Vill ni ha mer information om Trusted Computing (eller belägg för vad som står i texten) kan jag rekommendera följande länkar:
http://www.intel.com/technology/security/
Intels dokument om La Grande. Väldigt tekniska, men bra att läsa. Rekommenderar speciellt PDF:en "LaGrande Technology Architectural Overview" där man bland annat kan läsa:
Citat:
Sealed storage: Provides for the ability to encrypt and store keys, data or other secrets within hardware on the platform. It does this in such a way that these secrets can only be released (decrypted) to an executing environment that is the same as when the secrets were encrypted.
Effekten av detta är givetvis att om filer spars i en sealed storage kan den bara öppnas med samma program som sparade den, per krönikan.
Citat:
LT supports an optional, verifiable reporting mechanism, called attestation. Attestation permits either the user or, optionally, a remote agent to measure the currently running environment using measurement and reporting mechanisms supported by the TPM. Based upon these reported measurements, the user or remote agent may use this information to decide whether to trust the current platform environment.
For a remote agent, the attestation process involves standard cryptographic methods. A remote agent generates a random value (called a nonce or challenge), and sends it to the system to be tested. At that system, the TPM creates a record containing the nonce and the current PCR values (which represent the currently running domain manager environment). The TPM signs this record with its private key and the signed record is returned to the remote agent, along with the TPM’s public key and credentials. The remote agent may examine the credentials to determine that this public key does; in fact, represent a real TPM, then uses the public key to verify the signature on the record and, then extracts the data from the record. The extracted data may now be checked against various lists to determine if this is an environment acceptable to the remote agent.
Attesting the environment of a local machine to a human user is more challenging, given that most humans cannot perform cryptographic calculations in their heads. There are at least three methods a user may choose from to identify the local machine environment and make a trust decision:
1. Assuming that a system is in its original state (as delivered from an OEM that a user rusts), the user may simply choose to trust this initial configuration. The user would be advised to create a secret (e.g. a favorite phrase or quote) to be sealed to this environment. As long as this secret can be displayed to the user on subsequent boots, the user has confidence that the same environment is running.
En lite tydligare text finns skriven av Electronic Frontier Foundantion, här: http://www.eff.org/Infrastructure/trusted_computing/20031001_...
Om remote attestation:
Citat:
A web site could demand a software attestation from people wishing to read it. If they declined to provide an attestation, the site would refuse to deal with them at all; if the attestation showed that they were using "unapproved" software, the site would likewise decline to interact with them. Only those who could produce a digital certificate proving that their computers' software was satisfactory to the remote site would be permitted to use it. And this certificate could be produced -- in the current TCG scheme of things -- only if its contents were accurate.
Läs gärna hela artikeln, den är läsvärd. Vill ni ha lite mer färgad information än Intels (för Trusted Computing i egenskap av grundare av konceptet) eller Electronic Frontier Foundation (misstänksam till sådant som kan påverka frihet online) så kan jag rekommendera Richard Stallmans kritiska text som finns här: http://www.gnu.org/philosophy/can-you-trust.html Can you trust your computer? TCPA-FAQ:n är rätt bra också, men den har nog alla läst.
----------------------------------------
Okej, det där var om Trusted Computing. Här är lite sajter om man vill läsa mer information om hur skiv- och filmindustrin försöker legalisera Digital Rights Management och förbjuda vissa program som tar sig förbi detta (eller kopieringsskydd):
http://arstechnica.com/news.ars/post/20051218-5797.html
En av många nyheter om den föreslagna "Analog Hole" bill (googla gärna för fler artiklar, Ars Technicas är dock bra):
Citat:
A frightening bit of legislation was introduced to the US House Judiciary Committee on Friday. The Digital Transition Content Security Act of 2005 (PDF) is sponsored by Rep. Jim Sensenbrenner (R-WI) and Rep. John Conyers (D-MI) (PDF) and would close that pesky analog hole that poses such a dire threat to the survival of the music and movie industries. The bill was originally planned for introduction in early November, but was tabled after hearings held by the House Subcomittee on Courts, the Internet, and Intellectual Property.
Calling the ability to convert analog video content to a digital format a "significant technical weakness in content protection," H.R. 4569 would require all consumer electronics video devices manufactured more than 12 months after the DTCSA is passed to be able to detect and obey a "rights signaling system" that would be used to limit how content is viewed and used.
[...]
Once the MPAA and pals have their way, you're going to pay through the nose for even the most basic of Fair Use rights. You're going to pay for the right to rewind and "re-experience" content. The Copy Prohibited Content class, complete with its asinine insta-delete feature is nothing but a back door into attacking what the content industry hates most: your ability to timeshift content.
Samma industrier försöker introducera en lag som tvingar inspelningsapparater att lyda en så kallad Broadcast Flag. Om, exempelvis, ett videokort lyder broadcast flag så innebär det att den som skapat en TV-serie eller liknande kan fixa så att man inte kan spela in del, eller inte kan spola etc. http://en.wikipedia.org/wiki/Broadcast_flag
Citat:
A broadcast flag is a set of status bits (or "flags") sent in the data stream of a digital television program that indicates whether or not it can be recorded, or if there are any restrictions on recorded content. Possible restrictions include inability to save a digital program to a hard disk or other non-volatile storage, inability to make secondary copies of recorded content (in order to share or archive), forceful reduction of quality when recording (such as reducing high-definition video to the resolution of standard TVs), and inability to skip over commercials. In the United States, new television receivers using the ATSC standard were supposed to incorporate this functionality by July 1, 2005, but a federal court struck down the Federal Communications Commission's rule to this effect on May 6. The stated intention of the broadcast flag was to prevent copyright infringement, but many have asserted that broadcast flags interfere with the fair use rights of the viewing public.
Här finns lite information om en lag som heter EUCD som nyligen introducerades i Finland bland annat (det är inte enbart Amerikanerna som har dessa dumma lagar, de kommer hit till norden också, därför krönikan skrevs). EUCD är Europas svar på USA:s lag som heter "DMCA". Ni som läser Slashdot vet nog väldigt mycket om DMCA, ni som inte vet det kan uppdatera era lite snabbt på Wikipedia. EUCD innebär bland annat att vissa program blir förbjudna, exempelvis program som kan användas för att ta sig förbi kopieringsskydd (notera nyckelordet "harmoni" som våra politiker gillar):
http://it.moldova.org/stiri/eng/7865/
Citat:
Ripping copy-protected DVDs is illegal in Finland starting January 1, 2006. [...] The October 25, 2005 legislation adopted by the Finnish Parliament brought the country’s lax copyright laws into harmony with the European Union's Copyright Directive (EUCD.) The new copyright laws are also in line with the Digital Millennium Copyright Act (DMCA.)
The new Finnish copyright law prohibits the circumvention of copy protection technology for personal use and the distribution of such tools.
In addition, the law bans the advertisement of these tools. Simply linking to a page that has DVD ripper downloads from your own site can be considered "advertising."
Det finns fler lagförslag likt dessa (alltså lagar som ska förbjuda datoranvändning på ett visst vis).
----------------------------------------
Just ja, vi har även en hel del lagförslag i Sverige också:
http://forum.sweclockers.com/showthread.php?threadid=538519
Citat:
Nu vill Säpo gå steget längre och kunna läsa allt innehåll i en dator enligt ett nytt förslag, SOU 2005:38: Tillgång till elektronisk kommunikation i brottsutredningar m.m. som ska utöka polisens avlyssningsmöjligheter nu när kommunikation kan ske på andra sätt än med vanliga telefoner.
Ett av de viktigaste punkterna i SOU 2005:38 är "hemlig dataavläsning". Detta innebär att polisen kan avlyssna en dator, läsa all epost skickade, hemsidor besökta och så vidare, ungefär som telefoner kan avlyssnas nu. Detta ska enligt förslagets sammanfattning på regeringens hemsida enbart användas för grov brottslighet, men Datainspektionen (PDF) skriver i sina synpunkter till förslaget att datorer kan avlyssnas även utan misstanke till brott: "Det ska således bli möjligt att undersöka allt informationsinnehåll i enskildas datorer genom att i hemlighet skicka en mjukvara till en dator eller att genom ett fysiskt ingrepp placera en hård- eller mjukvara i en dator, t.ex. vid ett hemligt intrång i en persons bostad eller på dennes arbetsplats. I vissa fall ska åtgärderna inte ens kräva att någon är skäligen misstänkt för brott."
Detta sammanfattas på sida 57 av det nästan 500 sidor långa SOU 2005:38: "Genom att använda hemlig dataavläsning kan de brottsutredande myndigheterna lyckas identifiera en person som skäligen misstänkt för brottsligheten. Av effektivitetsskäl är det därför nödvändigt att hemlig dataavläsning får äga rum även om det saknas en skäligen misstänkt person.".
Läs mer hos Svenska Dagbladet och IDG.
Se även http://copyriot.blogspot.com/2006/01/fackfrbund-krver-extrema... som beskriver hur bland annat svenska Copyswede och Klys vill ändra datorerna eftersom kopiering är möjlig.
Vi har ju även alla förslag på filter (Antipiratbyrån skrev något om ett "fildelningsfilter" för att stoppa fildelning för ett tag sedan, men jag hittar dessvärre inte det uttalandet. Någon som är duktig på att Googla?)
----------------------------------------
Säg gärna till om något är oklart i krönikan så kan jag skriva lite mer. Ett ämne som detta borde egentligen behandlas mer uttömmande, men tanken med krönikan är mest att skapa en diskussion.