Wer muss bei TCG wem vertrauen?

[nulli]

Hiho,

ich mache nur kurz nochmal Schleichwerbung für einen Telepolis-Artikel von mir.

Das wichtigste hier mal als Quote:

Die Basis jeden Vertrauens ist die Kenntnis vom anderen. In Bezug auf Firmen heißt dies Transparenz. Dieser Begriff umfasst viele Prozesse, die wichtigsten sind:

* Offenheit. Hiermit ist unter anderem Quelloffenheit gemeint. Jedes Softwaresegment, welches am Trusted Computing administrativ teilnimmt, muss in seinem Quellcode zumindest offenliegen (von der Veränderungsfreiheit gar nicht zu sprechen). Hier reicht es also prinzipiell nicht aus, nur die TC-Komponenten selbst im Quellcode offenzulegen, wie das zum Beispiel Microsoft in ihrer Palladium-Technologie vorsieht.
* Offenlegung der Kommunikationswege. Jegliche Kommunikation, ob zwischen BIOS und TPM, TC-Kernel (z.B. Nexus) und normalen Betriebssystem oder der Datenaustausch mit einem Verwaltungsserver über das Internet muss in allen Teilen definiert und vor allem nachvollziehbar sein. Wie schon der CCC mit seiner zweiten Forderung klarstellte, darf es keinerlei verborgene Kanäle geben, über die Daten jeglicher Art zu einem Firmenserver übertragen werden.
* Kenntnis der abgespeicherten Inhalte. Dieser Punkt untergliedert sich in zwei Teilbereiche: zum einen die lokal abgespeicherten Daten und zum anderen die, die Firmen erfassen. Jeder Benutzer eines aktivierten TC-Systems muss genau wissen, welche Inhalte auf seinem Rechner gespeichert sind. Nach jeder Kommunikation muss Klarheit darüber herrschen, ob Daten und wenn ja welche neu angelegt oder verändert wurden und zu welchem Zweck dies geschah. Gleichzeitig muss er auch wissen, welche Daten über ihn und warum auf den Servern gelagert sind. Diese müssen einsehbar sein.
* Kenntnis von den ("verbotenen") Inhalten. Sofern TC vorsieht, dass ohne entsprechende Zertifikate eine Software nicht im trusted-mode installierbar bzw. nutzbar ist, muss nachvollziehbar sein, welche Software Zertifikate bereits erhalten hat. Wichtiger noch ist zu wissen, ob es auch explizite "Negativzertifikate" gibt, durch die eine Software aktiv am Installationsprozess gehindert wird. Wenn es die gibt, dann müssen alle Zertifikate einsehbar sein und zwar mit dem entsprechenden Grund, der dazu geführt hat, dass sie "verboten" wurden. An der Stelle ist es notwendig, dass es offene Konsortien gibt, in denen Richtlinien verfasst werden, nach denen Software oder Inhalte begutachtet wird. Es steht außer Frage, dass an diesen auch unter anderem Vertreter von Bürgerrechtsorganisationen eine wichtige Rolle spielen sollen bzw. Entscheidungsgewalt besitzen müssen.

Wie seht ihr das?
Würdet ihr euch ein TCPA-System kaufen, würdet ihr es tun, wenn dahinter nicht Microsoft steckt, sondern ein größerer Verbund gleichberechtigter mit Mitgliedern nicht nur aus dem Firmenbereich?
Ist euch Vertrauen überhaupt wichtig, wenn ihr Software oder Hardware einsetzt, oder nutzt ihr WinXP nur deshalb mit Antispyware, weil ihr es illegal besitzt?

Btw. heißt der letzte Absatz keinesfalls, dass ich irgendwie dafür bin, dass Inhalte zensiert oder verboten werden!

 

[siegfried86]

man kann NIEMAND vertrauen
...viel zu unsicher!

 

[djtechno]

sehe ich auch so der industrie schon gar nicht, und de rpolitik,die sich einerseits schwer tut gegen lobbies de rindustrie, und andrerseits im Hintergrund auch ihre illegalen sachen durchzieht, nur sehr begrenzt....

das jegliche art von zensurmechanismus, ueber den man keine kontrolle hat zunächst eine gefahr dastellt, dessen soltle man sich bewusst sein

z.b. die antispam-listen udn dnsbl gegen spam sind eine gute idee und werden guten wissens und gewissens betrieben,dennoch komme preivate mailnutzer,mailinglisten und komplette mailserver immer mal wieder irrtümlich auf die spamlisteniemand ist vor versehentlicher zensur sicher

und ein zensursystem das auch noch ueberwacht ist besonders heikel...