wie wir "alle" wissen, hat MicroSoft den gesamten markt "becherschen" in der software und hardware industrie...
doch jetzt kommt die höhe!
jetzt plant MicroSoft TCPA/Palladium einzuführen.

1)
Wofür steht TCPA/Palladium?
TCPA steht für Trusted Computing Platform Alliance (Allianz für vertrauenswürdige Computerplattformen), eine von Intel geführte Initiative. Deren erklärtes Ziel ist die "Etablierung einer Computerplattform für das nächste Jahrhundert, die für größeres Vertrauen in den PC sorgen soll". Palladium ist eine Software, die Microsoft in kommende Windows-Versionen integrieren will. Sie soll auf TCPA aufsetzen und zusätzliche Features bereitstellen.

2)
Auf gut deutsch, was bringen TCPA/Palladium?
Zusammen bilden sie eine Computerplattform die verhindert, dass der Anwender die darauf laufenden Anwendungen manipulieren kann, welche abgesichert mit dem Programmhersteller kommunizieren können. Der offensichtliche Anwendungszweck ist das Digital Rights Management (DRM): Disney kann dann DVDs verkaufen, die sich nur auf einer Palladium-Plattform entschlüsseln - also anschauen - lassen, die aber nicht kopiert werden können. Die Musikindustrie kann dann Musikdownloads verkaufen, die nicht mit anderen getauscht werden können. Sie können dann CDs verkaufen, die man nicht mehr als drei mal abspielen kann oder nur am eigenen Geburtstag. Eine Fülle neuer Vermarktungsmöglichkeiten wird sich eröffnen.

TCPA/Palladium wird es zudem viel schwieriger machen, nicht lizensierte Software zu nutzen. Raubkopien können von außerhalb des Computers entdeckt und gelöscht werden. Zudem wird es leichter sein, die Software zu vermieten statt sie zu verkaufen; wenn man die Miete nicht mehr zahlt, kann nicht nur die Software aufhören zu arbeiten, sondern auch alle mit ihr erstellten Dateien. Seit Jahren träumt Bill Gates davon, einen Weg zu finden, die Chinesen für seine Software zahlen zu lassen: Palladium könnte die Erhörung seiner Gebete sein.

Es gibt vielerlei Möglichkeiten. Regierungen könnten nur solche Systeme einsetzen auf denen alle Word-Dokumente, die auf Beamten-PCs erstellt wurden als "klassifiziert" gelten und nicht mehr digital an Journalisten weitergegeben werden könnten. Auktions-Sites könnten auf vertrauenswürdiger Proxy-Software zur Abgabe von Geboten bestehen, so dass ein taktisches Bieten über Bietagenten oder ähnliches nicht mehr möglich wäre. Die Benutzung von Cheats bei Computerspielen könnte erschwert werden.

Es gibt natürlich auch Nachteile. Es wird ferngesteuerte Zensur geben: die gleichen Mechanismen, die zur Löschung von raubkopierter Musik verwendet würden, könnten Dokumente löschen die ein Gericht (oder eine Softwarefirma) als anstößig ansieht - dabei könnte es sich um alles handeln, von Pornographie bis zu Schriften, die Politiker kritisieren. Softwarefirmen könnten es auch erschweren, Produkte eines Mitbewerbers einzusetzen; z.B. könnte Word alle Dokumente so verschlüsseln, dass nur Microsoft-Produkte Zugriff darauf haben; somit könnten diese auch nicht mit einem anderen Officeprogramm gelesen werden.

3)
Ich kann also keine mp3s mehr auf meinem PC hören?
Bereits vorhandene MP3s sollten für eine gewisse Zeit keine Probleme bereiten. Microsoft behauptet, dass Palladium nichts sofort am Funktionieren hindern würde. Ein kürzlich erschienenes Update zum Media Player hat allerdings eine Debatte dadurch ausgelöst, dass Anwender zur Benutzung dieser Software künftigen Anti-Raubkopiermaßnahmen seitens Microsoft zustimmen müssen; dies könnte ein Löschen raubkopierter Inhalte einschließen. Zudem ist es unwahrscheinlich, dass einige Programme, die dem Anwender erweiterte Kontrolle über ihren PC geben, wie VMware und Total Recorder, unter TCPA noch funktionieren. Man wäre also gezwungen, einen anderen Player einzusetzen - und sollte dieser dann raubkopierte MP3s abspielen, ist es unwahrscheinlich, dass er dies mit neuen, geschützten Titeln tun würde.

Die Anwendung bestimmt dann unter Benutzung eines Onlineservers, welche Sicherheitsrichtlinien auf dem System gelten. Der Media Player wird also erkennen, welche Nutzungsbedingungen an einen geschützten Titel geknüpft sind, und ich gehe davon aus, dass Microsoft eine Menge unterschiedlichster Vereinbarungen mit Contentanbietern treffen wird, die jegliche Art von Geschäftsmodell ausprobieren werden. Es wird wahrscheinlich CDs zu einem Drittel des herkömmlichen Preises geben, die aber nur drei mal abgespielt werden können; zahlt man die restlichen zwei Drittel, erhält man die kompletten Rechte.

Es könnte erlaubt sein, Kopien digitaler Musik an Freunde zu verleihen, wobei aber gleichzeitig die Originale auf der eigenen Festplatte gesperrt und erst dann wieder abspielbar sind, sobald man die Kopie zurückbekommen hat. Es ist allerdings wahrscheinlicher, dass man Musik überhaupt nicht mehr verleihen kann. Diese Richtlinien werden einigen Leuten das Leben schwer machen; z.B. könnten Regionalcodes ein Abspielen der polnischen Version verhindern, wenn der PC außerhalb Europas gekauft wurde.

Dies alles könnte bereits heute geschehen - Microsoft müsste nur einen Patch in unseren Player einspielen. Sobald aber TCPA/Palladium es den Anwendern erschwert, die Player Software zu verändern und es Microsoft erleichtert, Upgrades und Patches zu kontrollieren, wird es schwieriger sein, dem Ganzen zu entgehen und somit weit attraktiver fürs Geschäft.

4)
Wie funktioniert es?
TCPA sorgt für den Einbau einer Überwachungs- und Meldekomponente in künftige PCs. Die bevorzugte Variante in der ersten Phase der Einführung ist ein "Fritz"-Chip - ein Smartcard-Chip oder Dongle, der aufs Motherboard gelötet wird.

Sobald der PC gebootet wird, übernimmt der Fritz-Chip die Kontrolle. Er überprüft, ob das Boot-ROM den Erwartungen entspricht, führt es aus und bewertet den Zustand des Rechners; dann wird der erste Teil des Betriebssystems überprüft, geladen und ausgeführt, dann wird wieder der Zustand des Systems bewertet und so weiter. Die Vertrauensgrenze, die Hardware und Software als bekannt und überprüft bewertet, wird kontinuierlich erweitert. In einer Tabelle werden Hardware (Soundkarte, Grafikkarte, etc.) und Software (Betriebssystem, Treiber, etc.) nachgehalten; der Fritz-Chip überprüft, ob die Hardwarekomponenten auf der TCPA-genehmigten Liste stehen, dass die Softwarekomponenten signiert sind, und dass keine dieser Komponenten eine erloschene Seriennummer aufweist.

Sollten bedeutsame Änderungen an der PC-Konfiguration vorgenommen worden sein, muss der PC online gehen, um sich erneut zu zertifizieren. Das Ergebnis ist ein Rechner, der sich in einem bekannten Zustand mit einer genehmigten Kombination an Hardware und Software (deren Lizenz noch nicht abgelaufen ist) befindet. Die Kontrolle wird dann an den Teil des Betriebssystems abgegeben, der die Einhaltung der Richtlinien überwacht - dies wird Palladium sein, falls man Windows als Betriebssystem verwendet.

Sobald sich der Rechner in diesem Zustand befindet, kann Fritz Inhalte für Dritte zertifizieren; z.B. wird Disney per Authentifizierungsprotokoll versichert, dass der Rechner ein geeigneter Empfänger von "Schneewittchen" ist. Dies bedeutet dann, dass der Rechner momentan eine autorisierte Anwendung laufen hat - Mediaplayer, Disneyplayer, was auch immer. Der Disney Server sendet darauf hin die verschlüsselten Inhalte mit einem Schlüssel, den der Fritz-Chip zur Entschlüsselung derselben verwendet. Diesen Schlüssel stellt der Fritz-Chip nur der autorisierten Anwendung zur Verfügung und auch nur so lange, wie die Rechnerumgebung als "vertrauenswürdig" gilt. Daher müssen zuvor die Sicherheitsrichtlinien, die den Rechner als "vertrauenswürdig" definieren vom Server des Herstellers der Playersoftware heruntergeladen werden.

Dies bedeutet, dass Disney sich den Hersteller eines bestimmten Players als berechtigt zum Abspielen seiner Premiuminhalte aussuchen kann, der im Gegenzug die Möglichkeit, mit seiner Anwendung unautorisierte Kopien zu ziehen, unterbindet. Disney kann also dem Anwender die Bedinungen zum Abspielen der Inhalte diktieren; dies gilt auch für die Sicherheitsstufe, die von der TCPA gesetzt werden muss. Das Ganze kann mit Bezahlung einhergehen: Disney kann darauf bestehen, dass die Anwendung bei jedem Anschauen des Films einen Dollar verlangt. Tatsächlich könnte sogar die Anwendung selbst nur gemietet sein, und dies interessiert die Softwarefirmen natürlich brennend. Die Möglichkeiten scheinen lediglich durch die Vorstellungskraft der Marketingleute begrenzt zu sein.

cu aerox