TCPA / Palladium: Διαπιστευμένος Υπολογιστής ή το τέλος της ελευθερίας;

Συχνές Ερωτήσεις σχετικά με το TCPA / Palladium

Έκδοση 1.0

Ross Anderson


1. Τι είναι τα TCPA και Palladium;TCPA είναι τα αρχικά για την Ένωση για Διαπιστευμένες Υπολογιστικές Πλατφόρμες (Trusted Computing Platform Alliance), μία πρωτοβουλία που άρχισε από την Intel. Ο σκοπός τους είναι ‘μία νέα πλατφόρμα για τον επόμενο αιώνα, που θα παρέχει αυξημένη εμπιστοσύνη στην πλατφόρμα του PC’. Το Palladium είναι λογισμικό που η Microsoft σχεδιάζει να ενσωματώσει σε μελλοντικές εκδόσεις των Windows· θα χτίζεται σε TCPA hardware, και θα προσθέτει μερικές επιπλέον δυνατότητες.2. Τι κάνει το TCPA / Palladium, σε απλά Ελληνικά;

Παρέχει μία υπολογιστική πλατφόρμα, στην οποία δε μπορείς να πειράξεις τις εφαρμογές, και αυτές οι εφαρμογές μπορούν να επικοινωνούν με ασφάλεια με τον έμπορο του λογισμικού. Η εμφανής εφαρμογή είναι διαχείριση ψηφιακών δικαιωμάτων (digital rights management, DRM): η Disney θα μπορεί να σάς πουλά DVD που θα αποκρυπτογραφούνται και θα τρέχουν μόνο σε πλατφόρμα Palladium, αλλά τα οποία δε θα μπορείτε να αντιγράφετε. Η μουσική βιομηχανία θα μπορεί να σάς πουλά μουσικά downloads που δε θα μπορείτε να ανταλλάζετε. Θα μπορούν να σάς πουλάνε CD τα οποία θα μπορείτε να ακούσετε μόνο τρεις φορές, ή μόνο στα γενέθλιά σας. Πολλές νέες πιθανότητες για marketing θα ανοίξουν.

Το TCPA / Palladium θα κάνει επίσης δυσκολότερο για σας να τρέξετε λογισμικό για το οποίο δεν έχετε άδεια. Πειρατικό λογισμικό μπορεί να ανιχνευτεί και να διαγραφεί εξ’αποστάσεως. Θα κάνει επίσης ευκολότερο για τους ανθρώπους να νοικιάσουν λογισμικό, αντί να το αγοράσουν· αν σταματήσετε να πληρώνετε το ενοίκιο, όχι μόνο σταματάει να δουλεύει το λογισμικό, αλλά και τα αρχεία που δημιούργησε. Για χρόνια, ο Bill Gates ονειρευόταν να βρει έναν τρόπο να κάνει τους Κινέζους χρήστες να πληρώνουν για λογισμικό : το Palladium μπορεί να είναι η λύση στην προσευχή του.

Υπάρχουν πολλές άλλες πιθανότητες. Κυβερνήσεις θα μπορούν να κανονίζουν τα πράγματα, ώστε όλα τα κείμενα Word που δημιουργήθηκαν σε PC δημοσίων υπαλλήλων να ‘γεννιούνται εμπιστευτικά’ και να αποκλείεται η διαρροή ηλεκτρονικά σε δημοσιογράφους. Ιστοσελίδες δημοπρασιών μπορεί να επιμένουν να χρησιμοποιείτε διαπιστευμένο λογισμικό για την κατάθεση προσφορών, ώστε να μη μπορείτε να κάνετε κινήσεις τακτικής στη δημοπρασία. Το κλέψιμο στα παιχνίδια μπορεί να γίνει δυσκολότερο.

Υπάρχουν και μειονεκτήματα. Θα υπάρχει λογοκρισία εξ’αποστάσεως: οι μηχανισμοί που σχεδιάστηκαν για να διαγράφουν πειρατική μουσική από μακριά μπορεί να χρησιμοποιηθούν και για να διαγράψουν έγγραφα που ένα δικαστήριο (ή μια εταιρία λογισμικού) αποφάσισε ότι είναι προσβλητικά – αυτό θα μπορούσε να είναι ο,τιδήποτε από προνογραφία μέχρι κείμενα που ασκούν κριτική σε πολιτικούς αρχηγούς. Εταιρίες λογισμικού μπορούν επίσης να κάνουν δυσκολότερο να αλλάξετε σε προϊόντα ανταγωνιστών τους· για παράδειγμα, το Word θα μπορούσε να κρυπτογραφεί όλα τα έγγραφά σας χρησιμοποιώντας κλειδιά στα οποία έχουν πρόσβαση μόνο τα προϊόντα της Microsoft· αυτό θα σήμαινε ότι μπορείτε μόνο να τα διαβάσετε χρησιμοποιώντας προϊόντα της Microsoft, όχι με οποιοδήποτε ανταγωνιστικό επεξεργαστή κειμένου.

3. Δηλαδή δε θα μπορώ να παίζω MP3 στο PC μου πια;

Με τα υπάρχοντα MP3, μπορεί να έχετε το δικαίωμα για λίγο καιρό. Η Microsoft λέει ότι με το Palladium δε θα κάνει τα πάντα να σταματήσουν να λειτουργούν ξαφνικά. Αλλά μία πρόσφατη ενημέρωση λογισμικού για τον Windows Media Player προκάλεσε αντιδράσεις με το να επιμένει ότι οι χρήστες συμφωνούν σε μελλοντικά μέτρα αντι-πειρατείας, που μπορεί να περιλαμβάνουν μέτρα που διαγράφουν πειρατικό περιεχόμενο που βρέθηκε στον υπολογιστή σας. Επίσης, μερικά προγράμματα που δίνουν στον κόσμο περισσότερο έλεγχο στα PC τους, όπως το VMware και το Total Recorder, είναι απίθανο να δουλεύουν κάτω από το TCPA. Έτσι μπορεί να πρέπει να χρησιμοποιήσετε διαφορετικό player, και αν ο player που χρησιμοποιείτε παίζει πειρατικά MP3, τότε φαίνεται απίθανο να μπορεί να παίξει τους καινούριους, προστατευμένους τίτλους.

Εξαρτάται από την εφαρμογή να θέσει μία πολιτική ασφαλείας για τα αρχεία της, χρησιμοποιώντας έναν online εξυπηρετητή πολιτικής (policy server). Έτσι, ο Media Player θα αποφασίζει τι είδους όροι θα προσαρμόζονται στους προστατευμένους τίτλους, και περιμένω ότι η Microsoft θα κάνει διάφορες συμφωνίες με τους παροχείς του περιεχομένου, που θα πειραματίζονται με όλα τα είδη των business models. Μπορεί να αποκτήσετε CD που κοστίζουν το ένα τρίτο της τιμής, αλλά θα μπορείτε να παίξετε μόνο τρεις φορές· αν πληρώσετε τα άλλα δύο τρίτα, θα αποκτούσατε πλήρη δικαιώματα. Μπορεί να σάς επιτρέπεται να δανείσετε το αντίγραφό σας από έναν δίσκο ψηφιακής μουσικής σε έναν φίλο, αλλά τότε το δικό σας αρχείο ασφαλείας να μην μπορεί να αναπαραχθεί μέχρι ο φίλος σας να σάς δώσει πίσω το κύριο αντίγραφο. Αυτές οι πολιτικές θα κάνουν τη ζωή άβολη για μερικούς ανθρώπους· για παράδειγμα, το κλείδωμα περιοχών μπορεί να σάς απαγόρευε να δείτε την πολωνική εκδοχή μιας ταινίας αν το PC σας ήταν αγορασμένο εκτός Ευρώπης.

Όλα αυτά θα μπορούσαν να γίνουν σήμερα – απλά η Microsoft θα έπρεπε να κατεβάσει ένα patch για τον player σας – αλλά από τη στιγμή που το TCPA / Palladium κάνει δύσκολο στους ανθρώπους να πειράξουν το λογισμικό αναπαραγωγής, και ευκολότερο για τη Microsoft να ελέγχει τις αναβαθμίσεις και τις ενημερώσεις λογισμικού, θα είναι δυσκολότερο για εσάς να διαφύγετε, και συνεπώς θα είναι ένας πιο ελκυστικός τρόπος να κάνουν δουλειά.

4. Πώς δουλεύει;

Το TCPA φροντίζει να υπάρχει εγκατεστημένο σε μελλοντικά PC ένα στοιχείο ελέγχου και αναφοράς. Η προτιμητέα υλοποίηση στην πρώτη φάση του TCPA είναι ένα ‘Fritz’ τσιπ: ένα ολοκληρωμένο τύπου ‘έξυπνης κάρτας’ ή ‘dongle’, συγκολλημένο στη μητρική πλακέτα.

Όταν ανάβετε το PC, το Fritz αναλαμβάνει τον έλεγχο. Ελέγχει ότι η boot ROM είναι όπως αναμενόταν, την εκτελεί, μετράει την κατάσταση της μηχανής· μετά ελέγχει το πρώτο μέρος του λειτουργικού συστήματος, το φορτώνει και το εκτελεί, ελέγχει την κατάσταση της μηχανής· και ούτω καθεξής. Το όριο διαπίστευσης, του υλικού και λογισμικού που θεωρείται γνωστό και επαληθευμένο, σταδιακά διευρύνεται. Διατηρείται ένας πίνακας του υλικού (κάρτα ήχου, γραφικών κ.λπ.) και του λογισμικού (λειτουργικό σύστημα, οδηγοί κ.λπ.)· το Fritz ελέγχει ότι τα υλικά βρίσκονται στην αποδεκτή λίστα του TCPA, ότι τα τμήματα του λογισμικού έχουν υπογραφεί, και ότι κανένα από αυτά δεν έχει σειριακό αριθμό που έχει ανακληθεί. Αν υπάρχουν σημαντικές αλλαγές στο configuration του PC, η μηχανή πρέπει να μπει στο δίκτυο για να ξανα-διαπιστευτεί. Το αποτέλεσμα είναι ένα PC που έχει ξεκινήσει σε μία γνωστή κατάσταση, με έναν εγκεκριμένο συνδυασμό υλικού και λογισμικού (του οποίου οι άδειες δεν έχουν λήξει). Ο έλεγχος τότε δίνεται σε λογισμικό ελέγχου του λειτουργικού συστήματος – αυτό θα είναι το Palladium αν το λειτουργικό σας σύστημα είναι Windows.

Μόλις έχει φτάσει το μηχάνημα σε αυτή την κατάσταση, το Fritz μπορεί να το πιστοποιήσει σε τρίτους: π.χ. θα τελέσει μια διαδικασία αυθεντικοποίησης με την Disney ωστέ να αποδείξει οτί το μηχάνημα του είναι κατάλληλος αποδέκτης της «Χιονάτης και οι 7 νάνοι». Αυτό σημαίνει πιστοποίηση οτί το PC τρέχει μία επιτρεπόμενη εφαρμογή λογισμικού – MediaPlayer, DisneyPlayer, οτιδήποτε. Ο εξυπηρετητής της Disney τότε στέλνει κωδικοποιημένα δεδομένα, μαζί με ένα κλειδί που θα χρησιμοποιήσει το Fritz για να τα αποκωδικοποιήσει. Το Fritz διαθέτει το κλειδί αυτό μόνο στην συγκεκριμένη επιτρεπόμενη εφαρμογή και μόνον όσο το περιβάλλον παραμένει «έμπιστο». Για τον σκοπό αυτό, ο όρος «έμπιστο» ορίζεται από την πολιτική ασφάλειας που έστειλε κάποιος εξυπηρετητής υπό τον έλεγχο του ιδιοκτήτη της εφαρμογής. Αυτό σημαίνει οτί η Disney μπορεί να αποφασίσει να διαθέσει το καλό υλικό της σε κάποιο δεδομένο πρόγραμμα αναπαραγωγής σε αντάλαγμα με ένα συμβόλαιο οτί η εφαρμογή δεν θα δημιουργήσει αντίγραφα χωρίς εξουσιοδότηση, οτί θα επιβάλει ένα ορισμένο σύνολο όρων (συμπεριλαμβανομένου και του επιπέδου ασφάλειας που πρέπει να έχει το TCPA). Αυτό μπορεί να εμπεριέχει και την πληρωμή: H Disney μπορεί π.χ. να απαιτήσει οτί η εφαρμογή θα ζητά ένα δολλάριο κάθε φορά που βλέπεις την ταινία. Για του λόγου το αληθές, η ίδια η εφαρμογή μπορεί να ενοικιαστεί, και αυτή η δυνατότητα έχει μεγάλο ενδιαφέρον για τις εταιρίες λογισμικού. Οι δυνατότητες μοιάζουν περιορισμένες μόνο από την φαντασία του υπεύθυνου Marketing.

5. Για τι άλλο μπορεί να χρησιμοποιηθεί το TCPA/Palladium;

Το TCPA μπορεί επίσης να χρησιμοποιηθεί για να υλοποιηθούν πολύ πιο δυνατοί έλεγχοι πρόσβασης σε εμπιστευτικά έγγραφα. Για παράδειγμα, ένας στρατός μπορεί να κανονίσει οι στρατιώτες του να δημιουργούν μόνο κείμενα στο Word σημειωμένα ως `Εμπιστευτικά’ και πάνω, και μόνο ένα TCPA PC με πιστοποιητικό που εκδόθηκε από την ίδια αρχή ασφαλείας να μπορεί να διαβάσει ένα τέτοιο έγγραφο. Αυτό ονομάζεται `υποχρεωτικός έλεγχος πρόσβασης’, και αρέσει στις κυβερνήσεις. Η ανακοίνωση του Palladium υπονοεί ότι το προϊόν της Microsoft θα το υποστηρίζει αυτό: θα μπορείς να ρυθμίζεις το Word ώστε να κρυπτογραφεί όλα τα έγγραφα που δημιουργήθηκαν σε συγκεκριμένο τμήμα στη μηχανή σου, και να τα μοιράζεσαι μόνο με άλλους χρήστες σε μία ορισμένη ομάδα.

Και οι εταιρίες θα μπορούν να το κάνουν αυτό, ωστέ να κάνουν την ζωή δύσκολη για αυτούς που διαρρέουν πληροφορίες. Θα μπορούν να ρυθμίσουν τα έγγραφα της εταιρίας ωστέ να μην είναι αναγνώσιμα παρά σε υπολογιστές της εταιρίας, εκτός εάν κάποιος με την κατάλληλη εξουσιοδότηση τα σημειώσει ως προς εξαγωγή. Μπορούν επίσης να υλοποιήσουν χρονοδιακόπτες: μπορούν να ορίσουν π.χ. οτί όλα τα email θα εξαφανίζονται μετά από 90 μέρες εκτός εάν κάποιος αποφασίσει έγκαιρα να τα διατηρήσει. (Σκεφτείται πόσο χρήσιμο θα ήταν αυτό για την Enron, ή την Arthur Andersen, ή την ίδια την Microsoft κατά την διάρκεια της δίκης για αθέμιτο ανταγωνισμό.) Η Μαφία μπορεί να χρησιμοποιήσει τις ίδιες λειτουργίες: μπορούν να ρυθμίσουν το λογιστικό φύλο με τις τελευταίες πωλήσεις ναρκωτικών να διαβάζεται μόνο σε συγκεκριμένα PC της Μαφίας, και οτί θα εξαφανιστεί στο τέλος του μήνα. Αυτό μπορεί να δυσκολέψει το FBI – αν και η Microsoft βρίσκεται σε συνομιλίες με τις κυβερνήσεις για το άν οι αστυνομικοί και οι κατάσκοποι θα έχουν κάποια πρόσβαση στα κεντρικά κλειδιά. Σε κάθε περίπτωση όμως, κάποιος που διαρεύσει ένα έγγραφο σε κάποιο δημοσιογράφο θα καταφέρει λίγα, καθώς το Friz τσιπάκι του δημοσιογράφου δεν θα του δώσει το κλειδί για να το αποκωδικοποιήσει.

Το TCPA / Palladium προορίζεται απ’ότι φαίνεται και για χρήση στις ηλεκτρονικές δοσοληψίες. Ένα από τα οράματα της Microsoft φαίνεται να είναι οτί αρκετή από την λειτουργικότητα που υπάρχει στις τραπεζικές κάρτες θα μεταβεί στο λογισμικό, μόλις οι εφαρμογές θα καταστούν ανθεκτικές σε πειράγματα. Αυτό είναι απαραίτητο αν στο μέλλον θα πληρώνουμε για τα βιβλία που διαβάζουμε και για την μουσική που ακούμε, στην τιμή κάμποσων πεννών την σελίδα ή το λεπτό. Ακόμα και αν αυτό δεν επιτύχει σαν επιχειρηματικό μοντέλο – και υπάρχουν καλά επιχειρήματα για αυτό – υπάρχει καθαρά ένα θέμα ανταγωνισμού για πληθώρα συστημάτων online πληρωμής, και μπορεί να υπάρχουν επιπτώσεις για τον χρήστη. Αν, σε δέκα χρόνια, είναι άβολο να ψωνίζεις από το δίκτυο με μια πιστωτική κάρτα χωρίς να χρησιμοποιείς πλατφόρμες TCPA ή Palladium, τότε αυτό μπορεί να ωθήσει πολλούς ανθρώπους στο να χρησιμοποιούν αυτές τις πλατφόρμες.

6. ΟΚ, θα υπάρχουν νικητές και χαμένοι – η Disney μπορεί να κερδίσει πολλά, και οι κατασκευαστές `έξυπνων καρτών’ μπορεί να χρεοκωπήσουν. ΑΛλά σίγουρα η Microsoft και η Intel δεν επενδύουν 9 ψηφία μόνο για φιλανθρωπία; Πώς περιμένουν να κερδίσουν χρήματα απ’αυτό;

Οι κατάσκοποί μου στην Intel μού λένε ότι ήταν αμυντικό παίξιμο. Αφού βγάζουν τα περισσότερα χρήματα από μικροεπεξεργαστές για PC, και έχουν το μεγαλύτερο κομμάτι της αγοράς, μπορούν μόνο να μεγαλώσουν την εταιρία τους μεγαλώνοντας το μέγεθος της αγοράς. Είναι αποφασισμένοι ότι το PC θα είναι το κέντρο του μελλοντικού οικιακού δικτύου. Αν η διασκέδαση είναι η ‘killer’ εφαρμογή, και το DRM πρόκειται να γίνει η κρίσιμη τεχνολογία που θα την ενεργοποιήσει, τότε το PC πρέπει να κάνει DRM ή να κινδυνέψει να αντικατασταθεί από κάτι άλλο στην αγορά.

Η Microsoft είχε επίσης κίνητρο από την επιθυμία της να φέρει όλη τη βιομηχανία διασκέδασης μέσα στην αυτοκρατορία της. Αλλά ενδέχεται να βγάλουν πολλά κέρδη αν το TCPA ή το Palladium διαδοθούν, αφού θα μπορούν να το χρησιμοποιήσουν για να απαγορέψουν την παράνομη αντιγραφή λογισμικού. Το να ‘κάνουν τους Κινέζους να πληρώσουν για λογισμικό’ ήταν πάντα ένα μεγάλο θέμα για τον Bill· με το Palladium, μπορεί να «δέσει» κάθε μητρική κάρτα στο δικό της ιδιαίτερο, εξουσιοδοτημένο, αντίγραφο των Windows. Το TCPA θα έχει επίσης μια παγκόσμια «μαύρη λίστα» για τους σειριακούς αριθμούς όσων αντιγράφων του Office πειρατευτούν.

Τέλος, η Microsoft θα ήθελε να κάνει ακριβότερο στον κόσμο να μεταβεί από τα προϊόντα της (όπως το Office) σε ανταγωνιστικά προϊόντα (όπως το OpenOffice). Αυτό θα τους επιτρέψει να χρεώνουν περισσότερα για τις αναβαθμίσεις χωρίς να κάνουν τους χρήστες τους να σαλπάρουν με άλλο πλοίο.

7. Από πού ήρθε αυτή η ιδέα;

Εμφανίστηκε για πρώτη φορά σε ένα paper των Bill Arbaugh, Dave Farber and Jonathan Smith, «Μία Ασφαλής και Αξιόπιστη Αρχιτεκτονική για Bootstrap», στα προκαταρτικά του Συμπόσιου της IEEE για την Ασφάλεια και την Ιδιωτικότητα (1997) σελ. 65-71. Οδήγησε σε μια πατέντα (ΗΠΑ): «Secure and Reliable Bootstrap Architecture», U.S. Patent No. 6,185,678, 6η Φεβρουαρίου, 2001. Η σκέψη του Bill αναπτύχθηκε ενώ δούλευε για την NSA σε υπογραφή κώδικα το 1994. Η Microsoft έχει επίσης κάνει αίτηση για προστασία πατέντας όσον αφορά τα σχετικά με το λειτουργικό σύστημα. (Τα κείμενα από τις πατέντες βρίσκονται εδώ κιεδώ.)

Μπορεί να υπάρχει αρκετή πρώτερη τέχνη. Ο Markus Kuhn έγραψε πριν χρόνια για τον επεξεργαστή TrustNo1 , και η κεντρική ιδέα – ένας ειδικά εμπιστευόμενος «ελεγκτής αναφοράς» που επιβλέπει τις λειτουργίες ελέγχου πρόσβασης ενός υπολογιστή – προέρχεται το αργότερο από ένα άρθρο που έγραψε ο James Anderson για την Αμερικανική πολεμική αεροπορία το 1972. Είναι μέρος των ιδεών περί ασφαλών συστημάτων του Αμερικανικού στρατού έκτοτε.

8. Πώς σχετίζεται αυτό με τον σειριακό αριθμό του Pentium 3;

Η Intel άρχισε ένα πρόγραμμα στα μέσα της δεκαετίας του 1990, που θα είχε βάλει τη λειτουργικότητα του Fritz chip μέσα στον κύριο επεξεργαστή του PC, ή στο ολοκληρωμένο του ελεγκτή της βοηθητικής μνήμης (cache controller), από το 2000. Ο σειριακός αριθμός του Pentium ήταν ένα πρώτο βήμα σε αυτήν την κατεύθυνση. Η δυσμενής δημόσια αντίδραση φάνηκε να τούς έκανε να σταματήσουν, να στήσουν μία κοινοπραξία με τη Microsoft και άλλους, και να αναζητήσουν ασφάλεια σε αριθμούς.

9. Γιατί το ολοκληρωμένο παρακολούθησης ονομάζεται `Fritz’;

Προς `τιμήν’ του Γερουσιαστή Fritz Hollings της Νότιας Καρολίνα των Η.Π.Α., που δουλεύει ασταμάτητα στο Κογκρέσσο ώστε να κάνει το TCPA ένα υποχρεωτικό κομμάτι σε όλα τα καταναλωτικά ηλεκτρονικά.

10. Εντάξει, λοιπόν το TCPA σταματάει τα παιδιά από το να αντιγράφουν μουσική και θα βοηθάει τις εταιρίες να κρατούν τα δεδομένα τους εμπιστευτικά. Μπορεί να βοηθήσει και τη Μαφία, εκτός αν το FBI αποκτήσει πρόσβαση εκ των έσω, που υποθέτω ότι θα αποκτήσει. Αλλά, εκτός από τους πειρατές, βιομηχανικούς κατασκόπους και ακτιβιστές, ποιος έχει πρόβλημα με αυτό;

Πολλές εταιρίες ενδεχομένως θα χάσουν. Για παράδειγμα, η ευρωπαϊκή βιομηχανία έξυπνων καρτών φαίνεται ότι θα πληγεί, αφού οι λειτουργίες που τώρα παρέχονται από τα προϊόντα τους θα μεταναστεύσουν στα ολοκληρωμένα Fritz στα laptop, PDA και κινητά τρίτης γενιάς του κόσμου. Στην πραγματικότητα, μεγάλο μέρος από τη βιομηχανία της ασφάλειας πληροφορικής θα είναι αναστατωμένη αν το TCPA απογειωθεί. Η Microsoft υποστηρίζει ότι το Palladium θα σταματήσει το spam, τους ιούς και βασικά οποιοδήποτε άλλο κακακό πράγμα στον κυβερνοχώρο – αν είναι έτσι, τότε οι εταιρίες παραγωγής antivirus, οι spammers, οι κατασκευαστές φίλτρων για spam, οι εταιρίες που κατασκευάζουν firewalls και συστήματα ανίχνευσης εισβολής θα μπορούσαν όλοι να χάσουν το γεύμα τους.

Υπάρχουν σοβαρές ανησυχίες για τις επιπτώσεις στις βιομηχανίες πληροφοριακών αγαθών και υπηρεσιών, και συγκεκριμένα στην καινοτομία, στον ρυθμό με τον οποίον νέες εταιρίες δημιουργούνται και στην πιθανότητα οτί εδραιωμένες εταιρίες θα μπορούν να διατηρήσουν τα μονωπώλια τους. Τα προβλήματα για την καινοτομία εξηγούνται καλά σε μία πρόσφατη στήλη των New York Times απο τον διακεκριμένο οικονομολόγο Hal Varian.

Αλλά υπάρχουν πολλά βαθύτερα προβλήματα. Το κυρίαρχο θέμα είναι ότι οποιοσδήποτε ελέγχει τα ολοκληρωμένα Fritz θα αποκτήσει τεράστια δύναμη. Το να έχει αυτό το μοναδικό σημείο ελέγχου είναι σαν να κάνουν όλον τον κόσμο να χρησιμοποιεί την ίδια τράπεζα, ή τον ίδιο λογιστή, ή τον ίδιο δικηγόρο. Υπάρχουν πολλοί τρόποι με τους οποίους αυτή η δύναμη θα μπορούσε να καταχραστεί.

11. Πώς μπορεί να καταχραστεί το TCPA;

Μία από τις ανησυχίες είναι η λογοκρισία. Το TCPA σχεδιάστηκε από την αρχή για να υποστηρίξει την κεντρικοποιημένη ανάκληση πειρατικών bits. Πειρατικό λογισμικό θα βρίσκεται και θα απενεργοποιείται από το Fritz όταν προσπαθείτε να το φορτώσετε, αλλά τι θα γίνεται με τα πειρατικά τραγούδια ή βίντεο; Και πώς θα μπορούσατε να μεταφέρετε ένα τραγούδι ή βίντεο που κατέχετε από ένα PC σε ένα άλλο, αν δεν το ανακλήσετε στην πρώτη μηχανή; Η προτεινόμενη λύση είναι ότι μία εφαρμογή που είναι ενεργοποιημένη για το TCPA, όπως ένας media player ή επεξεργαστής κειμένου, θα έχει την πολιτική ασφαλείας του διαχειριζόμενη από μακριά από άλλον εξυπηρετητή, που θα διατηρεί μια λίστα με κακά αρχεία. Αυτός θα κατεβαίνει πότε πότε, και θα χρησιμοποιείται για να φιλτράρει όλα τα αρχεία που ανοίγει η εφαρμογή. Αρχεία μπορούν να ανακληθούν από το περιεχόμενο, από τον σειριακό αριθμό της εφαρμογής που τα δημιούργησε, και από έναν αριθμό από άλλα κριτήρια. Η προτεινόμενη χρήση γι’αυτό είναι ότι εάν κάποιος στην Κίνα χρησιμοποιεί το ίδιο αντίγραφο του Office, δε σταματάς τη λειτουργία αυτού του αντίγραφου σε μηχανές που είναι συμβατές με το TCPA· αυτό απλά θα έδινε κίνητρο στους Κινέζους να χρησιμοποιούν κανονικά PC αντι για PC συμβατά με το TCPA ωστέ να αποφύγουν την επανάκληση. Οπότε απαγορεύεις σε κάθε συμβατό με το TCPA PC του κόσμου να διαβάζει αρχεία που έχουν δημιουργηθεί με αυτό το πειρατικό πρόγραμμα.

Αυτό είναι ήδη κακό, αλλά οι δυνατότητες για κατάχρηση επεκτείνονται πολύ πιο μακριά από την εμπορική τυρρανία και τον οικονομικό πόλεμο προς την πολιτική λογοκρισία. Αναμένω οτί θα προχωρήσει βήμα-βήμα. Αρχικά κάποια αστυνομική δύναμη, με τις καλύτερες προθέσεις, θα λάβει μια διαταγή κατά μιας πορνογραφικής εικόνας ενός παιδιού, ή ενός εγχειριδίου για το πώς σαμποτάρεις σιδηρόδρομους. Όλα τα συμβατά με TCPA PC θα σβήσουν, ή πιθανώς θα αναφέρουν, αυτά τα κακά έγγραφα. Μετά κάποιος εμπλεκόμενος σε μια υπόθεση συκοφάντικής δυσφύμησης ή πνευματικών δικαιωμάτων θα αποκτήσει μία διαταγή κατά του συγκεκριμένου εγγράφου· πιθανώς οι Σαϊεντολόγοι θα προσπαθήσουν να βάλουν στην «μαύρη λίστα» την διάσημη κατάθεση Fishman . Μόλις οι δικηγόροι και οι κρατικοί λογοκριτές συνειδητοποιήσουν τις δυνατότητες, το ποταμάκι θα γίνει χείμαρος.

Η σύγχρονη εποχή άρχισε μόνο όταν ο Gutenberg εφήυρε την κινητή τυπογραφία στην Ευρώπη, που επέτρεψε στην πληροφορία να διατηρείται και να διανέμεται παντού ακόμα και αν οι πρίγκηπες και οι επίσκοποι θέλαν να την απαγορέψουν. Π.χ. όταν ο Wycliffe μετέφρασε την Βίβλο στα αγγλικα το 1380-1, το κίνημα Lollard που αυτός εκίνησε καταπνίγηκε εύκολα· αλλά όταν ο Tyndale μετέφρασε την Καινή Διαθήκη το 1524-5, κατάφερε να εκτυπώσει πάνω από 50,000 αντίγραφα προτού τον πιάσαν και τον κάψαν στην πυρά. Η παλαιά τάξη πραγμάτων της Ευρώπης κατέρευσε, και η σύγχρονη εποχή άρχισε. Οι κοινωνίες που προσπάθησαν να ελέγξουν την πληροφορία έγιναν μη-ανταγωνιστικές, και με την κατάρευση της Σοβιετικής Ένωσης έμοιαζε οτί ο δημοκρατικός φιλελεύθερος καπιταλισμός είχε κερδίσει. Αλλά τώρα, το TCPA και το Palladium έχουν θέσει σε κίνδυνο την ανεκτίμητη κληρονομιά που ο Gutenberg μας άφησε. Ηλεκτρονικά βιβλία, άπαξ και εκδοθούν, θα είναι ευάλωτα· τα δικαστήρια μπορούν να τα διατάξουν να μείνουν ανέκδοτα και η υποδομή του TCPA θα κάνει την βρώμικη δουλειά.

Οπότε μετά τις απόπειρες της Σοβιετικής Ένωσης να καταγράψει και να ελέγξει όλες τις γραφομηχανές και μηχανές Fax, το TCPA επιχειρεί να καταγράψει και να ελέγχει όλους τους υπολογιστές. Οι επιπτώσεις στην ελευθερία, δημοκρατία και δικαιοσύνη είναι ανυσυχητικές.

12. Τρομακτικά πράγματα. Αλλά δε μπορείς απλά να το απενεργοποιήσεις;

Βέβαια – εκτός αν ο διαχειριστής του συστήματός σου ρυθμίσει τη μηχανή σου με τέτοιον τρόπο ώστε το TCPA να είναι υποχρεωτικό, μπορείς πάντα να το απενεργοποιήσεις. Μπορείς τότε να τρέξεις το PC σου με δικαιώματα διαχειριστή, και να χρησιμοποιήσεις ανασφαλείς εφαρμογές.

Κατα μία άποψη όμως, δεν μπορείς να απενεργοποιήσεις το Fritz. Δεν μπορείς να τον κάνεις να αγνοήσει πειρατικό λογισμικό. Ακόμα και αν τον ενημερώσεις οτί το PC ξεκινά με μη-έμπιστο τρόπο, αυτός θα εξακολουθεί να ελέγχει αν το λειτουργικό σύστημα είναι στην λίστα με τους επανακληθέντες σειριακούς αριθμούς. Αυτό έχει επιπτώσεις στην εθνική κυριαρχία. Άν ο Saddam είναι αρκετά χαζός ωστέ να αναβαθμίσει τα PC του ωστέ να χρησιμοποιούν το TCPA, τότε η Αμερικανική κυβέρνηση θα μπορεί να βάλει τις άδειες των Windows του σε λίστα, και να κλείνει τα PC του την επόμενη φορά που έχει πόλεμο. Η εκκίνηση με μη-έμπιστο τρόπο δεν βοηθάει. Θα έπρεπε να χρησιμοποιήσει παλιές κόπιες των Windows 2000, ή το GNU/Linux, ή να βρεί τρόπο να αποσυνδέσει τα Fritz τσιπάκια από τις μητρικές κάρτες χωρίς να της σπάσει.

Άν δεν είσαι κάποιος που ο Αμερικανός πρόεδρος μισεί προσωπικά, αυτό ίσως δεν είναι θέμα. Αλλά αν απενεργοποιήσεις το TCPA, τότε οι εφαρμογές που το χρησιμοποιούν δεν θα δουλεύουν, ή δεν θα δουλεύουν το ίδιο καλά. Θα είναι σαν να χρησιμοποιείς Linux αντί για Windows σήμερα· μπορεί να είσαι πιο ελεύθερος, αλλά τελικά έχεις λιγότερες επιλογές. Άν οι εφαρμογές που χρησιμοποιούν TCPA / Palladium είναι πιο ελκυστικές στην πλειονότητα του κόσμου, μπορεί τελικα να αναγκαστείς να τα χρησιμοποιήσεις – ακριβώς όπως τόσος κόσμος αναγκάζεται να χρησιμοποιεί το Microsoft Word επειδή όλοι οι φίλοι και οι συνεργάτες του στέλνουν έγγραφα του Word. Η Microsoft λέει οτί το Palladium, σε αντίθεση με το σκέτο TCPA, θα μπορεί να τρέχει έμπιστες και μη-έμπιστες εφαρμογές την ίδια στιγμή σε διαφορετικά παράθυρα· αυτό υποθετικά θα κάνει την χρήση του ευκολότερη.

13. Οπότε τα οικονομικά θα είναι σημαντικά σε αυτό το θέμα;

Ακριβώς. Τα μεγαλύτερα κέρδη στην αγορά πληροφοριακά αγαθά και υπηρεσίες τείνουν να δίνονται στις εταιρίες που μπορούν να εγκαθιδρύσουν πλατφόρμες (όπως τα Windows, ή το Word) και να ελέγχουν την συμβατότητα με αυτά, ωστέ να διαχερίζονται την αγορά συμπληρωματικών προϊόντων. Π.χ.κάποιοι παραγωγοί κινητών τηλεφώνων χρησιμοποιούν αυθεντικοποίηση πρόκλησης-απάντησης για να ελέγξουν οτί η μπαταρία είναι αυθεντικό ανταλλακτικό αντί για κλώνος αυτής – στην οποία περίπτωση, το τηλέφωνο θα αρνηθεί να επαναφορτιστεί, και ίσως την αδειάσει όσο γρήγορα μπορεί. Κάποιο εκτυπωτές αυθεντικοποιούν τις κασέτες μελανιού ηλεκτρονικά· αν χρησιμοποιήσεις κάποιο φτηνό υποκατάστατο, ο εκτυπωτής σιωπηλά χαμηλώνει την λεπτομέρεια από τα 1200 dpi στα 300 dpi. Το Sony PlayStation 2 χρησιμοποιεί ανάλογη αυθεντικοποίηση για να είναι σίγουρο οτί οι κασέτες μνήμης παρασκευάστηκαν από την Sony αντί για κάποιον ανταγωνιστή με φθηνότερες τιμές.

Το TCPA φαίνεται να έχει σχεδιαστεί για να μεγιστοποιήσει το αποτέλεσμα, και επομένως της οικονομικής δύναμης, τέτοιων συμπεριφορών. Δοθέντος του ιστορικού της Microsoft στα στρατηγικά ανταγωνιστικά παιχνίδια, αναμένω οτί το Palladium θα τα υποστηρίζει. Οπότε αν ελέγχεις μία εφαρμογή TCPA, τότε ο εξυπηρετητής πολιτικής σου μπορεί να εφαρμόσει τους δικούς σου κανόνες για το ποιές άλλες εφαρμογές θα μπορούν να χρησιμοποιήσουν τα αρχεία που εσύ δημιουργείς. Αυτά τα αρχεία μπορούν να είναι προστατευμένα με δυνατή κρυπτογραφία, με κλειδιά που ελέγχει το τσιπάκι Fritz στα μηχανήματα του καθενός. Αυτό σημαίνει οτί μία επιτυχημένη εφαρμογή TCPA θα αξίζει περισσότερα λεφτά στην εταιρία λογισμικού που την ελέγχει, γιατί θα μπορούν να ενοικιάζουν την πρόσβαση στις διεπαφές της για οποιοδήποτε ποσό η αγορά μπορεί να πληρώσει. Οπότε θα υπάρχουν μεγάλες πιέσεις στους δημιουργούς λογισμικού να φτιάχνουν τις εφαρμογές τους έτοιμες για το TCPA· και αν το Palladium είναι το πρώτο λειτουργικό σύστημα που υποστηρίζει το TCPA, αυτό θα του δώσει μια ανταγωνιστηκότητα έναντι του GNU/Linux ή του MacOS στην κοινωνία των δημιουργών λογισμικού.

14. Μια στιγμή, μα δεν δίνει ο νόμος το δικαίωμα στους ανθρώπους να αντι-μηχανεύσουν (reverse engineer) τις διεπαφές χάριν συμβατότητας;

Ναι, και αυτό είναι πολύ σημαντικό για την λειτουργία των αγορών πληροφοριακών προϊόντων και υπηρεσιών· βλέπε Samuelson και Scotchmer, «Η Νομοθεσία και η Οικονομία της Aντι-μηχάνευσης», Περιοδικό Νομικής του Yale, Μάιος 2002, 1575-1663. Αλλά ο νόμος τις περισσότερες φορές απλά σου δίνει το δικαίωμα να δοκιμάσεις, όχι να το επιτύχεις. Τότε που η συμβατότητα σήμαινε να πειράξεις τους μορφότυπους (formats) αρχείων, υπήρχε ένας πραγματικός διαγωνισμός – όταν το Word και το Word Perfect μάχονταν για επικράτηση, το κάθενα προσπαθούσε να διαβάσει τα αρχεία του άλλου και να δυσκολέψει το άλλο να διαβάσει τα δικά του. Όμως, με το TCPA αυτό το παιχνίδι τελείωσε· χωρίς πρόσβαση στα κλειδιά, ή σε κάποιο τρόπο σπασίματος των ολοκληρωμένων, την έχεις πατήσει.

Ο αποκλεισμός των ανταγωνιστών από τους μορφότυπους των αρχείων των εφαρμογών ήταν ένα από τα κίνητρα για το TCPA: δείτε ένα δημοσίευμα του Lucky Green, και πηγαίντε στην ομιλία του στο Def Con για να ακούσετε περισσότερα. Είναι μία τακτική που εξαπλώνεται πέρα από τον κόσμο των υπολογιστών. Το Κονγκρέσσο έχει διαταραχθεί με τους κατασκευαστές αυτοκινήτων που χρησιμοποιούν κλείδωμα μορφότυπου δεδομένων για να εμποδίσουν τους πελάτες τους να κάνουν τις επισκευές τους σε ανεξάρτητους πράκτορες. Και οι άνθρωποι στην Microsoft λένε οτί θέλουν το Palladium παντού, ακόμα και στο ρολόι σου. Ο οικονομικός αντίκτυπος για τις ανεξάρτητες επιχειρήσεις παντού είναι πιθανός σοβαρός.

15. Δε μπορεί το TCPA να σπάσει;

Οι πρώτες εκδόσεις θα είναι τρωτές σε οποιονδήποτε με τα εργαλεία και την υπομονή να `σπάσει’ το υλικό (π.χ. να πάρει καθαρά δεδομένα στο bus μεταξύ της CPU και του ολοκληρωμένου Fritz). Ωστόσο, από τη φάση 2, το ολοκληρωμένο Fritz θα χαθεί μέσα στον κύριο επεξεργαστή – ας τον ονομάσουμε `Hexium’ – και τα πράγματα θα γίνουν πολύ δυσκολότερα. Πολύ σοβαροί, καλά χρηματοδοτημένοι αντίπαλοι θα είναι ακόμα ικανοί να το σπάσουν. Αλλά είναι πολύ πιθανό ότι αυτό θα συνεχίζει να γίνεται όλο και πιο ακριβό και δύσκολο.

Επίσης, σε πολλές χώρες, το σπάσιμο του Fritz θα είναι παράνομο. Στις ΗΠΑ ο Digital Millennium Copyright Act το κάνει ήδη αυτό, ενώ στην Ε.Ε. η κατάσταση αλλάζει από τη μια χώρα στην άλλη, κάτι που εξαρτάται από τον τρόπο που η εκάστοτε εθνική νομοθεσία υλοποιεί την ευρωπαϊκή οδηγία για το Copyright.

Επίσης, σε πολλά προϊόντα, ο έλεγχος για τη συμβατότητα ήδη αναμειγνύεται επίτηδες με έλεγχο για το copyright. Τα ολοκληρωμένα που αναλαμβάνουν τη διαπίστευση του Sony Playstation περιέχουν επίσης τον αλγόριθμο κρυπτογράφησης για το DVD, έτσι ώστε όσοι κάνουν reverse engineering να μπορούν να κατηγορηθούν ότι παρακάμπτουν ένα μέσο προστασίας του copyright και να κατηγορηθούν σύμφωνα με τον Digital Millenium Copyright Act. Η κατάσταση θα είναι μάλλον μπερδεμένη – και αυτό θα βγει προς όφελος μεγάλων εταιριών με μεγάλο προϋπολογισμό για το νομικό τους τμήμα.

16. Ποιο θα είναι μάλλον το συνολικό οικονομικό αντίκτυπο;

Οι βιομηχανίες περιεχομένου ίσως κερδίσουν λίγα από τη μείωση αντιγραφής μουσικής – περιμένετε τον Sir Michael Jagger να γίνει λίγο ακόμα πλούσιος. Αλλά περιμένω ότι το πιο σημαντικό οικονομικό αντίκτυπο να είναι η ενίσχυση της θέσης των ήδη εδραιωμένων στα αγαθά της πληροφορίας και στις αγορές υπηρεσιών, έναντι των νέο-εισακτέων. Αυτό μπορεί να σημαίνει αύξηση του μεριδίου αγοράς για εταιρίες όπως η Intel, η Microsoft και η IBM – αλλά εις βάρος της καινοτομίας και της ανάπτυξης γενικότερα. Ο Eric von Hippel καταγράφει πώς οι περισσότερες από τις καινοτομίες που προκαλούν οικονομική ανάπτυξη δεν αναμένονταν από τους κατασκευαστέων των πλατφόρμων στις οποίες βασίζονται· και τεχνολογικές αλλαγές στα αγαθά και τις υπηρεσίες της τεχνολογίας πληροφορικής είναι συνήθως **cumulative. Το να δίνεις σε **incumbents νέους τρόπους να κάνουν τη ζωή δύσκολη σε ανθρώπους που προσπαθούν να αναπτύξουν καινοτόμες χρήσεις στα προϊόντα τους θα δημιουργήσει όλα τα είδη παγίδων και perverse** κινήτρων.

Η τεράστια κεντρικοποίηση της οικονομικής δύναμης που το TCPA / Palladium εκπροσωπεί θα ευνοήσει τις μεγάλες εταιρίες παρά τις μικρές· θα υπάρχουν παρόμοια αποτελέσματα καθώς οι εφαρμογές Palladium επιτρέπουν σε μεγάλες εταιρίες να πιάσουν περισσότερα από τα ** spillover ** των οικονομικών δραστηριοτήτων τους, όπως με τις εταιρίες αυτοκινήτων που αναγκάζουν τους ιδιοκτήτες αυτοκινήτων να κάνουν τη συντήρησή τους σε διαπιστευμένα συνεργεία. Καθώς η μεγαλύτερη ανάπτυξη στην απασχόληση συμβαίνει στον μικρό προς μεσαίο τομέα, αυτό θα μπορούσε να έχει συνέπειες στην απασχόληση.

Μπορεί ακόμα να υπάρχουν ξεχωριστά αποτελέσματα σε τοπική κλίμακα. Για παράδειγμα, πολλά χρόνια κυβερνητικής χορηγίας έχουν κάνει την ευρωπαϊκή βιομηχανία έξυπνων καρτών δυνατή, με το μειονέκτημα να **crowding out** άλλες τεχνολογικές καινοτομίες στην περιοχή. Ανώτατοι άνθρωποι στη βιομηχανία, με τους οποίους έχω μιλήσει, αναμένουν ότι από τη στιγμή που η δεύτερη φάση του TCPA τοποθετήσει τη λειτουργικότητα του Fritz στον κύριο επεξεργαστή, οι πωλήσεις των smartcards θα πέσουν κατακόρυφα. Ορισμένοι `insiders’ από εταιρίες που υποστηρίζουν το TCPA μού έχουν παραδεχτεί ότι το να βγάλουν από τη θέση τους τις έξυπνες κάρτες από την αγορά των ** authentication tokens ** είναι ένας από τους επιχειρηματικούς στόχους τους. Πολλές από τις λειτουργίες που οι κατασκευαστές έξυπνων καρτών θέλουν να κάνετε με την κάρτα, θα γίνονται με τα ολοκληρωμένα Fritz στον φορητό υπολογιστή, στο PDA και στο κινητό σας τηλέφωνο. Αν αυτή η βιομηχανία σκοτωθεί από το TCPA, η Ευρώπη θα μπορούσε να είναι ένας σημαντικός χαμένος. Άλλοι μεγάλοι τομείς της βιομηχανίας ασφάλειας μπορεί να έχουν απώλειες.

17. Ποιος άλλος θα χάσει;

Θα υπάρχουν πολλά σημεία οπού οι υπάρχουσες εμπορικές διαδικασίες καταρρέουν με τρόπους που επιτρέπουν τους κατόχους δικαιωμάτων αντιγραφής να ζητήσουν νέα νοίκια. Παραδείγματος χάρη, πρόσφατα έκανα αίτηση για άδεια μετατροπής μιας αγροτικής έκτασης που μας ανήκει σε κήπο· για να το κάνω αυτό χρειάστηκε να προμηθεύσω την τοπική αρχή μας με 6 αντίγραφα από έναν χάρτη 1:1250 του χωραφιού. Τον παλιό καιρό, απλά όλοι παίρναν έναν χάρτη από την βιβλιοθήκη και τον φωτοτυπούσαν. Τώρα, οι χάρτες είναι σε έναν εξυπηρετητή στην τοπική βιβλιοθήκη, με έλεγχο δικαιωμάτων αντιγραφής, και μπορείς να λάβεις το πολύ τέσσερα αντίγραφα από οποιονδήποτε χάρτη. Για έναν ιδιώτη, αυτό είναι αρκετά εύκολο να ξεπεραστεί: αγοράζεις τέσσερα αντίγραφα σήμερα, και στέλνεις την επόμενη μέρα έναν φίλο για τις άλλες δύο. Αλλά οι εταιρίες που χρησιμοποιούν πολλούς χάρτες θα καταλήξουν να πληρώνουν πολλά περισσότερα χρήματα στις χαρτογραφικές εταιρίες. Αυτό μπορεί να είναι ένα μικρό πρόβλημα· πολλαπλασιάστε το επι χίλια για να πάρετε μια ιδέα της επίπτωσης στην οικονομία. Οι συνολικές μεταφορές εισοδήματος και πλούτου είναι πιθανό, για άλληα μια φορά, να είναι από μικρές εταιρίες προς μεγάλες και από νέες εταιρίες στις παλιές.

Αυτό μπορεί ευτυχώς να προκαλέσει πολιτική αντίσταση. Ένας καλά γνωστός δικηγόρος του Ηνωμένου Βασίλειου είπε οτί η νομοθεσία περί δικαιωμάτων αντιγραφής γίνεται ανεκτή επειδή δεν εφαρμόζεται για την μεγάλη πλειονότητα των μικρο-παραβατών. Και θα υπάρχουν κάποιες ιδιαίτερα υψηλής βαρύτητας υποθέσεις. Απ’ότι καταλαβαίνω οι ρυθμίσεις περί δικαιωμάτων που αναμένονται στο τέλος του χρόνου στην Βρετανία θα αφαιρέσουν από τους τυφλούς το δικαίωμα να χρησιμοποιήσουν το λογισμικό ξυσίματος της οθόνης για να διαβάζουν ηλεκτρονικά βιβλία. Κανονικά, γραφειοκρατική ηλιθιότητα όπως αυτή δεν θα έβλαπτε πολύ, μιας και οι άνθρωποι απλά θα την αγνοούσαν, και η αστυνομία δεν θα ήταν τόσο ηλίθια ωστέ να κυνηγήσει κάποιον. Αλλά αν οι ρυθμίσεις εφαρμόζονται μέσω μηχανισμών προστασίας στο hardware που δεν είναι πρακτικό να σπάσουν, τότε οι τυφλοί μπορεί να χάσουν σοβάρα. (Υπάρχουν πολλές άλλες περιθωριακές ομάδες που απειλούνται κατά αυτόν τον τρόπο.)

18. Ούγκ. Τι άλλο;

Το TCPA θα υποβαθμίσει τη Γενική Δημόσια Άδεια GNU (General Public License, GPL) κάτω από την οποία πολλά ελεύθερα και ανοικτού λογισμικού προϊόντα διανέμονται. Το GPL έχει σχεδιαστεί να αποτρέψει ιδιωτικές εταιρίες να χρησιμοποιήσουν τους καρπούς της συλλογικής εθελοντικής εργασίας για να βγάλουν κέρδη. Οποισδήποτε μπορεί να χρησιμοποιήσει και να αλλάξει λογισμικό που δίδεται κάτω από αυτήν άδεια χρήσης, αλλά αν διανείμεις ένα αλλαγμένο αντίγραφο, πρέπει να το διαθέσεις σε όλο τον κόσμο, μαζί με τον πηγαίο κώδικα ώστε και άλλοι να κάνουν επιπλέον αλλαγές απο μόνοι τους.

Τουλάχιστον δύο εταιρίες έχουν αρχίσει δουλειά για μια TCPA-βελτιωμένη έκδοση του GNU/Linux. Αυτό θα συμπεριλαμβάνει νοικοκύρεμα του κώδικα και αφαίρεση κάποιου αριθμού λειτουργιών. Για να λάβεις πιστοποιητικό από την Κοινοπραξία TCPA, ο σπόνσορας θα πρέπει να υποβάλει τον κλαδεμένο κώδικα σε ένα εργαστήριο αποτίμησης, μαζί με μία μεγάλη μάζα τεκμηρίωσης που να δείχνει γιατί διάφορες γνωστές επιθέσεις δεν δουλεύουν στον κώδικα. (Η αποτίμηση είναι στο επίπεδο Ε3 – αρκετά ακριβό για να κρατήσει μακριά την κοινότητα του ελεύθερου λογισμικού, αλλά αρκετά χαλαρή για τις περισσότερες εταιρίες λογισμικού να έχουν την δυνατότητα να περάσουν τον χάλια κώδικα τους.) Αν και το αλλαγμένο πρόγραμμα θα καλύπτεται από το GPL, και ο κώδικας θα είναι διαθέσιμος σε όλους, δεν θα κάνει χρήση όλων των δυνατοτήτων του TCPA αν δεν έχεις ένα πιστοποιητικό συγκεκριμένα για το Fritz τσιπάκι που έχεις στο μηχάνημα σου. Αυτό είναι που θα σου κοστίσει χρήματα (αν όχι αρχικά τότε τελικά).

Θα είσαι ακόμα ελεύθερος να κάνεις αλλαγές στον αλλαγμένο κώδικα, αλλά δεν θα μπορείς πια να κατέχεις ένα πιστοποιητικό που θα σου επιτρέπει την είσοδο σε ένα σύστημα TCPA. Κάτι παρόμοιο συμβαίνει με το Linux που παρέχει η Sony για το Playstation 2· οι μηχανισμοί προστασίας από αντιγραφή της κονσόλας θα σου απαγορεύουν να τρέξεις ένα αλλαγμένο εκτελέσιμο, και από το να χρησιμοποιήσεις έναν αριθμό από λειτουργίες του hardware. Ακόμα και αν κάποιος φιλάνθρωπος φτιάξει ένα μη-κερδοσκοπικό ασφαλές GNU/Linux, το αποτέλεσμα δεν θα ήταν πραγματικά μια GPL έκδοση ενός TCPA λειτουργικού, αλλά ένα εμπορικό λειτουργικό που ο φιλάνθρωπος θα μπορούσε να διανείμει δωρεάν. (Υπάρχει ακόμα το ερώτημα του ποιός θα πληρώνει για τα πιστοποιητικά των χρηστών.)

Ο κόσμος πίστευε οτί το GPL έκανε αδύνατο μια εταιρία να παρουσιαστεί και να κλέψει κώδικα που είχε παραχθεί από μια συλλογική προσπάθεια. Αυτό βοήθησε στο να κάνει τον κόσμο πρόθυμο να αφιερώσει τον ελεύθερο του χρόνο να γράψει ελεύθερο λογισμικό για το καλό την κοινότητας. Αλλά το TCPA τα αλλάζει όλα αυτά. Μόλις η πλειονότητα των PC στην αγορά είναι έτοιμα με το TCPA, το GPL δεν θα δουλεύει όπως προοριζόταν. Το όφελος για την Microsoft δεν είναι οτί αυτό θα καταστρέψει άμεσα το ελεύθερο λογισμικό. Το νόημα είναι: άπαξ και οι άνθρωποι συνειδητοποιήσουν οτί ακόμα και GPL λογισμικό μπορεί να κλαπεί για εμπορικούς σκοπούς, οι ιδεαλιστικοί νέοι προγραμματιστές θα είναι έχουν πολύ λιγότερο κίνητρο να γράψουν ελεύθερο λογισμικό.

19. Βλέπω ότι μερικοί άνθρωποι θα αναστατωθούν γι’αυτό.

Και υπάρχουν πολλά άλλα πολιτικά θέματα – η διαφάνεια επεξεργασίας προσωπικών δεδομένων επιτομούμενα στην Ευρωπαϊκή Οδηγία για την προστασία δεδομένων· το θέμα της κυριαρχίας, του αν η νομοθεσία περί πνευματικών δικαιωμάτων θα γράφεται από εθνικές κυβερνήσεις, όπως τώρα, ή από προγραμματιστές εφαρμογών στο Πόρτλαντ και το Ρέντμοντ· εάν το TCPA θα χρησιμοποιηθεί από τη Microsoft ως ένα μέσο να εξαλείψουν τον Apache· και εάν ο κόσμος θα είναι άνετος με την ιδέα να ελέγχεται, τελικά, ο υπολογιστής τους από μακριά — έλεγχος που θα μπορούσε να παρθεί από δικαστήρια ή κυβερνητικές υπηρεσίες χωρίς τη γνώση του χρήστη.

20. Για μια στιγμή, δεν είναι το TCPA παράνομο σύμφωνα με το νόμο περί μονοπωλίου; ** antitrust law

Η Intel έχει τιμήσει μία στρατηγική `αρχηγού πλατφόρμας’, στην οποία οδηγούν τις προσπάθειες της βιομηχανίας ώστε να αναπτύσσουν τεχνολογίες που θα κάνουν το PC πιο χρήσιμο, όπως το PCI bus και το USB. Το modus operandi τους περιγράφεται σε ένα βιβλίο των Gawer and Cusumano. Η Intel δημιουργεί μία κοινοπραξία για να μοιραστεί την ανάπτυξη της τεχνολογίας, κάνει τα ιδρυτικά μέλη να βάλουν μερικές πατέντες στη συνταγή, δημοσιοποιεί ένα standard, παίρνει κάποια αναγνώριση πίσω απ’αυτό, και μετά δίνει άδειες χρήσης γι’αυτό στη βιομηχανία, με τον όρο ότι οι αποδέκτες της άδειας δίνουν με τη σειρά τους άδεια για όλες τις δικές τους πατέντες που εμπλέκονται, χωρίς κόστος, σε όλα τα μέλη της κοινοπραξίας.

Η θετική πλευρά αυτής της στρατηγικής ήταν ότι η Intel μεγάλωσε τη συνολική αγορά των PC· η σκοτεινή πλευρά ήταν ότι απέτρεψαν άλλους ανταγωνιστές από το να καταφέρουν μία κυρίαρχη θέση σε οποιαδήποτε τεχνολογία που θα μπορούσε να απειλήσει τη δικιά τους κυριαρχία στο PC hardware. Οπότε, η Intel δε μπορούσε να αφήσει το microchannel bus της IBM να νικήσει, όχι μόνο ως ένας ανταγωνιστής στην πλατφόρμα του PC, αλλά επίσης επειδή η IBM δεν είχε κανένα ενδιαφέρον να παρέχει το απαιτούμενο εύρος ζώνης στο PC ώστε να ανταγωνιστεί τα high-end συστήματα. Το αποτέλεσμα με στρατηγικούς όρους είναι κάπως παρόμοιο με την παλιά συνήθεια των Ρωμαίων να κατεδαφίζουν όλα τα κτίσματα και να κόβουν όλα τα δέντρα κοντά στους δρόμους ή τα κάστρα τους. Καμμία ανταγωνιστική κατασκευή δεν επιτρέπεται κοντά στην πλατφόρμα της Intel· όλα πρέπει να επιπεδοποιηθούν μέσα σε ένα βουλή. Αλλά μία καλή, τακτική, καλά νομοθετημένη βουλή: τα interfaces πρέπει να είναι `ανοιχτά αλλά όχι δωρεάν’.

Η προσσέγιση της κοινοπραξίας έχει εξελιχθεί σε έναν πολύ αποτελεσματικό τρόπο να αποφύγεις την νομοθεσία για την αντιανταγωνιστική συμπεριφορά. Μέχρις στιγμής, οι αρχές δεν φαίνεται να ανησυχούν για τέτοιες κοινοπραξίες – όσο τα πρότυπα είναι ανοιχτά και διαθέσιμα σε όλες τις εταιρίες. Ίσως χρειαστεί να γίνουν λιγάκι πιο **sophisticated.

Φυσικά, άν ο Fritz Hollings καταφέρει να περάσει το νομοσχέδιο του από το Κογκρέσσο, τότε το TCPA θα γίνει αναγκαστικό και το θέμα του μονοπωλίου θα εξαλειφθεί, τουλάχιστον στην Αμερική. Ελπίζει κανείς ότι οι Ευρωπαίοι νομοθέτες θα έχουν περισσότερο **backbone.

21. Πότε θα κυκλοφορήσει αυτό στα μαγαζιά;

Έχει κυκλοφορήσει ήδη. Το **specification δημοσιεύτηκε το 2000. Η Atmel ήδη πουλάει ένα ολοκληρωμένο Fritz, και παρ’όλο που πρέπει να υπογράψετε ένα συμφωνητικό **non-disclosure για να πάρετε το data sheet, μπορείτε ήδη να το αγοράσετε εγκατεστημένο στη σειρά laptops Thinkpad της IBM από τον Μάιο του 2002. Μερικές από τις υπάρχουσες λειτουργίες στα Windows XP και το X-Box είναι λειτουργίες του TCPA: για παράδειγμα, αν αλλάξετε το configuration του PC περισσότερο από λίγο, θα πρέπει να ξανακάνετε εγγραφή όλου του λογισμικού με το Redmond. Επίσης, από τα Windows 2000, η Microsoft δουλεύει ώστε να εγκρίνει όλους τους οδηγούς συσκευών (device drivers): αν προσπαθήσετε να φορτώσετε έναν οδηγό που δεν έχει υπογραφεί, τα XP θα παραπονεθούν. Υπάρχει επίσης αυξανόμενο ενδιαφέρον από την κυβέρνηση των ΗΠΑ για τη διαδικασία της τεχνικής προτυποποίησης.. Το ποτάμι κυλάει.

Το χρονικό παράθυρο για το Palladium είναι λιγότερο βέβαιο. Φαίνεται να συμβαίνει μία μάχη γιγάντων μεταξύ των Microsoft και Intel· το Palladium θα τρέχει επίσης σε ανταγωνιστικό hardware από εμπόρους όπως η Wave Systems, και εφαρμογές που γράφτηκαν για να τρέχουν πάνω από απλό TCPA θα πρέπει να ξαναγραφούν ώστε να τρέξουν στο Palladium. Αυτό φαίνεται να είναι ένα παιχνίδι για να γίνει σίγουρο ότι η ασφαλής υπολογιστική πλατφόρμα του μέλλοντος ελέγχεται αποκλειστικά από τη Microsoft. Μπορεί επίσης να είναι μια τακτική για να αποτρέψουν άλλες εταιρίες από το να αναπτύξουν πλατφόρμες λογισμικού βασισμένες στο TCPA. Η Intel και η AMD φαίνονται να σχεδιάζουν τη δεύτερη γενιά της λειτουργικότητας του TCPA να παρέχεται στον κύριο επεξεργαστή δωρεάν. Αυτό ίσως προσφέρει αυξημένη ασφάλεια, αλλά θα τους επέτρεπε να ελέγχουν αυτοί τις εξελίξεις παρά η Microsoft.

Ξέρω πράγματι ότι η ανακοίνωση για το Palladium εμφανίστηκε πάνω από ένα μήνα αφότου παρουσίασα ένα paper σε ένα συνέδριο για Οικονομικά του Ανοιχτού Λογισμικού στις 20 Ιουνίου. Αυτό το paper επέκρινε το TCPA ως αντιανταγωνιστικό, όπως επιβεβαιώθηκε απτά από τις εξελίξεις έκτοτε.

22. Τι είναι το TORA BORA;

Αυτό φαίνεται να είναι ένα εσωτερικό αστείο στη Microsoft: δείτε την ανακοίνωση για το Palladium. Η ιδέα είναι ότι η `Βασική Αρχιτεκτονική Εμπιστευτικής Λειτουργίας’ (Palladium) θα σταματήσει την επίθεση «Break Once Run Anywhere’, εννοώντας οτί το πειρατευμένο περιεχόμενο, άπαξ και απο-προστατευτεί, μπορεί να δωθεί για χρήση σε οποιονδήποτε στο internet.

Μοιάζουν να έχουν συνειδητοποιήσει έκτοτε ότι αυτό το αστείο μπορεί να σκαρφίστηκε χάριν κακού γούστου. Σε μια ομιλία που παρακολούθησα στις 10 Ιουλίου, στο ερευνητικό κέντρο της Microsoft, το σλόγκαν είχε αλλάξει σε «BORE-αντίσταση», οπού BORE σημαίνει «Break Once Run Everywhere’. (Παρεπιπτώντος, ο ομιλητής εκεί περιέγραψε την ψηφιακή υδατογραφία ως «έλεγχο περιεχόμενου», ένας όρος που χρησιμοποιείται στο σταμάτημα της θέασης πορνό από ανήλικους: ο μηχανισμός δημοσίων σχέσεων προφανώς αρχίζει να κινείται! Μας είπε επίσης οτί δεν θα λειτουργούσε εκτός εάν όλοι χρησιμοποιούσαν ένα έμπιστο λειτουργικό σύστημα. Όταν τον ρώτησα αν αυτό σήμαινε ξεπαστρεύοντας το Linux απάντησε οτί οι χρήστες Linux θα έπρεπε να υποχρεωθούν να χρησιμοποιήσουν «έλεγχο περιεχόμενου»).

23. Μα η ασφάλεια στα PC δεν είναι καλό πράγμα;

Το ερώτημα είναι: ασφάλεια για ποιόν; Θα προτιμούσατε να μην ασχολήστε με ιούς, αλλά ούτε το TCPA ούτε το Palladium θα το σταματήσει αυτό: οι ιοί εκμεταλεύονται τον τρόπο που εφαρμογές λογισμικού (όπως το Microsoft Office ή το Outlook) χρησιμοποιούν το scripting. Μπορεί να σας ενοχλούν τα ανεπιθύμητα ηλεκτρονικά μυνήματα, αλλά ούτε και αυτό θα διορθωθεί. (Η Microsoft υπονοεί οτί θα διορθωθεί, φιλτράροντας όλα τα ανυπόγραφα μυνήματα – αλλά οι spammers απλά θα αγοράσουν TCPA PC. Θα ήταν καλύτερα να ρυθμίζατε το υπάρχον πρόγραμμα για μηνύματα να φιλτράρει τα μυνήματα από ανθρώπους που δεν γνωρίζεται και να τα βάζει σε κάποιον φάκελο που θα κοιτάτe μια φορά την ημέρα.) Ίσως ανησυχήτε για την ιδιωτικότητα, αλλά ούτε το TCPA ούτε το Palladium θα διορθώσουν την κατάσταση· σχεδόν όλες οι παραβιάσεις της ιδιωτικότητας οφείλωνται στην κατάχρηση της εξουσιοδοτημένης πρόσβασης, που συχνά επιτυγχάνεται μέσω της υποχρεωτικής συναίνεσης. Η εταιρία που ασφαλίζει την υγεία σου και απαιτεί να δεχτείς οτί τα δεδομένα σου θα μοιραστούν με τον εργοδότη και με οποιονδήποτε άλλον μπορούν να του τα πουλήσουν, δεν θα σταματήσει μόνο και μόνο επειδή τα PC τους είναι πια επισήμως «ασφαλή». Αντιθέτως, είναι πιθανό να τα πουλάνε ακόμα περισσότερο γιατί τώρα τα PC είναι «έμπιστα».

Οικονομολόγοι έχουν σημειώσει ότι όταν ένας κατασκευαστής διαθέτει ένα ‘πράσινο’ προιόν, συχνά αυξάνει την μόλυνση, γιατί οι άνθρωποι αγοράζουν πράσινα αντί να αγοράζουν λιγότερα· μπορεί να δούμε στον τομέα της ασφάλειας κάτι ανάλογο της «παγίδας της κοινωνικής επιλογής», όπως λέγεται. Επιπρόσθετα, εδραιώνοντας και επεκτείνοντας τα μονοπώλια, το TCPA θα αυξήσει τα κίνητρα για τιμολογιακές διακρίσεις και συνεπώς την συλλογή προσωπικών στοιχείων για κατηγοριοποίηση των χρηστών.

Η πιο θετική άποψη για το TCPA έρχεται από έναν ερευνητή της Microsoft: υπάρχουν κάποιες εφαρμογές στις οποίες θες να περιορίσεις τις πράξεις του χρήστη. Παραδείγματος χάρην, θέλεις να αποτρέψεις κάποιον από το να πειράξει τον μετρητή χιλιομέτρων στα αυτοκίνητα πριν το πουλήσουν. Παρώμοια, αν θες να κάνεις DRM σε ένα PC πρέπει να θεωρείς τον χρήστη ως τον εχθρό.

Ειδόμενο με αυτούς τους όρους, το TCPA και το Palladium δεν παρέχουν ασφάλεια τόσο στον χρήστη όσο στον παραγωγό PC, τον προμηθευτή λογισμικού και στην βιομηχανία περιεχομένου. Δεν προσθέτουν αξία για τον χρήστη, αλλά την καταστρέφουν. Περιορίζουν τι μπορείς να κάνεις με το PC σου έτσι ωστε να επιτρέψουν τους παραγωγούς εφαρμογών και υπηρεσιών να αφαιρέσουν περισσότερα χρήματα απο εσένα. Αυτός είναι ο κλασικός ορισμός ενός καρτέλ εκμετάλλευσης – μία βιομηχανική συμφωνία που αλλάζει τους όρους του εμπορίου ωστέ να ελλατώσει το καταναλωτικό πλεόνασμα.

Χωρίς αμφιβολία το Palladium θα πακετάρεται με καινούριες λειτουργίες ωστέ το συνολικό πακέτο θα φαίνεται να προσθέτει αξία κοντοπρόθεσμα, αλλά οι μακροπρόθεσμες οικονομικές, κοινωνικές και νομικές συνέπειες απαιτούν σοβαρή σκέψη.

24. Λοιπόν τότε γιατί αυτό ονομάζεται `Διαπιστευμένο’ (`Trusted Computing’); Δε βλέπω γιατί θα έπρεπε να το εμπιστεύομαι έστω και λίγο!

Είναι σχεδόν εσωτερικό αστείο. Στο Υπουργείο Αμύνης των Η.Π.Α., ένα `διαπιστευμένο σύστημα ή τμήμα’ ορίζεται ως `ένα που μπορεί να σπάσει την πολιτική προστασίας’. Αυτό μπορεί να φαίνεται αντιδιαισθητικό στην αρχή, αλλά σκεφτείτε το για μια στιγμή. Ο φρουρός του ταχυδρομείου ή το firewall που βρίσκεται ανάμεσα σε ένα Μυστικό και ένα Άκρως Μυστικό σύστημα μπορεί – αν αστοχήσει – να σπάσει την πολιτική ασφαλείας ότι το ταχυδρομείο πρέπει να κινείται μόνο από Μυστικό προς Άκρως Μυστικό, αλλά ποτέ στην αντίθετη κατεύθυνση. Είναι επομένως διαπιστευμένο να επιβάλλει την πολιτική ροής της πληροφορίας.

Ή πάρτε ένα παράδειγμα από την πολιτική ζωή: ας υποθέσουμε ότι εμπιστεύεστε τον γιατρό σας να κρατάει τα ιατρικά αρχεία σας ιδιωτικά. Αυτό σημαίνει ότι έχει πρόσβαση σε όλα τα αρχεία σας και θα μπορούσε να τα διαρρεύσει στον τύπο, αν ήταν απρόσκετος ή είχε κακές προθέσεις. Δεν εμπιστεύεστε εμένα να κρατάω τα ιατρικά σας αρχεία, γιατί δεν τα έχω· άσχετα από το αν σας συμπαθώ ή σάς μισώ, δε μπορώ να κάνω τίποτα ώστε να αλλάξω την πολιτική σας ότι τα ιατρικά σας αρχεία πρέπει να είναι εμπιστευτικά. Ο γιατρός σας όμως μπορεί· και το γεγονός ότι βρίσκεται σε μία θέση που μπορεί να σας κάνει κακό είναι πραγματικά τι νοείται (σε επίπεδο συστήματος) όταν λέτε ότι τον εμπιστεύεστε. Μπορεί να έχετε μία θετική εικόνα για αυτόν, ή μπορεί απλά να πρέπει να τον εμπιστευτείτε επειδή είναι ο μόνος γιατρός στο νησί που μένετε· άσχετα απ’αυτό, ο ορισμός του Υπουργείου Αμύνης αφαιρεί αυτές τις συναισθηματικές **aspects της `εμπιστοσύνης’ (που μπορούν να μπερδέψουν τον κόσμο).

Θυμηθείτε ότι στα τέλη της δεκαετίας του 1990, όταν οι άνθρωποι συζητούσαν για τον έλεγχο της κυβέρνησης γύρω από την κρυπτογραφία, ο Al Gore πρότεινε ένα `Διαπιστευμένο Τρίτο Σώμα’ – μία υπηρεσία που θα μπορούσε να κρατάει ένα αντίγραφο του κλειδιού αποκρυπγράφησής σας σε ασφαλές μέρος, απλά για την περίπτωση που εσείς (ή το FBI, ή η NSA) το χρειαζόσασταν ποτέ. Το όνομα είχε προέλθει (**derided ?) από την ίδια marketing τεχνική που έκανε τη Ρωσική αποικία της Ανατολικής Γερμανίας να ονομάζεται `Ρεπουμπλικανή Δημοκρατία’. Αλλά πραγματικά ταιριάζει με τη σκέψη του Υπουργείου Αμύνης. Ένα Διαπιστευμένο Τρίτο Σώμα είναι ένας τρίτος που μπορεί να σπάσει την πολιτική ασφαλείας σας.

25. Δηλαδή ένας `Διαπιστευμένος Υπολογιστής’ είναι ένας που μπορεί να σπάσει την ασφάλειά μου;

Τώρα το πιάσατε.

Ross Anderson

πηγή: http://www.cl.cam.ac.uk/~rja14/tcpa-greek.html

Advertisements

Σχολιάστε

Δεν υπάρχουν σχόλια.

Comments RSS TrackBack Identifier URI

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

  • My Banner


  • H ΡΑΔΙΟ ΚΑΤΑΛΗΨΗ ΤΟΥΣ ΔΙΑΒΑΖΕΙ (και έχουν banner):






    AKOYEI:

    Studio_Fm1


    Ράδιο Ένταση 100.6 FM

    GrRock.NeT

    ΒΛΕΠΕΙ:

    ΕΞΑΝΤΑΣ
    infowar

    ΣΤΗΡΙΖΕΙ:

    Εδώ 

Πολυτεχνείο

    ΚΑΤΕΒΑΖΕΙ:

    Διαμοιρασμός οπτικοακουστικού και εντυπου υλικού

    41fak-tracker