DRM, TCPA/TCG/NGSCB - Konsequenz für *BSD?

[lars]

Hi Alle,

Seit den Ankündigungen Intels http://www.heise.de/newsticker/searc...&button=los%21
und anderer Hardware-Hersteller TPM in Hardware zu integrieren und Microsoft verspricht in Longhorn
mit dem Trusted Media Path und anderen DRM-Massnahmen den persönlichen Computer festzunageln,
bin ich leicht verunsichert, was die Zukunft der *BSDs anbelangt.

IMHO, werden Linux-Distributoren, früher oder später, über NDA-behaftete binäre Kernelmodule, oder andere Mechanismen,
auch DRM integrieren.
Es geht ja nicht nur um Musik oder Filme, sondern auch darum Dokumente und andere Daten
mit DRM zu behaften, um deren Verbreitung zu steuern.
Schon um mit MS-Software kompatibel zu sein, werden Linux-Distributoren DRM einführen müssen.

Ich persönlich halte mich ziemlich an das, was Herr Anderson zu TCPA/TCG meint:
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Aber wie werden die *BSDs auf diese Entwicklung reagieren?
Wird OpenBSD, das nicht bereit ist non-freie Software in der Base mitzuinstallieren, DRM ignorieren,
annehmen müssen oder vielleicht sogar draufgehen, weil es niemand mehr benutzen kann?
Werden wir unsere Hardware weiterhin benutzen können?
Werden wir auf unseren freien OS DRM-Software nachinstallieren müssen, um surfen zu können?

Ich würde gerne an die *BSD-Entwickler ein paar Fragen zu ihrer Sicht zu "DRM und *BSD" stellen.
In der Hoffnung so ein "Mail-Interview" dann hier zu posten.

Ich wäre euch dankbar, wenn ihr mir mit einer kleinen Diskussion hier Stoff zu einem Fragenkatalog liefern könntet.

RFC,
Lars.

[asg]

@lars
Sehr gute Idee das mit dem Email Interview mit dem FreeBSD Core Team (würde diese ansprechen).
Geht mir auch schon die ganze Zeit durch den Kopf, nur fehlt mir eine Thematik (die Du ja nun gefunden hast).
Mal sehen evtl. fallen mir auch noch ein paar Fragen ein.

[.mp]

Also es bleibt natürlich abzuwarten ob sich das überhaupt durchsetzen kann. Viele kleine und mittelständische aber auch viele direkte Konkurrenten der TCG-Mitglieder haben längst erkannt, daß TC sie ruinieren wird. Die Zustimmung der breiten Masse hält sich also arg in Grenzen. Zudem ist ein Einsatz von TC in Europa derzeit offensichtlich aus rechtlichen Gründen garnicht möglich. Ich glaube die Suppe wird nicht so heiß gelöfelt wie sie gekocht wird. Nicht umsonst fährt Microsoft und seine Partner die anfängliche Euphorie immer weiter zurrück, verschiebt die Releases der einfachsten Komponenten immer weiter in die Zukunft (Longhorn gehört ja auch dazu).

Ausserdem hat die TCG offensichtlich nicht vor zu verhindern, daß PCs weiterhin wie eh und je ganz normal als PCs genutzt werden können - frei von jedem TC. Das heißt die BSDs werden genau wie heute weiterhin funktionieren. Sie werden auch nicht notwendigerweise DRM-Module oder derartigen Mist brauchen um mit der TC-Welt zu kommunizieren. Dafür wird nur erforderlich sein, daß die Ersteller von Dokumenten und Emails usw ihre öffentlichen Dokumente in einer Art herstellen, die sie frei von Restriktionen lesbar macht. Im Grunde kein Unterschied zu heute: wer heute will, daß jeder seine Dokumente lesen kann, der darf sie halt einfach nicht verschlüsseln. Umgekehrt ist es das gleiche. Sogesehen hat TC keinen nennenswerten Einfluß auf die BSDs, sondern nur auf seine eigenen Nutzer.

Ich denke für mich persönlich hat das TC-Geraffel keine Auswirkung, solange nicht irgendwann ein Genie auf die Idee kommt sämtliche Software, die aus "untrusted" Quellen kommt zu blacklisten - in der kompletten TC-Welt. Dann wäre eine Komminkation mit dieser Welt nicht mehr möglich. Aber welch ein Glück: Privat würde auch das mir nicht sonderlich was ausmachen. Und dienstlich ist TC auch kein Problem für mich, da - das mag sich egozentrisch anhören - mein Arbeitgeber ausgerechnet ein Mitglied der TCG ist.

[Daniel Seuffert]

Ich kann Matze nur voll zustimmen, daß wird alles nicht so heiss gegessen, wie es gekocht wird. Es geht der Medienindustrie vor allem darum neue Käuferschichten zu erschliessen und mehr zu Kassieren. Alle grossen Software- und Hardware-Hersteller haben sich bereits dem Diktat der Medienindustrie unterworfen, Linux wird sich genauso wie BSD diesem Sog auch nicht entziehen können. Verschlüsselung ist eben keine Einbahnstrasse für leete hax0r, die MI kann sie auch Nutzen, egal ob als software oder in hardware gegossen. Wer in ein paar Jahren HDTV-Filme, Musik etc. geniessen will, der braucht eben entsprechende DRM-Module und die keys dazu und muss dafür Bezahlen. Und ich brauche wohl niemand Verheimlichen, daß mir diese Aussicht sehr gut gefällt, wer eine Leistung nutzen will, der soll eine Gegenleistung dafür erbringen, gleich wie. Und wenn die MI über die Stränge schlägt (zu hohe hardware-Anforderungen, zu hohe Preise usw.), dann kriegt sie halt die Quittung dafür. Natürlich sind wir uns einig, daß jede technische Massnahme umgangen werden kann und wird. Das weiß die MI auch, aber der Durchschnittsbürger hat halt wesentlich grössere Probleme damit als heute. Und exakt das will man Erreichen: Man will die Masse der 95% Nichtzahler ohne Ahnung aussperren. Aber ob das gelingt weiß von uns noch keiner.

[lars]

-Hat {Free|Net|Open}BSD Kontakt zur Trusted Computing Group http://www.trustedcomputinggroup.org/home?

-Was hält {Free|Net|Open}BSD von den Bestrebungen der TCG über Hardware (Trusted Platform Module)
dem User die Kontrolle über den PC zu einzuschränken?

-Wird {Free|Net|Open}BSD das TPM unterstützen?

-Wird {Free|Net|Open}BSD ihr OS von der TCG validieren lassen?

-Wird {Free|Net|Open}BSD DRM implementieren?

-Sieht {Free|Net|Open}BSD in DRM oder der TCG eine Gefahr für sich selbst?

-Hält {Free|Net|Open}BSD es für möglich, dass durch den Netzwerk-Effekt
Microsoft und die Musik-/Filmindustrie zusammen dafür sorgen könnten, dass
offene und freie Betriebssysteme völlig verdrängt werden?

Nur so als Anfang, um ein bisschen Struktur reinzubringen.

Moin Daniel,

meine Antwort ist jetzt etwas OT, aber es kribbelt in meinen Fingern
Es wird genauso laufen, wie

• bei der Einführung der CD: CDs fast verschenken, damit sie die Schallplatte verdrängt und dann Preise erhöhen
• bei der jetzigen Einführung der Video-DVD: DVDs fast verschenken und VHS-Kassetten zum normalen Preis verkaufen
• "DRM-kodierte" Datenträger fast verschenken usw.

Verlaß Dich drauf, die Masse hat die passende Hardware ganz schnell bei sich zu Hause stehen, weil die Geräte im "Ich-bin-doch-blöd"-Markt verramscht werden.

Zum Thema *BSD und DRM, TCPA, ...: Die Systeme werden mitziehen MÜSSEN. Spätestens dann, wenn eine Web-Site auf einem Longhorn-Server läuft und der gegen die Sicherheitsvorkehrungen des Clients prüft, wird es eng.

Aber ich bin mal gespannt, was lars erfahren wird.

Moin,

meine Ergänzungen:

• Wie kompatibel wird die Implementierung sein, wenn sie denn käme (werden nur Grundfunktionen unterstützt, oder wird der gesamte Forderungskatalog unterstützt)?
• Werden es open-source oder closed-source Module sein (Kompromiss zw. *BSD-Hersteller und kommerziellen Herstellern)?

Viele Grüße

Jürgen

[.mp]

Zitat:

Zitat von juedan

Zum Thema *BSD und DRM, TCPA, ...: Die Systeme werden mitziehen MÜSSEN. Spätestens dann, wenn eine Web-Site auf einem Longhorn-Server läuft und der gegen die Sicherheitsvorkehrungen des Clients prüft, wird es eng.

Also ich weiß nicht. Wenn jemand eine Webpräsenz betreibt wird er doch wohl möglichst alle Surfer erreichen wollen, oder? Wieso sollte der Non-TC-Surfer ausschliessen? Da kann es nur 2 Gründe geben: entweder es ist keine public website oder es soll ein Sicherheitsfeature sein (zB zum Onlinebanken oder so). Bei letzterem muß sich der Betreiber dann auch im klaren sein, daß er damit die Zahl der potentiellen Kunden allein durch dieses Feature bereits verringert. Marktwirtschaftlich nicht besonders clever. Immerhin werden ja nicht von heute auf morgen alle Windows-User auf einmal Longhorn benutzen.

Die Panikmache in der Richtung ist in meinen Augen völlig übertrieben. TC wird innerhalb der nächsten 5 Jahre keinen spürbaren Einfluß auf BSD-User haben. Tatsächlich werden nur die User von TC-Systemen etwas davon mitbekommen. Und 5 Jahre sind in dieser Branche soooooo lang, wer weiß schon was es dann für Neuentwicklungen und Ansätze geben wird? Wer weiß schon wie das Netz dann aussehen wird? Die Revolutionen kamen bisher immer aus der Ecke der Opensource-Entwickler. Ich sehe keinen Grund wieso sich das ändern sollte.

:wq

[lars]

Danke an die, die bis jetzt reagiert haben.
Das ganze scheint nicht gerade reges Interesse zu wecken.

@Juedan:
Deine zwei Vorschläge werde ich aufnehmen, danke.

Ich lass den Post/Thread noch eine halbe Woche so drin, in der Hoffnung es würden sich noch weitere Beiträge manifestieren.

Wenn es soweit ist, werde ich je ein Mail mit den Fragen an
das FreeBSD Core Team http://www.freebsd.org/doc/en_US.ISO...taff-core.html
das NetBSD Core Team http://www.netbsd.org/People/core.html schicken,
und bei OpenBSD wird das wohl theo@ sein.
Ich werde vom jeweiligen Projekt erst nur einen Fragen, ob ich ihm ein Mail mit den Fragen schicken kann
und dann leitet er das weiter, oder ich schreibe an alle.

Moin lars,

Zitat:

Zitat von lars

Ich werde vom jeweiligen Projekt erst nur einen Fragen, ob ich ihm ein Mail mit den Fragen schicken kann
und dann leitet er das weiter, oder ich schreibe an alle.

An Deiner Stelle würde ich nur an einen schreiben und der soll das dann an die richtigen Ansprechpartner weiterleiten.

Viele Grüße

Jürgen

Moin .mp,

drehe das Szenario doch mal um:
Windows-(Longhorn|XP)-Client mit TCPA-Kram an *BSD oder Linux Webserver.
Der Windows-Rechner fordert vom Server eine Bestätigung, dass er sicher ist (vereinfacht dargstellt). *BSD und Linux können darauf nicht antworten.
Der Client sagt dem User, dass diese Seiten nicht sicher sind und der User reagiert entsprechend, indem er die Seiten nicht mehr besucht.
Und eines mußt Du bedenken: Die meisten User im Internet sind DAUs, diesich von solchen Meldungen beeindrucken lassen und den Anbieter anschreiben werden:
"Ja warum sind Deine Seiten nicht sicher? Mein XP sagt das"
"Stellen Sie das doch bitte ab oder ignorieren diese Meldung einfach"
"Aber im Handbuch steht doch ..."
"Unsere Server sind sicher, da gibt es keine Würmer und Vren"
"Dann dürfte aber die Meldung nicht kommen"
"Ich sagte ja bereits, diese Meldung können Sie abstellen"
"Dann weiß ich aber nicht mehr, welche Seiten sicher sind"

Spätestens nach dem 1000sten Dialog dieser Art wird der Anbieter den OS-Hersteller sagen, baut mir das bitte ein! Ich kenne das.

Naja, erstmal warten, was lars herausbekoommt und dann weiter sehen

Viele Grüße

Jürgen

[.mp]

Zitat:

Zitat von juedan

"Aber im Handbuch steht doch ..."

Das würde ein DAU nie sagen!

Warten wirs einfach ab. Ich mach mir da keine Sorgen.

:wq

[Anja Terchova]

Ich glaub auch nicht das sich drm so schnell durchsetzen wird, und wen dan gibt es immer andere Quellen

[Fusselbär]

Hallo,

brauche so ein DRM Zeug nicht,
und will es auch gar nicht haben.


Gruß, Fusselbär

[realisticer]

Zitat:

Zitat von Fusselbär

Hallo,

brauche so ein DRM Zeug nicht,
und will es auch gar nicht haben.


Gruß, Fusselbär

Bleibt die Frage, ob wir es uns aussuchen duerfen.

mfg
realisticer