a sajtónak kiszivárogtatni. Az árveréssel foglalkozó weboldalak megkövetelhetik, hogy csak egy megbízhatónak minõsített proxy programon keresztül lehessen licitálni, így nem lehet taktikázni az aukción. Nehezebb lesz csalni a számítógépes játékokban.
De a dolognak árnyoldalai is vannak. A Nagy Testvér, a távoli cenzúra: a mechanizmust arra tervezték, hogy távolról is letörölhetõ legyen az illegális zenei másolat, de használható más dokumentumok eltávolítására is, olyanokéra például, amiket egy bíróság (vagy egy szoftvercég) támadónak, sértõnek minõsít - ez lehet a pornográf anyagtól kezdve a politikusokról szóló kritikáig bármi. A szoftverfejlesztõ cégek megnehezíthetik az átállást a riválisok termékeire; például a Word olyan kulccsal titkosíthatja minden dokumentumodat, amelyhez csak Microsoft programok férnek hozzá; ez pedig azt jelentené, hogy csak Microsoft termékkel tudod elolvasni a fájljaidat, más, konkurens szövegszerkeszővel nem.
3. Többet nem fogom tudni lejátszani az MP3 fájlokat a számítógépen?
A most elérhetõ, és már elkészített MP3 zenei fájlokkal egyelõre még nincs probléma. A Microsoft állítása szerint a Palladium semminek a futtatását sem fogja hirtelen letiltani. De a Windows Media Player egyik frissitése már problémákat okozott: installáláskor ragaszkodik hozzá, hogy a felhasználó beleegyezését adja jövõbeli kalózkodás-ellenes intézkedésekhez, amelyek akár a program által a számítógépen talált illegális tartalmak törlését is jelenthetik. Ezenkívül a TCPA alatt valószínűleg nem fognak működni az olyan, a felhasználónak kiterjedt kontrollt biztosító programok mint a VMware és a Total Recorder. Szóval lehet, hogy más lejátszót kell majd használnod - és ha az képes lesz lejátszani az illegális MP3-akat, akkor valószínűleg nem lesz jogosultsága az új, védett számok lejátszásához.
Az alkalmazásra van bízva, hogy milyen biztonsági szabályokat érvényesít az általa használt fájlokra, a szabályokat egy központi szerverről tölti le. Így például a Media Player ellenőrzi majd, hogy egy védett fájl milyen feltételekkel érhető el, és gondolom a Microsoft érdekes megállapodásokat fog kötni a tartalomszolgáltatókkal, akik minden elképzelhető üzleti modellel kisérleteznek majd. Vehetsz CD-t a teljes ár harmadáért, viszont csak háromszor játszhatod le; csak akkor kapsz meg minden jogot, ha kifizeted a maradék kétharmad részt. Kölcsönadhatod a CD-t a barátodnak, de a saját biztonsági másolatod addig nem tudod lejátszani, míg vissza nem kapod az eredetit. Még valószínűbb, hogy egyáltalán nem lehet majd zenét kölcsönadni. Ezek a szabályok sokaknak megnehezítik majd az életét; egy nem Európában vásárolt számítógépen például nem lehet majd egy film lengyel verzióját lejátszani.
Mindezt akár már ma is meg lehet csinálni - a Microsoftnak csak le kell töltenie egy javítást a lejátszóba. A TCPA / Palladium megnehezíti a lejátszóprogram babrálását és megkönnyíti a Microsoftnak a frissítések és javítások kézben tartását, és ha már elterjedt, akkor a felhasználónak nagyon nehéz lesz elkerülni a használatát. Emiatt lesz üzletileg rendkívül vonzó a TCPA.
4. Hogyan működik?
A TCPA beépített felügyelõ- és jelentőrendszerrel látja el a jövő asztali számítógépeit. A bevezetés első fázisban a "Fritz-lapkát" részesítik előnyben - ez egy kártyachip vagy hardverkulcs, amit az alaplapra forrasztanak.
A PC bootolása közben a Fritz átveszi az irányítást. Ellenõrzi, hogy a boot ROM megfelelõ-e, lefuttatja, majd felméri a számítógép állapotát; utána betölti az operációs rendszer első részét, lefuttatja, megint ellenõrzi a számítógép állapotát; és így tovább. Folyamatosan terjeszti ki az "ismert" és "ellenõrzött" hardver és szoftver bizalmi határvonalát. Egy táblázatban tartja nyilván a hardver- (hangkártya, videókártya, stb.) és szoftverelemeket (operációs rendszer, meghajtóprogramok, stb.); a Fritz ellenõrzi, hogy a hardverelemek rajta vannak-e a TCPA által elfogadottak listáján, hogy a szoftverek hitelesítettek, és hogy ezen komponensek egyikének sem érvénytelenítették a sorozatszámát. Ha a konfigurációban szignifikáns változás következett be, akkor a számítógépet újra kell hitelesíttetni az interneten keresztül. Az egész folyamat eredménye pedig egy PC, ami bootolás után olyan ismert állapotba kerül, amelyben a hardver és szoftver elemek jóváhagyott kombinációja működik (és a szoftverek érvényes licensszel rendelkeznek). Ezután az irányítást az operációs rendszer "rendfenntartó" szoftvere veszi át, ez Windows esetében a Palladium lesz.
Ebben az állapotban a Fritz-lapka képes harmadik fél számára igazolást adni számítógépről: például egy autentikációs protokollon keresztül biztosítja a Disneyt, hogy az adott PC alkalmas a "Hófehérke" fogadására. Magyarul igazolja, hogy a PC engedélyezett lejátszóprogramot használ - MediaPlayert, DisneyPlayert, akármit. A Disney szervere ekkor küld egy titkosított csomagot és egy kulcsot, amivel a csomagot fel lehet bontani. A Fritz csak arra jogosult programoknak adja át a kulcsot, és csak addig, amíg a futtatási környezet "bizalomra méltónak" minősül. Hogy mi minősül "bizalomra méltónak", azt a program tulajdonosának ellenőrzése alatt álló szerverről letöltött biztonsági előírások határozzák meg. Ez azt jelenti, hogy a Disney köthet egy szerződést egy adott lejátszóprogram-gyártóval, miszerint csak akkor szolgáltat neki elsőrendű tartalmat, ha a program nem készít arról jogosulatlan másolatot és betartja a megszabott feltételeket (többek között azt, hogy milyen biztonsági szintet kell beállítani a TCPA-ban). A feltételek lehetnek anyagiak is: a Disney kikötheti például, hogy a program a film minden egyes lejátszásakor gyűjtsön be egy dollárt a felhasználótól. Sőt, a programot magát is lehet bérbe adni, és ez rendkívűl érdekes lehet a szoftvergyártóknak. A lehetõségeknek csak a marketingesek képzelete szab határt.
5. Mire lehet még használni a TCPA-t és a Palladiumot?
A TCPA alkalmas arra, hogy titkos dokumentumokhoz csak az eddiginél sokkal szigorúbb szabályok betartása esetén lehessen hozzáférni. Például egy hadsereg megoldhatja, hogy katonái csak "bizalmas" vagy annál szigorúbb minősítésű Word dokumentumokat hozhassanak létre, amiket azután csak a hadsereg biztonsági szolgálata által kiadott igazolással rendelkező, TCPA-t használó PC tud elolvasni. Ezt "kötelező hozzáférés-ellenőrzésnek" hívják, a kormányok imádják az ilyesmit. A Palladium bejelentése egyértelmûen utal arra, hogy a Microsoft termékek támogatni fogják ezt: beállíthatod majd a Wordöt úgy, hogy titkosítsa a számítógép megadott részén létrehozott összes dokumentumot, amik ezután csak egy elõre megadott csoport számára lesznek hozzáférhetők.
Ez a vállalatok számára is fontos lehet, mert megnehezíthetik bizalmas adatok kiszivárogtatását. Megoldhatják, hogy a vállalati dokumentumokat mindaddig csak a vállalaton belül található gépekkel lehet megnyitni, amíg egy eléggé megbízható személy nem engedélyezi az exportjukat. Készíthetnek idõzített zárakat is: az elektronikus levelek 90 nap után törlődnek, hacsak nem tesz valaki erőfeszítéseket a lementésükre. (Gondolj bele, milyen hasznos lett volna ez az Enronnak vagy az Arthur Andersennek, vagy akár magának a Microsoftnak is az antitröszt perben.) A maffia is jól tud majd használni néhány funkciót: megoldhatják, hogy a legutóbbi kábitószerszállítmány adatait tartalmazó táblázatokat csak felhatalmazott "maffia-számítógépeken" lehessen olvasni, és hogy az adatok minden hónap végén megsemmisüljenek. Ez megnehezíti majd az FBI dolgát - bár a Microsoft tárgyal a kormányzatokkal arról, hogy rendőrök és kémek kapjanak-e valamiféle hozzáférést a főkulcsokhoz. Mindenesetre ha valaki vállalati dokumentumokat akar majd egy újságnak kiszivárogtatni, sokat nem fog elérni, mert a újságíró gépében levő Fritz-lapka nem fogja kiadni a megfejtéshez szükséges kulcsot.
A TCPA / Palladium ezenkívül úgy tűnik arra van ítélve, hogy az elektronikus fizetési rendszerekben is meghatározó szerepet játsszon. Az egyik Microsoft-látomás arról szól, hogy a mostani, bankkártyára épülő funkciók nagy része átkerül a szoftverbe, amint az alkalmazások elég ellenállóak lesznek a manipulációkkal szemben. Erre akkor lesz szükség, ha olyan jövő vár ránk, ahol a könyvolvasásnak és zenehallgatásnak oldalankénti vagy percenkénti díja lesz. Még ha ez az üzleti modell működésképtelen lesz is - ésnyomós érvek támasztják alá, hogy az lesz - biztosan problémákat fog okozni a konkurrens internetes fizetőrendszereknek és lehetnek a felhasználók számára érzékelhető mellékhatásai is. Ha 10 év múlva TCPA vagy Palladium nélkül kényelmetlen lesz az interneten bankkártyával fizetni, akkor rengeteg ember rákényszerül majd a rendszer használatára.
6. Oké, lesznek győztesek és lesznek vesztesek - a Disney nagyot kaszál, a chipkártyagyártók meg csődbe mennek. De gondolom a Microsoft és az Intel nem pusztán jótékonyságból fektet be százmillió dollárokat. Nekik hogyan lesz ebből pénzük?
Az Intelnél dolgozó beépített embereim szerint ez védekezõ taktika. Mivel a legtöbb bevételük a PC-be való mikroprocesszorok gyártásából származik, és meghatározó részesedéssel rendelkeznek ezen a területen, ezért csak úgy terjeszkedhetnek, ha bõvítik a piacot. Meg vannak róla győződve, hogy a jövõ otthoni hálózatának középpontjában a személyi számítógép fog állni. Ha a szórakoztatás lesz a PC-k meghatározó felhasználása és ehhez a DRM-re van szükség, akkor a PC-knek tudniuk kell a DRM-et, különben kiszorulnak a szórakoztatóelektronikai piacról.
A Microsoftot is hajtja vágy, hogy a szórakoztatóipar minden formáját a birodalmába olvassza. De már akkor is nagyot nyernek, ha akár csak a TCPA, akár a Palladium világszerte elterjed, mert ezáltal jelentõsen csökkenhet a szoftverek másolása. "Kényszerítsük rá a kínaiakat, hogy fizessenek a szoftverért", ez mindig is Bill nagy terve volt; a Palladium segítségével most majd minden egyes PC-hez egyéni Office licenszet köthet, a TCPA-val pedig minden egyes alaplapnak lesz saját Windows licensze. A feltört Office csomagok sorozatszámai pedig felkerülnek a TCPA egész világon elérhető feketelistájára.
Végül a Microsoft célja az is, hogy megdrágítsa a felhasználóknak az átállást más, rivális termékekre (mint például az Office-ról OpenOffice-ra). Így több pénzt kérhet el a programfrissítésekért anélkül, hogy a vásárlók a konkurrenciához pártolnának.
7. Honnan jött az ötlet?
Először Bill Arbaugh, Dave Farber és Jonathan Smith tanulmányában ("A Secure and Reliable Bootstrap Architecture" - "Egy biztonságos és megbízható rendszerindító architektúra") tűnt fel, az 1997-ben tartottIEEE Symposium on Security and Privacy jegyzőkönyvében (65-71. oldal). Ebből lett "Secure and Reliable Bootstrap Architecture" címmel a 6.185.678 számú USA szabadalom 2001. február 6-án. Bill elképzelései az NSA számára 1994-ben végzett kulcshitelesítési fejlesztésein alapulnak. A Microsoft szintén szabadalmaztatta ennek az operációs rendszeri aspektusait. A szabadalmi szövegek itt és itt találhatóak.
Sok minden más is a TCPA ősének tekinthető. Markus Kuhn
már évekkel ezelőtt a "TrustNo1 Processor"-ról
írt, a számítógép hozzáférésvezérlő
funkcióit felügyelő speciális bizalmi `reference monitor'
alapötlete pedig legalább James
Anderson 1972-es, az amerikai légierő számára készült
tanulmányáig vezethető vissza. Azóta ez az amerikai
hadsereg biztonsági rendszerekről szóló elképzeléseinek
szerves része.
8. Mi köze van ennek a Pentium 3 sorozatszámához?
Az Intel a '90-es évek közepén belekezdett egy programba,
amely 2000-re tervezte a Fritz-lapka beépítését
a számítógép központi processzorába
vagy a cache-vezérlőbe. Ennek az elsõ lépcsõje
volt a Pentium sorozatszáma. A kedvezőtlen fogadtatás azonban
arra késztette őket, hogy felfüggesszék a programot és
felállítsanak egy konzorciumot a Microsofttal és néhány
más céggel, hogy majd közösen, újult erővel
próbálkozzanak.
9. Miért hívják Fritz-chipnek a megfigyelõ chipet?
Fritz Holling dél-karolinai szenátor tiszteletére, aki fáradhatatlanul dolgozik azon, hogy a TCPA-t minden elektronikus fogyasztási cikkbe kötelező legyen beépíteni.
10. Oké, tehát a TCPA megakadályozza srácokat a zenemásolásban, és segiti a cégeket az adataik titokban tartásában. Persze a maffiának is segíthet, hacsak az FBI nem épít bele egy hátsóajtót, tehát valószínűleg be fog. De eltekintve az adatkalózoktól, az ipari kémektől és aktivistáktól kinek lenne vele problémája?
Sok cégnek lehet vele vesztenivalója. Például az európai smartcard-ipar valószínűleg megsínyli, mivel a termékeik lényegében fölöslegessé válnak a laptopokba, PDA-kba és új generációs mobiltelefonokba épített Fritz-lapkák miatt. Az informatikai biztonságtechnikai ipart is megrendítheti majd a TCPA elterjedése. A Microsoft azt állítja, hogy a Palladium megfékezi a spammelést, a vírusokat és minden lehetséges csúnyaságot a kibertérben. Ha így lenne, akkor az antivírus cégek, a spammelõk, a spamszűrõ gyártók, a tűzfalakat és behatolásdetektorokat forgalmazó cégek is elvesztenék a kenyerüket.11. Hogy lehet a TCPA-val visszaélni?
Az egyik fõ veszélyforrás a cenzúra. A TCPA-t a kezdetektõl úgy tervezték, hogy megengedje a kalózmásolatok centrálisan szabályzott visszavonását. A Fritz lapka észreveszi és hatástalanítja az illegálisan másolt programokat, na de mi van az illegálisan másolt zenékkel és videókkal? Hogy lehet majd a dalokat és filmeket átvinni egyik géprõl a másikra, ha a kiindulási gépen nem szüntetjük meg a jogosultságot? A javasolt megoldás, hogy a TCPA-t használó alkalmazások, mint a médialejátszó vagy szövegszerkesztõk, egy távoli szerverrel kommunikálnak, amely nyilvántartja majd az "illegális" tartalmak listáját. Ezt az listát az alkalmazás rendszeresen frissítené a szerverrõl és átvizsgálná az általa megnyitott fájlokat. Ezeket vissza lehetne vonni tartalom, a tartalmat létrehozó program szériaszáma illetve más kritériumok alapján. A motiváció az, hogyha egész Kína ugyanannak az Office-nak az illegális másolatát használja, és ezt csak azokon a gépeken lehetne megakadályozni amik TCPA-val vannak felszerelve, akkor annak csak annyi lenne a következménye, hogy a kínaiak nem használnak majd TCPA-s gépeket. Viszont így meg lehetne akadályozni, hogy a világ többi részén olvassák azokat a dokumentumokat, amelyek az illegális Office-szal lettek létrehozva.12. Vészesen hangzik, de nem lehet egész egyszerűen kikapcsolni?
Persze, hacsak nem konfigurálta a rendszergazda a TCPA-t kötelezőnek. Ellenkező esetben futtathatjuk a gépet adminisztrátori jogokkal és használhatunk "nem megbízható" alkalmazásokat is.13. Tehát itt a gazdasági érdekek fontos szerepet játszanak?
Pontosan. A legnagyobb hasznot az IT piacon egyre inkább azok a cégek húzzák, akik sikeresen elterjesztettek egy platformot (mint Windows vagy Word) és az azokkal való kompatibilitást uralják, így el tudják tenni a láb alól a konkurrenciát. Például egyes mobiltelefonok egy technikai trükkel ellenõrzik, hogy az akkumulátor a telefon tartozéka-e , nem pedig egy klón. Ez utóbbi esetben nem tölti fel azt, vagy szándékosan gyorsabban lemeríti. Egyes nyomtatók elektronikus úton ellenõrzik a festékpatront: egy olcsóbb rivális termék esetén a nyomtató csendben átvált 1200-ról 300 dpi-re. A Sony Playstation 2 hasonló technikát használ annak ellenőrzésére, hogy a memóriakártyák a Sonytól és nem az olcsó konkurrenciától származnak. 14. Várjunk csak, nincs egy törvény
ami engedélyezi az interfészek kompatibilitást
célzó visszafejtését?
15. A TCPA-t nem lehet feltörni?
A korai verziók sebezhetők lesznek mindazok számára, akik rendelkeznek a megfelelő eszközökkel, türelemmel és műszaki képességekkel (azaz képesek lehallgatni a processzor és a Fritz lapka között zajló kommunikációt). A második generációs Fritz lapka már el fog tűnni a processzorban - hívjuk csak Hexiumnak - és a dolgok lényegesen nehezebbé válnak. Igazán komoly, jól pénzelt ellenfélnek azonban ez sem jelenthet akadályt, bár ez valószínűleg lényegesen nehezebb és drágább dolog lesz.16. Hogy nézhet ki az összesített gazdasági kihatás?
A tartalomszolgáltatók nyerhetnek egy kicsit a zenemásolás visszaszorításán - Sir Michael Jagger várhatóan egy kicsit még gazdagabb lesz. A fő hatása azonban az lesz, hogy informatikai piacon nyeregben levő cégek pozíciója lényegesen erősödni fog a frissen beszállókkal szemben. Ez valószínűleg olyan cégek piaci erősödéséhez fog vezetni mint az Intel, az IBM és a Microsoft, de az innováció és az általános növekedés kárára. Eric von Hippel jól dokumentálta, hogy a legtöbb újítást ami gazdasági növekedéshez vezetett, nem látták előre annak a platformnak a gyártói, amin az alapult, valamint hogy a technológiai fejlődés az IT piacon általában kumulatív. Elég perverz dolog és sok hátulütőt rejt magában a piacvezetőknek még több lehetőséget adni arra, hogy megnehezítsék azok életét, akik új felhasználási módokat találnak a termékeiknek.17. Kik lesznek még a vesztesek?
Sok olyan területe van az üzleti folyamatoknak, amelyek a szerzői jog tulajdonosainak újfajta jövedelemforrásokat biztosíthatnak. Például nemrég folyamodtam engedélyért egy mezőgazdasági célra használt birtok kertként való felhasználására. Ebből a célból be kellet nyújtanom a terület 1:1250-as méretarányú térképét hat példányban az illetékes hatósághoz. Régebben be lehetett szerezni egy térképet a helyi könyvtárból, aztán lefénymásolni. Most a térképek a könyvtár szerverén vannak, szerzői jogi ellenőrzés alatt, és mindenki legfeljebb négy másolatot kaphat egy oldalról. Magánemberként nem nehéz ezt kijátszani: el lehet küldeni egy ismerőst a maradék két példányért. De azok az vállalkozások, amelyeknek sok térképre van szükségük végül hatalmas összegeket fizethetnek a térképforgalmazó cégeknek. Ez egy kis probléma, de szorozzuk meg ezerrel, hogy megértsük mit jelent ez a gazdaság egészére nézve. A pénz és vagyon fokozottan fog mozogni a kisvállalatoktól a nagyok, illetve az újaktól a régiek felé.18. Ajaj. Mi van még?
A TCPA a General Public License (GPL) végét is jelentheti. GPL licensz alatt jelenik meg nagyon sok szabad és nyílt forráskódú szoftver. A GPL-t arra találták ki, hogy magáncégek ne húzhassanak hasznot a szabad szoftver közösség önkénteseinek munkájából. Az ilyen licensz alatt terjesztett szoftvert bárki használhatja és módosíthatja, de ha valaki a módosított változatot terjeszteni akarja, akkor azt hozzáférhetővé kell tennie az egész világ számára a forráskóddal együtt, hogy mások a saját módosításaikat is beletehessék.
Legalább két cégről tudható, hogy elkezdett
dolgozni a GNU/Linux TCPA-val kiegészített változatán.
Ez a forráskód letisztítását és
számos funkció eltávolítását
foglalja magában. A szponzor azután a TCPA tanúsítvány
elnyeréséhez ezt a megtisztított kódot
egy rakás, a kód sebezhetetlenségét bemutató
dokumentációval együtt elküldi egy kiértékelőlaboratóriumba.
(A kiértékelés E3 szintű - azaz elég drága
ahhoz, hogy a szabad szoftver közösség ne engedhesse meg
magának, ugyanakkor elég laza ahhoz, hogy a legtöbb
szoftvercég átnyomja rajta a saját vacak kódját)
A módosított programra érvényes lesz ugyan
a GPL licensz, a forráskódot is bárki elérheti,
csak éppen senki nem fogja tudni használni az összes
TCPA funkciót amíg nincs a programnak az adott gépben
levő Fritz lapkára is érvényes tanúsítványa.
Ez pedig pénzbe fog kerülni (ha eleinte nem is, előbb vagy utóbb
biztosan).
Ugyan továbbra is szabadon módosíthatja bárki a már módosított kódot, de a TCPA-rendszerbe való belépéshez szükséges tanúsítványt nem kap. Valami hasonló történik, mint a Sony Playstation 2 Linuxa esetében; a játékkonzol másolásvédelmi mechanizmusa megakadályozza módosított programok futtatását és számos hardver funkció elérését. Még ha egy jótevő készítene is egy nonprofit biztonságos GNU/Linuxot, az eredmény nem egy igazi GPL-es TCPA operációs rendszer lenne, hanem egy nem-szabad (proprietary) operációs rendszer amit egy jótevő ingyen osztogat. (Persze továbbra is áll a kérdés, hogy ki fizesse a felhasználói tanúsítványokat.)
Sokan hittek benne, hogy a GPL megakadályozza a szoftvercégeket a közösségi erőfeszítéssel készült kódok ellopásában. Ez a hit hozzájárult ahhoz, hogy sokan hajlandóak voltak a szabadidejüket a közjó érdekében szabad szoftverek írására áldozni. De a TCPA-val minden másképp lesz. Attól kezdve, hogy a piacra kerülő PC-k többsége TCPA konform lesz, a GPL nem fog az eredeti elképzeléseknek megfelelően müködni. A Microsoft számára a legfontosabb haszna ennek nem az, hogy a szabad szoftvert tönkreteszik. A lényeg az, hogy ha az emberek rájönnek, hogy a GPL-es szoftvert is el lehet téríteni üzleti célokra, sokkal kevesebb fiatal, idealista programozó fog szabad szoftver írására motívációt érezni.
19. Érthető, hogy ez sokakat bosszant.
Politikai problémákat is felvet a téma - ilyen a személyes adatok átlátható feldolgozásáról szóló adatvédelmi EU direktíva; a nemzeti szuverenitás kérdése, hogy a jogvédelmi szabályozásokat a nemzeti kormányzatok fektetik-e le mint manapság vagy pedig egy portlandi vagy redmondi fejlesztő; hogy a Microsoft arra fogja-e használni a TCPA-t, hogy az Apache-ot ellehetetlenítse; hozzá tudnak-e szokni az emberek a gondolathoz, hogy a számítógépük valójában ellenőrzés alatt áll -- olyan ellenőrzés alatt, amelyet a bíróság és különböző kormányzati intézmények a felhasználó tudta nélkül is magukhoz ragadhatnak.
20. Álljon meg a menet, nem ütközik a TCPA az antitröszt törvénybe?
Az Intel kidolgozott egy "platform leadership" stratégiát, amelynek értelmében a személyi számítógépet használhatóbbá tevő fejlesztések (mint a PCI busz vagy az USB) élére áll. Gawer és Cusumano könyvükben részletesen bemutatják az Intel módszerét. Az Intel alapít egy konzorciumot a fejlesztési munkák elosztására, ráveszi a tagokat hogy adják bele a saját szabadalmaikat, közzétesz egy szabványt, aztán amint a dolog lendületbe jött, továbbadja licenszbe az új technológiát mindenkinek, aki saját, ilyen területre vonatkozó szabadalmait ennek fejében ingyen felajánlja a konzorcium tagjainak.
Ennek a stratégiának megvan az az előnye, hogy kiszélesítette a PC piacot; a hátránya viszont, hogy megakadályozott minden lehetséges versenytársat abban, hogy az Intel PC hardveres egyeduralmát veszélyeztető bármilyen területen vezető pozícióra tegyen szert. Ezért nem engedhette meg az Intel, hogy az IBM microchannel busza elterjedjen, nemcsak mint konkurrens PC architektúra, hanem mert az IBM-nek nem is állt érdekében a high-end rendszerekkel versenyző sávszélességű PC kifejlesztése. Stratégiailag az egész körülbelül úgy néz ki, mint a régi rómaiak gyakorlata, akik az erődeik és útjaik környezetében leromboltak minden települést és kivágtak minden erdőt. Az Intel nem tűr meg semmilyen konkurrens architektúrát, mindent egységesíteni kell. Egységesíteni, szépen, rendesen, jól szabályozva: az interfész "nyitott, de nem szabad".
Ez a konzorcium-stratégia végül az antitröszt törvény kikerülésének hatékony módjává vált. A hatóságok nem csinálnak problémát az ilyen konzorciumokból amíg a szabványok nyitottak és hozzáférhetők minden cég számára. Talán rájuk férne egy kis továbbképzés.
Persze ha Fritz Hollings átveri a törvényét a kongresszuson, akkor a TCPA kötelező lesz, ezzel pedig az antitröszt téma lekerül az asztalról, legalábbis Amerikában. Csak reménykedhetünk abban, hogy az európai törvényhozók gerincesebbek lesznek.
21. Mikorra várható az elterjedése?
Már terjed. A specifikációt 2000-ben tették közzé. Az Atmel már forgalmaz egy Fritz lapkát, és ugyan az adatlapot csak egy titoktartási megállapodás aláirása után adják ki, de 2002 májusától az IBM Thinkpad laptop-sorozatába építve kapható is. A Windows XP és az X-Box is tartalmaz már TCPA funkciókat: bármilyen, a jelentéktelennél kicsit nagyobb hardverkonfiguráció-változás esetén újra kell regisztráltatni a szoftvert a redmondiakkal. A Windows 2000 óta pedig a Microsoft azon van, hogy minden eszközmeghajtót hitelesítsen: hitelesítetlen meghajtó betöltésekor az XP figyelmeztető üzeneteket jelenít meg. Az Egyesült Államok kormányzata is egyre érdekeltebb a szabványosítási folyamatban. A gépezet beindult.
A Palladium időzítése bizonytalan. Úgy tűnik, hogy itt az Intel és a Microsoft hatalmi harca van a háttérben; a Palladium konkurrens hardveren (pl. Wave Systems) is futni fog, a sima TCPA-ra írt alkalmazásokat pedig át kell írni, hogy Palladiumon is fussanak. Valószínűleg arra megy ki a játék, hogy a Microsoft egyedül tartsa ellenőrzése alatt a jövő biztonságos számítógépplatformját. Lehet, hogy ennek a taktikának az a célja, hogy más cégek elrettenjenek TCPA szoftverplatformok fejlesztésétől. Az Intel és az AMD valószínűleg azt tervezik, hogy felár nélkül integrálják a CPU-ba a második generációs TCPA funkciókat. Ez biztonságosabb megoldás, ugyanakkor lehetővé teszi, hogy ne a Microsoft, hanem a hardvergyártók tartsák ellenőrzésük alatt a fejlesztéseket.
A Palladium bemutatóját több mint egy hónappal előrehozták, miután június 20-án az Open Source Software Economics konferencián bemutattam egy tanulmányt. Ez a tanulmány a versenyellenesége miatt bírálta a TCPA-t, a bírálat jogosságát az utóbbi idők bejelentései csak megerősítették.
22. Mi az a TORA BORA?
Ez alighanem egy belső Microsoft tréfa: lásd a Palladium bejelentést. A lényege, hogy a `Trusted Operating Root Architecture' (kb. "megbízható rendszerarchitektúra", azaz a Palladium) megakadályozza a `Break Once Run Anywhere' (egyszer feltöröd, akárhol fut) típusú visszaéléseket, ami alatt azt értik, hogy a jogvédett anyagokat elég egyszer feltörni, onnantól kezdve ha felkerül a hálóra, akkor bárki számára elérhetővé válnak.
Azóta úgy tűnik rájöttek, hogy ez izléstelen vicc. Amikor július 10-én a Microsoft Research-csel beszélgettem, a szlogen már `BORE-ellenálló' volt, ahol a BORE a `Break Once Run Everywhere' rövidítése. (Egyébként az előadó a jogvédelmi célú digitális vizjeleket `tartalomszűrésnek' nevezte, ezt a kifejezés a kiskorúak pornográf oldalaktól való védelmével kapcsolatban vált ismertté: láthatóan teljes gőzzel terjeszti a marketinggépezet az újabb eufemizmusokat. Azt is elmondta még, hogy ez csak akkor fog működni, ha mindenki megbízható operációs rendszert használ. Arra a kérdésemre, hogy ez azt jelenti-e, hogy meg kell szabadulni a Linux-felhasználóktól, azt válaszolta, hogy rá kell venni a linuxosokat a tartalomszűrésre.)
23. Akkor mégsem olyan jó dolog a biztonságos PC?
Az a kérdés, hogy kinek biztonságos. Nyilván mindenki örülne, ha nem kellene a vírusok miatt aggódnia, csakhogy ezt a problémát sem a TCPA, sem a Palladium nem oldja meg: a vírusok az alkalmazások (mint a Microsoft Office és az Outlook) szkriptnyelvének a sajátosságait használják ki. Sokakat bosszant a spam (kéretlen e-mailek), de ez sem fog megoldódni. (A Microsoft szerint igen, amennyiben mindenki kiszűri az hitelesítetlen e-maileket - de akkor majd a spammerek is vesznek maguknak TCPA PC-ket. Ennél a mostani mail-kliens is többet ér, ha úgy állítjuk be, hogy minden olyan levél, aminek nem ismerjük a feladóját, egy külön mappában landoljon, amit aztán elég naponta egyszer átfutni) Sem a TCPA, sem a Palladium nem fogja senkinek a bizalmas adatait megvédeni; a privátszférát megsértők majdnem minden esetben - a felhasználó kényszerű beleegyezésével megszerzett - jogos hozzáféréssel élnek vissza. Az egészségbiztosítók nem fognak felhagyni azzal a gyakorlattal, hogy kényszerű beleegyezésünk mellett továbbadják adatainkat a munkáltatóknak, vagy bárki másnak, aki csak hajlandó fizetni érte, csak mert immár hivatalosan is "biztonságos" számítógépekkel rendelkeznek. Éppen ellenkezőleg, még több helyre fogják eladni az adatainkat, mivel a számítógépek most már "megbízhatók".
Közgazdászok megállapították, hogy ha egy környezetbarát termék megjelenik, az gyakran növeli a környezetszennyezést, mert az emberek ahelyett, hogy kevesebbett vásárolnak, inkább "zöld" termékeket vesznek; valószínűleg valami hasonló jelenséget (`social choice trap') fogunk átélni az informatikai biztonság területén is. Ezen felül a TCPA kiszélesíti és megerősíti a monopóliumokat, ezzel ösztönözve a differenciált árképzést (a fizetőképes kuncsafttól többet kérünk ugyanazért) és ezzel a személyes fogyasztói profilok gyűjtését.
A TCPA legjóindulatúbb értelmezése egy Microsoft kutatótól származik: bizonyos alkalmazások esetén kívánatos lenne a felhasználó tevékenységét korlátozni. Például jó lenne megakadályozni, hogy egyesek eladás előtt visszatekerjék az autó kilométerszámlálóját. Ehhez hasonlóan, ha DRM-et akarunk, akkor a felhasználót ellenségnek kell tekinteni.
Ebből a nézőpontból a TCPA és a Palladium nem a felhasználó biztonságát szolgálja, hanem a hardver- és szoftvergyártókét, valamint a tartalomszolgáltató iparét. Semmiféle többletértéket nem adnak a felhasználónak, ellenkezőleg, elvesznek tőle. Meghatározzák mit csinálhatunk a gépünkkel és mit nem, mindezt azért, hogy az szoftverfejlesztők és szolgáltatók több pénzt sajtolhassanak ki belőlünk. Ez a kartell klasszikus esete - az ipari szereplők közös megegyezéssel a fogyasztó kárára változtatják meg a piaci viszonyokat.
A Palladium nyilván egy rakás új funkcióval egy csomagban kerül majd piacra, így azután egészében előnyösnek tűnik majd, rövidtávon legalábbis, hosszú távú gazdasági, társadalmi és jogi vonatkozásai azonban komoly aggodalomra adnak okot.
24. Akkor miért hívják ezt "bizalmi számítástechnikának"? Nem látom, miért is kellene megbíznom benne!
Ez már majdnem olyan, mint egy bennfentes vicc. Az Egyesült Államok Védelmi Minisztériumának definíciója szerint "bizalmi" (trusted) rendszer az, "amely képes a biztonsági előírások megsértésére". Ez elsőre logikátlanul hangzik, de ha kicsit belegondolunk, akkor érthető. A mailszerver vagy a tűzfal, ami a titkos rendszert a szigorúan titkostól elválasztja - ha rosszul működik - megszegheti azt a biztonsági előírást, hogy az e-mailek csak a titkostól a szigorúan titkos rendszer felé áramolhatnak, visszafelé soha. Ezért mondjuk azt, hogy megbízunk benne, hogy betartja az információáramlásra vonatkozó előírásokat.
Vagy nézzünk egy civil példát: tegyük fel, hogy megbízol az orvosodban, számítasz rá, hogy bizalmasan kezeli a betegadataidat. Ez azt jelenti, hogy az orvos hozzáférhet az adataidhoz, és rosszakaratból vagy gondatlanságból kiszivárogtathatná azokat a sajtónak. Abban nem bízol, hogy én is bizalmasan kezelem az adataidat, mert nincsenek nálam; akárhogy szeretlek vagy utállak, semmit sem tudok tenni velük, mert nem férek hozzájuk. Az orvosod viszont igen; ha azt mondod megbízol benne, akkor az (legalábbis rendszerszinten) azt jelenti, hogy ő olyan helyzetben van, hogy képes ártani neked. Lehet, hogy kedveled, de lehet, hogy nincs más választásod, minthogy megbízz benne, például mert ő az egyetlen orvos a faluban, de mindez nem számít, mert a Védelmi Minisztérium definíciója kiiktatja a ezeket a zavaró, ködös érzelmi aspektusokat a "bizalom" fogalmából.
Emlékezzünk a kilencvenes évek végére, amikor a kriptográfia kormányzati ellenőrzéséről folyt széles körű vita, Al Gore javasolta egy "Trusted Third Party" (megbízható harmadik fél) létrehozását - ez egy szolgáltatás lett volna, amely mindenki számára megőrzi az illető titkosító kulcsának egy másolatát, arra az esetre, ha esetleg elveszítené (vagy az FBI-nak ill. az NSA-nak szüksége lenne rá). Az elnevezés gúnyos fogadtatásban részesült, éppolyan marketingötletnek tekintették, mint a hajdani NDK nevében a "Demokratikus Köztársaságot". De az USA Védelmi Minisztérium gondolkodásmódjával összhangban van, a megbízható harmadik fél az a valaki, aki megsértheti a biztonsági előírásokat.
25. Szóval a "bizalmi számítógép" az, amelyik a biztonságomat veszélyezteti?
Ahogy mondod.
Utolsó frissítés: 2003.02.21.