TCPA / Palladium

Gyakran Ismételt Kérdések 1.0

Ross Anderson írása. Az eredeti itt olvasható

Közzétéve a GNU Szabad Dokumentációs Licensz (GNU Free Documentation License) feltételei szerint


Figyelem, ez egy elavult változat!

1.1 verzió itt található


1. Mi az a TCPA és a Palladium?

A TCPA (Trusted Computing Platform Alliance - Bizalmi Számítástechnika Szövetség) létrehozását az Intel kezdeményezte. A szövetség deklarált célja "a következõ évszázad számítógépes platformjának kifejlesztése, egy olyan PC-s platformé, amelyben a felhasználók megbízhatnak". A Palladium az ehhez szükséges szoftver, melyet a Microsoft ezentúl a  Windows-ba beépítve árul; az alapja pedig a TCPA alapú hardver lesz, további funkciókkal kibővítve.

2. Magyarul mit is csinál ez a TCPA / Palladium?

Egy olyan számítógépes felületet biztosít, ahol nem lehet a szoftvereket babrálni és ahol ezek a szoftverek egy biztonságos csatornán keresztül kommunikálhatnak a kiadójukkal. Kézenfekvõ alkalmazás a Digitális Jogkezelés (DRM, Digital Rights Management): a Disney olyan DVD-ket forgalmazhat, amelyeket a Palladium dekódol és lejátszik, de lemásolni nem lehet õket. A zeneipar olyan fizetõs letöltéseket kínálhat, amiket nem lehet cserélni. Akár olyan CD-ket is eladhatnak neked, amiket csak három alkalommal tudsz lejátszani, vagy mondjuk csak a születésnapodon. A marketinglehetõségek határtalanok.

A TCPA / Palladium ezenkívül megnehezíti a licensz nélküli szoftverek futtatását. A kalózszoftvereket távolról észlelni és egyúttal törölni is lehet. Egyszerűbb lesz vele szoftvereket bérelni mint vásárolni és ha nem fizeted a bérleti díjat, nem csak program nem fog többet működni, de lehet, hogy az általa készített fájlokat sem leszel képes olvasni vagy módosítani. Néhány éve Bill Gates arról álmodozott, hogy valahogy rákényszeríti a kíniakat, hogy fizessenek a szoftverért: A Palladium lehet a válasz az imáira.

Vannak még egyéb lehetõségek is. A kormányzatok például meg tudják majd oldani, hogy a közalkalmazottak csak olyan, "bizalmas" minősítésű Word dokumentumokat tudjanak létrehozni, amiket lehetetlen elektronikus formában a sajtónak kiszivárogtatni. Az árveréssel foglalkozó weboldalak megkövetelhetik, hogy csak egy megbízhatónak minõsített proxy programon keresztül lehessen licitálni, így nem lehet taktikázni az aukción. Nehezebb lesz csalni a számítógépes játékokban.

De a dolognak árnyoldalai is vannak. A Nagy Testvér, a távoli cenzúra: a mechanizmust arra tervezték, hogy távolról is letörölhetõ legyen az illegális zenei másolat, de használható más dokumentumok eltávolítására is, olyanokéra például, amiket egy bíróság (vagy egy szoftvercég) támadónak, sértõnek minõsít - ez lehet a pornográf anyagtól kezdve a politikusokról szóló kritikáig bármi. A szoftverfejlesztõ cégek megnehezíthetik az átállást a riválisok termékeire; például a Word olyan kulccsal titkosíthatja minden dokumentumodat, amelyhez csak Microsoft programok férnek hozzá; ez pedig azt jelentené, hogy csak Microsoft termékkel tudod elolvasni a fájljaidat, más, konkurens szövegszerkeszővel nem.

3. Többet nem fogom tudni lejátszani az MP3 fájlokat a számítógépen?

A most elérhetõ, és már elkészített MP3 zenei fájlokkal egyelõre még nincs probléma. A Microsoft állítása szerint a Palladium semminek a futtatását sem fogja hirtelen letiltani. De a Windows Media Player egyik frissitése már problémákat okozott: installáláskor ragaszkodik hozzá, hogy a felhasználó beleegyezését adja jövõbeli kalózkodás-ellenes intézkedésekhez, amelyek akár a program által a számítógépen talált illegális tartalmak törlését is jelenthetik. Ezenkívül  a TCPA alatt valószínűleg nem fognak működni az olyan, a felhasználónak kiterjedt kontrollt biztosító programok mint a VMware és a Total Recorder. Szóval lehet, hogy más lejátszót kell majd használnod - és ha az képes lesz lejátszani az illegális MP3-akat, akkor valószínűleg nem lesz jogosultsága az új, védett számok lejátszásához.

Az alkalmazásra van bízva, hogy milyen biztonsági szabályokat érvényesít az általa használt fájlokra, a szabályokat egy központi szerverről tölti le. Így például a Media Player ellenőrzi majd, hogy egy védett fájl milyen feltételekkel érhető el, és gondolom a Microsoft érdekes megállapodásokat fog kötni a tartalomszolgáltatókkal, akik minden elképzelhető üzleti modellel kisérleteznek majd.  Vehetsz CD-t a teljes ár harmadáért, viszont csak háromszor játszhatod le; csak akkor kapsz meg minden jogot, ha kifizeted a maradék kétharmad részt. Kölcsönadhatod a CD-t a barátodnak, de a saját biztonsági másolatod addig nem tudod lejátszani, míg vissza nem kapod az eredetit. Még valószínűbb, hogy egyáltalán nem lehet majd zenét kölcsönadni. Ezek a szabályok sokaknak megnehezítik majd az életét; egy nem Európában vásárolt számítógépen például nem lehet majd egy film lengyel verzióját lejátszani.

Mindezt akár már ma is meg lehet csinálni - a Microsoftnak csak le kell töltenie egy javítást a lejátszóba. A TCPA / Palladium megnehezíti a lejátszóprogram babrálását és megkönnyíti a Microsoftnak a frissítések és javítások kézben tartását, és ha már elterjedt, akkor a felhasználónak nagyon nehéz lesz elkerülni a használatát. Emiatt lesz üzletileg rendkívül vonzó a TCPA.

4. Hogyan működik?

A TCPA beépített felügyelõ- és jelentőrendszerrel látja el a jövő asztali számítógépeit. A bevezetés első fázisban a "Fritz-lapkát" részesítik előnyben  - ez egy kártyachip vagy hardverkulcs, amit az alaplapra forrasztanak.

A PC bootolása közben a Fritz átveszi az irányítást. Ellenõrzi, hogy a boot ROM megfelelõ-e, lefuttatja, majd felméri a számítógép állapotát; utána betölti az operációs rendszer első részét, lefuttatja, megint ellenõrzi a számítógép állapotát; és így tovább. Folyamatosan terjeszti ki az "ismert" és "ellenõrzött" hardver és szoftver bizalmi határvonalát. Egy táblázatban tartja nyilván a hardver- (hangkártya, videókártya, stb.) és szoftverelemeket (operációs rendszer, meghajtóprogramok, stb.); a Fritz ellenõrzi, hogy a hardverelemek rajta vannak-e a TCPA által elfogadottak listáján, hogy a szoftverek hitelesítettek, és hogy ezen komponensek egyikének sem érvénytelenítették a sorozatszámát. Ha a konfigurációban szignifikáns változás következett be, akkor a számítógépet újra kell hitelesíttetni az interneten keresztül. Az egész folyamat eredménye pedig egy PC, ami bootolás után olyan ismert állapotba kerül, amelyben a hardver és  szoftver elemek jóváhagyott kombinációja működik (és a szoftverek érvényes licensszel rendelkeznek). Ezután az irányítást az operációs rendszer "rendfenntartó" szoftvere veszi át, ez Windows esetében a Palladium lesz.

Ebben az állapotban a Fritz-lapka képes harmadik fél számára igazolást adni számítógépről: például egy autentikációs protokollon keresztül biztosítja a Disneyt, hogy az adott PC alkalmas a "Hófehérke" fogadására. Magyarul igazolja, hogy a PC engedélyezett lejátszóprogramot használ - MediaPlayert, DisneyPlayert, akármit. A Disney szervere ekkor küld egy titkosított csomagot és egy kulcsot, amivel a csomagot fel lehet bontani. A Fritz csak arra jogosult programoknak adja át a kulcsot, és csak addig, amíg a futtatási környezet "bizalomra méltónak" minősül. Hogy mi minősül "bizalomra méltónak", azt a program tulajdonosának ellenőrzése alatt álló szerverről letöltött biztonsági előírások határozzák meg. Ez azt jelenti, hogy a Disney köthet egy szerződést egy adott lejátszóprogram-gyártóval, miszerint csak akkor szolgáltat neki elsőrendű tartalmat, ha a program nem készít arról jogosulatlan másolatot és betartja a megszabott feltételeket (többek között azt, hogy milyen biztonsági szintet kell beállítani a TCPA-ban). A feltételek lehetnek anyagiak is: a Disney kikötheti például, hogy a program a film minden egyes lejátszásakor gyűjtsön be egy dollárt a felhasználótól. Sőt, a programot magát is lehet bérbe adni, és ez rendkívűl érdekes lehet a szoftvergyártóknak.  A lehetõségeknek csak a marketingesek képzelete szab határt.

5. Mire lehet még használni a TCPA-t és a Palladiumot?

A TCPA alkalmas arra, hogy titkos dokumentumokhoz csak az eddiginél sokkal szigorúbb szabályok betartása esetén lehessen hozzáférni. Például egy hadsereg megoldhatja, hogy katonái csak "bizalmas" vagy annál szigorúbb minősítésű Word dokumentumokat hozhassanak létre, amiket azután csak a hadsereg biztonsági szolgálata által kiadott igazolással rendelkező, TCPA-t használó PC tud elolvasni. Ezt "kötelező hozzáférés-ellenőrzésnek" hívják, a kormányok imádják az ilyesmit. A Palladium bejelentése egyértelmûen utal arra, hogy a Microsoft termékek támogatni fogják ezt: beállíthatod majd a Wordöt úgy, hogy titkosítsa a számítógép megadott részén létrehozott összes dokumentumot, amik ezután csak egy elõre megadott csoport számára lesznek hozzáférhetők.

Ez a vállalatok számára is fontos lehet, mert megnehezíthetik bizalmas adatok kiszivárogtatását. Megoldhatják, hogy a vállalati dokumentumokat mindaddig csak a vállalaton belül található gépekkel lehet megnyitni, amíg egy eléggé megbízható személy nem engedélyezi az exportjukat. Készíthetnek idõzített zárakat is: az elektronikus levelek 90 nap után törlődnek, hacsak nem tesz valaki erőfeszítéseket a lementésükre. (Gondolj bele, milyen hasznos lett volna ez az Enronnak vagy az Arthur Andersennek, vagy akár magának a Microsoftnak is az antitröszt perben.) A maffia is jól tud majd használni néhány funkciót: megoldhatják, hogy a legutóbbi kábitószerszállítmány adatait tartalmazó táblázatokat csak felhatalmazott "maffia-számítógépeken" lehessen olvasni, és hogy az adatok minden hónap végén megsemmisüljenek. Ez megnehezíti majd az FBI dolgát - bár a Microsoft tárgyal a kormányzatokkal arról, hogy rendőrök és kémek kapjanak-e valamiféle hozzáférést a főkulcsokhoz. Mindenesetre ha valaki vállalati dokumentumokat akar majd egy újságnak kiszivárogtatni, sokat nem fog elérni, mert a újságíró gépében levő Fritz-lapka nem fogja kiadni a megfejtéshez szükséges kulcsot.

A TCPA / Palladium ezenkívül úgy tűnik arra van ítélve, hogy az elektronikus fizetési rendszerekben is meghatározó szerepet játsszon. Az egyik Microsoft-látomás arról szól, hogy a mostani, bankkártyára épülő funkciók nagy része átkerül a szoftverbe, amint az alkalmazások elég ellenállóak lesznek a manipulációkkal szemben. Erre akkor lesz szükség, ha olyan jövő vár ránk, ahol a könyvolvasásnak és zenehallgatásnak oldalankénti vagy percenkénti díja lesz. Még ha ez az üzleti modell működésképtelen lesz is -  ésnyomós érvek támasztják alá, hogy az lesz -  biztosan problémákat fog okozni a konkurrens internetes fizetőrendszereknek és lehetnek a felhasználók számára érzékelhető mellékhatásai is. Ha 10 év múlva TCPA vagy Palladium nélkül kényelmetlen lesz az interneten bankkártyával fizetni, akkor rengeteg ember rákényszerül majd a rendszer használatára.

6. Oké, lesznek győztesek és lesznek vesztesek - a Disney nagyot kaszál, a chipkártyagyártók meg csődbe mennek. De gondolom a Microsoft és az Intel nem pusztán jótékonyságból fektet be százmillió dollárokat. Nekik hogyan lesz ebből pénzük?

Az Intelnél dolgozó beépített embereim szerint ez védekezõ taktika. Mivel a legtöbb bevételük a PC-be való mikroprocesszorok gyártásából származik, és meghatározó részesedéssel rendelkeznek ezen a területen, ezért csak úgy terjeszkedhetnek, ha bõvítik a piacot. Meg vannak róla győződve, hogy a jövõ otthoni hálózatának középpontjában a személyi számítógép fog állni. Ha a szórakoztatás lesz a PC-k meghatározó felhasználása és ehhez a DRM-re van szükség, akkor a PC-knek tudniuk kell a DRM-et, különben kiszorulnak a szórakoztatóelektronikai piacról.

A Microsoftot is hajtja vágy, hogy a szórakoztatóipar minden formáját a birodalmába olvassza. De már akkor is nagyot nyernek, ha akár csak a TCPA, akár a Palladium világszerte elterjed, mert ezáltal jelentõsen csökkenhet a szoftverek másolása. "Kényszerítsük rá a kínaiakat, hogy fizessenek a szoftverért", ez mindig is Bill nagy terve volt; a Palladium segítségével most majd minden egyes PC-hez egyéni Office licenszet köthet, a TCPA-val pedig minden egyes alaplapnak lesz saját Windows licensze. A feltört Office csomagok sorozatszámai pedig felkerülnek a TCPA egész világon elérhető feketelistájára. 

Végül a Microsoft célja az is, hogy megdrágítsa a felhasználóknak az átállást más, rivális termékekre (mint például az Office-ról OpenOffice-ra). Így több pénzt kérhet el a programfrissítésekért anélkül, hogy a vásárlók a konkurrenciához pártolnának.

7. Honnan jött az ötlet?

Először Bill Arbaugh, Dave Farber és Jonathan Smith tanulmányában ("A Secure and Reliable Bootstrap Architecture"  - "Egy biztonságos és megbízható rendszerindító architektúra") tűnt fel, az 1997-ben tartottIEEE Symposium on Security and Privacy jegyzőkönyvében (65-71. oldal). Ebből lett "Secure and Reliable Bootstrap Architecture" címmel a  6.185.678 számú USA szabadalom 2001. február 6-án. Bill elképzelései az NSA számára 1994-ben végzett kulcshitelesítési fejlesztésein alapulnak. A Microsoft szintén szabadalmaztatta ennek az operációs rendszeri aspektusait. A szabadalmi szövegek itt és itt találhatóak.

Sok minden más is a TCPA ősének tekinthető. Markus Kuhn már évekkel ezelőtt a "TrustNo1 Processor"-ról írt, a számítógép hozzáférésvezérlő funkcióit felügyelő speciális bizalmi `reference monitor' alapötlete pedig legalább James Anderson 1972-es, az amerikai légierő számára készült tanulmányáig vezethető vissza. Azóta ez az amerikai hadsereg biztonsági rendszerekről szóló elképzeléseinek szerves része.

8. Mi köze van ennek a Pentium 3 sorozatszámához?

Az Intel a '90-es évek közepén belekezdett egy programba, amely 2000-re tervezte a Fritz-lapka beépítését a számítógép központi processzorába vagy a cache-vezérlőbe. Ennek az elsõ lépcsõje volt a Pentium sorozatszáma. A kedvezőtlen fogadtatás azonban arra késztette őket, hogy felfüggesszék a programot és felállítsanak egy konzorciumot a Microsofttal és néhány más céggel, hogy majd közösen, újult erővel próbálkozzanak.

9. Miért hívják Fritz-chipnek a megfigyelõ chipet?

Fritz Holling dél-karolinai szenátor tiszteletére, aki fáradhatatlanul dolgozik azon, hogy a TCPA-t minden elektronikus fogyasztási cikkbe kötelező legyen beépíteni.

10. Oké, tehát a TCPA megakadályozza srácokat a zenemásolásban, és segiti a cégeket az adataik titokban tartásában. Persze a maffiának is segíthet, hacsak az FBI nem épít bele egy hátsóajtót, tehát valószínűleg be fog. De eltekintve az adatkalózoktól, az ipari kémektől és aktivistáktól kinek lenne vele problémája?

Sok cégnek lehet vele vesztenivalója. Például az európai smartcard-ipar valószínűleg megsínyli, mivel a termékeik lényegében fölöslegessé válnak a laptopokba, PDA-kba és új generációs mobiltelefonokba épített Fritz-lapkák miatt. Az informatikai biztonságtechnikai ipart is megrendítheti majd a TCPA elterjedése. A Microsoft azt állítja, hogy a Palladium megfékezi a spammelést, a vírusokat és minden lehetséges csúnyaságot a kibertérben. Ha így lenne, akkor az antivírus cégek, a spammelõk, a spamszűrõ gyártók, a tűzfalakat és behatolásdetektorokat forgalmazó cégek is elvesztenék a kenyerüket.

Komoly kételyeket vet fel a TCPA hatása az számítástechnikai iparra, fõként ami az újításokat illeti, hogy új cégek milyen gyorsan tudnak majd betörni a piacra, valamint, hogy a már nyeregben levõk mennyire tudják majd megõrizni a monopóliumukat. A TCPA újitásokra való negatív kihatásait nagyon jól elmagyarázza Hal Valarian New York Times-ban nemrég megjelent kiváló cikke.

De vannak komolyabb problémák is. A legalapvetõbb, hogy aki a Fritz lapkát kontrollálja, az szörnyű hatalomra tesz szert. Ez a központosított kontroll olyan mintha mindenki ugyanahhoz a bankhoz járna, mindenkinek ugyanaz lenne a könyvelõje és az ügyvédje. Sok módon lehet ezzel a hatalommal visszaélni.

11. Hogy lehet a TCPA-val visszaélni?

Az egyik fõ veszélyforrás a cenzúra. A TCPA-t a kezdetektõl úgy tervezték, hogy megengedje a kalózmásolatok centrálisan szabályzott visszavonását. A Fritz lapka észreveszi és hatástalanítja az illegálisan másolt programokat, na de mi van az illegálisan másolt zenékkel és videókkal? Hogy lehet majd a dalokat és filmeket átvinni egyik géprõl a másikra, ha a kiindulási gépen nem szüntetjük meg a jogosultságot? A javasolt megoldás, hogy a TCPA-t használó alkalmazások, mint a médialejátszó vagy szövegszerkesztõk, egy távoli szerverrel kommunikálnak, amely nyilvántartja majd az "illegális" tartalmak listáját. Ezt az listát az alkalmazás rendszeresen frissítené a szerverrõl és átvizsgálná az általa megnyitott fájlokat. Ezeket vissza lehetne vonni tartalom, a tartalmat létrehozó program szériaszáma illetve más kritériumok alapján. A motiváció az, hogyha egész Kína ugyanannak az Office-nak az illegális másolatát használja, és ezt csak azokon a gépeken lehetne megakadályozni amik TCPA-val vannak felszerelve, akkor annak csak annyi lenne a következménye, hogy a kínaiak nem használnak majd TCPA-s gépeket. Viszont így meg lehetne akadályozni, hogy a világ többi részén olvassák azokat a dokumentumokat, amelyek az illegális Office-szal lettek létrehozva.

Ez már igy is elég szörnyű, de az üzleti életben való trükközésen és gazdasági hadviselésen túl alkalmas lenne politikai cenzúrára is. Úgy gondolom, ez csak lassan és lépésenként következne be. Először egy jóindulatú rendőrségi szerv akar majd fellépni egy gyerekről készült pornóképpel vagy egy terroristáknak szánt kézikönyvvel szemben. Az összes TCPA-val felszerelt PC törölni, vagy esetleg jelenteni fogja ezeket a dokumentumokat. Egy becsületsértési vagy szerzői jogi ügy alperese megszerzi a bíróság határozatát az általa sérelmezett dokumentum eliminálására. Talán a szcientológisták fogják megpróbálni feketelistára tenni a híres Fishman vallomást. Amint az ügyvédek és a kormány felfedezik a lehetőségeket, elszabadul a pokol.

Az újkor akkor kezdõdött, amikor Gutenberg feltalálta a könyvnyomtatást, amely lehetõvé tette, hogy az információt megőrizzék és terjesszék, akkor is amikor a hercegek és püspökök be akarták tiltani. Például, amikor Wycliffe 1380-81-ben lefordította a Bibliát angolra, a Lollard mozgalmat könnyűszerrel elfojtották, de amikor Tyndal 1524-25-ben az Újszövetséget fordította le, még ki tudott nyomtatni belőle 50.000 példányt, mielõtt elkapták és elégették máglyán. Európában összeomlott a régi rend és megkezdődött az újkor. A társadalmak amelyek megpróbálták szabályozni az információáramlást versenyképtelenné váltak és úgy tűnt, hogy a Szovjetunió összeomlása után a liberális, demokratikus kapitalizmus gyõzött. Most a TCPA és a Palladium kockára teszi ezt a megfizethetetlen örökséget, amit Gutenberg hagyott ránk. Az elektronikus könyvek cenzurázhatóvá válnak: a bíró dönt, a TCPA elvégzi a piszkos munkát.

A szovjetek után, akik megpróbáltak minden faxgépet és írógépet regisztrálni és ellenőrzésük alá vonni, a TCPA most megkísérli ugyanezt tenni az összes számítógéppel. Félelmetes következményeket hordoz ez a szabadságra, demokráciára és igazságosságra nézve.

12. Vészesen hangzik, de nem lehet egész egyszerűen kikapcsolni?

Persze, hacsak nem konfigurálta a rendszergazda a TCPA-t kötelezőnek. Ellenkező esetben futtathatjuk a gépet adminisztrátori jogokkal és használhatunk "nem megbízható" alkalmazásokat is.

Egy szempontból nem kapcsolható ki a Fritz lapka: a kalózmásolatokat mindig figyeli. Mindig ellenőrzi, hogy az operációs rendszer sorozatszáma nem szerepel-e a feketelistán. Ennek komoly hatásai vannak a nemzeti függetlenségre nézve. Például ha Szaddám elég hülye ahhoz, hogy Fritzes gépekkel szerelje fel magát, akkor az amerikai kormány akármikor letilthatja a Windows-licenszeit. Az ellenőrizetlen módban futtatás nem segít. Régi Windows 2000-eket kell elővenni,  GNU/Linux-ra váltani vagy úgy kiszerelni a Fritz lapkát, hogy az alaplap ne menjen tönkre.

Annak, akit nem utál személyesen az amerikai elnök, ez nem komoly probléma, de ha lekapcsoljuk a TCPA-t, a TCPA-t használó alkalmazások nem fognak működni, vagy csak nagyon korlátozott mértékben. Olyan lesz ez, mint amikor manapság átállunk Windows-ról Linuxra: több szabadságunk van de kevesebb választásunk. Ha a TCPA/Palladium-os alkalmazások jobban tetszenek az emberek nagy részének, akkor végül a maradék is rákényszerül a használatára - úgy mint ahogy sok ember csak azért használ Wordöt, mert az összes barátja és kollégája MS-Word dokumentumokat küld neki. Microsoft állítása szerint a Palladium, a mezei TCPA-val szemben, képes lesz külön ablakban "megbízható" és "nem megbízható" alkalmazásokat is futtatni egyidõben. Ez valószínűleg megkönnyíti majd az átállást.

13. Tehát itt a gazdasági érdekek fontos szerepet játszanak?

Pontosan. A legnagyobb hasznot az IT piacon egyre inkább azok a cégek húzzák, akik sikeresen elterjesztettek egy platformot (mint Windows vagy Word) és az azokkal való kompatibilitást uralják, így el tudják tenni a láb alól a konkurrenciát. Például egyes mobiltelefonok egy technikai trükkel ellenõrzik, hogy az akkumulátor a telefon tartozéka-e , nem pedig egy klón. Ez utóbbi esetben nem tölti fel azt, vagy szándékosan gyorsabban lemeríti. Egyes nyomtatók elektronikus úton ellenõrzik a festékpatront: egy olcsóbb rivális termék esetén a nyomtató csendben átvált 1200-ról 300 dpi-re. A Sony Playstation 2 hasonló technikát használ annak ellenőrzésére, hogy a memóriakártyák a Sonytól és nem az olcsó konkurrenciától származnak.

A TCPA-t valószínűleg arra tervezték, hogy maximalizálja ennek viselkedésmódnak a hatását és ezzel a gazdasági jelentőségét is. Ismerve Microsoft eddigi versenystratégiai játszmáit, nem tűnik abszurdnak, hogy a Palladium segíteni fogja azokat. Egy TCPA-t használó alkalmazás esetén könnyen lehet majd a biztonsági szerverről ellenőrzés alatt tartani, hogy milyen más alkalmazások használhassák az általa készített dokumentumokat. Az állományokat erõs titkosítás védi, amiket a mindenkori gép Fritz lapkája tud csak dekódolni. Ez azt is jelenti, hogy egy sikeres TCPA-s alkalmazás sokkal több pénzt ér majd az őt ellenőrző szoftvercégnek, mivel még az interfészhez való hozzáférést is bérbe lehet majd adni. Nagy lesz tehát a nyomás a szoftverfejlesztőkre, hogy engedélyezzék a TCPA-t az alkalmazásokban. És ha a Palladium lesz az első operációs rendszer, ami a TCPA-t támogatja, ez nagy versenyelőnyt fog neki biztosítani a GNU/Linux-szal és MacOS-el szemben.

14. Várjunk csak, nincs egy törvény ami engedélyezi az interfészek kompatibilitást célzó visszafejtését?

Igen, és ez egy nagyon fontos sarokköve a mai IT-piacnak, (lásd Samuelson és Scotchmer, The Law and the Economics of Reverse Engineering , Yale Law Journal, May 2002, 1575- 1663.) De a törvény csak a próbálkozáshoz ad jogot, nem a sikerhez. Amikor a kompatibilitás még fájlformátumokról szólt, volt igazi verseny. Akkor a Word és Word Perfect a dominanciáért küzdöttek, és mindketten megpróbálták olvasni a másik formátumát és megnehezíteni a sajátjuk olvasását. Mindennek a TCPA-val vége. A kulcsok nélkül, vagy a titkosító lapka feltörési módja nélkül nincs esély sikerre.

A konkurrencia kizárása a fájlformátumok terén egyike volt a TCPA fő motivációinak (lásd Lucky Green írását és előadását a Def Con-on). Ez a taktika kezd elterjedni a számítógéppiacon túl is. A Kongresszus felháborodott az autógyártók módszerein, akiknek az adatformátuma meggátolta, hogy az autóikat független szerelőkkel lehessen javíttatni, közben Microsoft a mindenütt, még a karórákban is, jelenlevõ Palladiumról beszél. Ennek a független piacra való hatása ma még felbecsülhetetlen.

15. A TCPA-t nem lehet feltörni?

A korai verziók sebezhetők lesznek mindazok számára, akik rendelkeznek a megfelelő eszközökkel, türelemmel és műszaki képességekkel (azaz képesek lehallgatni a processzor és a Fritz lapka között zajló kommunikációt). A második generációs Fritz lapka már el fog tűnni a processzorban - hívjuk csak Hexiumnak - és a dolgok lényegesen nehezebbé válnak. Igazán komoly, jól pénzelt ellenfélnek azonban ez sem jelenthet akadályt, bár ez valószínűleg lényegesen nehezebb és drágább dolog lesz.

Másrészt egyes országokban a Fritz lapka feltörése illegális lesz. Az USÁ-ban a Digital Millenium Copyright Act szerrint már most is az, míg Európában ez országról országra különbözõ, attól függõen, hogy a nemzeti törvénykezés hogy értelmezi az Európai Unió szerzői jogi direktíváját.

Sok termékben a kompatibilitási ellenőrzést már ma is szándékosan keverik a szerzõi jog védelmével. A Sony Playstation autentifikációs lapkája tartalmazza többek közt a DVD-t kitömörítő algoritmust is, így ennek a visszafejtését a szerzői jogok megsértésére használható eljárásként be lehet perelni, mivel ez a Digital Millennium Copyright Act hatálya alá esik. A helyzet mindenképpen zavaros, ez pedig a komoly ügyvédi kerettel rendelkezõ nagyvállalatoknak kedvez.

16. Hogy nézhet ki az összesített gazdasági kihatás?

A tartalomszolgáltatók nyerhetnek egy kicsit a zenemásolás visszaszorításán - Sir Michael Jagger várhatóan egy kicsit még gazdagabb lesz. A fő hatása azonban az lesz, hogy informatikai piacon nyeregben levő cégek pozíciója lényegesen erősödni fog a frissen beszállókkal szemben. Ez valószínűleg olyan cégek piaci erősödéséhez fog vezetni mint az Intel, az IBM és a Microsoft, de az innováció és az általános növekedés kárára. Eric von Hippel jól dokumentálta, hogy a legtöbb újítást ami gazdasági növekedéshez vezetett, nem látták előre annak a platformnak a gyártói, amin az alapult, valamint hogy a technológiai fejlődés az IT piacon általában kumulatív. Elég perverz dolog és sok hátulütőt rejt magában a piacvezetőknek még több lehetőséget adni arra, hogy megnehezítsék azok életét, akik új felhasználási módokat találnak a termékeiknek.

A gazdasági hatalomnak az a centralizációja, amit a TCPA/Palladium képvisel, nyilván a nagyvállalatoknak fog kedvezni a kicsikkel szemben. Hasonlóképpen meg fogja könnyíteni a nagy cégeknek, hogy a gazdasági tevékenységeik melléktermékeiből maximális hasznot húzzanak, mint ahogy az autógyártó cégek is kényszerítik a tulajdonosokat, hogy csak márkaszervízekkel dolgoztassanak. Mivel a legtöbb új munkahely általában a kis- és középvállalatoknál keletkezik, ez ennek megfelelen fog hatni a munkanélküliségre is.

Elképzelhetők különböző helyi hatások is. Például sokéves állami támogatás hatására nagyon megerősödött az európai smartcard ipar az egyéb technológiai fejlesztések rovására. Tapasztalt gazdasági szakértők arra számítanak, hogy a TCPA második fázisa, amiben a Fritz lapka funkcionalitását a processzorba ágyazzák, véget fog vetni a smartcard piacának. TCPA cégek bennfentes szakemberei beismerték, hogy a smartcardok eliminálása az autentifikációs piacról az egyik üzleti céljuk. Mindaz a funkcionalitás, amire ezeket a kártyákat tervezték elvégezhető lesz majd a laptopba, PDA-ba vagy mobiltelefonba ágyazott Fritz lapkával is. Ha ezt az iparágat megölik, Európát jelentős nettó veszteség éri. Az informatikai biztonságtechnika más komoly területeit hasonló veszteségek érhetik.

17. Kik lesznek még a vesztesek?

Sok olyan területe van az üzleti folyamatoknak, amelyek a szerzői jog tulajdonosainak újfajta jövedelemforrásokat biztosíthatnak. Például nemrég folyamodtam engedélyért egy mezőgazdasági célra használt birtok kertként való felhasználására. Ebből a célból be kellet nyújtanom a terület 1:1250-as méretarányú térképét hat példányban az illetékes hatósághoz. Régebben be lehetett szerezni egy térképet a helyi könyvtárból, aztán lefénymásolni. Most a térképek a könyvtár szerverén vannak, szerzői jogi ellenőrzés alatt, és mindenki legfeljebb négy másolatot kaphat egy oldalról. Magánemberként nem nehéz ezt kijátszani: el lehet küldeni egy ismerőst a maradék két példányért. De azok az vállalkozások, amelyeknek sok térképre van szükségük végül hatalmas összegeket fizethetnek a térképforgalmazó cégeknek. Ez egy kis probléma, de szorozzuk meg ezerrel, hogy megértsük mit jelent ez a gazdaság egészére nézve. A pénz és vagyon fokozottan fog mozogni a kisvállalatoktól a nagyok, illetve az újaktól a régiek felé.

Ez remélhetőleg politikai ellenállást fog kiváltani. Egy jól ismert angol ügyvéd szerint a szerzői jogi törvényt csak azért fogadjuk el, mert nem alkalmazzák a hétköznapi jogsértőkkel szemben. És lesz egy csomó nagy publicitású nagyon szerencsétlen eset is. Úgy tudom, például, hogy az ezévben esedékes angliai szerzői jogi szabályozások megfosztják a vakokat attól a joguktól, hogy egy speciális programmal olvashassák az elektronikus könyveket. Rendes esetben a bürokrácia ilyetén tobzódása nem sokat számít, mivel a rendőrség nem elég idióta ahhoz, hogy ezt betartassa. De ha a szerzői jogokat hardveres védelemmel fogják kontrollálni, akkor a vakok komoly hátrányba kerülhetnek. (Más kisebbségeket is fenyegetnek hasonló veszélyek.)

18. Ajaj. Mi van még?

A TCPA a General Public License (GPL) végét is jelentheti. GPL licensz alatt jelenik meg nagyon sok szabad és nyílt forráskódú szoftver. A GPL-t arra találták ki, hogy magáncégek ne húzhassanak hasznot a szabad szoftver közösség önkénteseinek munkájából. Az ilyen licensz alatt terjesztett szoftvert bárki használhatja és módosíthatja, de ha valaki a módosított változatot terjeszteni akarja, akkor azt hozzáférhetővé kell tennie az egész világ számára a forráskóddal együtt, hogy mások a saját módosításaikat is beletehessék.

Legalább két cégről tudható, hogy elkezdett dolgozni a GNU/Linux TCPA-val kiegészített változatán. Ez a forráskód letisztítását és számos funkció eltávolítását foglalja magában. A szponzor azután a TCPA tanúsítvány elnyeréséhez  ezt a megtisztított kódot egy rakás, a kód sebezhetetlenségét bemutató dokumentációval együtt elküldi egy kiértékelőlaboratóriumba. (A kiértékelés E3 szintű - azaz elég drága ahhoz, hogy a szabad szoftver közösség ne engedhesse meg magának, ugyanakkor elég laza ahhoz, hogy a legtöbb szoftvercég átnyomja rajta a saját vacak kódját) A módosított programra érvényes lesz ugyan a GPL licensz, a forráskódot is bárki elérheti, csak éppen senki nem fogja tudni használni az összes TCPA funkciót amíg nincs a programnak az adott gépben levő Fritz lapkára is érvényes tanúsítványa. Ez pedig pénzbe fog kerülni (ha eleinte nem is, előbb vagy utóbb biztosan).

Ugyan továbbra is szabadon módosíthatja bárki a már módosított kódot, de a TCPA-rendszerbe való belépéshez szükséges tanúsítványt nem kap. Valami hasonló történik, mint a Sony Playstation 2 Linuxa esetében; a játékkonzol másolásvédelmi mechanizmusa megakadályozza módosított programok futtatását és számos hardver funkció elérését. Még ha egy jótevő készítene is egy nonprofit biztonságos GNU/Linuxot, az eredmény nem egy igazi GPL-es TCPA operációs rendszer lenne, hanem egy nem-szabad (proprietary) operációs rendszer amit egy jótevő ingyen osztogat. (Persze továbbra is áll a kérdés, hogy ki fizesse a felhasználói tanúsítványokat.)

Sokan hittek benne, hogy a GPL megakadályozza a szoftvercégeket a közösségi erőfeszítéssel készült kódok ellopásában. Ez a hit hozzájárult ahhoz, hogy sokan hajlandóak voltak a szabadidejüket a közjó érdekében szabad szoftverek írására áldozni. De a TCPA-val minden másképp lesz. Attól kezdve, hogy a piacra kerülő PC-k többsége TCPA konform lesz, a GPL nem fog az eredeti elképzeléseknek megfelelően müködni. A Microsoft számára a legfontosabb haszna ennek nem az, hogy a szabad szoftvert tönkreteszik. A lényeg az, hogy ha az emberek rájönnek, hogy a GPL-es szoftvert is el lehet téríteni üzleti célokra, sokkal kevesebb fiatal, idealista programozó fog szabad szoftver írására motívációt érezni. 

19. Érthető, hogy ez sokakat bosszant.

Politikai problémákat is felvet a téma - ilyen a személyes adatok átlátható feldolgozásáról szóló adatvédelmi EU direktíva; a nemzeti szuverenitás kérdése, hogy a jogvédelmi szabályozásokat a nemzeti kormányzatok fektetik-e le mint manapság vagy pedig egy portlandi vagy redmondi fejlesztő; hogy a Microsoft arra fogja-e használni a TCPA-t, hogy az Apache-ot ellehetetlenítse; hozzá tudnak-e szokni az emberek a gondolathoz, hogy a számítógépük valójában ellenőrzés alatt áll -- olyan ellenőrzés alatt, amelyet a bíróság és különböző kormányzati intézmények a felhasználó tudta nélkül is magukhoz ragadhatnak. 

20. Álljon meg a menet, nem ütközik a TCPA az antitröszt törvénybe?

Az Intel kidolgozott egy "platform leadership" stratégiát, amelynek értelmében a személyi számítógépet használhatóbbá tevő fejlesztések (mint a PCI busz vagy az USB) élére áll. Gawer és Cusumano könyvükben részletesen bemutatják az Intel módszerét. Az Intel alapít egy konzorciumot a fejlesztési munkák elosztására, ráveszi a tagokat hogy adják bele a saját szabadalmaikat, közzétesz egy szabványt, aztán amint a dolog lendületbe jött, továbbadja licenszbe az új technológiát mindenkinek, aki saját, ilyen területre vonatkozó szabadalmait ennek fejében ingyen felajánlja a konzorcium tagjainak. 

Ennek a stratégiának megvan az az előnye, hogy kiszélesítette a PC piacot; a hátránya viszont, hogy megakadályozott minden lehetséges versenytársat abban, hogy az Intel PC hardveres egyeduralmát veszélyeztető bármilyen területen vezető pozícióra tegyen szert. Ezért nem engedhette meg az Intel, hogy az IBM microchannel busza elterjedjen,  nemcsak mint konkurrens PC architektúra, hanem mert az IBM-nek nem is állt érdekében a high-end rendszerekkel versenyző sávszélességű PC kifejlesztése. Stratégiailag az egész körülbelül úgy néz ki, mint a régi rómaiak gyakorlata, akik az erődeik és útjaik környezetében leromboltak minden települést és kivágtak minden erdőt. Az Intel nem tűr meg semmilyen konkurrens architektúrát, mindent egységesíteni kell. Egységesíteni, szépen, rendesen, jól szabályozva: az interfész "nyitott, de nem szabad". 

Ez a konzorcium-stratégia végül az antitröszt törvény kikerülésének hatékony módjává vált. A hatóságok nem csinálnak problémát az ilyen konzorciumokból amíg a szabványok nyitottak és hozzáférhetők minden cég számára. Talán rájuk férne egy kis továbbképzés.

Persze ha Fritz Hollings átveri a törvényét a kongresszuson, akkor a TCPA kötelező lesz, ezzel pedig az antitröszt téma lekerül az asztalról, legalábbis Amerikában. Csak reménykedhetünk abban, hogy az európai törvényhozók gerincesebbek lesznek. 

21. Mikorra várható az elterjedése?

Már terjed. A specifikációt 2000-ben tették közzé. Az Atmel már forgalmaz egy Fritz lapkát, és ugyan az adatlapot csak egy titoktartási megállapodás aláirása után adják ki, de 2002 májusától az IBM Thinkpad laptop-sorozatába építve kapható is. A Windows XP és az X-Box is tartalmaz már TCPA funkciókat: bármilyen, a jelentéktelennél kicsit nagyobb hardverkonfiguráció-változás esetén újra kell regisztráltatni a szoftvert a redmondiakkal. A Windows 2000 óta pedig a Microsoft azon van, hogy minden eszközmeghajtót hitelesítsen: hitelesítetlen meghajtó betöltésekor az XP figyelmeztető üzeneteket jelenít meg. Az Egyesült Államok kormányzata is egyre érdekeltebb a szabványosítási folyamatban. A gépezet beindult.

A Palladium időzítése bizonytalan. Úgy tűnik, hogy itt az Intel és a Microsoft hatalmi harca van a háttérben; a Palladium konkurrens hardveren  (pl. Wave Systems) is futni fog, a sima TCPA-ra írt alkalmazásokat pedig át kell írni, hogy Palladiumon is fussanak. Valószínűleg arra megy ki a játék, hogy a Microsoft egyedül tartsa ellenőrzése alatt a jövő biztonságos számítógépplatformját. Lehet, hogy ennek a taktikának az a célja, hogy más cégek elrettenjenek TCPA szoftverplatformok fejlesztésétől. Az Intel és az AMD valószínűleg azt tervezik, hogy felár nélkül integrálják a CPU-ba a második generációs TCPA funkciókat. Ez biztonságosabb megoldás, ugyanakkor lehetővé teszi, hogy ne a Microsoft, hanem a hardvergyártók tartsák ellenőrzésük alatt a fejlesztéseket. 

A Palladium bemutatóját több mint egy hónappal előrehozták, miután június 20-án az Open Source Software Economics konferencián bemutattam egy tanulmányt. Ez a tanulmány a versenyellenesége miatt bírálta a TCPA-t, a bírálat jogosságát az utóbbi idők bejelentései csak megerősítették.

22. Mi az a TORA BORA?

Ez alighanem egy belső Microsoft tréfa: lásd a Palladium bejelentést. A lényege, hogy a `Trusted Operating Root Architecture' (kb. "megbízható rendszerarchitektúra", azaz a Palladium) megakadályozza a `Break Once Run Anywhere' (egyszer feltöröd, akárhol fut) típusú visszaéléseket, ami alatt azt értik, hogy a jogvédett anyagokat elég egyszer feltörni, onnantól kezdve ha felkerül a hálóra, akkor bárki számára elérhetővé válnak. 

Azóta úgy tűnik rájöttek, hogy ez izléstelen vicc. Amikor július 10-én a Microsoft Research-csel beszélgettem, a szlogen már `BORE-ellenálló' volt, ahol a BORE a `Break Once Run Everywhere' rövidítése. (Egyébként az előadó a jogvédelmi célú digitális vizjeleket `tartalomszűrésnek' nevezte, ezt a kifejezés a kiskorúak pornográf oldalaktól való védelmével kapcsolatban vált ismertté: láthatóan teljes gőzzel terjeszti a marketinggépezet az újabb eufemizmusokat. Azt is elmondta még, hogy ez csak akkor fog működni, ha mindenki megbízható operációs rendszert használ. Arra a kérdésemre,  hogy ez azt jelenti-e, hogy meg kell szabadulni a Linux-felhasználóktól, azt válaszolta, hogy rá kell venni a linuxosokat a tartalomszűrésre.)

23. Akkor mégsem olyan jó dolog a biztonságos PC?

Az a kérdés, hogy kinek biztonságos. Nyilván mindenki örülne, ha nem kellene a vírusok miatt aggódnia, csakhogy ezt a problémát sem a TCPA, sem a Palladium nem oldja meg: a vírusok az alkalmazások (mint a Microsoft Office és az Outlook) szkriptnyelvének a sajátosságait használják ki. Sokakat bosszant a spam (kéretlen e-mailek), de ez sem fog megoldódni. (A Microsoft szerint igen, amennyiben mindenki kiszűri az hitelesítetlen e-maileket - de akkor majd a spammerek is vesznek maguknak TCPA PC-ket. Ennél a mostani mail-kliens is többet ér, ha úgy állítjuk be, hogy minden olyan levél, aminek nem ismerjük a feladóját, egy külön mappában landoljon, amit aztán elég naponta egyszer átfutni) Sem a TCPA, sem a Palladium nem fogja senkinek a bizalmas adatait megvédeni; a privátszférát megsértők  majdnem minden esetben - a felhasználó kényszerű beleegyezésével megszerzett - jogos hozzáféréssel élnek vissza. Az egészségbiztosítók nem fognak felhagyni azzal a gyakorlattal, hogy kényszerű beleegyezésünk mellett továbbadják adatainkat a munkáltatóknak, vagy bárki másnak, aki csak hajlandó fizetni érte, csak mert immár hivatalosan is "biztonságos" számítógépekkel rendelkeznek.  Éppen ellenkezőleg, még több helyre fogják eladni az adatainkat, mivel a számítógépek most már "megbízhatók".

Közgazdászok megállapították, hogy ha egy környezetbarát termék megjelenik, az gyakran növeli a környezetszennyezést, mert az emberek ahelyett, hogy kevesebbett vásárolnak, inkább "zöld" termékeket vesznek; valószínűleg valami hasonló jelenséget (`social choice trap') fogunk átélni az informatikai biztonság területén is. Ezen felül a TCPA kiszélesíti és megerősíti a monopóliumokat, ezzel ösztönözve a differenciált árképzést (a fizetőképes kuncsafttól többet kérünk ugyanazért) és ezzel a személyes fogyasztói profilok gyűjtését. 

A TCPA legjóindulatúbb értelmezése egy Microsoft kutatótól származik: bizonyos alkalmazások esetén kívánatos lenne a felhasználó tevékenységét korlátozni. Például jó lenne megakadályozni, hogy egyesek eladás előtt visszatekerjék az autó kilométerszámlálóját. Ehhez hasonlóan, ha DRM-et akarunk, akkor a felhasználót ellenségnek kell tekinteni.

Ebből a nézőpontból a TCPA és a Palladium nem a felhasználó biztonságát szolgálja, hanem a hardver- és szoftvergyártókét, valamint a tartalomszolgáltató iparét. Semmiféle többletértéket nem adnak a felhasználónak, ellenkezőleg, elvesznek tőle. Meghatározzák mit csinálhatunk a gépünkkel és mit nem, mindezt azért, hogy az szoftverfejlesztők és szolgáltatók több pénzt sajtolhassanak ki belőlünk. Ez a kartell klasszikus esete - az ipari szereplők közös megegyezéssel a fogyasztó kárára változtatják meg a piaci viszonyokat.

A Palladium nyilván egy rakás új funkcióval egy csomagban kerül majd piacra, így azután egészében előnyösnek tűnik majd, rövidtávon legalábbis, hosszú távú gazdasági, társadalmi és jogi vonatkozásai azonban komoly aggodalomra adnak okot.

24. Akkor miért hívják ezt "bizalmi számítástechnikának"? Nem látom, miért is kellene megbíznom benne!

Ez már majdnem olyan, mint egy bennfentes vicc. Az Egyesült Államok Védelmi Minisztériumának definíciója szerint  "bizalmi" (trusted) rendszer az, "amely képes a biztonsági előírások megsértésére". Ez elsőre logikátlanul hangzik, de ha kicsit belegondolunk, akkor érthető. A mailszerver vagy a tűzfal, ami a titkos rendszert a szigorúan titkostól elválasztja - ha rosszul működik - megszegheti azt a biztonsági előírást, hogy az e-mailek csak a titkostól a szigorúan titkos rendszer felé áramolhatnak, visszafelé soha. Ezért mondjuk azt, hogy megbízunk benne, hogy betartja az információáramlásra vonatkozó előírásokat. 

Vagy nézzünk egy civil példát: tegyük fel, hogy megbízol az orvosodban, számítasz rá, hogy bizalmasan kezeli a betegadataidat. Ez azt jelenti, hogy az orvos hozzáférhet az adataidhoz, és rosszakaratból vagy gondatlanságból kiszivárogtathatná azokat a sajtónak. Abban nem bízol, hogy én is bizalmasan kezelem az adataidat, mert nincsenek nálam; akárhogy szeretlek vagy utállak, semmit sem tudok tenni velük, mert nem férek hozzájuk. Az orvosod viszont igen; ha azt mondod megbízol benne, akkor az (legalábbis rendszerszinten) azt jelenti, hogy ő olyan helyzetben van, hogy képes ártani neked. Lehet, hogy kedveled, de lehet, hogy nincs más választásod, minthogy megbízz benne, például mert ő az egyetlen orvos a faluban, de mindez nem számít, mert a Védelmi Minisztérium definíciója kiiktatja a ezeket a zavaró, ködös érzelmi aspektusokat a "bizalom" fogalmából.

Emlékezzünk a kilencvenes évek végére, amikor a kriptográfia kormányzati ellenőrzéséről folyt széles körű vita, Al Gore javasolta egy "Trusted Third Party" (megbízható harmadik fél) létrehozását - ez egy szolgáltatás lett volna, amely mindenki számára megőrzi az illető titkosító kulcsának egy másolatát, arra az esetre, ha esetleg elveszítené (vagy az FBI-nak ill. az NSA-nak szüksége lenne rá). Az elnevezés gúnyos fogadtatásban részesült, éppolyan marketingötletnek tekintették, mint a hajdani NDK nevében a "Demokratikus Köztársaságot". De az USA Védelmi Minisztérium gondolkodásmódjával összhangban van, a megbízható harmadik fél az a valaki, aki megsértheti a biztonsági előírásokat. 

25. Szóval a "bizalmi számítógép" az, amelyik a biztonságomat veszélyezteti?

Ahogy mondod.

Ross Anderson



Vitafórum a TCPA-ról: Palladium - a Linux halála topik az Indexen, amelynek lelkes közössége nélkül ez a lap sem jött volna létre.

Utolsó frissítés: 2003.02.21.