1.Wat is TC - dat `trusted computing' gebeuren?
De Trusted Computing Group (TCG) is een alliantie tussen Microsoft, Intel, IBM, HP en AMD die een standaard voor een `veiligere' PC wil bevorderen. Hun definitie van `veiligheid' is controversieel; machines die gebouwd worden volgens hun specificaties zullen voor software leveranciers en mediabedrijven meer te vertrouwen zijn, maar zullen minder te vertrouwen zijn vanuit het oogpunt van hun eigenaar. In feite neemt de TCG specificatie de uiteindelijke controle over jouw PC van je af en geeft hem aan wie de software schreef die er op gedraaid wordt. (Ja, nog meer dan nu al het geval is.)
Het TCG project is bekend onder een aantal namen. Van origine heette het `trusted computing' - IBM noemt het nog zo. Microsoft heeft het over `trustworthy computing', terwijl de Free Software Foundation het heeft over ` treacherous computing'. Ik noem het vanaf hier gewoon TC, wat je mag uitspreken zoals je wil. Andere namen die je voorbij kan zien komen zijn onder andere TCPA (de oude naam van de TCG), Palladium (de oude codenaam voor Microsoft's versie die voor 2004 gepland staat) en NGSCB (de nieuwe codenaam). Intel is net begonnen met het te hebben over `safer computing'. Veel mensen geloven dat deze verwarring opzet is - omdat de mensen achter TC de aandacht willen afleiden van wat TC in werkelijkheid is.
2. En wat doet TC, in gewoon Nederlands?
Het zorgt voor een computer waarop de gebruiker niet kan rommelen met de programma's die erop draaien, en waarop die programma's op een verzekerde manier kunnen communiceren met de makers ervan, en met elkaar. In eerste instantie was het bedoeld voor de zgn. Digital Rights Management (DRM) technologie: Die maakt het Disney mogelijk om je bijvoorbeeld DVD's te verkopen die je kunt decoderen en afspelen op een TC systeem, maar die je niet kan kopiëren. De platenindustrie kan ermee muziek ter download aanbieden die je niet kunt doorgeven aan anderen. Het wordt ook mogelijk dat ze je CD's kunnen verkopen die je slechts 3 keer kan afspelen, of bijvoorbeeld alleen op je verjaardag. Allerlei nieuwe verkooptruukjes zullen mogelijk worden.
TC zal het ook moeilijker maken om ongelicenseerde software te draaien. In de eerste versie van TC kon illegale software van afstand opgespoord en verwijderd worden. Sindsdien heeft Microsoft soms ontkend dat TC hiervoor bedoeld was, maar een Microsoft manager weigerde op WEIS 2003 te ontkennen dat het tegengaan van piraterij een doel was: `Mensen helpen gestolen software te draaien is nou eenmaal niet onze ambitie'. De mechanismen die zijn voorgesteld zijn subtieler. TC zal registratie systemen van software beschermen, zodat ongelicenseerde software uit het nieuwe ecosysteem geweerd kan worden. Verder zullen TC programma's beter samenwerken met andere TC programma's, zodat mensen minder profijt zullen hebben van oudere, niet-TC software (inclusief illegale software). Sommige TC programma's zouden kunnen weigeren data te lezen van oude programma's waarvan de serienummers op een zwarte lijst staan. Dus als Microsoft gelooft dat dat jouw kopie van Office illegaal is, en de overheid stapt over op TC, kunnen de documenten die je bij ze indient voor hen onleesbaar zijn. TC zal het ook gemakkelijk maken om software te verhuren; en als iemand stopt met de huur te betalen kunnen behalve de software ook de bestanden die ermee gemaakt zijn ophouden te werken. Dus als je ophoudt met het betalen voor Media Player upgrades, kan je de toegang verliezen tot alle muziek die je ermee gekocht hebt.
Jarenlang heeft Bill Gates gedroomd van een manier om de Chinezen te laten betalen voor hun software: TC lijkt hiervoor een geschenk uit de hemel zijn.
Er zijn nog meer mogelijkheden. Het zal voor overheden mogelijk worden om het zo te regelen dat alle Word documenten die door ambtenaren gemaakt worden vanaf het begin `vertrouwelijk' zijn en niet kunnen worden gelekt aan journalisten. Veilingsites zouden erop kunnen aandringen dat je `trusted' software gebruikt om te bieden, om tactisch bieden moeilijker te maken. Valsspelen in computerspelletjes zou ook moeilijker gemaakt kunnen worden.
Er zijn ook wat valkuilen. TC kan bijvoorbeeld gebruikt worden voor op afstand gecontroleerde censuur. De simpelste vorm hiervan zijn programma's die ontworpen zijn om, op afstand bestuurd, illegale muziek te wissen. Als een beschermd nummer uit een gehackt TC platform wordt gehaald en op het Internet wordt gezet als een MP3 bestand, kan een TC-ondersteunende mediaspeler het detecteren via een watermerk, het rapporteren, en van afstand geïnstrueerd worden het te wissen (evenals al het andere materiaal dat van dat gehackte TC platform afkomstig is). Dit business model, `traitor tracing' (`opsporing van verraders') genaamd, is uitgebreid onderzocht door Microsoft (en anderen). In het algemeen zullen digitale objecten die gemaakt zijn met TC systemen onder de controle blijven van diegenen die ze gemaakt hebben, in plaats van onder de controle van de persoon die de machine beheert waarop ze bewaard worden (zoals nu het geval is). Dus iemand die een stuk schrijft waarvan een gerechtshof besluit dat het beledigend is kan gedwongen worden het te censureren - en het software bedrijf dat de tekstverwerker heeft gemaakt zou bevolen kunnen worden om het stuk te wissen als zij weigert. De mogelijkheden in acht nemend, kunnen we verwachten dat TC gebruikt zal worden om dingen te onderdrukken variërend van pornografie tot stukken die politieke leiders bekritiseren.
De valkuil voor ondernemers is dat je software leverancier het je veel lastiger kan maken om over te stappen naar hun concurrent. Microsoft Word zou simpel al je documenten kunnen coderen met sleutels waar alleen Microsoft producten toegang toe hebben; dit zou betekenen dat je ze alleen kan lezen met Microsoft producten, en niet met concurrerende tekstverwerkers. Zulke opzichtige `lock-in' strategiën zijn misschien verboden door toezichthoudende instanties, maar er zijn subtielere `lock-in' methodes die moeilijker te reguleren zijn. (Een paar ervan leg ik verderop uit.)
3. Dus ik kan voortaan geen MP3's meer op mijn computer afspelen?
Met de bestaande MP3's hoef je je daar voorlopig geen zorgen om te maken. Microsoft heeft gezegd dat TC er niet voor zal zorgen dat iets plotseling ophoudt met werken. Echter, een recente update voor Windows Media Player heeft voor opschudding gezorgd door van gebruikers te eisen dat ze akkoord gaan met toekomstige maatregelen die piraterij moeten tegengaan, wat zou kunnen betekenen dat het illegale bestanden gaat wissen als het die aantreft. Bovendien, sommige programma's die je meer controle geven over je PC, zoals VMware en Total Recorder, zullen niet fatsoenlijk met TC kunnen werken. Dus je moet misschien een andere mediaspeler gaan gebruiken - en als dat programma wel illegale MP3's afspeelt, is het onwaarschijnlijk dat het programma geautoriseerd zal worden om de nieuwe, beschermde muziek af te spelen.
Het is de taak van een programma om de `security policy' voor zijn bestanden te regelen, door gebruik te maken van een online `policy server'. Dus Media Player zal kijken welke voorwaarden verbonden zijn aan beschermde titels. Ik verwacht dat Microsoft allerlei deals met de mediabedrijven zal sluiten, die op hun beurt zullen experimenteren met diverse business modellen. Je zou CD's kunnen krijgen die slechts een derde kosten maar die je slechts 3x kan afspelen, en die je door de rest ook te betalen pas echt kan gebruiken. Misschien dat het toegestaan wordt om een kopie van de muziek uit te lenen aan een vriend, maar je eigen backup ervan zal dan niet meer afspeelbaar zijn tot je de muziek hebt teruggekregen. Het is waarschijnlijker dat je helemaal geen muziek meer kan uitlenen. Steeds verdergaande digitale insluiting zal op diverse kleine punten voor irritatie zorgen: regiogebonden codering zou er bijvoorbeeld voor kunnen zorgen dat je de Poolse versie van een film niet kan bekijken als je je PC buiten Europa gekocht hebt.
Dit is vandaag de dag al mogelijk - Microsoft zou dit alles als een upgrade voor Media Player kunnen introduceren - maar zodra TC het lastiger maakt om de software te omzeilen, en gemakkelijker voor Microsoft en de platenindustrie om te bepalen welke programma's uberhaupt werken met nieuwe releases, wordt het moeilijker om als gebruiker hieraan te ontkomen. De beheersing van mediaspeler software is zo belangrijk dat Europese kartelwaakhonden voorstellen om Microsoft te bestraffen voor hun anticompetitieve gedrag, door ze te dwingen Media Player niet langer standaard bij Windows te bundelen, of concurrerende spelers ernaast te bundelen. TC zal de invloed van mediabeheersing enorm uitbreiden.
4. Hoe werkt TC?
TC zorgt voor een controlerend en rapporterend component wat geplaatst wordt in toekomstige PC's. In het begin lag de voorkeur bij een zgn. `Fritz' chip - een smartcard chip of `dongle' wat op het moederbord gesoldeerd wordt. De huidige versie heeft vijf componenten - de Fritz chip, een `gesluierd geheugen' systeem in de processor, een veiligheids-`kernel' in het besturingssysteem (de `Nexus' in Microsoft jargon), een soortgelijke kernel in elke TC applicatie (de `NCA', in jargon), en een ondersteunende infrastructuur van online servers, bijgehouden door hardware- en softwareleveranciers, om alles aan elkaar te knopen.
In eerste instantie plaatste TC Fritz aan het hoofd van het boot proces, zodat de PC in een gecontroleerde staat terecht kwam, met bekende hardware en software. De huidige versie heeft Fritz als een passief monitorend component dat een `hashwaarde' (een waarde die eenduidig geassocieerd kan worden met hetgeen waar het betrekking op heeft) van de opstartstatus van de machine opslaat. Deze waarde wordt berekend met behulp van details van de hardware (geluidskaart, videokaart, etc) en de software (besturingssysteem, drivers, etc). Als de machine zo in een goedgekeurde staat terechtkomt, zal Fritz het besturingssysteem toegang geven tot een cryptografische sleutel die nodig is om TC programma's en data te decoderen. Als de machine niet in zo'n staat terecht komt, zal de hashwaarde niet kloppen en Fritz de juiste sleutel niet vrijgeven. De machine zal nog steeds niet-TC programma's en niet-TC data kunnen gebruiken, maar TC-beschermd materiaal zal onbeschikbaar blijven.
De veiligheidskernel in het besturingsysteem (de `Nexus') vult de ruimte tussen de Fritz chip en de veiligheidscomponenten van de applicaties (de `NCA's'). Het controleert dat de hardwarecomponenten TC-goedgekeurd zijn, de softwarecomponenten gesigneerd, en dat geen van hen een serienummer heeft wat ingetrokken is. Als er behoorlijke wijzigingen zijn in de configuratie van de PC, moet de machine online om overnieuw gecertificeerd te worden: het besturingssysteem regelt dit. Het resultaat is een PC die wordt opgestart naar een bekende staat met een goedgekeurde combinatie van hardware en software (waarvan de licentie niet verlopen is). Als laatste gebruikt de Nexus ook de nieuwe mogelijkheden van `gesluierd geheugen' om te voorkomen dat het ene TC programma de data van een ander TC programma kan lezen en/of schrijven. Deze nieuwe eigenschap wordt `LaGrande Technology' (LT) genoemd voor Intel processors en `TrustZone' voor ARM systemen.
Als de machine eenmaal in een goedgekeurde staat is, met een TC programma geladen en beschermd tegen inmenging van andere software, zal Fritz dit certificeren aan zogenoemde `derden'. Hij zal bijvoorbeeld een authenticatie protocol met Disney uitvoeren om aan te tonen dat de computer geschikt is om `Sneeuwwitje' te ontvangen. Dit houdt in, bewijzen dat de PC op dat moment een geautoriseerd programma gebruikt - DisneyPlayer of iets dergelijks - met zijn NCA geladen en beschermd (via gesluierd geheugen) tegen `debuggers' of andere programma's die gebruikt kunnen worden om de data te ontfutselen. De server van Disney stuurt dan gecodeerde data, met een sleutel die Fritz zal gebruiken om het te decoderen. Fritz geeft de sleutel alleen af aan het programma in kwestie en alleen zolang de omgeving `betrouwbaar' blijft. `Betrouwbaar' in deze, wordt gedefinieerd door de security policy die gedownload is van een server onder het toezicht van de software maker. Dit betekent dat Disney kan besluiten om zijn nieuwste films alleen te laten afspelen door een bepaalde mediaspeler in ruil voor een afspraak dat het programma bepaalde restricties handhaaft - zoals bijvoorbeeld welke hardware of software je gebruikt, of in welk deel van de wereld je je bevindt. Hier kan betaling mee gemoeid zijn: Disney zou kunnen eisen dat het programma een euro binnenhaalt voor elke keer dat je een film bekijkt. Het programma zelf kan natuurljk ook verhuurd worden. De mogelijkheden lijken slechts begrensd door de fantasie van de mensen die dit alles op de markt moeten brengen.
5. Waar kan TC nog meer voor gebruikt worden?
TC kan ook gebruikt worden om strenge toegangscontrole af te dwingen voor vertrouwelijke documenten. Dit is al beschikbaar in een primitieve vorm in Windows Server 2003, onder de naam `Enterprise rights management' (ERM), en er wordt al mee geëxperimenteerd.
Een essentieel punt is de automatische vernietiging van documenten. In de nasleep van het openbaar worden van beschamende emails in de recente anti-trust rechtszaak heeft Microsoft een regeling ingesteld dat alle interne emails na 6 maanden vernietigd dienen te worden. TC zal dit erg gemakkelijk maken voor alle bedrijven die een Microsoft systeem gebruiken (Bedenk hoe gemakkelijk dit was geweest voor Arthur Andersen gedurende de Enron kwestie). Het kan ook worden gebruikt om te verzekeren dat bedrijfsdocumenten alleen gelezen kunnen worden op bedrijfs-PC's, tenzij een bevoegd persoon ze openbaar maakt. Maar TC kan meer mogelijk maken; mocht je een email sturen dat je baas in een kwaad daglicht stelt, kan hij het herroepen met een bericht dat ervoor zorgt dat de email overal wordt gewist. Je kan ook domeinoverschrijdend te werk gaan: een bedrijf zou kunnen bepalen dat hun juridische correspondentie alleen gezien kan worden door drie benoemde partners van hun advocatenkantoor, en hun secretaresses. (Een advocatenkantoor zou zich hiertegen kunnen verzetten omdat de rest van het kantoor ook gezamelijk aansprakelijk is; er zullen interessante onderhandelingen ontstaan wanneer mensen conventionele vertrouwensbanden proberen te reduceren tot geprogrammeerde regels.)
TC is ook bedoeld voor het betalingsverkeer. Een van de plannen van Microsoft is dat veel van de functionaliteit die nu op bankpassen gegrond is overgeheveld kan worden naar software zogauw de programma's `tamper-resistant' (beveiligd) gemaakt kunnen worden. Dit leidt tot een toekomst waarin we betalen voor de boeken die we lezen en de muziek waarnaar we luisteren in centen per pagina of per minuut. De breedband sector is hier een voorstander van; een aantal vooruitdenkende mensen in de platenindustrie beginnen ondertussen verontrust te raken door het vooruitzicht van Microsoft die een percentage van hun omzet opeist. Zelfs als zgn. `micropayment' systemen niet werken als business model - en er zijn overtuigende argumenten aan te voeren waarom niet - zullen er grote veranderingen plaatsvinden in het online betalingsverkeer, met gevolgen voor de consument. Als het over 10 jaar lastig is om online te winkelen met een creditcard tenzij je een TC systeem gebruikt, zal dat lastig zijn voor Macintosh en GNU/Linux gebruikers.
De aantrekkingskracht van TC voor overheden is het gebruik van ERM om `mandatory access control' - het enkel laten afhangen van de beslissing om toegang te verlenen van de status van een gebruiker, los van diens eigen wensen - te implementeren. Bijvoorbeeld, een leger zou kunnen bepalen dat soldaten alleen Word documenten kunnen maken die als `Vertrouwelijk' of hoger geclassificeerd zijn, en die alleen met een TC PC met een certificaat van de eigen veiligheidsdienst gelezen kan worden. Op die manier kunnen soldaten geen documenten aan de pers doorspelen (of naar huis emailen). Iets wat zo rigide is werkt niet erg goed in grote complexe organisaties zoals overheden, aangezien de toegangscontrole in de weg gaat zitten van mensen die gewoon hun werk willen doen, maar men wil het per se, en zal dit dus ongetwijfeld eigenhandig moeten ervaren. (`Mandatory access control' kan nuttiger zijn voor kleinere organisaties met een meer specifiek doel: cocaïne smokkelaars kunnen het bijvoorbeeld voor elkaar krijgen dat de spreadsheet met daarop de laatste drugstransactie alleen gelezen kan worden op vijf specifieke PC's, en alleen tot aan het einde van de maand. Daarna verlopen de sleutels die de toegang verschaffen, en zullen de Fritz chips op die vijf computers ze nooit meer beschikbaar maken, aan niemand niet.)
6. OK, dus er zijn winnaars en verliezers - Disney heeft veel te winnen, en sommige makers van smartcards riskeren faillissement. Maar Microsoft en Intel investeren toch niet bedragen met 9 nullen uit liefdadigheid? Hoe denken zij hier winst uit te kunnen halen?
Voor Intel, die het hele TC gebeuren begonnen is, was het een defensieve zet. Zolang ze de meeste winst behalen met PC microprocessoren, en de grootste markt beheersen, kunnen ze alleen hun bedrijf laten groeien door de omvang van de markt te verruimen. Ze waren ervan overtuigd dat de PC de `hub' van een toekomstig thuisnetwerk ging worden. En als entertainment de `killer app' gaat worden, en DRM noodzakelijke technologie om dit mogelijk te maken, zal de PC DRM moeten aankunnen, of weggeconcurreerd worden in deze markt.
Microsoft, nu de drijvende kracht achter TC, waren ook gemotiveerd door het verlangen om alle entertainment in hun invloedssfeer te krijgen. Maar ze winnen ook een hoop als TC wijdverspreid raakt, en wel om twee redenen. De eerste, en minst belangrijke, is dat het ze dan mogelijk wordt om het kopiëren van software drastisch in te perken. `De Chinezen laten betalen voor software' is een hot item voor Bill; met TC kan hij elke PC verbinden aan een individueel gelicenseerde kopie van Office en Windows, en illegale kopieën van Office buiten het nieuwe, glinsterende TC universum houden.
Het tweede, en belangrijkste voordeel voor Microsoft is dat TC de kosten van het overstappen van een Microsoft product (zoals Office) naar een concurrerend product (zoals OpenOffice) dramatisch zal laten toenemen. Een advocatenkantoor wat bijvoorbeeld zou willen migreren van Office naar OpenOffice zou nu alleen de software hoeven te installeren, de werknemers een cursus te geven, en hun bestaande bestanden te converteren. Over 5 jaar, zogauw ze TC-beschermde documenten van wellicht duizenden verschillende cliëen hebben ontvangen, zouden ze permissie van elke cliënt (in de vorm van een gesigneerd digitaal certificaat) moeten hebben om deze bestanden te converteren. Het kantoor zal dit in de praktijk niet willen doen, dus zal meer vastzitten aan Microsoft, wat hen op hun beurt in staat stelt de prijzen verder op te drijven.
Economen die de software industrie hebben bestudeerd hebben geconcludeerd dat de waarde van een softwarebedrijf ongeveer gelijk is aan de totale kosten van hun gebruikers als die zouden overstappen naar de concurrentie; beide zijn gelijk aan de huidige waarde van toekomstige betalingen van de gebruikers aan het bedrijf. Dit betekent dat een gevestigd bedrijf in een volwassen wordende markt, zoals Microsoft met zijn Office product, alleen sneller dan de markt kan groeien als het manieren kan vinden om zijn gebruikers hechter aan zich te binden. Er zijn wat kanttekeningen bij de theorie te plaatsen, maar het principe is bekend bij hooggeplaatsten in de software industrie. Dit verklaart Bill G's opmerking: ` We kwamen hierop toen we aan muziek dachten, maar toen realiseerden we ons dat e-mail en documenten veel interresanter waren.'.
7. Waar komen de technische principes vandaan?
Het TC concept van een computer die naar een bekende staat toe boot is impliciet aanwezig in de eerste PC's, waar de BIOS in het ROM geheugen zat, en er geen harde schijf was waarin een virus zich kon verbergen. Het idee van een vertrouwd `bootstrap' mechanisme voor moderne computers lijkt voor het eerst te zijn verschenen in een stuk door Bill Arbaugh, Dave Farber en Jonathon Smith, ``A Secure and Reliable Bootstrap Architecture'', in de handelingen van het IEEE Symposium on Security and Privacy (1997) p. 65-71. Het mondde uit in het Amerikaanse patent nr. 6,185,678 van 6 februari 2001: ``Secure and Reliable Bootstrap Architecture''. Bill's geesteskind was het resultaat van onderzoek naar `code signing' dat hij verrichte voor de NSA in 1994, en was van origine bedoeld voor het via een netwerk rebooten van switches voor geldautomaten. Microsoft heeft ook een patent aanvraag ingediend aangaande de aspecten van het besturingssysteem. (De text van de patenten kan je hier en hier vinden.)
De ideeën van deze patenten zijn echter wellicht niet nieuw. Markus Kuhn heeft jaren geleden over de TrustNo1 Processor geschreven, en het achterliggende idee van een vertrouwd besturingssysteem - een `referentie monitor' die de toegangscontrole overziet - gaat op zijn minst terug tot een werkstuk door James Anderson voor de Amerikaanse luchtmacht in 1972. Het is sindsdien een kenmerk in de benadering van het ontwerp van veilige militaire systemen geworden.
8. Wat is het verband met het serienummer in de Pentium 3?
Intel begon midden jaren '90 een programma dat de functionaliteit van de Fritz chip in de hoofdprocessor (of de cache controllor), zou moeten hebben gebracht tegen het jaar 2000. Het Pentium serienummer was een eerste stap in deze richting. De negatieve publieke reactie hierop lijkt hen doen heroveregen een consortium met Microsoft en anderen te vormen om zo samen sterker komen te staan. Het consortium dat ze oprichtten, de Trusted Computer Platform Alliance (TCPA), werd uiteindelijk samengevoegd, en de naam werd gewijzigd in Trusted Computing Group (TCG).
9. Vanwaar de benaming `Fritz' voor de chip?
Het was vernoemd naar Senator Fritz Hollings van South Carolina, die onvermoeibaar aan het zwoegen was in het Amerikaanse congres om TC een verplicht onderdeel van alle consumenten-electronica te maken. (Hollings' wetsvoorstel haalde het niet; hij verloor zijn voorzitterschap van de Senaatscommissie voor Handel, Wetenschap en Transport, en hij treedt terug in 2004. Maar het is nog lang niet voorbij. Zo is Microsoft in Brussel een fortuin aan het uitgeven ter bevordering van een voorgestelde EU richtlijn over het handhaven van intellectuele eigendomsrechten, die er niet om liegt.
10. OK, dus TC stopt het stelen van muziek door kinderen en helpt bedrijven data vertrouwelijk te houden. Het helpt de mafia ook, behalve als de FBI een `back door' krijgt, waar ik van uitga. Maar afgezien van piraten, bedrijfsspionnen en activisten, wie heeft hier problemen mee?
Een hoop bedrijven lopen direct risico, zoals computerbeveilingsbedrijven. Toen het in het begin TC lanceerde onder de naam Palladium beweerde Microsoft dat Palladium spam, virussen, en zo'n beetje al het slechte in cyberspace, zou tegengaan - als dat zo is, zouden de antivirus-makers, spammers, spam-filter makers, firewall verkopers en systeembeveiligers het kaas van hun brood moeten laten eten. Dit is nu afgezwakt, maar Bill Gates geeft toe dat Microsoft de computer-beveilings markt aggressief zal benaderen: "Omdat er groei in zit, we winden er geen doekjes om wat we van plan zijn te doen."
Ondertussen neemt de ongerustheid over de effecten op concurrentie en innovatie toe. De problemen voor innovatie staan goed uitgelegd in een recente column in de New York Times door de gerenommeerde econoom Hal Varian.
Maar er zijn nog diepere problemen. De fundamentele kwestie is dat diegene die de TC infrastructuur beheerst een enorme hoeveelheid macht krijgt. De beschikking hebben over zo'n zwaar machtsmiddel is hetzelfde als iedereen dwingen gebruik te maken van dezelfde bank, dezelfde accountant, of dezelfde advocaat. Er zijn veel manieren waarop deze macht zou kunnen worden misbruikt.
11. Hoe kan TC worden misbruikt?
Een van de problemen is censuur. TC is van het begin af aan ontworpen voor het gecentraliseerd onbruikbaar maken van gepirate bits. Illegale software zal niet werken in de TC wereld omdat TC het registratie proces tegen gesjoemel beschermt. Maar wat gebeurt er met illegale muziek of videos? Hoe voorkom je dat iemand een nummer opneemt - desnoods door microfoons tegen de speakers van een TC machine te houden, en het als een MP3 op te slaan? De voorgestelde oplossing is dat beschermde data digitale watermerken zal bevatten, en gehoorzame mediaspelers die zo'n watermerk detecteren een bestand niet afspelen tenzij het met een geschikt digitaal certificaat voor dat apparaat komt. En wat als iemand een Fritz chip hackt en een `valide' transactie uitvoert die het eigendom van een nummer overdraagt? In dat geval zal deze zgn. `traitor tracing' technology gebruikt worden om uit te vinden op welke PC dit gebeurd is. Daarna zullen er twee dingen volgen; ten eerste zal de eigenaar van die PC worden vervolgd (dat is het idee, tenminste; het zal waarschijnlijk niet werken aangezien de piraten gehackte PC's gebruiken). Ten tweede zullen de nummers die door die machine zijn gegaan op een zwarte lijst gezet worden, die alle TC-ondersteunende spelers van tijd tot tijd zullen downloaden.
Het kopiëeren van muziek is niet het enige waar een zwarte lijst goed voor is. Ze kunnen ook gebruikt worden om alle bestanden die een programma opent te controleren - naar inhoud, naar het serienummer van het programma wat ze gemaakt heeft, of een ander criterium dat in te programmeren valt. Het idee hierachter is dat als iedereen in China dezelfde kopie van Office gebruikt, je niet alleen degene stopt die deze kopie draait op een TC PC; dat zou immers de Chinezen alleen motiveren een normale PC te gebruiken. Men zorgt er dus ook voor dat elke TC PC in de wereld weigert om bestanden te lezen die gemaakt zijn met dat illegale programma. Dit zal grote druk zetten op de Chinezen. (Een precedent hiervan was dat toen spammers gebruik gingen maken van accounts in China, veel Amerikaanse internet providers simpelweg China van de kaart haalden, wat de overheid daar dwong hard op te treden tegen spam.)
Het potentieel voor misbruik strekt zich veel verder uit dan commercieel wangedrag en economische oorlogvoering, richting politieke censuur. Ik verwacht dat dit stapje voor stapje gebeurt. Eerst zal een politiemacht, met alle goede bedoelingen, een rechterlijk bevel krijgen om een pornografische foto van een kind, of een handleiding die uitlegt hoe je spoorweg-stoplichten kan saboteren, te verbieden. Alle TC-ondersteundende PC's zullen deze documenten dan rapporteren en/of wissen. Vervolgens zal iemand een rechtszaak aanspannen wegens smaad of schending van auteursrechten om een document te verbieden; misschien dat Scientology-aanhangers zullen proberen om de beroemde Fishman Affidavits op een zwarte lijst te krijgen. De geheime politie van een dictator zou een dissident kunnen straffen voor het schrijven van een pamflet door alles te wissen wat ze ooit heeft gemaakt met haar computer - een nieuw boek, haar belastingopgaaf, zelfs de verjaardagskaarten van haar kinderen - ongeacht waar dit zich bevindt. In het Westen zou een gerechtshof deze doctrine kunnen hanteren om een computer waarmee kinderporno gemaakt zou zijn van de wereld af te sluiten. Zogauw advocaten, politie, en rechters het potentieel doorkrijgen, zullen we van de regen in de drup terecht komen.
De moderne tijd begon pas echt toen Gutenberg in Europa de drukpers uitvond, die het mogelijk maakte om informatie te bewaren en te verspreiden, ook als dit tegen de zin van heersers en bisschoppen in was. Toen Wycliffe bijvoorbeeld de Bijbel naar het Engels vertaalde in 1380-1381, werd de Lollard beweging die hij begon gemakkelijk onderdrukt; echter, toen Tyndale het Nieuwe Testament vertaalde in 1524-1525, kon hij meer dan 50'000 kopieën maken voordat ze hem te pakken kregen en op de brandstapel smeten. De oude orde in Europa stortte in elkaar, en de moderne tijd begon. Samenlevingen die probeerden informatie tegen te houden werden oncompetitief, en met de val van de Soviet Unie leek het dat democratisch liberaal kapitalisme gewonnen had. TC vormt nu een bedreiging, juist voor die erfenis van onschatbare waarde die Gutenberg ons nagelaten heeft. Electronische boeken zijn, eenmaal gepubliceerd, nog steeds kwetsbaar; rechters kunnen ze met met terugwerkende kracht niet gepubliceerd verklaren en de TC infrastructuur kan het smerige werk opknappen.
De Soviet Unie probeerde alle typemachines en faxen te registreren en controleren. TC probeert hetzelfde met alle computers. Het probleem is dat alles gecomputeriseerd raakt - We hebben totaal geen idee waar alomaanwezige informatie-controle toe zal leiden.
12. Klinkt naar. Kan je het niet gewoon uitzetten?
Natuurlijk - behalve als je systeembeheerder je machine zo instelt dat TC verplicht is, kan je het altijd uitzetten. Je kan dan je PC laten draaien als daarvoor, en onveilige programma's gebruiken.
Er echter is een klein probleem. Als je TC uitzet, zal Fritz je niet de sleutels geven die je nodigt hebt voor de toegang tot je bestanden, of je bankrekening. Je TC-ondersteunende applicaties zullen ook niet even goed draaien, of misschien helemaal niet. Het zal zijn als overschakelen van Windows naar Linux vandaag de dag; je hebt misschien meer vrijheid, maar komt met minder keus te zitten. Als de TC programma's aantrekkelijker zijn voor de meeste mensen, of meer winstgevend voor de leveranciers, zal je misschien gedwongen zijn ze te gebruiken - net zoals veel mensen gedwongen zijn Microsoft Word te gebruiken omdat al hun vrienden en collega's ze Word documenten toesturen. In 2008 zal je misschien ervaren dat de nadelen van het uitzetten van TC simpelweg niet te overkomen zijn.
Dit heeft een interessante uitwerking op binnenlandse veiligheid. Op een TCG symposium in Berlijn bracht ik het zo: in 2010 heeft president Clinton misschien twee rode knoppen op haar bureau - een die de raketten afvuurt op China, en een andere die alle PC's in China uitzet - en raad eens wat de Chinezen erger zullen vrezen? (Waarna iemand in de zaal gevat opmerkte: `Hoe zit het met de knop die de PC's in Europa uitzet?') Dit is misschien overdreven, maar slechts in beperkte mate. Technologie reguleren en machtspolitiek zijn in elkaar verweven sinds het Romeinse Rijk, en voorzichtige leiders kunnen de strategische implicaties van TC niet negeren. Het zou nogal vervelend zijn voor een overheid om over te moeten schakelen van Windows naar GNU/Linux op het hoogtepunt van een internationale crisis.
13. Dus politiek en economie spelen hierin een grote rol?
Precies. De grootste winsten in de IT sector gaan naar bedrijven die een platform neerzetten en de compatibiliteit daarmee kunnen sturen, zodat ze de markt van aanvullende producten ook kunnen beheersen. Een erg actueel voorbeeld doet zich voor bij printers. Sinds het verschijnen van de Xerox N24 in 1996, rusten printerleveranciers hun inkt cartridges uit met authenticatie chips, zodat printers kloon-, of opnieuw gevulde cartridges kunnen herkennen, en weigeren. Het op deze manier omgaan met cartridges leidt nu haast tot een handelsconflict tussen de VS en Europa. Een gerechtshof in de VS heeft Lexmark zijn zin te geven met een bevel die de verkoop verbiedt van cartridges met chips die met Lexmark's printers communiceren. Dat terwijl de Europese Commissie een richtlijn aangaande afgedankte elektrische en elektronische apparatuur heeft aangenomen, die lidstaten zal verplichten tegen het eind van 2007 bedrijven strafbaar te stellen die de Europese regels aangaande recycling omzeilen door producten te ontwerpen met chips die recycling tegengaan.
Dit is niet alleen een kwestie van printers. Sommige makers van mobiele telefoons gebruiken ingebouwde authenticatie chips om te controleren dat de batterij een origineel onderdeel is in plaats van een kloon. De Sony Playstation 2 gebruikt een soortgelijk mechanisme om te zorgen dat geheugencartridges door Sony zijn gemaakt, en niet door een goedkopere concurrent. Hetzelfde geld voor de Microsoft Xbox. Tot nu toe moest iedereen die producten aan elkaar wilde verbinden zijn eigen hardware maken. Dit was goedkoop voor hardware producenten, maar te duur voor de meeste software bedrijven.
TC zal software leveranciers in staat stellen naar gerieven producten aan elkaar te verbinden en dezelfde business strategiëen te hanteren. Aangezien de software leverancier de `policy server' kan controleren, kan hij de voorwaarden dicteren waaronder andermans software kan samenwerken met zijn eigen. Van oudsher ging software-innovatie razendsnel omdat er miljoenen PC's waren, met data in bekende formaten. Dus als jij een handige nieuwe manier had bedacht om adresbestanden te verwerken, zou je een programma kunnen schrijven dat het handjevol veel voorkomende formaten in PC's, PDA's en GSM's aan zou kunnen, en zat je gebakken: je had miljoenen potentiele klanten. In de toekomst zullen eigenaren van deze formaten erg sterk verleid worden om ze in te sluiten met TC (`om privacy redenen') en de toegang aan derden te verhuren. Dit zal negatieve gevolgen hebben voor innovatie. Dit is mogelijk omdat de `policy server' de regels handhaaft die bepalen welke applicaties toegang krijgen tot de bestanden die met een TC programma worden gemaakt.
Dus een successvolle TC applicatie is veel meer geld waard voor het software bedrijf dat het uitgeeft, omdat ze de toegang tot hun interface kunnen verhuren voor elk bedrag dat andere ontwikkelaars maar willen betalen. Dus de meeste software ontwikkelaars zullen hun applicaties geschikt maken voor TC; en als Windows het eerste besturingssysteem is dat TC ondersteunt, zal dit een competitief voordeel geven over GNU/Linux en MacOS in deze kringen.
14. Wacht even, geeft de wet mensen niet het recht om interfaces middels reverse engineering uit elkaar te pluizen voor compatibiliteit?
Ja, en dit is heel belangrijk voor het functionering van de IT sector; zie Samuelson en Scotchmer, ``The Law and Economics of Reverse Engineering'', Yale Law Journal, mei 2002, p. 1575-1663. In Europa geeft de software richtlijn Europese bedrijven het recht concurrende producten uit te pluizen om concurrende producten te maken die compatible zijn. Maar de wet geeft je in de meeste gevallen alleen het recht om het te proberen - niet om te slagen. Toen compatibiliteit niet meer betekende dan het aanrommelen met bestandsformaten, was er een wedloop - toen Word en WordPerfect aan het vechten waren om de markt, probeerde elk de bestanden van de ander te lezen en het moeilijk te maken voor de ander om de eigen bestanden te lezen. Echter, met TC is dit spel beslist; zonder toegang tot de sleutels heb je het nakijken.
Concurrenten uit de eigen bestandsformaten weren was een van de motivaties voor TC; zie een bericht van Lucky Green, en bekijk de website van Def Con om meer te horen. Deze tactiek wordt ook buiten de computerwereld al toegepast. Het Amerikaanse congres roert zich omdat auto-fabrikanten data formaten gebruiken die hun klanten ervan weerhouden reparaties te krijgen bij onafhankelijke dealers, omdat deze die formaten niet kennen. En de Microsoft lui zeggen dat ze TC overal willen krijgen, zelfs in je horloge. De economische gevolgen waar ook ter wereld kunnen significant zijn.
15. Kan TC niet gekraakt worden?
De eerste versies zullen kwetsbaar zijn voor iedereen met het gereedschap en geduld om de hardware te kraken (bijv. door ongecodeerde data uit de bus tussen de CPU en de Fritz chip uit te lezen). Echter, over een paar jaar zal de Fritz chip integreren in de hoofdprocessor - laten we die voor het gemak even `Hexium' noemen - en zal het een stuk moeilijker worden. Alleen zeer professionele technici zullen het met veel geld en moeite nog kunnen doen.
Bovendien, in veel landen zal het kraken van Fritz illegaal zijn. In de VS is er de DMCA (Digital Millennium Copyright Act) die dit al verbied, terwijl je in de Europese Unie rekening moet houden met de EUCD - de richtlijn inzake auteursrechten, en (als hij er doorkomt) de handhavings richtlijn. (De implementatie van de EUCD heeft in sommige landen er al toe geleid dat cryptografisch onderzoek technisch gezien illegaal geworden is.)
In veel producten wordt compatibiliteitsbeheersing al zeer bewust verstrengeld met bescherming van auteursrechten. De authenticatie-chips van de Sony Playstation bevatten ook het encryptie-algorithme voor DVD's, zodat reverse engineering ervan gelijkgesteld kan worden aan het proberen te omzeilen van een mechanisme dat dient om auteursrechten te beschermen, zodat mensen die het proberen veroordeeld kunnen worden onder de DMCA. Deze situatie wordt waarschijnlijk erg netelig - en dat is weer in het voordeel van grote bedrijven met grote juridische budgetten.
16. Wat zal het meest waarschijnlijke economische effect zijn?
De mediabedrijven zullen een beetje meer winst boeken door muziek kopiëren te verhinderen - Sir Michael Jagger wordt nog net dat beetje rijker. Maar ik verwacht dat het belangrijkste economische effect het versterken van de positie van de huidige IT-bedrijven ten koste van nieuwkomers zal zijn. Dit zal een vergroting van het marktaandeel van bedrijven als Intel, Microsoft en IBM betekenen - maar dit alles ten koste van algemene innovatie en groei. Eric von Hippel heeft beschreven hoe de meeste innovaties die sterke economische groei tot gevolg hadden niet werden geanticipeerd door de makers van de platforms waarop ze gebaseerd waren; en de technologische verandering in de IT sector is meestal cumulatief. Bestaande bedrijven meer manieren geven om het leven van innovatieve mensen zuur te maken is een slecht idee.
Door economische macht te centraliseren zal TC grote bedrijven prefereren boven kleine; en TC-applicaties zullen grote bedrijven in staat stellen om meer winst te halen uit nevenactiviteiten, net als autobedrijven die eigenaren dwingen om hun onderhoud te laten plegen bij erkende dealers. Aangezien de meeste banengroei plaatsheeft in het midden- en kleinbedrijf, zal dit gevolgen hebben voor de werkgelegenheid.
Er zullen misschien ook regionale effecten optreden. Vele jaren van overheidssteun hebben de Europese smartcard industrie bijvoorbeeld sterk gemaakt, met het gevolg dat andere technologie-sectoren relatief zijn achtergebleven. Hooggeplaatse industriëlen met wie ik heb gesproken verwachten dat zogauw TC zijn tweede fase ingaat en Fritz in de CPU verdwijnt, dit de verkoop van smartcards een flinke dreun zal geven. Hooggeplaatste werknemers van TC-bedrijven hebben aan mij toegegeven dat het verdringen van smartcards van de authenticatie-markt een van hun doelstellingen is. Veel van de dingen waarvoor smartcard makers willen dat je een smartcard gebruikt zullen gedaan worden met de Fritz chip in je laptop, PDA, of GSM. Als deze industrie afgeknepen wordt door TC, zal Europa er behoorlijk op achteruit gaan. Andere grote sectoren binnen de IT kunnen eveneens slachtoffer worden.
17. Wie verliest er nog meer?
Er zullen veel plaatsen zijn waar bestaande gebruiken plotseling niet meer werken, waardoor beheerders van auteursrecht op nieuwe manieren geld kunnen binnenslepen. Zo vroeg ik laatst een vergunning aan om een stuk landbouwgrond van ons te mogen veranderen in een tuin; om dit te doen, moesten we aan de gemeente zes kopieën van een 1:1250 kaart van het stuk grond geven. Vroeger ging iedereen dan gewoon naar de plaatselijke bibliotheek om een kaart te vinden en te kopiëren. Tegenwoordig staan de kaarten op een server in de bibliotheek, met een kopieerbeveiliging waardoor je maar vier kopieën van een vel mag maken. Voor personen is dat gemakkelijk genoeg te omzeilen: maak vandaag vier kopieën en stuur morgen een vriend voor de andere twee. Maar bedrijven die veel kaarten gebruiken zullen hierdoor meer geld moeten betalen aan de bedrijven die de kaarten maken. Dit is misschien een klein probleem; vermenigvuldig het met duizend om en idee te krijgen van het effect op de gehele economie. De transacties van inkomen en vermogen zullen zeer waarschijnlijk, wederom, van kleine naar grote bedrijven, en van nieuwe naar oude bedrijven zijn.
Een bekende Britse advocaat heeft gezegd dat auteursrecht alleen getolereerd wordt omdat het niet streng opgehouden wordt voor het grote aantal van kleine schendingen. En er zullen een aantal opvallende en schrijnende gevallen van pechvogels zijn. Ik verwacht dat auteursrecht wetgeving die later dit jaar in Groot-Brittannie zal uitkomen blinden het recht zal ontnemen om, dankzij `fair use,' gebruik te maken van voorlees-software om e-books te lezen. Normaal gesproken hebben dit soort bureaucratische stommiteiten niet zo'n impact omdat mensen zo'n regel gewoon zouden negeren en de politie niet idioot genoeg is om iemand hiervoor op te pakken. Maar als de regulaties afgedwongen worden door hardwarematige restricties die praktisch niet te omzeilen zijn, zullen blinden hiervan serieus de dupe worden. (En er zijn nog veel meer minderheden die hetzelfde soort risico lopen.)
18. Bah. Wat nog meer?
TC zal de General Public License (GPL) ondermijnen, waaronder veel vrije en `open source' software wordt gedistribueerd. De GPL is ontworpen om te voorkomen dat private ondernemingen met de resultaten van gemeenschappelijke arbeid op de loop gaan om er veel winst op te maken zonder iets aan de gemeenschap terug te geven. Iedereen kan software die onder deze licentie gedistribueerd is vrij gebruiken en aanpassen, maar als je een aangepaste kopie wil distribueren, moet je het beschikbaar maken aan iedereen, samen met de bijbehorende broncode, zodat andere mensen hierop ook weer hun eigen aanpassingen kunnen maken.
IBM en HP lijken te zijn begonnen om een TC-ondersteunende versie van GNU/Linux te maken. Hiervoor zal wat werk aan de broncode nodig zijn en zullen wat features weggehaald moeten worden. Om een certificaat te krijgen dat acceptable is voor de TCG, zal iemand een werkende versie van de code aan een evaluatie lab moeten geven, samen met een hoop documentatie die uitlegt waarom sommige manieren om het te breken niet werken. (De evaluatie is op nivo EAL3 - duur genoeg om de vrije software mensen buiten te sluiten, maar laks genoeg zodat de meeste commerciële software bedrijven nog een redelijke kans hebben om hun slordige code erdoor te krijgen.) Hoewel het aangepaste programma onder de GPL zal vallen, en de broncode vrij beschikbaar zal zijn voor iedereen, zal het niet werken in het TC ecosysteem zonder dat je een certificaat hebt dat specifiek is voor de Fritz chip op jouw computer. Dat is waarvoor je zult moeten gaan betalen (misschien niet in het begin, maar zeker op den duur).
Je bent dan nog steeds vrij om aanpassingen te maken aan de broncode, maar je bent zelf niet in staat om vervolgens een certificaat te krijgen om in het nieuwe TC paradijs te komen. Iets soortgelijks gebeurt met de Linux versie door Sony die geleverd wordt voor de Playstation 2; de kopieerbeveiliging van de console gaat de mogelijkheid tegen van het draaien van een aangepaste versie, en van het gebruiken van een aantal hardware-toepassingen. Zelfs als een filantroop een non-profit, trusted GNU/Linux gaat regelen, zou het resulterende product niet echt meer een GPL versie van een TC implementatie zijn, maar een gesloten besturingssysteem wat de filantroop gratis weg geeft. (En dan heb je nog de vraag wie er voor de certificaten van de gebruikers betaalt.)
Sommigen geloven dat de GPL het onmogelijk maakte voor een bedrijf om zomaar broncode te `stelen' die het resultaat was van een gemeenschappelijke inzet. Dit maakte mensen meer welwillend om hun eigen vrije tijd op te offeren om vrije software te schrijven voor het gemeenschappelijke goed. TC brengt daar verandering in. Zodra de meerderheid van de PC's op de markt TC ondersteunen, zal de GPL niet meer werken zoals bedoeld. Het probleem is: zogauw men zich realiseert dat zelfs software onder de GPL misbruikt kan worden voor commerciële doeleinden, zullen idealistische jonge programmeurs veel minder gemotiveerd zijn om vrije software te schrijven.
19. Ik begrijp dat een hoop mensen hier kwaad over zullen worden.
En er zijn vele andere politieke kwesties - de transparantie van het behandelen van persoonlijke informatie vastgelegd in de EU richtlijn voor databescherming; de soevereiniteitskwestie, of de auteursrechtregulaties geschreven zullen worden door de nationale overheden of door een software ontwikkelaar in Portland of Redmond; of TC gebruikt zal worden door Microsoft als een manier om Apache (concurrerende software voor webservers) de nek om te draaien; en of mensen het idee prettig vinden dat hun PC's effectief van een afstand bediend zullen worden zonder hun inbreng - bediening die overgenomen kan worden door gerechtshoven of overheidsinstanties zonder hun medeweten.
20. Wacht even, is TC niet verboden door antitrust wetgeving?
Misschien niet in de VS. Intel heeft aangezet tot een strategie waarin ze een `platform leider' zijn, en de industrie aansporen om technologie te ontwikkelen die de PC nuttiger maken, zoals de PCI bus en USB. Hun modus operandi is beschreven in een boek van Gawer en Cusumano. Intel zet een consortium op om de ontwikkeling van technologie te delen, laat de oprichtende leden wat patenten verzamelen, publiceert een standaard, zorgt dat het wat vaart krijgt, en licenseert het dan aan de industrie op de voorwaarde dat bedrijven die de licentie aanvaarden in ruil elk conflicterend patent dat ze zelf bezitten weer teruglicenseren, kostenloos, aan alle leden van het consortium.
De positieve kant van dit verhaal is dat Intel de gehele PC markt vergroot heeft; de schaduwzijde is dat ze hebben voorkomen dat een concurrent een dominantie positie kon bereiken met een technologie die een bedreiging voor ze had kunnen betekenen. Zo kon Intel het zich niet veroorloven dat IBM's Microchannel Bus een success zou worden, niet alleen als concurrerend zenuwcentrum voor een PC, maar ook omdat IBM geen interesse had om de bandbreedte te garanderen die nodig was om de PC te laten concurreren met duurdere high-end systemen. Het effect lijkt wat op de oude Romeinse praktijk, om alle huizen en bomen dichtbij hun wegen of kastelen met de grond gelijk te maken. Geen concurrende structuur kan worden toegestaan naast Intel's platform; alles moet afgevlakt worden. Netjes en orderlijk en goed gereguleerd: interfaces moeten `open maar niet vrij' zijn.
De consortiumaanpak is geëvolueerd in een erg effectieve manier om onder antitrust wetgeving uit te komen. De autoriteiten lijken zich tot nu toe weinig zorgen hebben gemaakt om dit soort consortia - zolang de standaarden open en toegankelijk blijven voor alle bedrijven. Misschien moeten ze wat meer gaan opletten.
Wat betreft Europa: de wet heeft het expliciet over consortia, en wordt strakker. Er was een conferentie over TC in Berlijn, georganiseerd door het Duitse ministerie voor economie en werkgelegenheid, waarin zowel voor- als tegenstanders van TC hun zaak aan het licht brachten. Er is een grondige analyse van de concurrentie aspecten door Prof. Christian Koenig; de conclusie is dat TC op een aantal punten in overtreding van de Europese concurrentie wetten lijkt te zijn. Standardiseringsorganisaties zijn alleen bij uitzondering toegestaan als ze niet-bindend, open, en niet-onderscheidend zijn - de TCG is dat niet. Het maakt onderscheid tussen niet-leden; hun hoge lidmaatschapsbedrag maakt het moeilijk voor kleine bedrijven om lid te worden. En hun gebruik van betaalde in plaats van vrije licentievoorwaarden discrimineert vrije software. Er zijn ook kwesties inzake marktwerking en afhankelijkheid. De EU zal waarschijnlijk Microsoft binnenkort schuldig bevinden aan het proberen hun monopolie uit te breiden van PC's naar servers, door hun applicatie interfaces obscuur te houden. Als die interfaces op slot gedaan kunnen worden met TC, zal dat nog erger zijn. TC zal ook Microsoft in staat stellen zijn monopolie uit te breiden van besturingssystemen tot het aanbieden van online muziekservices, of tot software voor in GSM's.
Echter, de wet is een ding, handhaving ervan een ander. De EU zou tegen het einde van 2003 Microsoft hebben moeten veroordelen wegens anti-competitief gedrag jegens Netscape, en inzake server interfaces. Het oordeel in deze zaak zal te laat komen om Netscape nieuw leven in te blazen of concurrentie te organizeren in de browser-markt. Tegen de tijd dat de EU zich ertoe brengt Microsoft te veroordelen wegens TC, zal het 2008 zijn. Tegen die tijd kan onze maatschappij zo verslaafd zijn aan TC, dat het politiek gezien niet meer mogelijk is iets uit te halen.
21. Wanneer gaat TC op de markt komen?
Het is er al. De specificatie van de 1e versie is gepubliceerd in 2000. Atmel verkoopt al een Fritz chip, en het het is al mogelijk om er een te bemachtigen sinds mei 2002, in de vorm van een onderdeel in de IBM Thinkpad laptops. Sommige van de bestaande eigenschappen van Windows XP en de X-Box zijn TC: bijvoorbeeld, als je je PC configuratie ook maar een klein beetje wijzigt, moet je al je software laten her-registreren door Redmond. Sinds Windows 2000 is Microsoft ook bezig met het certificeren van alle device drivers: als je een ongesigneerde driver probeert te laden, klaagt XP. Enterprise Rights Management (ERM) is onderdeel van Windows Server 2003. Ook groeit de interesse van de Amerikaanse overheid in het technische standardisatie proces. TC-kits voor ontwikkelaars zullen beschikbaar zijn in oktober 2003, althans dat is ons verteld. De trein dendert voort.
22. Wat is TORA BORA?
Dit lijkt op een interne grap van Microsoft: zie de Palladium aankondiging. Het idee is dat de `Trusted Operating Root Architectecture' (Palladium) het `Break Once Run Anywhere' zal tegengaan. Met dat laatste bedoelen ze dat, zoals nu, illegale software, eenmaal onbeschermd, op het Internet gezet en gebruikt kan worden door iedereen. Het zal dit doen middels `traitor tracing' - de technolgoy van alomaanwezige censuur.
Ze lijken door te hebben gekregen dat deze grap in het verkeerde keelgat kan schieten. Op een Microsoft Research bijeenkomst van 10 juli 2003 aangaande traitor tracing, waar ik aanwezig was, hadden ze de slogan veranderd in `BORE-resistance', waar BORE staat voor `Break Once Run Everywhere'. (Overigens, een van de sprekers beschreef digitaal watermerken als `content screening', een term die eerder gebruikt is om techniek aan te duiden die ervoor moest zorgen dat minderjarigen geen pornografie te zien kregen: de PR machine heeft het zwaar te verduren! Hij vertelde ook dat het niet zou werken, tenzij iedereen een trusted besturingssysteem zou gebruiken. Desgevraagd of dit hetzelfde betekende als het uit de weg ruimen van Linux, antwoorde hij dat Linux gebruikers maar gedwongen moesten worden om content screening te gebruiken.)
23. Maar is een veilige PC niet iets goeds?
De hamvraag is: veiligheid voor wie? Je wilt je misschien geen zorgen maken om virussen, maar TC zal daar niets aan doen: virusen maken misbruik van de manier waarop software (zoals MS Office en Outlook) gebruik maken van scripting. Je ergert je misschien aan spam, maar dat wordt ook niet verholpen. (Microsoft claimt dat het het zal verhelpen, door alle ongesigneerde berichten weg te filteren - maar dat kan je allang doen door mailprogramma's zo in te stellen dat ze mail van onbekenden in een aparte folder zetten die je 1 keer per dag snel doorneemt.) Je maakt je misschien zorgen om privacy, maar TC helpt daar niet bij; bijna alle privacy overtredingen zijn het resultaat van misbruik van geautorisereerde toegang, en TC zal bedrijven nog meer stimuleren om jouw persoonlijke data te verzamelen en te verhandelen. De ziektekostenverzekeraar die van je verlangt dat je toestemming verleent om jouw informatie door te geven aan je werkgever en aan iedereen aan wie ze het kunnen verkopen, zal daar echt niet mee ophouden als hun PC's plotseling officieel `veilig' worden. Integendeel, het is waarschijnlijker dat ze die informatie dan nog meer gaan verkopen, omdat computers dan `trusted' zijn. Economen noemen dit een `social choice trap': Door iets een klein beetje minder gevaarlijk te maken, of het iets minder gevaarlijk te laten lijken, gaan mensen het vaak meer gebruiken, of onzorgvuldiger, zodat er totaal meer schade wordt aangericht. Het klassieke voorbeeld is dat Volvo-bestuurders vaker bij ongelukken betrokken zijn.
Een licht rooskleurig beeld van TC werd verkondigd door wijlen Roger Needham, die aan het hoofd stond van Microsoft Research in Europa: er zijn omstandigheden waarin je de gebruiker zou willen beperken. Je wilt bijvoorbeeld niet dat mensen kunnen rotzooien met de kilometerstand van een auto vlak voordat ze hem verkopen. Als je DRM op een PC wil doen, moet je de gebruiker dus net zo vijandig behandelen.
In dit licht gezien, doet TC lang niet zoveel om veiligheid voor de gebruiker te waarborgen als voor de verkoper, de software leverancier, en de media-aanbieders. Ze voegen geen waarde toe voor de gebruiker, maar vernietigen het. Ze beperken wat je met je PC kan doen om software- en service-aanbieders in staat te stellen nog meer geld uit je te zuigen. Dit past in het klassieke beeld van een kartel: een overeenkomst tussen bedrijven die de voorwaarden waaronder handel gedreven wordt zo aanpast dat het overschot bij de consument geminimaliseerd wordt.
24. Waarom wordt dit dan `Trusted Computing' genoemd? Ik snap niet waarom ik het zou moeten vertrouwen!
Het is een soort grap voor insiders. In het Amerikaanse ministerie van Defensie is een `trusted' systeem of onderdeel daarvan gedefinieerd als een die `de security policy kan breken'. Dit lijkt misschien tegenstrijdig, maar denk er maar over na. De emailbeveiliging/firewall die een Secret van een Top Secret systeem scheidt kan - als het niet goed werkt - de security policy breken dat email alleen van Secret naar Top Secret mag gaan, maar niet in tegengestelde richting. Het is daardoor `trusted' om deze policy na te leven.
Of neem een alledaags voorbeeld: ga ervan uit dat je je huisarts vertrouwt jouw medische dossier privé te houden. Dit betekent dat hij toegang heeft tot jouw dossier, en dus dat hij ze zou kunnen doorsluizen aan de pers als hij onzorgvuldig of kwaadwillend zou zijn. Je vertrouwt mij niet om jouw medische dossier te bewaren, omdat ik ze niet heb; ongeacht of ik je mag of een hekel aan je heb, ik kan niets doen dat jouw policy, dat jouw medische dossier vertrouwelijk moet blijven, kan aantasten. Jouw huisarts wel; en het feit dat hij de mogelijkheid heeft om jou schade te berokkenen is wat er hier wordt bedoeld wanneer je zegt dat jij hem vertrouwt. Misschien dat je een goed gevoel over hem hebt, of misschien heb je hem maar te vertrouwen omdat hij de enige arts is op het eiland waar je woont; echter, het ministerie van Defensie schaaft deze vage, emotionele aspecten (die verwarring kunnen scheppen) van het begrip `trust' af.
Toen aan het eind van de jaren '90 het debat gevoerd werd over overheidsgecontroleerde cryptografie, stelde Al Gore een `Trusted Third Party' voor - een service die een kopie van je decoderings-sleutel zou bewaren, voor in het geval dat jij (of de FBI, of de NSA) hem nodig zou hebben. De naam werd weggehoond als het soort reclame-logica waarmee de Russische kolonie in Oost-Duitsland door het leven ging als een `Democratische Republiek', maar het past precies in de denkwereld van het ministerie van Defensie. Een `Trusted Third Party' is een derde die jouw security policy kan breken.
25. Dus een `Trusted Computer' is er een die mijn veiligheid in gevaar brengt?
Dat is nog zachtjes uitgedrukt.