| |
Het virtuele paard van Troje dystopia - 17.04.2003 19:20
In dit artikel wordt uitgelegt wat de toekomst van technologien als computer, gsm e.a. zaken volgens een aantal grote multinationals moet worden. TCG/NGSCB veilig...? Vroeger werden cassettebandjes en video's gekopieerd. Later werden de CD's ook gekopieerd. CD's met beveiliging werden gekraakt. Nu is de DVD populair geworden, ook deze beveiliging is gekraakt: een Zweed probeerde op zijn besturingssysteem Linux een programma te maken om DVD's af te spelen. Hij ontdekte hierbij een zwakte in de beveiliging van DVD's en had de 'region code' gekraakt. Hij kreeg een rechtzaak van de VS aan z'n broek, gebaseerd op de omstreden DMCA wet. Deze rechtzaak heeft hij gewonnen. Men heeft nu DE oplossing gevonden om dit tegen te gaan: DRM en TCG/NGSCB (TCPA/Palladium). Info over DeCSS en de rechtzaak: http://www.planet.nl/planet/show/id=118880/contentid=46578/sc=8af51a http://news.com.com/2100-1023-979197.html?tag=fd_top http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=2001671 TCG/NGSCB (voorheen heette het TCPA/Palladium) is DE nachtmerrie voor een ieder die graag zijn/haar vrijheid bij het gebruik van technologie wil behouden. Gebruikers van dit systeem beschikken niet langer over de vrijheid die men momenteel beschikt. Het systeem bepaalt wat jij wel of niet mag draaien. Hier heb jij wel enige vorm van invloed op aangezien je nog steeds de keus hebt om programma A of B te draaien, maar indien Microsoft vindt dat jij een bepaald programma of bestand C niet mag gebruiken, dan doet de computer dat niet. Naast het feit dat je vrijheid sterk verminderd wordt, geldt dat ook voor je privacy. Microsoft (en andere bedrijven) kunnen immers bijhouden wat jij op je computer draait. Een CD kopieren zal alleen nog maar lukken indien Microsoft het daarmee eens is. Je zou best een CD kunnen kopieren, maar wat heb je daar aan wanneer geen enkele CD speler of computer deze kan afspelen? Dat laatste zorgt DRM voor. Jij kunt best een muzieknummer downloaden van internet, maar om deze te luisteren zul je bijvoorbeeld 0,50 euro moeten betalen. Wil je het nummer 5x luisteren kost het je bijvoorbeeld 1,00 euro en wil je het voor altijd luisteren kost het je bijvoorbeeld 2,50 euro. Men wil dus het 'kopieerprobleem' in 1 klap oplossenop deze manier. Natuurlijk, TCG/NGSCB (TCPA/Palladium) zal ook goede dingen voor jou doen. Iemand kan niet zomaar jouw homevideo gaan verkopen. Men zou het wel kunnen verkopen, maar de video zou niet werken omdat DRM dat niet toestaat. Iemand kan jou geen virussen meer sturen. Men kan ze wel sturen, maar ze hebben geen effect op je computer omdat NGSCB het niet toestaat. De vrijheid wordt dus op een indirecte manier wel degelijk aangetast en de privacy ook aangezien het wordt bijgehouden. Wie garandeerd jou dat deze gegevens niet worden doorverkocht? Microsoft zou hiermee daarnaast de vrijheid van meningsuiting kunnen beinvloeden. Zo kan men sites die informatie ter beschikking stellen die zij niet openbaar willen hebben, zoals bijvoorbeeld zaken die op Indymedia eenvoudig censureren. Je bent niet meer eigen baas over je computer. De omstreden DMCA verbied momenteel al o.a. het 'reverse engenineren' van software, hetgeen nuttig is om te begrijpen hoe een programma werkt waar weinig van bekend is om een soortgelijk programma op een ander besturingsysteem te maken. In Europa komt zo'n wet er ook aan genaamd: EUCD Info DMCA: http://zdnet.com.com/2100-1106-960731.html http://www.politechbot.com/docs/boucher.dmca.amend.100302.pdf "Dan gebruik je het toch niet?". Makkelijker gezegd dan gedaan wanneer grote bedrijven die veel macht in de computersector hebben aan deze ontwikkeling meedoen. Bedrijven zoals Intel en Microsoft, maar ook een heleboel andere meer onbekende bedrijven. In dat geval zul je alternatieve software, zoals bijvoorbeeld Linux, en hardware moeten gebruiken aangezien in de toekomst de hardware van TCG/NGSCB (TCPA/Palladium) voorzien zal zijn. Oude hardware uiteraard niet. Windows Server 2003, dat later in 2003 uit komt, zal al ondersteuning voor TCG/NGSCB (TCPA/Palladium) bevatten! Sommige hardware bevat al support voor TCG/NGSCB (TCPA/Palladium), kijk maar eens in een electronica zaak naar hardware met een 'Fritz' chip. Welke technologien worden hierdoor beinvloed? Allereerst de PC (Personal Computer), ook wel kortweg computer genaamd. Toekomstige computers die je in de winkel kant en klaar koopt zullen voorzien zijn van TCG/NGSCB (TCPA/Palladium). Aangezien Nokia ook meedoet kun je m.i. met een gerust hart stellen dat het hier ook om GSM's draait, of gaat draaien. En hoe willen Sony en Philips hier van profiteren? Hierbij kun je denken aan videorecorders, videocamera's, DVD's, etcetera. Kortom, het is meer dan alleen computers. Voor het goed werken van TCG/NGSCB (TCPA/Palladium) moet zowel de software alsmede de hardware het systeem ondersteunen. Tijdlijn TCG/NGSCB (TCPA/Palladium) en DRM: 3 maart 2001: Microsoft maakt bekend dat zij bezig zijn met plannen om een zgn. Secure PC te creeren. Bron gebeurtenis: http://www.theregister.co.uk/content/4/17851.html 24 juni 2002: De Palladium ideeen van Microsoft, Intel, en honderen andere bedrijven worden bekend. In het kort een beschrijving welke men op dat moment voor ogen heeft: -Het bijhouden wie wat met de computer doet. -Het beveiligen van informatie met behulp van encryptie en het onmogelijk maken dat bestanden zouden kunnen worden aangepast zonder jouw medeweten. -Het toestaan van alleen geautoriseerde bestanden. Ongeautoriseerde bestanden, zoals virussen en wormen, krijgen geen rechten om te draaien op de computer. -Het automagisch filteren van spam, zodat ongevraagde mail niet in jouw mailbox terecht komt. -Het ongestoord versturen van privacygegevens naar de juiste derden, zonder dat andere partijen daar toegang toe hebben. -Mediabestanden kunnen ongestoord via het internet worden verkocht, omdat met behulp van digital rights management "fair use" kopieën wel worden toegestaan, maar illegale kopieën aan derden niet. Bron mogelijkheden: http://www.tweakers.net/nieuws/22276 Copyright wetgeving in VS det meer goed dan kwaad: http://www.tweakers.net/nieuws/25756 Bron gebeurtenis: http://www.theregister.co.uk/content/4/25852.html 28 juni 2002: Microsoft brengt een beveiliging patch uit voor WMP (Windows Media Player). Deze patch fixed een aantal beveiligingsproblemen in WMP. Het heeft echter een vervelende EULA (End User License Agreement) en bevat DRM (Digital Rights Management). Quote: "* Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update." Met andere woorden, Windows download automatisch updates van een zwarte lijst van zaken die je niet mag draaien op je computer. Tegenwoordig kom je op P2P netwerken als KaZaA wel eens WMA files tegen die niet werken. Dat komt door dit systeem. Gebruik dus MP3 en OGG in plaats van WMA. Windows XP SP1 (Service Pack 1 voor Windows XP) bevat deze patch ook. Beale Screamer heeft DRM2 gekraakt rond 19 oktober 2001. Bron DRM2 crack: http://www.theregister.co.uk/content/4/22354.html Bron gebeurtenis: http://bsdvault.net/article.php?sid=527&mode=&order=0 03 juli 2002: ZDNet Australie publiceert het artikel "Why we can't trust Microsoft's 'trustworthy' OS". Quote: "But beyond those sketchy details, a whole slew of questions remain: -Will Palladium reinforce Microsoft's monopoly control over PC operating systems? Might the privacy and competition-conscious Europeans have something to say about this? -How will governments deal with the wiretap issues, privacy issues, and employer-employee relationship issues that Palladium raises? -What if Palladium is just as buggy as the rest of Microsoft's code? If it is, won't it only create the illusion of security? And isn't such an illusion worse than the bitter truth? -The biggest question of all: Why should we trust Microsoft anyway? If PCs need a universal security architecture to protect critical business information, should Microsoft be its sole creator? Is there a public interest that makes this too big for any one company or even country to dominate? (No, Microsoft is not yet a country, although buying one and becoming an offshore corporation always looms as a possibility, I suppose.)" 08 juli 2002: Microsoft zegt dat Palladium niet alleen voor Windows gaat worden Bron gebeurtenis: http://www.zdnet.com.au/newstech/os/story/0,2000024997,20266503,00.htm 01 oktober 2002: Microsoft koopt DRM patenten van Liquid Audio. Liquid Audio was in 1996 al bezig met DRM toe te passen in muziek. Bron gebeurtenis: http://www.heise.de/newsticker/data/sha-01.10.02-000/ 18 octover 2002: Lucky Green van Cypherpunks patenteert toepassingen Palladium-technologie. Een patent (= octrooi) is een tijdelijk alleenrecht op een bepaalde uitvinding, bedoelt om deze te beschermen. In de VS zijn hier vaak rechtzaken over, en kan men met patenten flink wat geld 'verdienen' door bijvoorbeeld geld te vragen om gebruik te maken van de technologie achter de uitvinden. In dit geval is Green bereid zijn rechten agressief te beschermen. Bron patent: http://www.iusmentis.com/octrooien/spoedcursus/watis Bron gebeurtenis: http://www.wired.com/news/technology/0,1282,55807,00.html 03 november 2002: Critici: 'Trusted computing' bedreigt vrijheid van consument. Een analyse van Seth Schoen van o.a. EFF (Electronic Frontier Foundation) inclusief commentaar van Microsoft. Bron gebeurtenis: http://www.siliconvalley.com/mld/siliconvalley/4437666.htm 09 december 2002: Liquid Audio gaat failliet. Oorspronkelijk wilde men met Microsoft fuseren. Dat is niet doorgegaan. Bron gebeurtenis: http://www.heise.de/newsticker/data/anw-09.12.02-002 23 januari 2003: Bill Gates schrijft de site Inquirer een mail over Palladium. Hij betoogt hier met een aantal argumenten waarom Palladium nuttig is. Site van TCPA met uitleg van de pro-TCPA betogers: http://www.trustedcomputing.org Bron gebeurtenis: http://www.theinquirer.net/?article=7380 24 junuari 2003: Palladium krijgt een naamsverandering. Het heet tegenwoordig Next-Generation Secure Computing Base (NGSCB): Bron gebeurtenis: http://news.com.com/2100-1001-982127.html?tag=cd_mh 21 februari 2003: De Universiteit van Wyoming, VS gebruikt DRM om bestanden met copyright die over het netwerk verspreid worden op te sporen. Mogelijkheid tot het blokeren van deze bestanden bestaat, maar is (nog) niet actief. Bron gebeurtenis: http://ctv.globetechnology.com/servlet/story/RTGAM.20030220.gtfinger/tech/Technology/techBN/ctv-tech 08 april 2003: De alliantie TCPA (Trusted Computing Platform Alliance), bestaande uit circa 190 bedrijven, bestaat niet meer. Er is een nieuwe groep opgericht met hetzelfde doel bestaande uit ongeveer dezelfde bedrijven genaamd TCG (Trusted Computing Group) Bron gebeurtenis: http://www.eetimes.com/sys/news/OEG20030408S0046 14 april 2003: Microsoft maakt bekend dat ze hun secure computing plannen willen verbeteren en vereenvoudigen. Zo wil men het patchen van problemen makkelijker en automatisch laten gaan werken. Bron gebeurtenis: http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=104&STORY=/www/story/04-14-2003/0001926059&EDATE= 15 april 2003: 2 cryptografie experts leveren kritiek op de plannen van Microsoft. Whitfield Diffie van het bedrijf Sun Microsystems is van mening dat TCG/NGSCB (TCPA/Palladium) onvermijdelijk is maar vindt dat de manier waarop Microsoft het wil de gebruiker niet genoeg controle geeft over hun beveiliging. Ronald Rivest, professor op de universitet MIT en oprochter van RSA Security wil een publiekelijk debat over deze praktijken van Microsoft. Bron gebeurtenis: http://www.eetimes.com/sys/news/OEG20030415S0013 Uitgebreide uitleg van TCG/NGSCB (TCPA/Palladium) in het Nederlands: http://home.wanadoo.nl/squell/tcpa-faq.html Lijst van leden van TCPA en algemene informatie in het Engels. De lijsten zijn niet 100% up-to-date. Sommige bedrijven houden angstvallig hun samenwerking met TPG (TCPA) achter: http://www.notcpa.org http://www.againsttcpa.com De vraag is of dit het einde zal betekenen van Linux en andere besturingssystemen dan Microsoft. Aangezien Linux in eerste instantie niet op Palladium zal kunnen draaien. Zo ja dan zal het opensource (dus dat iedereen de broncode kan lezen) moeten zijn aangezien de Linux gemeenschap het anders niet zal accepteren. Informatie over Linux en TCG/NGSCB (TCPA/Palladium) + de vraag of Microsoft en TCG/NGSCB (TCPA/Palladium) te vertrouwen zijn en overige URL's: http://www.theregister.co.uk/content/4/25891.html http://newsforge.com/newsforge/02/10/21/1449250.shtml?tid=19 http://newsforge.com/newsforge/02/06/27/1422247.shtml?tid=9 http://news.com.com/2100-1023-983017.html?tag=fd_top http://www.securityfocus.com/columnists/96/comment/15903 http://www.zdnet.com/anchordesk/stories/story/0,10738,2873577,00.html http://www.zdnet.com.au/newstech/os/story/0,2000024997,20266389,00.htm Conclusie: het is tijd om hier iets aan te doen! Boycot dit paard van Troje! Boycot zoveel mogelijk Microsoft, Intel en andere bedrijven die dit monster ondersteunen. Koop geen Fritz hardware. Probeer alternatieven te bedenken voor TCG/NGSCB (TCPA/Palladium), zowel soft- als hardware. Installeer de WMP patch van 27 juni 2002 of SP1 voor XP niet. Gebruik zoveel mogelijk opensource en Linux in plaats van Windows... wen alvast aan Linux want in de toekomst zul je geen Windows meer kunnen draaien zonder TCG/NGSCB (TCPA/Palladium). Vragen of opmerkingen mogen ook per mail E-Mail: dystopia@xs4all.nl |
Lees meer over: vrijheid, repressie & mensenrechten | aanvullingen | | GroenLinks wil duidelijkheid over aftappen | 17.04.2003 20:13
"Tweede-Kamerlid Marijke Vos (GroenLinks) is ontevreden met de antwoorden die de minister van Justitie begin april gaf op kamervragen over het bijhouden van het aantal telefoontaps. De minister liet weten er niets voor te voelen om bij te houden hoe vaak er in Nederland getapt wordt. Onbegrijpelijk, vindt GroenLinks." "Ook maakt GroenLinks zich zorgen over de zogeheten notificatieplicht. De overheid moet mensen die worden afgetapt, daarvan op de hoogte brengen - als het belang van het onderzoek dat toestaat. Als mensen onterecht zijn afgeluisterd, kunnen ze daar dan over klagen." Website: http://www.webwereld.nl/nieuws/printout.phtml?id=14799 | Je hebt gelijk, maar... | Steven - 17.04.2003 20:58
...het is zoveel overtuigender als je de feiten correct hebt... -Jon "DVD Jon" Johanson is een Noor. Geen Zweed. Verder is hij vervolgd door het Noorse OM, niet door amerikanen. Overigens is het Noorse OM in hoger beroep gegaan, dus hij is nog niet definitief vrij. Tot slot heeft Jon Johanson niet de DVD region code gekraakt. Hij heeft alleen een mooi programmatje gemaakt dat een eerder ontdekt lek in de DVD beveiliging gebruikte. Maar dat is slechts een detail in het hele TCPA/Palladium verhaal. Een hele goede samenvatting (met uitleg van alle acroniemen) staat op: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html Een nederlandse vertaling staat op: http://home.wanadoo.nl/squell/tcpa-faq.html Tot slot, het volgende Kip-Ei probleem: Het hele palladium idee staat of valt met het idee dat alle programma's geverifieerd worden door Microsoft. Dit impliceerd een verbod op programeren. Hoe denk je dat de duizenden informatica-studenten in NL dat zullen vinden? Die zullen overstappen op een platform dat geen controle vereisd. Desnoods op de Chinese "Draak"-processor. Die is misschien 3 keer trager dan de laatste Pentium, maar dat is snel genoeg voor MP3 en DVD.
| Leuk | Jopie - 17.04.2003 23:30
Tja, maak een nieuwe beveiliging en we kraken hem gewoon. Hoort bij het spel! Heet vooruitgang ;-) | akkelig | maikel - 18.04.2003 10:06
Ja dit soort dingen zijn niet leuk, maar zoals iemand al zij. We kraken het er wel weer uit. Ze kunnen dit niet zomaar doen. Linux is opensource, ;-)..... En tja Windows... Wel eens van gehoord..... Tenslotte gebruiken ook nog teveel linkse activisten, Windows...en geen Linux :S ook wel jammer.. Daarbij moet meer eens iedreen gnupg aanschaffen...Heeft de overheid ook weer wat te doen... En je kan inderdaad niet een verbod op programmeren zetten, mensen zullen anders wel een alternatief vinden | |
aanvullingen | |