TCPA / Palladium Frequently Asked Questions
Version 1.0
Ross Anderson
Traduzione italiana: Mauro Sandrini
_________________________________________________________
1. Cosa sono TCPA e Palladium?
TCPA è l'abbreviazione di Trusted Computing Platform Alliance, ed è una iniziativa promossa da Intel. Il loro obiettivo dichiarato è di realizzare `una nuova piattaforma informatica in grado di fornire un aumento della sicurezza nei Personal Computer per il nuovo millennio'. Palladium è un software che Microsoft ha intenzione di incorporare nelle future versioni di Windows; sarà costruita sull'hardware TCPA hardware, cui aggiungerà alcune funzionalità aggiuntive.
2. Quali sono le funzioni di TCPA / Palladium, in parole povere?
La funzione principale di questo sistema è di fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall'utente. Tali applicazioni, inoltre, saranno in grado di comunicare in modo sicuro col produttore. L'obiettivo più immediato è quello di gestire il copyright su beni digitali. Il digital rights management (DRM): Disney sarà in grado di vendere DVD che saranno leggibili solo al momento dell'esecuzione su una piattaforma Palladium, ma che non sarà possibile copiare. Anche l'industria della musica sarà in grado di vendere brani scaricabili da Internet che non sarà possibile copiare. Sarà possibile vendere CD che l'acquirente potrà ascoltare solo tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno un'infinità di nuove vie per il marketing di beni e servizi.
Il TCPA / Palladium renderà molto difficile utilizzare software senza licenza. Il software pirata potrà essere riconosciuto e rimosso da remoto. Sarà resa più facile la possibilità di affittare il software invece di acquistarlo; e se si decide smettere di pagare il canone non solo si fermerà il funzionamento del software, ma anche di tutti i file da esso creati. Bill Gates ha sognato per anni di trovare il modo per far si che i Cinesi paghino per il software: Palladium potrebbe essere la risposta alle sue preghiere.
Ci sono molte altre possibilità: i Governi potranno far si che tutti i documenti Word creati sui PC dell'amministrazione siano classificati come `riservati' e non possano essere forniti elettronicamente ai giornalisti. I siti d'Aste potrebbero forzare gli utenti ad utilizzare software considerato sicuro per le offerte, in modo da impedire offerte 'tattiche' durante l'asta. I "trucchi" ai videogames potrebbero essere resi molto più difficili.
Esiste, però, anche un lato oscuro di questa vicenda. Esisterà una censura telecomandata: il meccanismo pensato per eliminare la musica piratata in remoto da parte del produttore può essere utilizzato per cancellare documenti ritenuti offensivi da un tribunale (oppure da una software company) - ciò potrebbe riguardare qualsiasi cosa: dalla pornografia a scritti che criticano leader politici. Le Aziende di Software potranno, inoltre, rendere molto più difficile il passaggio ad un prodotto concorrente; per esempio Word potrà criptare tutti i documenti realizzati utilizzando chiavi cui hanno accesso esclusivamente i prodotti di Microsoft; questo potrebbe significare che sarà possibile leggerli esclusivamente utilizzando prodotti di Microsoft e non con un word processor concorrente.
3. In questo modo non potrò più ascoltare gli MP3 sul mioPC?
Con gli attuali MP3, dovrebbe essere possibile per i primi tempi. Microsoft afferma che Palladium non farà cessare il funzionamento di nulla dall'oggi al domani. Ma un recente aggiornamento a Windows Media Player ha causato una controversia dovuta al fatto che gli utenti devono accettare future misure anti-pirateria non meglio specificate, tali misure potrebbero includere misure che cancellino contenuti 'piratati' che venissero rinvenuti sul tuo computer. Bisogna aggiungere che alcuni programmi che permettono agli utenti un maggiore controllo del pc (come VMware e Total Recorder) probabilmente non saranno ammessi tra quelli funzionanti sulla piattaforma TCPA. Così potrebbe essere necessario utilizzare un diverso lettore di mp3 - in grado di leggere MP3 piratati, ma allora esso non sarà tra i software ammessi fra quelli del TCPA.
E' a discrezione di un'applicazione definire le politiche di sicurezza per i propri file, utilizzando un server remoto accessibile attraverso Internet, per la gestione di tali politiche. In questo modo il Media Player potrà determinare a quali condizioni sono sottoposti i titoli protetti, c'è da aspettarsi che Microsoft metta in atto ogni tipo di accordi con i fornitori di contenuti, che sperimenteranno le strategie più stravaganti. Sarà possibile ottenere CD ad un terzo del prezzo ma che si potranno ascoltare solo 3 volte; pagando i rimanenti due terzi si otterranno i diritti completi. Sarà possibile prestare musica ad un amico ma la tua copia di backup non funzionerà finchè il tuo amico non ti restituirà la copia principale. Oppure, più probabilmente, non sarà possibile prestare musica in nessun caso. Queste politiche renderanno la vita difficile per qualcuno; per esempio una codifica regionale potrebbe impedire di guardare la versione Polacca di un film se il tuo PC è stato acquistato fuori dall'Europa.
Tutto questo potrebbe essere già fatto oggi - a Microsoft servirebbe solo poter scaricare la nuova patch nel tuo media player - e una volta che TCPA / Palladium rendesse difficile per i singoli gestire il proprio software lettore di mp3, sarà più facile per Microsoft controllare gli aggiornamenti e le patch. Sarà più difficile sfuggire al sistema, e sarà un modo molto attraente per fare affari.
4. Come funziona?
Le specifiche TCPA prevedono che un componente per il controllo delle attività svolte col computer risieda all'interno dei futuri PC. La modalità scelta in questa prima fase del TCPA sarà attraverso un chip denominato `Fritz' - una smartcard o una chiave hardware saldata alla motherboard.
Quando si avvia il PC, Fritz entra in azione. Esso verifica che la ROM di boot sia quella che si aspetta, la esegue, controlla lo stato della macchina e, infine, controlla la prima parte del sistema operativo, la carica e la esegue, e cosi via. I confini della sicurezza, sia dell'hardware sia del software da verificare, sono molto ampi. Viene mantenuta una tabella contenente la lista dell' hardware (audio card, video card etc) e del software (O/S, drivers, etc) approvati; Fritz controlla che i componenti hardware siano nella lista di quelli approvati dal TCPA, che i componenti software siano stati licenziati, e che nessuno di essi abbia un numero di serie che sia stato revocato. Se ci sono stati cambiamenti significativi alla configurazione del PC, la macchina dovrà collegarsi online per essere ri-certificata. Il risultato è un PC avviato in uno stato conosciuto con una combinazione 'legittima' di hardware e software (le cui licenze, cioè, non sono ancora scadute). Dopo di ciò il controllo viene passato al software per la gestione della sicurezza del sistema operativo - questa parte sarà di Palladium se il sistema operativo della macchina è Windows.
Una volta che la macchina è in questo stato, Fritz la può certificare alle terze parti: per esempio, potrà attivare un protocollo di autenticazione con Disney per provare che la macchina è adatta ad eseguire "Biancaneve e i sette nani". Questo significa certificare che il PC sta eseguendo un programma autorizzato -MediaPlayer, DisneyPlayer o quello che sia. Il server Disney invierà i dati criptati, con un chiave utilizzata da Fritz leggerli. Fritz renderà la chiave disponibile esclusivamente alle applicazioni autorizzate e solo finchè l'ambiente resti `affidabile'. Per questo scopo, l' `affidabilità' è definita dalla policy di sicurezza scaricata dal server sotto il controllo della applicazione proprietaria. Questo significa che Disney può decidere di rilasciare i suoi contenuti migliori ad un certo media player in cambio di un contratto per cui quell'applicazione non permetta copie non autorizzate del contenuto scaricato, imponendo una lista di condizioni (incluso quale livello di sicurezza debba essere definito all'interno del in TCPA). Questo può anche includere il pagamento: Disney può richiedere, per esempio, che quella applicazione raccolga un dollaro ogni volta che il film viene visto. Infatti l'applicazione stessa può venire affittata e questa possibilità è di grande interesse per le software companies. Le possibilità possono essere limitate solo dalla immaginazione dei responsabili del reparto marketing delle aziende.
5. Per cos'altro possono venir utilizzati il TCPA e il Palladium?
Il TCPA può essere utilizzato per implementare un controllo più severo a documenti confidenziali. Per esempio un esercito potrebbe decidere che i suoi soldati possano solo creare documenti Word definiti come 'Confidenziali' o con un codice ancora più restrittivo, di modo che solo un PC certificato TCPA dal proprio dipartimento possa leggere quel documento. Questo viene chiamato “controllo di accesso obbligatorio”, e i governi sono molto interessati a questo. L'annuncio del Palladium implica che i prodotti di Microsoft potranno funzionare nel modo descritto: sarà possibile configurare Word così che esso cripti tutti documenti generati in una certa area della macchina e che li condivida solo con gli utenti di un gruppo predefinito.
Anche le multinazionali saranno in grado di far questo, per rendere la vita dura allo spionaggio industriale. Potranno far si che i documenti della azienda possano essere letti solo sul PC dell'azienda, escluse alcune persone autorizzate all'esportazione di tali documenti. Potranno anche definire delle chiavi a tempo: per esempio tutte le email svaniscono dopo 90 giorni a meno che non ci sia un'azione consapevole volta a preservarle (Provate a pensare quanto questo sarebbe stato utile per Enron, o Arthur Andersen, o per Microsoft stessa durante la causa antitrust). La Mafia potrebbe utilizzare le stesse possibilità: potrebbe impostare che i fogli elettronici con gli ultimi invii di droga possano essere letti esclusivamente da PC accreditati dalla Mafia stessa, e che svaniscano alla fine del mese. Questo potrebbe rendere la vita dura per l'FBI - anche se Microsoft ha delle discussioni in atto con i governi riguardo a come poliziotti e spie possano ottenere accesso alle master keys. Ma, in ogni caso, un informatore che invia documenti a un giornalista avrà poche possibilità, poichè il Fritz del computer del giornalista non sarà in grado di leggere tale documento.
Il TCPA / Palladium potrebbe venire destinato, inoltre, ad essere utilizzato nei sistemi di pagamento elettronici. Una delle prospettive di Microsoft sembra essere che la maggior parte delle funzionalità ora costruite sulle carte di credito possa spostarsi sul software una volta che le applicazioni siano diventate anti-intrusive. Questa prospettiva diviene una una necessità se noi avremo un futuro in cui dover pagare per i libri che leggiamo, per la musica che ascoltiamo ad un tariffa di tot centesimi a pagina o al minuto. Anche se ciò non funzionasse come business model - e ci sono buoni argomenti sul perchè non dovrebbe- esso diviene una alternativa diretta agli attuali sistemi di pagamento e potrà indurre la tentazione di far pagare ogni genere di bene, anche da sempre ritenuto libero all'utilizzatore (un po' quello che è successo con l'acqua potrebbe succedere con le informazioni). Se, nell'arco di dieci anni, divenisse non conveniente acquistare online con una carta di credito a meno di non utilizzare una piattaforma TCPA o Palladium, questo potrebbe indurre una massa di persone verso l'accettazione di tale sistema.
6. OK, ci saranno vincitori e vinti - Disney potrebbe essere uno dei grandi vincitori, i produttori di smartcard grandi perdenti. Ma di sicuro Microsoft e Intel non stanno investendo cosi tanto su questo progetto per beneficenza. Come intendono rendere profittevole questo business per loro stessi?
Le mie fonti all'Intel mi dicono che all'inizio questa è stata una strategia difensiva. Poichè essi fanno la maggior parte del business dai microprocessori per PC, ed hanno la maggior parte del mercato, essi possono far crescere la loro azienda soltanto attraverso una crescita del mercato. Essi sono convinti che il PC sarà l'hub della futura rete di casa. Se l'entertainment è la killer application, ed il DRM sta diventando la tecnologia critica per l'accesso, allora il PC deve gestire il DRM oppure rischia di venir eliminato dal mercato dell'home-market.
Microsoft è stata spinta, inoltre, dal desiderio di portare tutto l'entertainment all'interno del loro impero. Ma essi si aspettano di vincere alla grande anche se TCPA o Palladium non diventassero egemoni ma anche solo largamente diffusi. In questo modo, infatti, verrebbero drasticamente ridimensionate le copie di software. `Far si che i cinesi paghino per il software' è stata una grande questione per Bill; con Palladium potrà vincolare ogni PC alla propria singola licenza di Office, e con il TCPA egli può connettere ogni scheda madre alla propria, singola, copia licenziata di Windows. TCPA avrà, inoltre, un blacklist, mondiale dei numeri seriali delle copie di Office che siano state piratate.
Microsoft, infine, potrebbe rendere molto costoso per la gente passare dal suo prodotto (per es. Office) a prodotti concorrenti (per es. OpenOffice). Questo permetterà loro di rendere più costosi gli aggiornamenti dei software (fino ad ora relativamente economici rispetto al primo acquisto) senza consentire ai loro utenti di cambiare fornitore.