Zum Inhalt springen

TCPA neue Schikane aus dem Hause Microsoft


Narziss

Empfohlene Beiträge

So,hab das gestern im Netz gefunden!

Wollt mal wissen wir ihr drüber denkt :rolleyes:

So wie es scheint,will Microsoft auf Initiative von INTEL (wer sonst...) bald auf jedes

Motherboard einen sogenannten "Fritz-Chip" löten lassen der die Software vom Betriebssystem aufwärts auf "Legalität" prüft und angeblich sogar Daten auf der Festplatte löschen kann......will jetzt mal nicht mehr verrraten......lest selber und postet dann eure Meinung und Einschätzung zu der Sache...:P

So,hier mal der Link :WD

http://moon.hipjoint.de/tcpa-palladium-faq-de.html#3

@Mods: ich hoffe mal das ich jetzt den richtigen Forumsteil gewählt habe weil es sich ja um einen Chip handelt der auf das Motherboard gelötet wird,sollte das nicht der Fall sein bitte ich um Verschiebung des Threads,Danke

;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja, habe ich auch schon in der aktuellen c't gelesen: Meiner Meinung nach ein weiterer Schritt von Microsoft zur Weltherrschaft... Tut mir leid aber ich kann diesen Konzern (zumindest die Machenschaften) nicht leiden. Laut Artikel sollen ja die TCPA Einstellungen bei jedem booten neu übergebraten werden, sprich Trojaner, Viren u.s.w. haben keine Chance mehr - komisch nur das es schon seit langem PC Wächterkarten gibt die genau die selbe Funktion haben (oder habe ich was falsch verstanden?)...

Link zu diesem Kommentar
Auf anderen Seiten teilen

:eek:

mir sträuben sich die nackenhaare.

weitere infos (wo sonst?): http://www.heise.de/ct/02/22/204/

aber sagen wir es mal so: entweder folgen wir diesem drang nach "kanalisierter sicherheit" oder wir lassen´s sein und schauen uns nach anderen hardware-systemen, anderen betriebssystemen, anderen applikationen um.

But, instead of making donuts or moving to Utah, we could take a positive look at this. It may just be the final straw required for a lot of people to abandon the Wintel monopoly. The majority of users are still a very pragmatic bunch that will follow current trends like lemmings, so I have no doubt that Palladium will get a majority of the market. The big question is how big will the alternative market be. The nice thing about TCPA/Palladium is that there will be a very clear separation. You are either running TCPA or you aren't. The bigger the side that reject the TCPA gets, the more power we will have. If we are big enough and we show enough perserverance that content providers won't be able to ignore use as a market, then we will have beaten the TCPA. And in this I see opportunity. Today there are countries that have rejected MS technologies because they are weary of having an American corporation with so much control over their critical systems. If MS and Intel go all out with TCPA/Palladium then I think many more countries will object because by its very nature TCPA introduces external control. These countries and people will be looking for alternatives and in most aspects there are already very viable technological alternatives. People just need the motivation to make the switch (I sound like an Apple commercial) and I think TCPA/Palladium will outrage enough people into this switch.
http://www.oreillynet.com/cs/weblog/view/wlg/1642

tja, irgendwie hat rasmus lerdorf da recht. das ganze klingt nach einem apple-werbespot.

ich kenn jetzt nicht die downloadzahlen von xp-antispy, aber wenn ich vor einem zeitschriftenregal stehe, dann sehe ich mindestens drei verschiedene "computer"-zeitschriften, die plaktiv mechanismen zur aushebelung der (angeblichen?) windows xp-spionagefunktion anpreisen.

ich glaube nicht, dass auf dem sensibleren deutschen markt die tcpa-technologie eine chance haben wird (und sensibilisiert ist der deutsche markt, dass habe ich schon bei der diskussuion um die angebliche scientology-verwicklung in das defragmentier-tool von windows 2000 erlebt).

und noch einen anmerkung zum schluss:

ich möchte dass diese diskussion in einem vernünftigen tonfall und respekt vonstatten geht.

das bedeutet auch, das ich in dem obigen zitat das beliebte kürzel M-Dollar in das korrekte MS geändert habe. weder sowas, noch polemiken und am allerwenigsten hasstiraden haben hier was zu suchen.

ich will hier eine fachliche diskussion sehen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Also mich hebt dieser Kram ganz und garnicht an. Ich verlasse mich bei sowas immer auf die Freaks, die ihren Lebensinn darin sehen solche Systeme auszuhebeln. Schließlich will ComputerBild & Co. ja in paar Jahren auch noch mit ihren Zeitungen kohle machen.

Vor WindowsXP gab es ähnliche Diskusionen um das Thema Sicherheit oder Raubkopien, aber es sollte ja mittlerweile bekannt sein, das alles, was programmiert wurde, auch wieder verändert werden kann.

Anderenfalls bleibt uns allen immernoch Apple, die bisher ohne derartige Strategien ausgekommen sind.

Aber bis dahin werd ich mit meinem Rechner noch flüssig arbeiten können... :cool:

...und keiner hats gemerkt.....

Beispielsweise benutzen einige Handyhersteller ein gewisses Authentifizierungsverfahren zur Überprüfung ob der verwendete Akku ein Originalteil oder ein billiger Klon ist - in diesem Fall würde das Telefon ein Aufladen verweigern, oder sogar den Akku so schnell wie möglich entladen. Einige Drucker überprüfen die Tonerkartuschen elektronisch, falls man ein billiges Konkurrenzprodukt verwendet, schaltet der Drucker unauffällig von 1200 auf 300 dpi. Sonys Playstation 2 nutzt ein ähnliches Authentifizierungsverfahren um sicher zu gehen, dass Speicherkarten von Sony und nicht die eines Billiganbieters verwendet werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

So wie ich das Verstanden habe hat es doch nur was mit Intel zu tun. Wird es den auch auf Motherboards eingesetzt die nur für AMD Prozessoren verwendet werden.

Ich sehe es genauso wie der Chief, auf dem Deutschen Markt wird sowas nicht Fuss Fassen können, die Warscheinlichkeit, dass Persönliche Daten Ausgelesen werden ist zu hoch. Wie war das nochmal, ein System ist niemals 100% sicher, besonders nicht wenn es von Microsoft kommt. Ich glaube schon das einige Backdoors eingebaut werden, nun wird es auch schlaue Leute geben die diese Herausbekommen und dann Munter auf den PC die Daten auslesen können. Da bin ich mal gespannt wie das ausgeht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by Freaka

So wie ich das Verstanden habe hat es doch nur was mit Intel zu tun. Wird es den auch auf Motherboards eingesetzt die nur für AMD Prozessoren verwendet werden.

Ich glaube eher, TCPA und Palladium zielen auf das Internet.

Wer nicht konform mit diesen Systemen läuft, wird als unsicher eingestuft -> kommt auf keinen Server, also nix mehr mit surfen.

Also werden sich alle Hardware-Hersteller darauf einrichten, oder sie gehen unter.

Oder, was mir wünschenswert erschiene, MS & Co haben sich verrechnet und das System wird von den Usern nicht angenommen. Aber wir ziehen ja leider fast überall mit, wenn uns etwas als revolutionäre Verbesserung angepriesen wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Guten Morgen!

Also, fuer mich stellen diese Vorschlaege die mit kurzfristigst gedachten Loesungen eines Problems dar, die ich jemals gehoert habe.

Man ueberlege bitte mal, wie oft die Sicherheitsentwicklung den BadGuys der Branche schon voraus waren, und ob es jemals ein absolut sicheres Verfahren gab, seine Daten vor fremden Zugriff zu sichern (Netzwerkkabel ziehen zaehlt nicht ;) )

So und nun uebertrage man diese Erkenntnis bitte auf das neue und unschlagbare Palladium...

Fuer mich stellt das eine riesengrosse Herausforderung an die wirklichen kriminellen dar, da diese aus dem hintergehen dieses Systems den groessten Nutzen ziehen wuerden.

Und wie einfach es geht:

Industriespionage beim CIA ider NSA :D

Wenn irgendjemand in diesen Laeden keinen Bock mehr hat sich jeden Tag abzuschuften und dann auf einmal eine dicke fette Rente fuer sich und seine Familie samt einem Haus in der Karibik von einem italienischen oder russischen Mafiaboss angeboten bekommt, was dann?!

Es wird immer eine Moeglichkeit geben diese Systeme zu klonen, solange es eine Backdoor gibt.

Unter Umstaenden reicht ja wie schon gesagt schon der Schluessel alleine aus und mich persoenlich haben meine Eltern vor Spiel mit dem Feuer schon gewarnt bevor ich laufen konnte.

Ich kann einfach nicht verstehen wie man die Destruktion der Computerwelt so leichtfertig in Kauf nehmen kann...

Ein seit 2 Wochen total entsetzter Armand 2k...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...

Hi,

ich hab den Artikel gelesen. Wenn das wirklich realisiert wird, steht der Bevormundung / Zensur der Anwender nichts mehr im Weg. Ich rede jetzt bewusst nicht von Filesharing und Raubkopien. Aber was geschied, wenn ich meine gekauften Audiocds als MP3 auf meinen Minidiscplayer überspielen möchte? Wie kann ich Dokumente die auf einem TPM-System erstellt wurden auf meinem alten Rechner verarbeiten bzw. umgekehrt?

Ich sehe es nicht ein, von einem Unternehmen oder sonstigen Institution in meine von der Verfassung und anderen Gesetzen garantierten Rechte (u.a. erlaubte Privatkopie, uvm.) einschränken zu lassen.

Da seit 9/11 die ganze Welt verrückt spielt, wird das Echo gegen TCPA vermutlich gering ausfallen, da man ja Sicherheit verkauft. Nur zu welchen Kosten ?

just my 0.02 EUR

Doham

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sorry für den Doppelpost, aber hier gibt es ein Notebook von IBM zu kaufen, welches den TCPA Chip auf dem Motherboard hat. TCPA wird nicht kommen, es ist bereits da! Man muss ganz runter scrollen, unter Security finden sich Informationen dazu. Stellt euch vor ihr gebt 2.499 $ aus und bekommen so einen Müll...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Vor ein paar Jahren bereits hat sich einer in der PCPro darüber aufgeregt, daß Sony Kopien von Filmen unterbinden wollte - "wieso darf ich nicht das Hochzeitsvideo meines Bruders kopieren ? Wieso nehmen die das Recht dazu ?" hat dieser Kommentator sinngemäß gefragt.

Das gleiche Problem sehe ich auch auf uns zukommen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zu TCPA steht in der aktuellen c't steht im Bericht zum Chaos Communication Congress noch weiteres zu TCPA.

[Zitat c't 2/2003, Seite 21]

(...)

Die TCPA unterläuft so nach Ansicht der Hacker just das von ihr selbst im Namen geführte Vertrauen. Der Nutzer erhält den Plänen der Allianz zufolge nur noch einen 'unpriveligierten' Status auf seinem PC. Er könne also nicht mehr alles mit seinem Gerät machen, was er wolle, sagte Weis.

(...)

[/Zitat]

Link zu diesem Kommentar
Auf anderen Seiten teilen

wie in einem editorial in der c´t schon sinngemäß stand:

was macht z.b. ein Firmenchef einer doch recht großen Firma, dessen Mainboard das Zeitliche segnet, aber die restlichen Sachen wie Festplatten etc. noch in Ordnung ist?

Die Daten kann er ja wohl vergessen, weil der neue Chip ne andere ID hat als der alte. Ausweg: eine "Überrangschaltung". Sobald die allerdings existieren sollte, ist es nur eine Frage der Zeit, bis die herausgefunden und allgemein zugänglich ist. Dann würde sich TCPA ad absurdum führen und Millionen von Dollar oder Euro oder was auch immer hätte man auch zu Staub zerblasen können.

Dennoch, ich für meinen Teil brauch erst mal keine neue Hardware und das wird wohl auch noch etwas länger so bleiben. TCPA kommt mir so ohne weiteres nicht ins Haus.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Guten morgen zusammen ;)

ich denke das problem das wir durch die TCPA wird nicht sein hardware zu

besitzten, die "Fritz-Chip" los ist. Soweit bis jetzt geplant soll es dem user ja

auch möglich sein, den Fritz-Chip im BIOS ein- bzw. auszuschalten. Will sagen, ich

kann auch neue Hardware kaufen, und muss trozdem nicht bei TCPA mitspielen.

Das Problem wird sein, dass ich als aussenseiter ziemlich auf mich allein gestellt

sein werde. Ohne meine Authentifizierung komme nur noch sehr begrenzt

durchs internet, werde nur noch begrenzten zugriff auf Software/Musik/Filme etc.

haben.

Das nächste Problem ist die möglichkeit die Systeme der TCPA zu "knacken".

Hier wird nicht viel Wert darauf gelegt, dass das System wirklich unbrakeabel ist,

sondern viel mehr darauf, dass ein angriff immer nur für eine Ressource funktioniert.

Ich kann also nicht ein exploit für den rest der Welt publizieren, sondern nur für ein

System, vielleicht nur für eine Datei.

so long,

gruß Frosch03

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich sehe TCPA mit extremer Skepsis entgegen. Und ganz besonders in Kombination mit Palladium wird die Sache mächtig in die Hose gehen.

Windows enthält von Haus aus tausende von (kleinen und größeren) Fehlern. Warum sollte das Palladium das nicht auch haben???

Eine Sicherheitssoftware, bei der ich 5 Servicepacks einspielen muss, damit nicht jeder Scriptkiddy meinen PC lahmlegt, taugt nix und ich würde als Firmenchef keinen Cent dafür ausgeben. Nichtmal kostenlos mit unendlich viel Lizenzen würde ich ein solches Programm einsetzen.

Microsoft hat immer wieder unter Beweis gestellt, dass sie fähig sind Software auf den Markt zu werfen, für die sie Service Packs brauchen. (Vielleicht bekommen sie ja Prozente bei ihrem ISP für möglichst viel Traffic???) Für mich steht jedenfalls fest, dass es:

[*]Eingeführt wird (nich was ihr jetzt wieder denkt! :rolleyes:;)

[*]Es jämmerlich versagen wird

[/list=1]

Wer sich die Beiträge auf Heise.de zur Convention des CCC (Chaos Computer Club) angesehen hat, kann eigentlich nur zustimmen, dass die Sache in die Hose geht.

Die RICHTIGE Hackerszene wird jetzt schon die Fritz-Chips per Reverse Engeneering und was weiss ich für Methoden auseinandernehmen. Ein zentraler Angriffspunkt werden die Blacklists bzw. die Server dieser sein. Der erste, der es geschafft hat, in das System einzudringen und den Windows Bootloader auf selbige Liste zu setzen wird in die Geschichte der Hackerszene eingehen. Auf einen Schlag würden alle PCs, die mit Palladium oder ähnlicher Software betrieben wären, außer Kraft gesetzt und könnten nicht mehr hochfahren. Der Bootloader steht ja auf der Liste nicht zugelassener Software und somit hat sich das Thema Booten für's Erste erledigt.

Noch schlimmer wäre es, wenn man z.B. einen Eintrag in die Liste setzen würde, die die Software aus dem Hause Microsoft verbietet. Auf einen Schlag würden alle Microsoftprodukte beendet werden und die PCs würden runterfahren und könnten nicht mehr starten.

Ach übrigens: wenn man die Hersteller Nokia, Sony, Microsoft, Symantec, IBM, Dell, Corel, 3COM, AMD, Intel und die Software SAP auf den Index setzt, wären sofort 80-90% der Industrie sofort handlungsunfähig.

Dass dieses Szenario das Beste ist, was einem Hacker passieren kann, brauch ich wohl nicht zu erwähnen.

Auf der Hacker Convention wurde es schon angekündigt, dieses System wird fiesen Attacken ausgesetzt sein. Wenn es allem standhält, :uli an MS! Ehrlich gesagt glaube ich allerdings nicht dran.

Der XBox 1.1 Hack zeigt das an deutlichsten. Das "ist die erste 'funktionierende' Umsetzung des Palladium-Konzepts" laut Aussagen Andy Greens, dem Hardwarespezialisten des XBox Hacker Teams. Wenn man einfach ein paar Jump-Befehle raussuchem muss, um das zu umgehen, dann finden bald die Chaostage nicht mehr in einer deutschen Stadt sonden weltweit statt. Prost Mahlzeit!

Um's mit den Worten von Capt. Kirk der Enterprise abzuschließen:

Das wird sicher ein Spaß!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Moin!

Die Frage ist, ob man in Zukunft bereit ist generell noch Produkte von diesen Firmen einzusetzen. Also ich meine wenn ich jetzt Microsoft Kunde _wäre_ und wäre gezwungen bei einem Mainboardwechsel auch eine neue Windows-Version zu kaufen und ein Office (Openoffice wird ja wahrscheinlich nicht laufen, genauso weing wie Linux) und ein Bildbearbeitungsprogramm und alle Spiele...dann wäre das für mich das schlimmste was mir eine (oder mehrere) Firma (Firmen) antun könnte und ich würde sie in Zukunft meiden.

Will sagen mit der Einführung von TCPA wird es sicherlich Firmen geben, die Hardware ohne TPM verkaufen und Betriebsysteme, sowie Software die auch ohne TPM läuft.

mfg ___

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi all,

hab da auch nochmal was

DeepBlue wrote:

> Eingeführt wird [es]

auf jeden fall

> Es jämmerlich versagen wird

das denke ich wiederum nicht

Die RICHTIGE Hackerszene wird jetzt schon die Fritz-Chips per Reverse Engeneering und was weiss ich für Methoden auseinandernehmen.

> Ein zentraler Angriffspunkt werden die Blacklists bzw. die Server dieser sein. Der

> erste, der es geschafft hat, in das System einzudringen und den Windows

> Bootloader auf selbige Liste zu setzen wird in die Geschichte der Hackerszene

> eingehen.

Ich weiß jetzt nicht genau wie du das meinst. Wenn du aber meinst, dass nur

Software nicht ausgeführt wird, die auf irgend einer liste steht, so muss ich dich

enttäuschen. Das ganze läuft ungefähr so ab, dass ein Software-produkt nur dann

ausgeführt wird, wenn es sich bei deinem Fritz-chip authentifizieren kann.

> Auf der Hacker Convention wurde es schon angekündigt, dieses System wird

> fiesen Attacken ausgesetzt sein.

Da bin ich mir auch sicher ;)

Auch ich bin mir sicher, dass die umsetzung nicht perfekt sein wird, und dass man

auch alles ungehen kann. Aber wie gesagt die TCPA setzt darauf, dass man einen

Angriff nicht wiederholen kann. Daher muss das ganze auch nicht wirklich sicher

sein, da man ja eh nur z.B. eine MP3 oder nur eine DVD "knacken" kann...

Was die alternativen angeht, so siehts bei den großen eher schlecht aus. Ausserdem

bin ich damit dann aber ziemlich abgeschnitten vom rest der welt. Ich komm im I-net

nur noch auf nicht-tcpa server, kann meine mail's wohl nur noch an leute schreiben

die auch nicht-tcpa software einsetzten etc.

grüße,

Frosch03

Link zu diesem Kommentar
Auf anderen Seiten teilen

und wenn eben genau diese authentifizierung ausgehebelt wird? es ist doch so, dass jede authentifizierung auf bestimmten regeln basieren muss. hat man diese regeln erst mal herausgefunden, knackst du nicht nur das mp3-file für DICH, sondern für ALLE. es wird sicher nicht einfach sein, aber lange wird es wohl auch nicht her sein mit der sicherheit...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by frosch03

> Es jämmerlich versagen wird

das denke ich wiederum nicht

warum?

>Die RICHTIGE Hackerszene wird jetzt schon die Fritz-Chips per Reverse Engeneering und was weiss ich für Methoden auseinandernehmen.

>> Ein zentraler Angriffspunkt werden die Blacklists bzw. die Server dieser sein. Der

>> erste, der es geschafft hat, in das System einzudringen und den Windows

>> Bootloader auf selbige Liste zu setzen wird in die Geschichte der Hackerszene

>> eingehen.

>Ich weiß jetzt nicht genau wie du das meinst. Wenn du aber meinst, dass nur

Software nicht ausgeführt wird, die auf irgend einer liste steht, so muss ich dich

enttäuschen. Das ganze läuft ungefähr so ab, dass ein Software-produkt nur dann

ausgeführt wird, wenn es sich bei deinem Fritz-chip authentifizieren kann.

Und genau da werden sich die hacker dazwischenklicken. Wenn sie erstmal rausgefunden haben, wie der zertifizierung abläuft, bzw. welche Daten übertragen werden, können diese emuliert und manipuliert werden.

>Auch ich bin mir sicher, dass die umsetzung nicht perfekt sein wird, und dass man

auch alles ungehen kann. Aber wie gesagt die TCPA setzt darauf, dass man einen

Angriff nicht wiederholen kann. Daher muss das ganze auch nicht wirklich sicher

sein, da man ja eh nur z.B. eine MP3 oder nur eine DVD "knacken" kann...

So ist es zumindest gedacht. Wie gesagt, wenn der Chip geknackt ist, gibt es ein Update für Palladium und schon funktioniert Kazaa wieder (oder so ähnlich...)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich gebe euch recht, dass TCPA mit 100%iger Sicherheit ausgehebelt wird, und dass dieser "Schutz" nicht ewig währt. Die Frage ist nur: Will man das wirklich? Wenn ich mir vorstelle ich müsste erstmal einen Chip auf dem Mainboard ablöten und durch einen Modchip ersetzen, der auch wieder Geld kostet, oder wie auch immer die Lösung aussehen wird, damit ich die Software einsetzen darf, dich ich benutzen möchte, dann bleib ich lieber bei der freien und bessern Alternative für lau...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...