"Medborgarnas möjlighet till elektronisk åtkomst av
information får inte styras av enskilda produkter eller
leverantörer"— Statskontorets förstudie, 2003:8
Nytt: Översättningar till Tyska, Spanska, Italienska, Holländska, Traditionell Kinesiska, Norska, Finska, Hebreiska och Franska.
Nytt: Tillägg sedan juli 2002 finns i slutet av
detta dokument. Se också sidan Economics and
Security Resource Page som ger en bred bakgrund till de frågor
som tas upp här.
Nytt: Microsoft har gett ett nytt
namn åt Palladium: NGSCB – "Next Generation Secure Computing
Base".
1. Vad är TCPA och Palladium?
TCPA står för "Alliansen för Pålitlig
Databehandlingsplattform", Trusted
Computing Platform Alliance, ett initiativ som leds av Intel. Deras
uttalade mål är "en ny datorplattform för nästa
århundrade som kommer att tillgodose förbättrad tilltro
till PC-plattformen". Palladium
är programvara som Microsoft säger att de kommer att bygga in
i framtida versioner av Windows; den kommer att bygga på
TCPA-hårdvaran och kommer att lägga till några
extra funktioner.
2. Vad gör TCPA / Palladium, på ren svenska?
Det ger en datorplattform där man inte kan manipulera
programvaran och där dessa program kan kommunicera på ett
säkrat sätt med tillverkaren. Det uppenbara
användningsområdet är så kallad elektronisk
rättshantering, eller digital
rights management (DRM): Disney kommer att kunna sälja
DVD-skivor som kan avkodas och spelas på en Palladium-plattform,
men som du inte kommer att kunna kopiera. Musikindustrin kommer att
kunna sälja nerladdningsbar musik som du inte kommer att kunna byta
bort. De kommer att kunna sälja CD:n som du bara kommer att kunna
spela tre gånger, eller bara på din födelsedag. Alla
sorters nya marknadsföringsmöjligheter öppnar sig.
TCPA / Palladium kommer också att göra det mycket
svårare för dig att köra olicensierade program.
Piratkopior kan upptäckas och förstöras över
nätet. Det kommer också att göra det enklare för
folk att hyra programvara istället för att köpa den; och
om du slutar betala hyran så slutar inte bara själva
programvaran att fungera, det kan också hända filerna som
programvaran skapade. I åratal har Bill Gates drömt om ett
sätt att
få Kineserna att betala för programvara: Palladium kan
vara svaret på hans böner.
Det finns många andra möjligheter. Regeringar kommer att
kunna göra så att alla ordbehandlingsdokument i Word som
skapas på PC:n av offentligt anställda "föds
hemligstämplade" och inte kan läckas till journalister
på elektronisk väg. Auktioner på nätet kan
insistera på att du använder en betrodd programvara för
att ge bud så att du inte kan bjuda taktiskt på en auktion.
Det kunde göras svårare att fuska i datorspel.
Det finns nackdelar också. Det kommer att finnas fjärrstyrd
censur: mekanismerna gjorda för att med fjärrkontroll stryka
piratkopior av musik kan användas till att stryka dokument som en
domstol (eller ett programvaruföretag) har beslutat att är
kränkande – det kunde vara allt från pornografi till kritik
av politiska ledare. Programvaruföretag kan också göra
det svårare för dig att byta till deras konkurrenters
produkter; till exempel, Word kan kryptera alla dina dokument med
nycklar som endast Microsofts produkter har tillgång till; detta
skulle betyda att du endast kan läsa dem med Microsofts produkter
och inte med något konkurrerande ordbehandlingsprogram.
3. Så jag kommer inte att kunna spela MP3-filer på
min PC längre?
Med dina nuvarande MP3-filer kan det gå bra för en tid.
Microsoft säger att Palladium inte plötsligt kommer att stoppa
något från att fungera. Men en uppdatering av Windows Media
Player nyligen har orsakat protester
genom att insistera att användare ger tillstånd till framtida
åtgärder mot piratkopiering, inklusive åtgärder
som stryker piratkopior som hittas på din dator. Vissa program som
ger användare större kontroll över sina PC:n, som till
exempel VMware och Total Recorder, kommer
sannolikt inte att fungera under TCPA. Så du måste kanske
använda ett annat program för att höra dina MP3-filer –
och om ditt program spelar MP3-piratkopior är det osannolikt att
det auktoriseras att spela nya, skyddade, verk.
Det är upp till varje program att lägga upp sina egen
säkerhetsbestämmelser för sina filer, med hjälp av
en server på nätet. Så Media Player kommer att
fastställa vilka sorts villkor som åläggs skyddade verk
och jag förväntat mig att Microsoft kommer att göra alla
möjliga sorters avtal med innehållsproducenter, som kommer
att experimentera med alla sorters affärsidéer. Du kanske
får CD:n till en tredjedel av priset men som du bara kan spela tre
gånger; om du betalar resterande två tredjedelar skulle du
få fulla rättigheter. Du kanske får tillstånd att
låna ut din kopia av någon digital musik till en vän,
men då kommer inte din egen säkerhetskopia att vara spelbar
tills din vän ger tillbaka originalet. Troligare är att du
inte kommer att kunna låna ut musik överhuvudtaget. Dessa
säkerhetsbestämmelser kommer att göra livet
krångligt för vissa människor; till exempel, koder som
begränsar användandet till vissa geografiska regioner kan
stoppa dig från att se den polska versionen av en film om din PC
köptes utanför Europa.
Allt detta kunde göras idag – Microsoft behöver bara ladda
ner en ändring till din spelare – men så snart TCPA /
Palladium gör det svårt för folk att ändra på
programmet som spelar upp filerna och lättare för Microsoft
att kontrollera uppgraderingar och ändringar, kommer det att bli
svårare för dig att komma undan och därför ett mer
attraktivt sätt att driva företaget.
4. Hur fungerar det?
TCPA tillhandahåller en övervaknings- och
rapportkomponent som byggs in i framtida PC:n. Det föredragna
sättet att ta i bruk TCPA i sin första fas är en
"Fritz"-krets – en s.k. smartkortkrets eller dongel som löds fast i
datorns moderkort.
När du startar din PC tar Fritz kontrollen. Han kontrollerar
att start-ROM:en är som förväntad, kör den,
kontrollerar maskinens tillstånd; kontrollerar sedan den
första delen av operativsystemet, laddar och kör det,
kontrollerar maskinens tillstånd; och så vidare.
Gränsen till vad som är pålitligt av hårdvara och
programvara som anses känt och kontrollerat, utökas i
jämn takt. En tabell upprätthålls om hårdvaran
(ljudkort, grafikkort etc.) och om programvaran (operativsystem,
drivrutiner, etc.); Fritz kontrollerar att hårdvarukomponenterna
är godkända av TCPA, att programvarudelarna är signerade
och att ingendera av dem har en tillverkningsnummer som har dragits
tillbaka. Om ändringar av vikt har skett i PC:ns konfiguration,
måste maskinen kopplas upp på nätet för att
åter godkännas. Resultatet är en PC som startas i ett
känt tillstånd med en godkänd kombination av
hårdvara och programvaror (vilkas licens inte har gått ut).
Kontrollen ges därefter över till programkod i
operativsystemet som framtvingar lydnad – om du kör Windows kommer
detta att vara Palladium.
När datorn är i detta tillstånd kan Fritz intyga
detta till utomstående parter; han kan till exempel genomföra
ett bevis av äktheten med Disney för att visa att maskinen
är en lämplig mottagare av "Snövit och de sju
dvärgarna". Det betyder att intyga att PC:n för
tillfället kör ett auktoriserat program – MediaPlayer,
DisneyPlayer, eller vad det nu kan vara. Disneys server skickar då
över krypterad information med en nyckel som Fritz kommer att
använda för att packa upp den. Fritz tillhandahåller
nyckeln endast till den godkända programvaran och bara så
länge som miljön fortsätter att vara "pålitlig".
För detta ändamål är "pålitlig" definierat av
de säkerhetsbestämmelser som laddats ner från en server
under kontroll av ägaren till programmet. Detta betyder att Disney
kan besluta att släppa sitt bästa programutbud till ett visst
mediaspelarprogram i utbyte mot ett kontrakt att programmet inte kommer
att göra icke-auktoriserade kopior av innehållet och kommer
att ålägga vissa villkor (inklusive vilken nivå av
säkerhetsegenskaper som måste vara aktiva i TCPA). Detta kan
betyda betalning: Disney kan insistera, till exempel, att programmet tar
en dollar varje gång du ser filmen. I själva verket kan
programmet självt också hyras, vilket är av stort
intresse för programvaruföretag. Möjligheterna verkar
begränsas bara av marknadsförarnas fantasi.
5. Vad annat kan TCPA och Palladium användas till?
TCPA kan också användas för att införa mycket
hårdare åtkomst till hemliga dokument. Till exempel, en
armé kunde se till så att dess soldater bara kan skapa
Word-dokument märkta "Hemligstämplat" eller mer strikt och att
endast en PC som stöder TCPA med ett intyg utfärdat av
arméns egen säkerhetstjänst kan läsa ett
sådant dokument. Detta kallas "obligatorisk
åtkomstkontroll" (eng. mandatory access control) och
regeringar är angelägna att använda det. Lanseringen av
Palladium säger underförstått att Microsoft-produkten
kommer att stöda detta: du kommer att kunna ställa in Word
så att det kommer att kryptera alla dokument som skrivs i ett
visst fack av din maskin och dela det enbart med andra användare i
en definierad grupp.
Företag kommer också att kunna göra detta, för att
göra livet svårare för personer som slår larm om
missförhållanden. De kan se till så att
företagsdokument enbart kan läsas på företagets
PC:n, såvida inte en lämpligen auktoriserad person ger
dokumentet klartecken för utförsel. De kan också
införa tidslås: de kan till exempel se till att all epost
går upp i rök efter 90 dagar, såvida inte någon
gör en ansträngning för att bevara den. (Tänk
så praktiskt det hade varit för Enron eller Arthur Andersen,
eller för Microsoft självt under
antitrusträttegången.) Maffian kunde använda samma
funktioner: de kunde se till att kalkylbladet med de senaste
narkotikaleveranserna endast kan läsas med en PC som är
godkänd av Maffian och kommer att gå upp i rök i slutet
av månaden. Detta kan göra livet svårare för
polisen – fast Microsoft diskuterar med regeringar om huruvida
polismän och spioner ska få tillgång till huvudnycklar.
Men i vilket fall som helst, en person som slår larm genom att
eposta ett dokument till en journalist åstadkommer inte mycket,
eftersom journalistens Fritzkrets inte kommer att ge ut någon
nyckel för att dekryptera det.
TCPA / Palladium verkar också ödesbestämt för
användning i elektroniska betalningssystem. En av Microsofts
visioner ser ut att vara att mycket av den funktion som nu finns
på bankkort kan flyttas över till programvara, så snart
programvaran kan skyddas mot ändringar. Detta behövs om vi i
framtiden ska kunna betala si och så mycket per sida för
böcker vi läser eller per minut för musik som vi lyssnar
till. Även om detta inte visar sig fungera som affärsmodell –
och det finns goda
argument för att det inte kommer att göra det – finns det
helt klart ett konkurrensproblem för ett antal betalningssystem
på nätet och det kan finnas bieffekter som i sin tur
påverkar användaren. Om det om tio år är
obekvämt att handla på nätet med ett kreditkort om du
inte använder en plattform som bygger på TCPA eller
Palladium, så kan detta föra över många
människor till systemet.
6. OK, så det kommer att finnas vinnare och
förlorare – Disney kanske vinner stort och tillverkare av smartkort
kanske gör konkurs. Men Microsoft och Intel investerar väl
inte miljardbelopp bara för välgörenhet? Hur tänker
de sig att förtjäna på det?
Mina spioner på Intel säger mig att det var ett defensivt
drag. Eftersom de har sin största inkomstkälla i
mikroprocessorer för PC:n och har större delen av marknaden
kan de bara få företaget att växa genom att öka
storleken på marknaden. De har bestämt sig för att PC:n
ska vara navet i det framtida hemmanätverket. Om
underhållning är den avgörande programvaran och DRM
kommer att vara den kritiska teknologin, då måste PC:n klara
DRM eller riskera att bli åsidosatt för
hushållsmarknaden.
Microsoft motiverades också av viljan att ta in kontrollen av
all underhållning i sitt imperium. Men de kommer också att
vinna mycket om antingen TCPA eller Palladium blir vida spritt, eftersom
de kommer att kunna använda det för att dramatiskt skära
ner kopiering av programvara. "Att få kineserna att betala
för programvara" har varit en stor sak för Bill; med Palladium
kan han knyta varje PC till en individuellt liscensierad kopia av Office
och med TCPA kan han knyta varje moderkort till en individuellt
liscensierad kopia av Windows. TCPA kommer också att ha en
världsomfattande svartlistning av serienummer för piratkopior
av Office.
Slutligen skulle Microsoft vilja göra det dyrare för folk
att byta från deras produkter (såsom Office) till
konkurrerande produkter (såsom OpenOffice). På så
sätt kan Microsoft kräva mer betalt för uppgraderingar
utan att deras användare överger skutan.
7. Varifrån kom den här idén?
Den dök första gången upp i en uppsats av Bill Arbaugh, Dave
Farber och Jonathan Smith, "A Secure and Reliable
Bootstrap Architecture", i Proceedings of the IEEE Symposium on
Security and Privacy (1997) sidorna 65-71. Den ledde till ett patent i USA:
"Secure and Reliable Bootstrap Architecture", U.S. Patent No. 6,185,678,
den 6. februari 2001. Bills tänkande utvecklades från arbete som han
gjorde medan han var anställd av National Security Agency (NSA) om
programsignering år 1994. Personer på Microsoft har också
ansökt om patentskydd
för aspekterna
på operativsystem. (Patentbeskrivningarna finns här och här.)
Det kan finnas en hel del tidigare kunskap. Markus Kuhn skrev
om "
the TrustNo1 Processor" för
åratal sedan och själva grundidén – en speciellt betrodd
"referensövervakare" som kontrollerar en dators åtkomstfunktioner
– går tillbaka till åtminstone en
uppsats skriven av James Anderson för det amerikanska flygvapnet år
1972. Den har varit en del av USA:s tänkande kring säkra
militära system alltsedan dess.
8. Hur är detta kopplat till serienumret i Pentium
3-processorn?
Intel startade ett tidigare program i mitten av 1990-talet som skulle
lägga in funktionen hos Fritzkretsen direkt i PC:ns huvudprocessor eller
i kretsen som kontrollerar cachen, till år 2000. Serienumret i
Pentiumprocessorerna var ett första steg på vägen.
Allmänhetens negativa reaktion verkar ha förmått dem att
göra ett uppehåll, sätta upp ett konsortium tillsammans med
Microsoft och andra och hoppas på att det större antalet
aktörer ska möjliggöra planen.
9. Varför kallas övervakningskretsen en
"Fritz"-krets?
För att hedra USA-senatorn Fritz Hollings från Soutch Carolina,
som outtröttlig
arbetar i kongressen för att göra TCPA en obligatorisk del av all
konsumentelektronik.
10. OK, så TCPA hindrar barnen att
knycka musik och kommer att hjälpa företag att hålla
information hemlig. TCPA kan hjälpa maffian också, såvida
inte polisen får en bakdörr, som jag antar att de får. Men
frånsett pirater, industrispioner och aktivister, vem har problem med
det?
Många företag kommer att förlora
på det. Till exempel den europeiska smartkortindustrin ser ut att komma
att skadas, då de funktioner som nu tillhandahålls av deras
produkter överförs till Fritzkretsarna i folks bärbara datorer,
PDA:n och tredje generationens mobiltelefoner. I själva verket kan stora
delar av säkerhetsindustrin röras om ifall TCPA tar fart. Microsoft
påstår att Palladium kommer att stoppa oönskad reklam-epost
eller skräppost, s.k. spam, virus och snart sagt alla andra dåliga
saker i datorvärlden – i så fall kunde antivirusföretagen,
spammarna, spamfilter tillverkarna, brandmursföretagen och de som
upptäcker datorintrång alla få problem.
Det finns allvarliga bekymmer kring effekterna på företag
som lever av försäljning av information och tjänster,
speciellt med beaktande av innovationer, på takten av
nyetableringar av företag och sannolikheten av att dagens
dominerande företag kommer att kunna bibehålla sina monopol.
Problemen för nya innovationer belyses väl i en färsk
kolumn i New York Times av den erkända ekonomen Hal Varian.
Men det finns mycket djupare problem. Den grundläggande
frågan är att den som kontrollerar Fritzkretsen kommer att
få en enorm makt. Att inneha denna enda kontrollpunkt är som
att tvinga alla att använda samma bank eller samma bokförare,
eller samma advokat. Det finns många sätt att missbruka denna
makt.
11. Hur kan TCPA missbrukas?
Ett av orosmomenten är censur. TCPA designades från
grunden för att stöda centraliserad borttagning av
piratprogram. Piratprogram kommer att upptäckas och göras
obrukbara av Fritz när man försöker använda dem, men
hur är det med kopierad musik och video? Och hur kan man flytta en
låt eller video som man äger från en PC till en annan,
om man inte kan återkalla den på den första maskinen?
Den föreslagna lösningen är att ett TCPA-aktiverat
program, till exempel en mediaspelare eller ordbehandlare, ska ha sina
säkerhetsbestämmelser fjärrstyrda av en server, som
kommer att upprätthålla en färsk lista på
olämpliga filer. Listan laddas ner med jämna mellanrum och
används för att gå igenom alla filer som programmet
öppnar. Filer kan återkallas på grund av sitt
innehåll, på grund av serienumret hos programmet som skapade
filen, och på grund av ett antal andra kriterier. Det
föreslagna användningsområdet för detta är att
om alla i Kina använder samma kopia av Office så stoppar man
inte bara denna kopia från att köras på någon
maskin som följer TCPA; det skulle bara motivera kineserna att
använda vanliga PC:n istället för TCPA PC:n för att
undvika återkallelsen. Så man gör också så
att varje TCPA-följande PC i världen vägrar att läsa
filer som har skapats av denna piratkopia.
Detta är illa nog, men risken för missbruk sträcker sig
långt förbi kommersiellt tyranneri till politisk censur. Jag
väntar mig att detta framskrider ett steg i taget. Först
kommer någon välmenande poliskår att få en order
mot en pornografisk bild av ett barn, eller en beskrivning av hur man
saboterar järnvägssignaler. Alla TCPA-följande PC:n
kommer att stryka, eller kanske rapportera, dessa dåliga dokument.
Sedan kommer en part i ett ärekränkningsmål eller ett
upphovsrättsmål att få en civildom mot ett
anstötligt dokument; kanske kommer scientologerna att
försöka svartlista det berömda skriftliga
vittnesmålet av Fishman, The Fishman
Affidavit. När väl advokater och makthavande censorer
inser möjligheterna, kommer bäcken att bli en
översvämning.
Den moderna tidsåldern startade först när Gutenberg
uppfann tryckpressen med lösa typer i Europa, vilket gjorde det
möjligt att bevara och sprida information även om prinsar och
biskopar ville bannlysa den. Till exempel, när Wycliffe
översatte Bibeln till engelska år 1380-1381, kunde
Lollard-rörelsen som han startade lätt kuvas; men när
Tyndale översatte Nya Testamentet år 1524-1525, kunde han
trycka över 50.000 exemplar före han arresterades och
brändes på bål. Den gamla världsordningen i Europa
kollapsade och den moderna tidsåldern fick sin början.
Samhällen som försökte kontrollera information kunde inte
konkurrera och med kollapsen av Sovjetunionen såg det ut som att
demokratisk liberal kapitalism hade vunnit. Men nu riskerar TCPA och
Palladium vårt ovärderliga arv som Gutenberg gav oss.
Elektroniska böcker, när de väl publicerats, kommer att
vara sårbara; domstolarna kan beordra att deras publicering
återtas och infrastrukturen för TCPA kommer att göra det
smutsiga hantverket.
Efter att Sovjetunionen försökte registrera och
kontrollera alla skrivmaskiner och fax-apparater, försöker
TCPA registrera och kontrollera alla datorer. Följderna för
frihet, demokrati och rättvisa är oroväckande.
12. Skrämmande, men kan man inte helt enkelt
stänga av det?
Visst – såvida inte din systemadministratör ställer in
din maskin så att TCPA är obligatoriskt kan du alltid
stänga av det. Du kan då köra din PC med
administratörsrättigheter och köra osäkra program.
Men det finns dock en aspekt av Fritz som inte kan stängas av.
Du kan inte få honom att ignorera piratkopior av program.
Även om han har blivit informerad om att PC:n startas upp i
osäkert tillstånd, kontrollerar han att operativsystemet inte
finns på listan med återkallade serienummer.Detta har
följder för nationell självständighet. Om Saddam
är dum nog att uppgradera sin PC till att använda TCPA,
så kan den amerikanska regeringen lägga hans Windows-licenser
på listan över stulna program och därmed stänga
hans datorer nästa gång det blir krig. Att starta upp datorn
i osäkert tillstånd kommer inte att hjälpa. Han skulle
vara tvungen att gräva fram gamla kopior av Windows 2000, byta till
GNU/Linux, eller hitta ett sätt att isolera Fritzkretsen från
sina moderkort utan att ha sönder dem.
Om du inte är någon som USA:s president hatar
personligen, kanske det inte spelar någon roll. Men om du
stänger av TCPA kommer inte dina TCPA-baserade program att fungera,
eller kommer inte att fungera lika bra. Det kommer att bli som att byta
från Windows till Linux idag; du får mer frihet men
kanske ett mindre urval. Om de program som använder TCPA /
Palladium är mer attraktiva för de flesta, blir du kanske
tvungen att använda dem – liksom många är tvungna att
använda Microsoft Word för att alla deras vänner och
kolleger sänder dem dokument i Microsoft Word-format. Microsoft
säger att Palladium, till skillnad från endast TCPA, kommer
att kunna köra både pålitliga och opålitliga
program samtidigt i olika fönster; det här kommer antagligen
att göra det lättare för folk att börja använda
det.
13. Så ekonomiska frågor kommer att spela en
stor roll här?
Precis. De största vinsterna på marknaderna för
IT-varor och -tjänster har en tendens att gå till
företag som kan etablera plattformar (som Windows, eller Word) och
kan kontrollera kompatibiliteten med dem, för att styra marknader
med kompletterande produkter. Till exempel använder
vissa mobiltelefontillverkare så kallad challenge-response
autentisering (fungerande länk via internetarkivet här, ö.a.) för att kontrollera att telefonens batteri
är en originaldel istället för en kopia – i det senare
fallet vägrar telefonen att ladda upp det och kan till och med
förbruka det så snabbt som möjligt. Vissa skrivare
autentiserar färgpatronerna elektroniskt; om man använder en
billig ersättningspatron minskar skrivaren tyst utskriftens
kvalitet från 1200 dpi till 300 dpi. Sonys spelkonsol Playstation
2 använder liknande autentisering för att se till att
minneskort är tillverkade av Sony istället för av
någon lågpriskonkurrent.
TCPA verkar vara designad för att maximera effekten, och
därmed den ekonomiska makten, av sådant beteende. Med
Microsofts strategiska metoder i minnet, tror jag att Palladium kommer
att stöda dem. Så om du använder ett program som
stöder TCPA kan din server för säkerhetsbestämmelser
driva igenom ditt val av regler om vilka andra program som kommer att
tillåtas använda filerna som ditt program skapar. Dessa filer
kan skyddas med kraftig kryptering, med nycklar kontrollerade av
Fritzkretsar på allas maskiner. Innebörden av detta är
att ett framgångsrikt tillämpningsprogram som stöder
TCPA kommer att vara värt mycket mer pengar för företaget
som kontrollerar det, eftersom de kan hyra ut tillgång till dess
gränssnitt för vad marknaden tål. Därmed kommer det
att finnas ett enormt tryck på programutvecklare att få
programmen att stöda TCPA; och om Palladium är det första
operativsystemet med stöd för TCPA kommer detta att ge det en
konkurrensfördel över GNU/Linux och MacOS bland utvecklare.
14. Men, ger inte lagen rätten att analysera
gränssnitt för att skapa kompatibilitet [eng. reverse engineering,, ö.a.]?
Ja, och detta är mycket viktigt för att marknaderna
för IT-varor och -tjänster ska fungera; se Samuelson och
Scotchmer, "The
Law and Economics of Reverse Engineering", Yale Law Journal, May
2002, 1575-1663. Men i de flesta fall ger lagen endast rätten att
försöka, inte att lyckas. Tidigare, när kompatibilitet
betydde analyser av filformat, fanns det en verklig tävling –
när Word och Word Perfect tävlade om dominans
försökte båda läsa den andras filer och göra
det svårt för den andra att läsa sina egna. Hursomhelst,
med TCPA är det spelet slut, utan tillgång till nycklarna
eller något sätt att bryta sig in i kretsarna är man
chanslös.
Att stänga konkurrenter ute från
tillämpningsprogrammens filformat var en av motiveringarna för
TCPA: se ett inlägg
av Lucky Green, och gå till hans presentation vid Def Con för att höra
mer [Def Con X är över; Greens presentation finns här: Nytt:> Se den i RealVideo-format, läs i PowerPoint eller PDF-format. Andra presentationer från Def Con X här,
ö.a.]. Det är en taktik som sprider sig vidare utanför
datorvärlden. USA:s kongress blir upprörd
över att biltillverkare använder dataformat för att
hindra sina kunder att få reparationer gjorda av oberoende
verkstäder. Och Microsofts personal säger att de vill ha
Palladium överallt, till och med i din klocka. De ekonomiska
konsekvenserna för oberoende företag överallt kan bli
betydande.
15. Kan inte TCPA knäckas?
De tidiga versionerna kommer att vara sårbara för alla
som har verktygen och tålamodet att knäcka hårdvaran
(till exempel, plocka okodad data på bussen mellan processorn och
Fritzkretsen). Men, från och med fas två kommer Fritzkretsen
att försvinna in i själv huvudprocessorn – låt oss kalla
den "Hexium" – och det kommer att bli mycket svårare. Verkligen
seriösa, väl finansierade motståndare kommer att kunna
knäcka den. Hursomhelst kommer det troligen att fortsätta att
bli allt svårare och dyrare.
Dessutom, i många länder, kommer det att vara olagligt
att knäcka Fritz. I USA är det redan så i och med
Digital Millennium Copyright Act, medan situationen i EU kan variera
från land till land, beroende på hur nationella lagar
inför EU:s upphovsrättsdirektiv
(eng. Copyright Directive, ö.a.).
Härutöver är kompatibilitetskontroll med flit redan
ihopblandad med upphovsrättskontroll. Sony Playstations
autentiseringskretsar innehåller också krypteringsalgoritmen
för DVD, så att de som gör reverse engineering kan
anklagas för att kringgå en mekanism för att skydda
upphovsrätten och förföljas under USA:s Digital Millennium
Copyright Act. Situationen kommer förmodligen att vara oklar – och det ger
en fördel till stora företag med stor budget för
rättsprocesser.
16. Vilka kommer de ekonomiska följderna att bli
överlag?
Producenter av innehåll kan kanske vinna en aning på en
minskad kopiering av musik – man kan vänta sig att Sir Michael
Jagger blir en aning rikare. Men jag väntar mig att den viktigaste
ekonomiska effekten kommer att vara att stärka de etablerade
företagens position på marknaderna för IT-varor och
-tjänster, på bekostnad av nya aktörer. Det kan
innebära en ökning av börsvärdet för bolag som
Intel, Microsoft och IBM – men på bekostnad av innovation och
tillväxt i allmänhet. Eric von Hippel dokumenterar
hur de flesta innovationer som driver på den ekonomiska
tillväxten inte förutses av tillverkarna av de plattformar som
de baseras på; och den teknologiska förändringen
på marknaderna för IT-varor och tjänster är i
allmänhet kumulativ. Att ge etablerade företag nya sätt
att göra livet svårare för de som försöker
utveckla nya användningsområden för deras produkter
kommer att skapa alla möjliga fallgropar och förvrängda
incitament.
Den enorma centraliseringen av ekonomisk makt som TCPA / Palladium
medför kommer att favorisera stora företag på de
smås bekostnad; liknande effekter kommer att uppstå då
program som stöder Palladium gör det möjligt för
stora företag att erövra mer av kringmarknaderna av deras
ekonomiska aktivitet, på samma sätt som biltillverkarna
tvingar bilägare att få sitt underhåll utfört hos
auktoriserade verkstäder. Eftersom den största delen av nya
arbetsplatser skapas i små och medelstora företag kan detta
få konsekvenser för antalet arbetsplatser.
Det kan också uppstå särskilda regionala effekter.
Till exempel har många års statligt stöd gjort den
europeiska smartkort-industrin stark, på bekostnad av att
tränga ut annan teknologisk innovation i regionen. Erfarna
branschmänniskor som jag har talat med förutsäger att
så snart den andra fasen av TCPA lägger in funktionen hos
Fritz i CPU:n, kommer detta att drabba försäljningen av
smartkort hårt. Ett antal insiders i TCPA-företagen har
medgett för mig att en av deras affärsmålsättningar
är att tränga undan smartkorten från marknaden för
autentisering. Många av funktionerna som tillverkarna av smartkort
vill att man ska göra med ett kort kommer istället att
göras inne i Fritzkretsarna i din bärbara dator, din PDA och
din mobiltelefon. Om denna industri slås ut av TCPA kan Europa bli
en betydande förlorare.Andra stora sektorer av
informationssäkerhetsbranschen kan också bli offer.
17. Vem annan förlorar på detta?
Det kommer att finnas många områden där nuvarande
affärsprocesser bryts ner på sätt som tillåter
ägare till upphovsrätten att ta ut nya avgifter. Till exempel
ansökte jag nyligen om byggnadslov för att ändra en
åkerplätt som vi äger till en trädgård;
för att göra detta måste vi tillhandahålla de
lokala myndigheterna sex kopior av en karta i skala 1:1250 av
åkern. Förr skaffade folk helt enkelt en karta från det
lokala biblioteket och kopierade den. Numera finns kartorna på en
server i biblioteket, med upphovsrättskontroll, och man kan
få högst fyra kopior av ett enskilt kartblad. För en
person är det förstås lätt att kringgå:
köp fyra kopior idag och skicka dit en vän i morgon för
de övriga två. Men organisationer som använder
många kartor kommer att bli tvungna att betala mera pengar till
kartföretagen. Detta kan vara ett litet problem; multiplicera det
tusenfalt för att få en uppfattning om effekten på
ekonomin i stort. Nettoöverföringarna av inkomst och rikedom
kommer sannolikt, än en gång, att ske från små
företag till stora och från nya företag till etablerade.
Det kan förhoppningsvis orsaka ett politiskt motstånd. En
välkänd brittisk advokat sade
att upphovsrättslagarna endast tolereras eftersom man inte tvingar
till efterlevnad för den stora majoriteten av små
överträdelser. Det kommer att finnas några fall med
speciellt hög profil som blir lidande. Jag har förstått
att nya föreskrifter för upphovsrätten som kommer att
träda i kraft senare detta år i Storbritannien kommer att
beröva blinda på rätten till skäligt bruk av
skärmläsningsprogram för att läsa e-böcker. I
vanliga fall skulle en byråkratisk dumhet som detta inte spela
någon större roll, eftersom folk helt enkelt skulle strunta i
det och myndigheterna skulle inte vara så dumma att man
åtalade någon. Men om föreskrifterna för
upphovsrätten påtvingas av mekanismer i datorns
hårdvara som är opraktiska att knäcka kan blinda
personer förlora rejält. (Det finns många andra
marginella grupper med liknande hotbild.)
18. Usch! Vad annat?
TCPA kommer att underminera FSF:s GNU General Public License
(GPL), som används för att distribuera många produkter
med öppen källkod [eng. Open Source, ö.a.]. GPL är
skriven så att den ska förhindra att frukterna av frivilligarbete ska kapas av privata företag i vinstsyfte. Vem som
helst kan använda och göra ändringar i programvara som
distribueras under denna licens, men om man distribuerar en modifierad
kopia måste man göra den tillgänglig för alla,
inklusive källkoden, så att andra i sin tur kan göra sina
egna ändringar.
Åtminstone två företag har börjat arbetet med
att modifiera GNU/Linux för att stöda TCPA. Detta kommer att
innebära upprensningar i programkoden och att ta bort ett antal
funktioner. För att få ett certifikat av TCPA-konsortiet
måste sponsorn då lämna in den rensade koden till ett
utvärderingslabb, tillsammans med en mängd dokumentation som
visar varför diverse kända attacker på programkoden inte
fungerar. (Utvärderingen sker på nivå E3 –
tillräckligt dyrt för att utestänga kretsen av utvecklare
av fria program, men ändå tillräckligt slapp för
att de flesta kommersiella försäljare ska ha en chans att
få sin buggiga kod igenom.) Även om det modifierade programmet
kommer att täckas av GPL-licensen och källkoden kommer att
vara fri för alla kommer det inte att använda
TCPA-funktionerna fullt ut, såvida man inte har ett certifikat
för programmet som är specifikt för den Fritzkrets som
man har på sin egen maskin. Det är det som kommer att kosta
pengar (om inte till en början, så till slut).
Man kommer fortfarande att ha friheten att göra ändringar
i den rensade programkoden, men man kommer inte att kunna få ett
certifikat som medger att man kommer in i TCPA-systemet. Något
liknande händer nu med Sonys version av Linux
för PlayStation 2; mekanismerna för spelkonsolens
kopieringsskydd hindrar användare att köra en modifierad
binärfil och från att använda ett antal av funktionerna
i hårdvaran. Även om en filantrop skapar en betrodd GNU/Linux
utan vinstintresse skulle produkten som resulterar inte verkligen vara
en GPL-version av ett operativsystem som stöder TCPA, utan ett
privatägt operativsystem som filantropen kunde ge bort gratis.
(Frågan om vem som skulle betala för
användarcertifikaten finns dock fortfarande kvar.)
Man trodde att GPL-licensen gjorde det omöjligt för ett
företag att komma och stjäla programkoden som var resultatet
av gemensamma ansträngningar. Detta hjälpte till att göra
folk villiga att använda sin fritid för att skriva fri
programvara för det gemensamma bästa. Men TCPA ändrar
på det. Så snart en majoritet av PC-datorerna stöder
TCPA kommer inte GPL-licensen att fungera som den är tänkt.
Fördelen för Microsoft är inte att detta kommer att
rasera fri programvara direkt. Poängen är följande:
så snart folk inser att till och med GPL-licensierad programvara
kan kapas för kommersiella ändamål, kommer unga
idealistiska programmerare att vara mycket mindre motiverade att skriva
fri programvara.
19. Jag kan förstå att en del kommer att bli
upprörda över detta.
Och det finns många andra politiska frågor –
genomlysningen av hur persondata behandlas enligt EU:s
dataskyddsdirektiv; självständighetsfrågan som handlar
om ifall upphovsrättsföreskrifter ska skrivas av de nationella
myndigheterna, som nu, eller av en programutvecklare i Portland eller
Redmond [Portland är hemvist för Intels
prdouktutvecklingscentrum, Microsoft har sitt huvudkontor i Redmond,
ö.a.]; huruvida Microsoft kommer att använda TCPA för att
ta död på Apache; och huruvida folk kommer att vara trygga
och nöjda med tanken på att deras PC:n styrs, i praktiken,
med fjärrkontroll – en kontroll som domstolar och myndigheter kan
tillskansa sig utan deras kännedom.
20. Men vänta, är inte TCPA olaglig enligt
antitrustlagarna?
Intel har finslipat en strategi för "plattformsledarskap",
enligt vilken de leder industrins ansträngningar för att
utveckla teknologier som ska göra PC:n mer användbar, som till
exempel PCI-bussen och USB. Deras arbetsmetod är beskriven i en bok
av Gawyer och Cusumano. Intel sätter upp ett konsortium
för att leda utvecklingen av teknologin, har de grundläggande
medlemmarna att lägga några patent i potten, publicerar en
standard, får lite momentum bakom den, licensierar den sedan till
branschen på villkor att licenstagare i sin tur korslicensierar
varje hindrande patent de äger, utan kostnad, till alla medlemmar
av konsortiet.
De positiva synsättet på denna strategi var att Intel
fick PC-marknaden överlag att växa; nackdelen var att de
hindrade varje konkurrent att uppnå en dominerande ställning
för någon teknologi som kunde ha hotat deras dominans av
PC-hårdvara. Sålunda kunde inte Intel ha råd att
låta IBM:s microchannel-buss att segra, inte bara som en
konkurrerande variant av PC-plattformen utan också för att
IBM inte hade något intresse av att tillhandahålla den
bandbredd som behövdes för att PC:n skulle kunna konkurrera
med datorsystemen i det övre skiktet av marknaden. I strategiska
termer liknar effekten i någon mån den gamla romerska
metoden att riva alla bostäder och hugga ner alla träd i
närheten av deras vägar eller deras fästningar. Ingen
konkurrerande struktur kan tillåtas nära Intels plattform;
allt måste jämnas ut till en allmänning. Men en trevlig,
ordnad, välreglerad allmänning: gränssnitt skulle vara
"öppna men inte fria".
Angreppssättet med konsortier har utvecklats till ett mycket
effektivt sätt att gå på randen av antitrustlagarna.
Hittills verkar myndigheterna inte ha bekymrat sig över dylika
konsortier – så länge som standarderna är
öppna och tillgängliga för alla företag. De
måste kanske bli något mer sofistikerade.
Förstås, om Fritz Hollings lyckas få sitt
lagförlsag genom USA:s kongress, då kan TCPA bli
obligatoriskt och antitrustfrågan faller bort,
åtminstone i Amerika. Man kan hoppas att europeiska
lagstiftare kommer att ha mera råg i ryggen.
21. När kommer allt det här att börja
hända?
Det har redan börjat. Specifikationen
publicerades år 2000. Atmel säljer redan en Fritzkrets,
och även om man måste skriva på ett
hemlighållandeavtal för att få ett produktdatablad,
så har man kunnat köpa den installerad i IBM:s
serie av bärbara Thinkpad-datorer sedan maj 2002. Vissa
av de funktioner som finns i Windows XP och i X-Box
är TCPA-funktioner: om man till exempel ändrar sin
PC-konfiguration mer än en aning så måste man
registrera om alla sina program med Microsoft. Sedan Windows 2000 har
Microsoft också arbetat på att certifiera all drivrutiner:
om man försöker använda en drivrutin som inte är
signerad klagar Windows XP. Det finns också ett växande intresse
hos den amerikanska regeringen för den tekniska
standardiseringsprocessen. Tåget rullar på.
Palladiums tidtabell är mer osäker. Det verkar
pågå en maktkamp mellan Microsoft och Intel; Palladium
kommer också att fungera på konkurrerande hårdvara
från tillverkare som Wave Systems,
och program skrivna för att köras på renodlad TCPA
kommer att kräva ändringar för att köras på
Palladium. Detta verkar vara ett drag för att se till att
framtidens säkra datorplattform kontrolleras endast av Microsoft.
Det kan också vara en taktik för att avskräcka andra
företag från att försöka utveckla
mjukvaruplattformer baserade på TCPA. Intel och AMD verkar planera
att inkludera andra generationens TCPA-funktioner i processorn utan
kostnad. Detta kanske ger en högre säkerhet, men skulle
göra det möjligt för dem att kontrollera utvecklingen
istället för Microsoft.
Jag vet att lanseringen av Palladium sköts fram med över
en månad efter att jag presenterade en uppsats
vid en konferens om
ekonomin i Open Source den 20. juni. Uppsatsen kritiserade TCPA som
konkurrenshämmande, något som utförligt bekräftats
av senare avslöjanden.
22. Vad är TORA BORA?
Detta verkar ha varit ett internt skämt på Microsoft: se lanseringen av Palladium.
Tanken är att "rotarkitektur för pålitlig drift"
– Trusted Operating Root Architecture (Palladium) ska stoppa
attacken "knäck en gång, kör var som helst"
– Break Once Run Anywhere, med detta menar de att
piratkopierat innehåll, när dess kopieringskydd väl tagits
bort, kan läggas ut på nätet och användas av vem som
helst.
Sedan dess verkar de ha insett att detta skämt kunde anses vara av
dålig smak. Vid ett anförande som jag var närvarande vid
den 10. juli på Microsoft Research hade sloganen ändrat till
BORE-motståndskraftig – BORE-resistance, där BORE
står för "knäck en gång, kör
överallt" – eng. Break Once
Run Everywhere. (Apropå, talaren där beskrev
vattenmärkning av upphovsrätt som "filtrering av
innehåll", en term som brukat hänvisa till att stoppa
minderåriga att se pornografi: PR-maskinen rycker tydligen in! Han
sade oss också att det inte skulle fungera om inte alla
använde ett betrott operativsystem. När jag frågade
honom om detta betydde att göra sig av med Linux svarade han att
Linux-användare skulle tvingas att använda filtrering av
innehåll.)
23. Men är inte PC-säkerhet en bra sak?
Frågan är: säkerhet för vem? Du kanske
föredrar att inte behöva oroa dig för virus, men varken
TCPA eller Palladium tar bort det problemet: virus utnyttjar det
sätt på vilket program (såsom Microsoft Office och
Outlook) använder skript. Du kanske blir irriterad av skräppost, men det
problemet kommer inte heller att bli löst. (Microsoft låter
förstå att det kommer att lösas, genom att filtrera bort
alla osignerade meddelanden – men de som skickar skräppost kommer helt enkelt
att köpa PC:n som stöder TCPA. Det skulle vara bättre att
använda ditt nuvarande epostprogram för att filtrera bort
epost från människor du inte känner och sätta det i
en mapp som du skummar igenom en gång om dagen.) Du är
kanske oroad över skyddet av ditt privatliv, men varken TCPA eller
Palladium kommer att lösa det; nästan alla intrång i
privatlivet sker genom missbruk av ditt medgivande för
tillgång, som ofta skaffats genom tvång.
Försäkringsbolaget, som sköter din
sjukförsäkring kräver ditt medgivande för att dina
uppgifter ska kunna ges åt din arbetsgivare och vem som helst
annan som de kan säljas till, kommer inte att sluta bara för
att deras PC:n nu är officiellt "säkra". Tvärtom, de
kommer förmodligen att utöka försäljningen än
mer, eftersom datorer nu är "pålitliga".
Ekonomer har märkt att då en tillverkare släpper ut
en "grön" produkt så ökar den ofta föroreningarna,
då kunderna köper grönt istället för att
köpa mindre; vad gäller säkerhet kan vi få se en
likvärdig form av denna "fälla av socialt val" (eng. social choice trap). Genom att
fördjupa och utöka monopol kommer TCPA dessutom att öka
incitamenten till särskild prissättning och på så
vis samla in personuppgifter för profilering.
Den mest
välvilliga synen på TCPA förs fram av en forskare
på Microsoft: det finns vissa tillämpningar där man vill
begränsa användarens åtgärder. Till exempel vill
man stoppa folk att ställa om vägmätaren på sin bil
före man säljer den. På samma sätt
måste man betrakta användaren som fienden, om man vill
hantera rättigheter elektroniskt på en PC.
Sett ur denna synvinkel ger inte TCPA och Palladium säkerhet
för användare i någon större mån i
jämförelse med för PC-tillverkaren,
programleverantören och innehållsindustrin. De ger inget
mervärde för användaren, utan förstör det. De
begränsar vad du kan göra med din PC för att låta
säljare av tillämpningar och tjänster krama mer pengar ur
dig. Detta är den klassiska definitionen på en exploaterande
kartell – ett branschavtal som ändrar villkoren för marknaden
för att minska konsumenternas överskott.
Utan tvekan kommer Palladium att knytas samman med nya funktioner
så att paketet som helhet verkar ge ett mervärde på
kort sikt, men de långsiktiga ekonomiska, sociala och juridiska
följderna kräver seriös analys.
24. Varför kallas det "Pålitlig Databehandling"
då? Jag förstår inte varför jag skulle lita
på det alls!
Det är nästan ett internt skämt. I USA:s
försvarsdepartement definieras ett "pålitligt system eller
komponent" som "något som kan bryta
säkerhetsbestämmelserna". Detta kan verka märkligt till
en början, men tänk efter. Vakten eller brandväggen som
står mellan ett sekretessbelagt och ett topphemligt system kan –
om den fallerar – bryta säkerhetsbestämmelsen att post endast
ska kunna föras i riktning från sekretessbelagt till
topphemligt, men aldrig i den andra riktningen. Den är
därför betrodd att tvinga fram efterlevnad av
säkerhetsbestämmelserna.
Eller ta ett civilt exempel: anta att du anförtror din
läkare att hålla dina sjukdomsuppgifter hemliga. Detta
betyder att läkaren har tillgång till dina uppgifter, och kan
läcka dem till pressen om läkaren skulle vara oförsiktig
eller illvillig. Du anförtror inte åt mig att inneha dina
sjukdomsuppgifter, eftersom jag inte har dem; oberoende av om jag tycker
om dig eller hatar dig, kan jag inte göra någonting för
att påverka dina säkerhetsbestämmelser att dina
sjukdomsuppgifter ska vara hemliga. Men din läkare kan; och det
faktum att läkaren har möjlighet att skada dig är det som
menas (på systemnivå) när du säger att du litar
på honom. Du känner kanske varmt för läkaren,
eller du kanske är tvungen att lita på läkaren för
att det inte finns någon annan på den ö där du
bor; i vilket fall som helst förtydligar
försvarsdepartementets definition betydelsen av "pålitlig"
genom att ta bort de suddiga och känslomässiga aspekterna av
"pålitlig" (som kan förvirra folk).
I slutet på 1990-talet, då man debatterade regeringens
kontroll av kryptering, föreslog Al Gore en "pålitlig tredje
part" – en tjänst som skulle inneha en kopia av din
dekrypteringsnyckel i säkert förvar, i den händelse att
du (eller FBI, eller NSA [National
Security Agency i USA, ö.a.]) skulle behöva den
någon gång. Beskrivningen förlöjligades som den
sorts marknadsföringsövning som fick Östtyskland att
kallas en "demokratisk republik". Men det passar in med
försvarsdepartementets tankesätt. En Pålitlig Tredje
Part är en tredje part som kan bryta dina
säkerhetsbestämmelser.
25. Så en "Pålitlig Dator" är en som kan
bryta min säkerhet?
Nu har du förstått det rätt.
Ross Anderson
Tillägg sedan juli, 2002:
Nytt: Se också sidan Economics and Security
Resource Page som ger en bred bakgrund till frågorna som tas upp
här.
Översättningar till Tyska, Spanska, Italienska, Holländska, Traditionell
Kinesiska, Norska, Finska, Hebreiska och Franska.
Här är en länk till den första engelskspråkiga
versionen av dessa frågor, version 0.2.
Här är vidare kommentarer om TCPA / Palladium från ZDNet, BBC,
Internetnews,
PBS, O'Reilly,
Linux
Journal, Salon.com,
och Extremetech.
Larry Lessigs kommentarer
vid ett seminarium på Harvard är relevanta. Det finns en artikel som
påstås vara skriven av en före detta anställd på
Microsoft om hur Palladium lanserades, och två blog-noteringar (här och här) av Seth
Schoen om en Palladium-presentation av Microsoft för EFF. Europeiska
Unionen börjar
uppmärksamma detta. Den uppmärksamhet vi har lyckats
åstadkomma har nu gjort
analytiker av PC-marknaden i Australien nedslagna (Här
en fungerande länk från internetarkivet archive.org, ö.a.). Det finns
ett tal av Bush'
"CyberCzar" Richard Clark som lovordar TCPA (se s 12); vid samma konferens,
säger Intels CEO Craig Barrett att regeringen borde låta industrin
sköta DRM istället för att beordra en viss lösning (s
58). Det kan göra det lättare att förstå denna
artikel om att Intel motsätter sig Hollings' lagförslag,
samtidigt som de förde fram TCPA. Det finns också en vitbok
(eng. white paper) från Microsoft, uppbackad av ett e-brev från
Bill. Många av dessa frågeställningar har
förstås redan förutsetts av Richard
Stallman.
Nytt: TCPA-uppfinnaren Bill Arbaugh tänker
om. Här lägger han fram några förslag
på hur TCPA kunde ändras för att mildra dess värsta effekter,
till exempel genom att låta användaren ladda sina egna betrodda
rotcertifikat eller stänga av Fritzkretsen helt och hållet.
Nytt: Atmel har släppt specifikationerna
för sin Fritzkrets.
Nytt: Bildspelet till Lucky Greens tal vid Def
Con finns nu tillgängligt på nätet.
Nytt: Ett meningsbyte med Peter
Biddle, teknisk direktör för Palladium, från cryptography-listan.
Nytt: Ett inlägg av John
Gilmore på cypherpunks-listan och vidare kommentarer av Adam
Back, Seth
Schoen och andra.
Nytt: En åsikt av
Bruce Schneier; lite polemik
från Bill Thompsons, som verkligen ser ut att tro att den betrodda
databehandlingens värld kommer att vara fri från skräppost och datorvirus
och tillåta att man använder sina fair use rättigheter;
och några reaktioner
...
Nytt: I ett uppenbart intrång i
upphovsrätten :-), har Microsoft släppt ett konkurrerande Palladium
FAQ. De har backat från de ursprungliga påståendena i
media att Palladium skulle stoppa skräppost och datorvirus. Snygg
vinkling; men vid en noggrann, mer saklig, genomläsning är det
anmärkningsvärt hur lite av vad jag sade ovan som faktiskt
förnekas.
Nytt: Intel har offentliggjort
att Pentium 4-processorns efterföljare kommer att stöda Palladium,
från andra halvåret 2003. Denna krets, som jag ovan refererade
till som "Hexium", har nu officiellt fått namnet "LaGrande" efter en stad i östra Oregon – en
brytning med den tidigare taktiken att namnge kretsar efter floder (jag
måste säga att jag föredrar "Hexium"). Den första
reaktionen var fientlig,
och den senare
reaktionen likaså. Grupper för medborgerliga fri- och
rättigheter börjar vakna till; det finns en
webbsida hos EPIC, till exempel.
Nytt: En artikel
i Linux devices om de problem TCPA kan orsaka för inbyggda system
(eng. embedded systems).
Nytt: En artikel i tyska c't magazine. [Maskinell översättning av webbsidor till engelska och andra
språk finns här, ö.a.]
Nytt: Den 7:e november 2002 hölls offentlig debatt
om TCPA mellan de kostymklädda och de begåvade. Brittiska Channel
4 News hade ett relaterat nyhetsinslag. Dagen efter hade vi en kortare
debatt i Cambridge med fritt inträde, den hölls som ett av våra
vanliga
möten i säkerhetsgruppen. Jag väntar mig också att Foundation for Information Policy Research
kommer att organisera en tillställning i början av år 2003.
Nytt: Stallman
uttalar sig – till slut! (Det finns också två
översättningar till Franska, här och här)
Nytt: Pålitlig databehandling har nu
nått science fiction-litteraturen – läs
den senaste novellen av Cory Doctorow (2002-11-15).
Nytt: Frankrike börjar vakna – se
artikel i Le Monde
(2003-01-16) [Maskinell översättning av webbsidor till engelska och andra
språk finns här, ö.a.]
(2003-01-16).
Nytt: Microsoft har gett ett nytt
namn åt Palladium: NGSCB – "Next Generation Secure Computing
Base". Det är under denna förkortning som nya artiklar
börjar dyka upp på sökmaskinerna ...
Vid översättningen har Svenska datatermgruppens material
använts. Se http://www.nada.kth.se/dataterm/
Ross Anderson
är forskare vid universitetet i Cambridge, där han leder
datorlabbets forskargrupp kring
säkerhet. Han är allmänt erkänd som en av världens
främsta auktoriterer inom security engineering och har publicerat
omfattande studier i hur verkliga säkerhetssystem misslyckas
– om bankkortsbedrägerier, telefonphreaking, bedrägerier
mot betalteve och mätarsystem samt kränkningar av
patientintegriteten i sjukvården. Hans bok Security
Engineering gavs ut 2001. Microsoft
Research Cambridge har ett nära samarbete med labbet.