[uplug] TCPA

Andre Kloth kloth at cs.uni-potsdam.de
Do Feb 19 00:04:24 CET 2004


On Wednesday 18 February 2004 09:35 pm, André Klausnitzer wrote:

> Da jedoch die meisten Linuxprogramme und Linux selbst auch einer Lizens
> unterliegt, wäre doch hier auch ein Abgleich möglich, nur, dass diese
> Lizens nichts kostet.

TCPA hat erstmal mit Lizenzen nichts zu tun - das TPM ist lediglich ein 
sicherer Aufbewahrungsort fuer kryptographische Schluessel und kann 
selbst verschluesseln und signieren (plus einige weitere Features, die 
Stephan ja hoffentlich am Sonntag vorstellen wird :). Aber - wie einige 
Fachleute auch sagen - TCPA und DRM sollten nicht getrennt diskutiert 
werden. :-|

Die Probleme bzgl. Linux, oder besser gesagt, jeder Software, die man 
selbst schreibt/veraendert/..., ist, dass diese wiederum von irgendeiner 
"Instanz" beglaubigt werden muss, falls man z.B. an einer Art 
DRM-/Trusted-System teilnehmen moechte. 

Dass z.B. ein SuSE Linux mit ?bestimmten? Standardpaketen im 
"vertrauenswuerdigen Modus" laufen koennte, ist damit relativ klar oder 
kann zumindest aus meiner Sicht mit dem Modell von Trusted Computing 
vereinbart werden. Sobald du aber vom Standard abweichen willst und 
eigene Pakete nachinstallieren moechtest oder diese Standardpakete gegen 
z.B. eine andere Version, die nicht von SuSE angeboten wird, austauschen 
moechtest, kann natuerlich nicht mehr von Aussen verifiziert werden, ob 
sich dein Rechner immer noch im vertrauenswuerdigen Modus befindet ...

Im kommerziellen Bereich wird TCPA imho definitiv dafuer verwendet werden, 
DRM zu etablieren - unabhaengig davon, wie "hart" ein solches DRM dann 
aussehen wird und was genau es durchsetzen soll. Andererseits beziehen 
sich die mir bekannten Ideen im Bereich rund um freie Software, eher auf 
die Nutzung der Features vom TPM fuer z.B. web of trust o.ae. ...


Bye,
An"heute schreibfaul und gespannt auf die Diskussionen am Sonntag"dre'



Mehr Informationen über die Mailingliste upLUG