Et skrekkens eksempel på invaderende kopibeskyttelse

Personvernaktivister verden over framstiller Microsofts sikkerhetsinitiativ "Palladium" som et skrekkens eksempel på invaderende kopibeskyttelse.

Microsofts "Palladium" vakte enorm oppsikt da det ble kjent gjennom en artikkel i tidsskriftet Newsweek 1. juli i år. Palladium oppretter en egen PC inne i den vanlige PC-en, og bruker en egen kryptoprosessor for å styre rettighetene til applikasjoner og dokumenter som bare vil kunne leses i dette spesielle "Palladium-rommet". Prosessorprodusentene Intel og AMD er med på initiativet, Intel gjennom Trusted Computing Platform Alliance (TCPA) som spesifiserer sikkerhetsbrikker med egenskaper tilsvarende det Palladium krever.

Les også

Beskrivelsene av Palladium som er samlet på nettstedet Cryptome.org viser enighet om at Palladium er en omfattende plattform for PC-sikkerhet, som er spesielt innrettet på kopibeskyttelse (DRM for "digital rights management"). De viser også stor uenighet om i hvor stor grad plattformen vil kunne misbrukes, i forlengelsen av det man oppfatter som film- og musikkbransjens rabiate angrep på personlige friheter og rettigheter. (Bruk nettleserens sidesøk til å finne der det står "Cryptome Archives" i store bokstaver. Der er materialet eldre enn november ordnet på forskjellige lenker. Det viktigste Palladium-materialet er under lenken "Cryptout". Åpne den og bruk nettleserens sidesøk for å finne "Palladium".)

Blant materialet på Cryptome er et referat fra Microsofts egen presentasjon av Palladium på Massachusetts Institute of Technology 18. oktober. Her beskrives de fire hovedmekanismene i Palladium:

  • Skjermet minne: En Palladium-applikasjon kan gjemme seg i et skjermet minneområdet der den ikke kan observeres av andre applikasjoner eller av operativsystemet
  • Attestert data: En Palladium-applikasjon kan utstyre data med en digital signatur. Dette er først og fremst beregnet på kopibeskyttelse, men er utformet generelt, slik at man også vil kunne bruke det til å beskytte e-post, brev og andre typer dokumenter. Signaturen kan pålegge dokumentet å slette seg selv avhengig av en rekke kriterier, for eksempel et visst tidsrom.
  • Låst lagring: En Palladium-applikasjon vil kunne hindre andre applikasjoner fra å laste filer den har forbeholdt seg selv. Dette har også med kopibeskyttelse å gjøre.
  • Sikker sti inn og ut: En Palladium-applikasjon oppretter en egen kommunikasjon mot mus, tastatur og skjerm.

På MIT markedsførte Microsoft dette først og fremst som "egenskaper og tjenester som en applikasjon kan bruke til å forsvare seg mot ondsinnet programvare som kjører på den samme maskinen". Eksemplene som ble nevnt var "virus, tastetrykkregistratorer, skjermfanger og så videre". Andre eksempler kan være brytere mot kopibeskyttelse og piratkopiert programvare.

Slik Palladium-konseptet står i dag, vil ikke brukeren være nødt til å sette i gang den virtuelle PC-en - med det interne operativsystemet "Nexus" - hver gang hun starter sin maskin.

Men det ble innrømmet hos MIT at en seinere utgave av Windows vil kunne konstrueres slik at det krever at Nexus kjører samtidig.

Da vil det være teknisk mulig for innehavere av digitale rettigheter å skanne alle filer på PC-en over en Internett-forbindelse, og få Palladium til å sjekke at alle lisenser er i orden. Hendige løsninger vil da kunne brukes for å samle en hel rekke andre interessante opplysninger.

Det ble sagt på MIT at dersom Microsoft skulle stille seg motvillig til en slik utvikling, vil senator Fritz Hollings, kjent for sin støtte til "Digital Millennium Copyright Act" og andre personvernfiendtlige initiativ, helt sikkert bidra med nødvendige lovpålegg.

På MIT opponerte Richard Stallman, lederen for Free Software Foundation. Andre personvernere, blant annet Electronic Frontier Foundation, kjører også fram kraftig kritikk mot Palladium.

I Norge har Elektronisk Forpost Norge, vår lokale avdelingen av EFF, utgitt en norskspråklig utgave av EFFs kritikk av Palladium og TCPA, ledsaget av en pressemelding med denne formuleringen:

Gjennom Microsofts Palladium og Intels TCPA-initiativ står vi nå overfor en situasjon der brukerne/kundene vil miste enhver kontroll over "sine" maskiner og data. Maskinene, programvaren og dataene som inngår i eller legges inn under TCPA vil kontrolleres helt og holdent av store monopol-foretak, og alt brukeren foretar seg på maskinen vil logges og overvåkes og kreve godkjenning av Microsoft. Det er en ufattelig kontrollvilje og makt-arroganse som ligger under og kommer til uttrykk gjennom Palladium og TCPA.

EFN peker blant annet på Palladium/TCPAs potensial som virkemiddel for sensur, gjennom fjernstyrt sletting av "stygge dokumenter".

Det dreier seg ikke bare om personvern kontra kopibeskyttelse, men også om hele markedet for IT-sikkerhet. Et av EFNs vektigste argumenter gjelder økonomi.

"Den største profitten i markedene for IT-produkter og -tjenester synes å gå til selskaper som kan etablere plattformer (slik som Windows eller Word) og kontrollere kompatibilitet med dem, slik at de styrer markedet for komplementære produkter," skriver EFN, og peker på hvilke fantastiske profitter Microsoft og Intel ligger an til hvis de kan bruke Palladium og integrerte kryptobrikker til å overflødiggjøre hele den øvrige sikkerhetsindustrien med smartkort, antivirus og så videre, områder der ingen av dem har fotfeste.
Til toppen