[Ron_aton]

Alles, aber auch ALLES was es zu "Vista" zu sagen gibt...beinhalten folgende Artikel... http://www.againsttc...at-is-tcpa.html
http ://www.heise.de/ct/02/22/204/
http://www.heise.de/newsticker/ meldung/31664

Die unkritische Grundhaltung vieler User ist schon echt ein Hammer. Erinnert mich dezent an "des Kaisers neue Kleider"... Bei Heroin habe ich auch "tolle neue Farben" und das Leben ist auf einmal supergeschmeidig - aber ich bin "drauf" und wegen 10% kurzer Glücksmomente 90% der Zeit am Arsch :-) TCPA ist KEIN Spaß! JEDE Datei eines DRM/TCPA "gesicherten" Systems läßt sich EINDEUTIG (Hashwert)zum ERZEUGER zurückverfolgen! (Firmenchefs aufwachen!) Die Dimensionen der Nachverfolgbarkeit und der permanenten Überwachung sind für Viele kaum vorstellbar. In Kombination mit RFID auf den Medien und Broadcastflags beim digitalen Rundfunk haben wir die lückenlose Überwachung.

- RFID-Systeme arbeiten drahtlos, so dass das Auslesen der Daten ohne Wissen des Besitzers erfolgen kann.
- RFID-Tags werden in Bauformen angeboten, die ein verstecktes Anbringen auf Waren ermöglichen. Der Käufer kann keine Schutzmaßnahmen ergreifen, wenn er über die Existenz des RFID-Tags nichts weiß.
- RFID-Tags ermöglichen eine weltweite eindeutige Kennzeichnung von einzelnen Gegenständen. Erworbene Produkte könnten somit weltweit eindeutig einzelnen Personen zugeordnet werden.
- Durch die Zusammenführung der Informationen aus RFID-Tags mit personenbezogenen Daten (z.B. Kundenkarten) lässt sich das Kaufverhalten einzelner Kunden detailliert analysieren.

Und die Alternativen würden VERBOTEN! (siehe Gesetzesinitiative US Senat) Und bevor hier wieder Jemand meint, dies Alles wäre ins Reich der Trolle einzuordnen, sollte er sich doch, bitteschön, mit der Materie beschäftigen, die Artikel lesen (!) und sich dann noch fragen, wieso eine derart zusammengesetzte Allianz aus den AMERIKANISCHEN Medien- und IT-Großkonzernen mehrere Milliarden Dollar in TCPA/TCG investiert... zur erhöhten Sicherheit ihrer werten Kundschaft? Weil man ein Herz für den netten Kumpel "Spieler" hat und ihm eine bessere Performance bieten mag? - Oder weil man damit praktisch fast 90% aller weltweit operierenden PC Systeme in Klingelbeutel verwandelt und selbst vorsichtige Prognosen von einer Verdreifachung der Gewinne ausgehen ) Und wer meint, "...es werde schon nicht so schlimm werden..." oder "...das können Die sowieso so nicht machen...", diesem aufrechten Christenmenschen möchte ich hiermit zu seinem tiefsitzenden Gottvertrauen auf das Herzlichste gratulieren. Ach - und sage hinterher KEIN Verantwortlicher (oder User), er wäre nicht gewarnt worden! Denn wenn MS Vista so durchbringt, dann werden auch andere OS gezwungen sein (oder wie Apple bereits eingebaut haben), TCPA einzuzsetzen (ja, auch LINUX ;-) ) oder sie werden NICHT in der Lage sein, die zukünftig 2048 Bit verschlüsselten Medien abzuspielen oder Dokumente eines DRM geschützten Systemes (die Word Datei des Kumpels aus der Firma X) überhaupt zu öffnen...
Und mal ehrlich: wenn ich mich von den Industriebossen hart i. d. A.... f..... lassen muß, NUR damit ich derweil IHR Fernsehen kucken darf mit neuen, tollen Glasklaren Bilderchen und supi-dupi Features - dann scheiß ich persönlich auf den Krams. Wie gesagt, es geht hier um die persönliche Freiheit, WAS man auf SEINEM Rechner/Handy/Fernseher/Stereoanlage tut/hört/schreibt/sieht SELBST zu bestimmen und eben NICHT um neue Oberflächen/Features etc. Es geht um Geld und Macht und Kontrolle. Falls es noch keinem aufgefallen ist: die Welt arbeitet tippi-toppi mit all den angeblich sooo hinterwäldlerischen, graphisch ungeschmeidigen Programmen, die es bis jetzt OHNE TCPA DRM gibt. Wir opfern unsere verbrieften, in Jahrhunderten hart erkämpften Rechte für (letztendlich) nichts weiter als Gaukler, Spieleleute und Tralala, also Krimskrams, der gesellschaftlich etwa so wichtig ist wie rosa Wattebauschen in der Wüste wenn ich doch Wasser bräuchte ;-) Wenn die GESAMMTE Medienbranche KOMPLETT pleiten würde - die Welt würde sich weiterdrehen! Musik gab es immer, Filme, Bücher gab es immer und singen, musizieren und tanzen kann ich auch ohne Disney, Warner & Co. Also laßt Euch net verarsche, gell, Gemeinde! Und lest die Artikel und forscht selber mal nach...

FAZIT des Datenschutzzentrums Schleswig-Holtein:
"..Auf lange Sicht funktioniert DRM nur, wenn dem Nutzer die Kontrolle über das eigene System (und damit die eigenen Daten) genommen wird, um ein Umgehen oder Brechen der Mechanismen zu verhindern..." http://www.datenschutzzentrum.de/allgemein...d_computing.htm

"Sicherheit schaffen Sie nicht dadurch, dass sie jeden überwachen, Sicherheit schaffen Sie dadurch, dass Sie keine Hintertüren einbauen." Bundestagsabgeordneter Ulrich Kelber

Munter bleiben!

[tavoc]

man kann rfid ausschalten, man kann drm umgehen, man wird auch tcpa umgehen können (wenn das immer noch so heißt).

Und wenn nicht bleibt man bei einem alternativen System...

[NewRaven]

Dazu fällt mir eigentlich nur eins ein... don't feed the trolls...
Viele Infos auf den verlinkten Seiten sind alt und längst widerlegt worden, viele Punkte sind von MS -zumindest vorerst - wieder gestrichen worden,viele andere waren von Beginn an falsch. Vorsicht ist ja ganz gut, man kann aber auch echt jedem Anti-Hype verfallen und es folglich übertreiben... Aber trotzdem weiterhin viel Spaß in deiner leicht paranoiden Welt... ^^

Dieser Beitrag wurde von NewRaven bearbeitet: 30. März 2006 - 12:45

[Ron_aton]

Hallo!

Also, wieso die werten Kollegen gleich immer persönlich werden müssen "...viel Spaß in deiner leicht paranoiden Welt..." nur weil man mal aus dem Chor der Jubelperser aussteigt, ist wohl eines der ehernen Boardmysterien und läßt tief blicken.

- RFID vernichten - aha! Und WIE will ich dann die Ware an der Kasse bezahlen? "Normale" Preisschilder gibt es dann nämlich nicht mehr... und wenn man mit einem schönen großen Hufeisenmagneten in den Supermarkt/Sportgeschäft/Plattenladen seines Vertrauens kommt, wird sich, natürlich, auch Niemand wundern ;-) Dazu gab es übrigens auf der Cebit jede Menge Infos. Was die Herrschaften da so planen oder bereits im Einsatz haben, ist einfach erschreckend. siehe: http://www.welt.de/d.../27/865745.html

- TCG (ex-TCPA): NUR weil ein Artikel vor 3 Jahren geschrieben wurde und über die MECHANISMEN von TCPA (jetzt TCG) berichtet, ist das noch lange nicht Nonsens. siehe http://www.sueddeuts...ikel/646/72574/, der hat mit dem DRM Teilaspekt von TCG zu tun.
Newton hat seine Schriften zur Schwerkraft 1687 geschrieben und die Äpfel fallen immer noch nach unten ;-) Hier also der letzte Stand von TCG (letztes Update: 17.01.2006) von Ross Anderson (http://www.cl.cam.ac.uk/~rja14/) der als einer der weltweit führenden Forscher zum Thema PC Sicherheit vielleicht vor den strengen Augen einiger Cracks hier Gnade finden dürfte... und zu etwaigen Fragen bezüglich der hier genannten Materie kann man gerne an den CCC schreiben - dort sitzen ja bekanntlich nicht gerade inkompetente Burschen herum, nicht? (Oder das Gulli Board befragen)

Natürlich existiert auch die Option, nicht TCPA-konforme Software aufzurufen - zumindest in der Einführungsphase. Startet eine solche Anwendung, erhalten alle TCPA-konformen Anwendungen ein Signal, dass das System ‘kompromittiert’ wurde (SIGCOMP). Daraufhin überschreiben sämtliche TCPA-Anwendungen den von ihnen genutzten Arbeitsspeicher mit Nullen und beenden sich - ätsch! Du kannst Dich also zwischen deinen "alten" nicht TCPA konformen Programmen (die Du auch privat weiterverkaufen kannst) ODER Deinen "neuen" TCPA konformen Programmen (die Du NICHT weiterverkaufen kannst und die NUR auf dem EINEN freigeschalteten Rechner laufen) entscheiden. TCPA kann nicht "abgeschaltet" werden, denn es ist eine Pre-Boot-Umgebung. Alles andere setzt darauf auf - auch das BIOS. Der Fritz-Chip nimmt seine Arbeit auf, sobald der PC eingeschaltet ist. Ist TCPA aktiviert, überprüft der Coprozessor zunächst das BIOS und startet die CPU. Danach testet Fritz alle BIOS-Erweiterungen der Steckkarten im Rechner, bevor er den Prozessor auf sie zugreifen lässt.

Im nächsten Schritt wird die Platte auf TCPA-Konformität geprüft, dann der Bootsektor, der Betriebssystem-Lader, der Kernel, die Gerätetreiber und alles, was zum Start des Betriebssystems in den Speicher geladen wird. Doch wehe, es kommt an einer Stelle zu Unstimmigkeiten - etwa weil der Anwender neue Hardware eingebaut hat. Dann ist der Rechner nicht mehr TCPA-konform und muss neu zertifiziert werden. Dies geschieht online anhand einer Liste mit geprüfter Hardware (HCL) und gesperrten Seriennummern (SRL). (Auch später dann MUSS der Rechner also online sein, damit das TCG System die "Legalität" z.B. der von Dir gekauften CD ONLINE abgleichen kann - ist DAS nicht toll?!? ( Die wissen dann immer genau, worauf Du stehst...)
Hat der Fritz-Chip den PC und das OS für TCPA-konform befunden, übergibt er die Kontrolle an das Betriebssystem.

Wie gesagt, die Artikel LESEN und selbst weiterforschen - warum nicht? Sollte sich ALLES, was diese Herren und Damen zusammengetragen haben (und was ich auch für sehr wahrscheinlich halte) als falsch herausstellen - Niemand wäre darüber froher als ich :-)

- und mich würden Fakten interessieren, also konkrete Links zu erklärenden Artikeln, etc. Die sind uns die Fraktion der Kritiker meines kleinen Artikels bisher schuldig geblieben.... ach, und kommt mir bitte nicht mit Erfahrungen aus dem Testlauf einer BETA Vista Version auf einem aktuellen System OHNE Fritzchip, ja?!? Das habe ich auch am laufen, es ist jedoch KEIN TCPA System wie es ab 2007 kommen wird ;-) (die volle Implementierung wird dann "freigeschaltet" werden)

Munter bleiben!

http://de.wikipedia....Computing_Group

Dieser Beitrag wurde von Ron_aton bearbeitet: 30. März 2006 - 18:40

[tavoc]

ansonsten vergehen rfid chips zuverlässig in der mikrowelle, oder man wickelt sie in alu (wm karte zb^^), dann ist die funktion auch nicht gewährleistet.

[Rika]

Zitat

Die Sha1-Verschlüsselung kann man als geknackt betrachten.

Es ist keine Verschlüsselung, aber man konnte sie schon vor Bekanntwerden der aktuellen Schwächen als geknackt betrachten. Und mit Signaturen zu manipulieren reicht eine einfache Kollision, und die kriegt man bei 160 Bit Länge statistisch nach 2^80 Schritten hin, was für hinreichend mächtige Angreifer (z.B. kriminelle Organisationen) machbar und sogar lohnenswert ist.

@Ron_aton: Deine Darstellung der Dinge ist unsachlich. Ein TPM arbeitet rein passiv und man kann damit auch viele sinnvolle Dinge anstellen.
Somit ist die richtige Schlussfolgerung: Ein TPM kann ruhig sein, aber bitte kein TCG-fähiges Betriebssystem, welches gegen den Benutzer arbeitet (z.B. Windows Vista).

[razorjack]

Dies alles ist einfach absurd, man versucht dem Laien auch wirklich alles glaubhaft zu machen....


Die ganze Sache mit der TCPA(TCG) und der Schaffung von absoluter Sicherheit erinnert mich an den Akt mit Kanonen auf Mücken zu schießen.

Man kann sich mal einfach so die Frage stellen:
Warum denn so kompliziert, wenns auch einfach geht?

Oder:

Wozu braucht man TCG, wenn ein einfaches und nicht TCG basierendes Betriebssystem mit einem guten Konzept auch ausreicht, um genug Sicherheit zu schaffen? Alias -> Linux, Unix.

Wenn Microsoft es nicht geschaft hat, ein sicheres Betriebssystem zu entwickeln, heißt es doch noch lange nicht, dass wir User nur noch eine Hardwarelösung als letzten Ausweg haben. ?

Mal von der Frage angefangen, was macht denn eigentlich solche Systeme wie Linux oder Unix sicherer?
Na ganz einfach! Sie besitzten just ein Rechtemechanismus für Anwendungen und Anwender. Man definiert quasi für jeden Benutzer und für jede Anwendung ein Bereich, wo er gewisse Zugriffsrechte haben darf und wo er diese nicht hat.
BASTA!!

Man kann dann als Admin diese Bereiche so auslegen, dass jede Anwendung und jeder User das bekommt, was ihm zusteht. Es ist auch von der gesunden Logik klar, dass ein AktiveX Steuerelement oder VBA Skript aus dem Internet wohl kaum über systemglobale Rechte verfügen darf. Mit Linux wäre so ein Fall einfach geklärt. ÄTSCH!!! Und Windows ist eher der demokratische Typ ... Er lässt es zu, dass sich jedes Programm beliebig weit ausbreiten darf.
Äehm Okay. WindowsNT und Windows2000 besitzen ein ähnliches Rechtesytem... Aber dies scheitert schon an dem Punkt, dass man nur den Usern gewisse Rechte vergibt, nicht den Programmen ... Und auch dies könnte man theoretisch in den Griff kriegen, indem man für gewisse Programmarten ihre eigene User anlegt.
Was braucht man noch?

Ich Rechne den Microsoftlern schon genügend Intelligenz zu, diese Möglichkeit entdeckt zu haben. Nur kann man es einfach nicht abkaufen, dass sie nach all der Zeit keine simple Softwarelösung finden können, die genauso sicher ist wie jedes TCG, wenn nicht noch darüber hinaus ...
Wenn man diesen Gedanken noch weiter ausbaut, so könnte man noch darauf kommen, zu spekulieren, dass Microsoft bewusst Sicherheitslücken offen lässt, um dann ihr TCPA zu werben ... Kann ja sein, wer weiß?

TCPA bringt doch nicht nur Kontrolle über die PC-Benutzer und über ihre "Sicherheit". Es ermöglicht noch:
a) All das was Ron_aton gesagt hat ....
b) Microsoft wird bestimmen, welches Programm benutzt und welches nicht benutzt werden darf.
c) Am Schlimmsten jedoch: Microsoft wird Lizenzgebühren von Software- und Hardwareherstellern verlangen, die ihre Ware an den Mann bringen wollten. Ist doch geil, mal wieder Luft in Dollarscheine umzusetzen

Von dem eigentlichen Sicherheitsaspekt wäre diesbezüglich nicht mehr die Rede wert...

Ach ja... Und ma ne Frage zum Schluss. Warum wurde das neue Windows im Laufe der Zeit ständig umbenannt?
Palladium? Longhorn? Vista? Wenn da noch was kommt ?
Und das gleiche mit dem TCPA... Wieviele synonyme zur TCPA kennen wir?
TCPA? TCG? NGSCB? Trusted Systems?

Naja dies wäre eine Hausaufgabenfrage an Microsoft gerichtet.

Dieser Beitrag wurde von razorjack bearbeitet: 25. Mai 2006 - 19:57

[Faith]

was interessierrt mich noch Windows.

Und alles anderen hier, die meinen Vista wird geil und super, der sollte mal wirklich über diese Artikel nachdenken. Vll. blickt Ihr dass dann. Eines Tages werdet Ihr schon noch eure MS-Brille ablegen müssen und den Tatsachen ins Auge schauen müssen, dass man euch an eurem eigenen System entmündigt hat.

Aber dass wollt Ihr ja nicht wahr haben.

LINUX RULES !!!

[MNG]

Moin,

OMG. Ron_Aton hat ja völlig recht, ich muss mir an den Kopf fassen!

Zitat

Die unkritische Grundhaltung vieler User ist schon echt ein Hammer. Erinnert mich dezent an "des Kaisers neue Kleider"... Bei Heroin habe ich auch "tolle neue Farben" und das Leben ist auf einmal supergeschmeidig - aber ich bin "drauf" und wegen 10% kurzer Glücksmomente 90% der Zeit am Arsch

Welch passender Vergleich! Am Ende muss man sogar noch zur Windows-Entziehungskur, sonst bringts einen glatt um!

Zitat

JEDE Datei eines DRM/TCPA "gesicherten" Systems läßt sich EINDEUTIG (Hashwert)zum ERZEUGER zurückverfolgen!

Ultra-FUD, vermutlich von againsttcpa.com, der neutralsten Quelle direkt nach der Bild-Zeitung.

Zitat

Die Dimensionen der Nachverfolgbarkeit und der permanenten Überwachung sind für Viele kaum vorstellbar. In Kombination mit RFID auf den Medien und Broadcastflags beim digitalen Rundfunk haben wir die lückenlose Überwachung.

Ist für mich in der Tat kaum vorstellbar, da fehlt mir die Paranoia-verzerrte Phantasie für. Was willst du wie mit Broadcastflags überwachen? Nicht-dynamisch änderbare RFIDs sind per se nicht personenbezogen, was also soll man damit in bemerkenswertem Ausmaß überwachen?

Zitat

Durch die Zusammenführung der Informationen aus RFID-Tags mit personenbezogenen Daten (z.B. Kundenkarten) lässt sich das Kaufverhalten einzelner Kunden detailliert analysieren.

Um Himmels Willen.... Vermutlich weiss Amazon sogar ohne RFID, was ich schon alles bei denen bestellt habe, das darf ja wohl nicht wahr sein! Ich fordere: Beim Klick auf "Bestellen" muss sofort meine Adresse gelöscht und der Artikel an eine zufällig aus dem Telefonbuch genommene Adresse geschickt werden!
Mal ehrlich: Das geht doch schon ewig mit normalen Kundenkarten. Und wieso soll sich der Verkäufer nicht merken, was ich bei ihm kaufe? Theoretisch könnte er diese Daten auch mit Zettel und Stift erheben. Wenn dir das nicht passt, zahle einfach in bar. Problem gelöst.

Zitat

ja, auch LINUX

Geht sogar schon, ohne dass sich Vista durchgesetzt hat. Eben weil TCPA durchaus Sinn macht. Dazu muss man nur die Anti-TCPA-Scheuklappen ablegen...

Zitat

Und mal ehrlich: wenn ich mich von den Industriebossen hart i. d. A.... f..... lassen muß, NUR damit ich derweil IHR Fernsehen kucken darf mit neuen, tollen Glasklaren Bilderchen und supi-dupi Features - dann scheiß ich persönlich auf den Krams.

Und da nennst du doch schon die Lösung: Niemand zwingt dich oder sonst wen, den Kram zu kaufen / zu nutzen. Wenn TCPA-Systeme keine Vorteile haben (wie du ja behauptest) und dank zusätzlicher Hardware und teurerer Software auch noch mehr kosten, dann werden sie sich wohl kaum durchsetzen, nicht wahr?

Zitat

Wir opfern unsere verbrieften, in Jahrhunderten hart erkämpften Rechte

Spar dir die Polemik. Wie du im Folgenden selbst sagst: Die Welt dreht sich auch ohne den ganzen Kram weiter.

Zitat

Also laßt Euch net verarschen, gell, Gemeinde! Und lest die Artikel und forscht selber mal nach...

Dem ersten Teil stimme ich zu, den zweiten möchte ich dir selber ans Herz legen. Vielleicht versuchst du es zur Abwechslung auch mal mit Quellen, die dem Thema gegenüber neutral und objektiv eingestellt sind.

[razorjack]

Deine Argumentation ist etwas zu ungenau, MNG.

Wie es scheint, bist du am meisten im Thread "Programmieren" am Diskutieren. In der Branche wären wir sogesagt Gesellen.
Wie wäre es mal aus der Sicht zu sehen:
Du entwickelst eine Software. Du kannst sie zwar mithilfe von der .NET Umgebung auf deinem Rechner starten. Diese kannst du aber nicht publizieren...

Dies ist einfach so, weil du kein Geld zum Lizenzerberb hast, diese Software ins Internet zu stellen.

Oder du kannst es auch aus der Sicht sehen:
Du arbeitest in einer Softwarefirma an einem Projekt, welches fast kein Gewinn mehr einbringt (Gibts heutzutage in der IT Branche massenhaft). Und jetzt kommt die Sache mit der TCPA und den anfallenden Lizenzgebühren, die sich die Firma nicht leisten kann. Dadurch kannst DU deine Arbeit verlieren, sobald die Firma das Projekt dicht macht, woran du arbeitest.

Jetzt mal so ganz nebenbei gefragt. Was siehst du positiv an TCPA?

Dieser Beitrag wurde von razorjack bearbeitet: 25. Mai 2006 - 22:29

[LoD14]

Zitat

Jetzt mal so ganz nebenbei gefragt. Was siehst du positiv an TCPA?

eine drastische veringerung der "ich hab da ein spiel runtergeladen und ich kann nciht aus dem auto aussteigen. ist mein crack fehlerhaft?" posts. weil wer dann noch an kopien rankommt, der kann auch damit umgehen. kurzum, der kindergarten geht wieder zurück in den kindergarten, der rest darf weiterhin das inet nutzen.

ansonsten: wo in der aktuellen beta 2 ist denn eine große blockade durch tcpa eingebaut? mir ist bislang da nix aufgefallen. ok, drm vll auf wma/wmv dateien, aber das wars dann auch schon.

[MNG]

Moin,

TCPA hat mit Lizenzen per se gar nichts zu tun. Der Punkt, den viele ignorieren, ist ganz einfach der, dass die komplette Altfunktionalität erhalten bleibt, gut zusammengefasst in diesem älteren Artikel.
Normale Software läuft weiter wie bisher, speziell angepasste Software (allen voran das Betriebssystem) kann die gebotenen Vorteile nutzen. Diese liegen auf der Hand: Abgesicherte Programmumgebungen, Verschlüsselungsmöglichkeiten, gesicherter Boot-Vorgang, etc.
Wenn man das Ganze objektiv betrachtet, stellt man fest, dass da viel Wirbel um nichts gemacht wird. Insbesondere der gesammelte Nonsens von againsttcpa.com ist stellenweise nur noch ärgerlich. Und unser guter Threadstarter ignoriert bspw. völlig, dass Vista auch auf stinknormaler Hardware läuft.

[Granger]

Zitat (Publisher: 26.05.2006, 00:33)

Microsoft hat doch das Palladium Projekt zu TCPA eingestellt

Wo steht das?

[voodoo44]

link