JUSS OG SAMFUNN

Et skrekkens eksempel på invaderende kopibeskyttelse

Personvernaktivister verden over framstiller Microsofts sikkerhetsinitiativ "Palladium" som et skrekkens eksempel på invaderende kopibeskyttelse.

25. nov. 2002 - 12:00

Microsofts "Palladium" vakte enorm oppsikt da det ble kjent gjennom en artikkel i tidsskriftet Newsweek 1. juli i år. Palladium oppretter en egen PC inne i den vanlige PC-en, og bruker en egen kryptoprosessor for å styre rettighetene til applikasjoner og dokumenter som bare vil kunne leses i dette spesielle "Palladium-rommet". Prosessorprodusentene Intel og AMD er med på initiativet, Intel gjennom Trusted Computing Platform Alliance (TCPA) som spesifiserer sikkerhetsbrikker med egenskaper tilsvarende det Palladium krever.

Les også

Beskrivelsene av Palladium som er samlet på nettstedet Cryptome.org viser enighet om at Palladium er en omfattende plattform for PC-sikkerhet, som er spesielt innrettet på kopibeskyttelse (DRM for "digital rights management"). De viser også stor uenighet om i hvor stor grad plattformen vil kunne misbrukes, i forlengelsen av det man oppfatter som film- og musikkbransjens rabiate angrep på personlige friheter og rettigheter. (Bruk nettleserens sidesøk til å finne der det står "Cryptome Archives" i store bokstaver. Der er materialet eldre enn november ordnet på forskjellige lenker. Det viktigste Palladium-materialet er under lenken "Cryptout". Åpne den og bruk nettleserens sidesøk for å finne "Palladium".)

Blant materialet på Cryptome er et referat fra Microsofts egen presentasjon av Palladium på Massachusetts Institute of Technology 18. oktober. Her beskrives de fire hovedmekanismene i Palladium:

  • Skjermet minne: En Palladium-applikasjon kan gjemme seg i et skjermet minneområdet der den ikke kan observeres av andre applikasjoner eller av operativsystemet
  • Attestert data: En Palladium-applikasjon kan utstyre data med en digital signatur. Dette er først og fremst beregnet på kopibeskyttelse, men er utformet generelt, slik at man også vil kunne bruke det til å beskytte e-post, brev og andre typer dokumenter. Signaturen kan pålegge dokumentet å slette seg selv avhengig av en rekke kriterier, for eksempel et visst tidsrom.
  • Låst lagring: En Palladium-applikasjon vil kunne hindre andre applikasjoner fra å laste filer den har forbeholdt seg selv. Dette har også med kopibeskyttelse å gjøre.
  • Sikker sti inn og ut: En Palladium-applikasjon oppretter en egen kommunikasjon mot mus, tastatur og skjerm.







Da vil det være teknisk mulig for innehavere av digitale rettigheter å skanne alle filer på PC-en over en Internett-forbindelse, og få Palladium til å sjekke at alle lisenser er i orden. Hendige løsninger vil da kunne brukes for å samle en hel rekke andre interessante opplysninger.

Fritz Hollings

Richard Stallman
Free Software FoundationElectronic Frontier Foundation

Elektronisk Forpost Norgenorskspråklig utgave av EFFs kritikk av Palladium og TCPA

Gjennom Microsofts Palladium og Intels TCPA-initiativ står vi nå overfor en situasjon der brukerne/kundene vil miste enhver kontroll over "sine" maskiner og data. Maskinene, programvaren og dataene som inngår i eller legges inn under TCPA vil kontrolleres helt og holdent av store monopol-foretak, og alt brukeren foretar seg på maskinen vil logges og overvåkes og kreve godkjenning av Microsoft. Det er en ufattelig kontrollvilje og makt-arroganse som ligger under og kommer til uttrykk gjennom Palladium og TCPA.



Det dreier seg ikke bare om personvern kontra kopibeskyttelse, men også om hele markedet for IT-sikkerhet. Et av EFNs vektigste argumenter gjelder økonomi.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.