Radeonator
2003-01-12, 22:44:23
... Wie Sie sicherlich wissen, gibt es auf wissenschaftlicher und politischer Ebene in Deutschland noch –keinen Diskurs über TCAP/Palladium. Dies bedeutet, dass das Thema erst einmal an eine breitere Öffentlichkeit herangeführt werden muß.
Da über die Einzelheiten von TCPA/Palladium insgesamt zwar so viel bekannt ist, dass es Grund zur Besorgnis gibt, aber viele – insbesondere technische – Einzelheiten noch nicht bekannt sind, ist es aus meiner Sicht vorteilhaft, erst einmal einen Bereich anzusprechen, für den die Folgen doch verhältnismäßig klar sind. Dies bedeutet aber noch lange nicht, dass ich die Diskussion ausschließlich auf diesen Punkt reduzieren möchte.
Besonders fragwürdig scheint mir der Zertifizierungsvorgang: Was wird dort wie zertifiziert? Bei einer umfassenden Prüfung würden Zertifizierungen umfangreicher Programme so teuer, dass kleinere Anbieter diese Hürde nicht nehmen könnten. Eine weniger umfassende Prüfung wäre zwar erschwinglicher, aber letztendlich sinnlos.
Problematisch erscheint mir auch die Verbindung zwischen Hard- und Software. Hier wird der Nutzer lizensierter Software u.U. erheblich benachteiligt, wenn er die erworbene Software nur auf einem bestimmten Rechner nutzen kann.
Allein diese beiden Aspekte zeigen eindrucksvoll die urheber- und kartellrechtlichen Gefahren auf, die durch eine Einführung von TCPA – und sei es nur durch Marktpenetration – liegen.
Ferner ist eine erhebliche Gefahr der Diffusion von Betriebsgeheimnissen gegeben, solange nicht sichergestellt ist, dass es zwischen den Mitgliedsunternehmen der TCPA und der Lizensierungsstelle eine „firewall“ gibt.
Darüber hinaus fürchte ich, dass über TCPA/Palladium für den Endnutzer nicht unbedingt mehr Sicherheit generiert wird, sondern tendenziell Dritten Eingriffsmöglichkeiten verschafft.
Der Ausfall der zentralen Server ist auch ein bisher offensichtlich noch nicht zufriedenstellend gelöstes Problem. Denkbar wäre auch, dass diese durch Fremdeinwirkung (dies kann von einem unzufriedenen Programmierer bis hin zu internationalen Terroristen reichen) lahmgelegt werden. Können und wollen wir uns dies leisten?
Ich habe hier die Thematik nur kurz umrissen und die problematischen Punkte, die Sie teilweise auch angesprochen haben, zusammengefaßt – es gibt aber noch viel zu tun. Ich werde das Thema in der nächsten Zeit weiter verfolgen und versuchen, ihm die gebührende öffentliche Aufmerksamkeit zu verschaffen...
Das stammt aus einem E.Mail austausch zwischen mir und Fr.Krogmann. (Sie war von allen großen Parteien die einzige die sofort geantwortet hat!)
Da über die Einzelheiten von TCPA/Palladium insgesamt zwar so viel bekannt ist, dass es Grund zur Besorgnis gibt, aber viele – insbesondere technische – Einzelheiten noch nicht bekannt sind, ist es aus meiner Sicht vorteilhaft, erst einmal einen Bereich anzusprechen, für den die Folgen doch verhältnismäßig klar sind. Dies bedeutet aber noch lange nicht, dass ich die Diskussion ausschließlich auf diesen Punkt reduzieren möchte.
Besonders fragwürdig scheint mir der Zertifizierungsvorgang: Was wird dort wie zertifiziert? Bei einer umfassenden Prüfung würden Zertifizierungen umfangreicher Programme so teuer, dass kleinere Anbieter diese Hürde nicht nehmen könnten. Eine weniger umfassende Prüfung wäre zwar erschwinglicher, aber letztendlich sinnlos.
Problematisch erscheint mir auch die Verbindung zwischen Hard- und Software. Hier wird der Nutzer lizensierter Software u.U. erheblich benachteiligt, wenn er die erworbene Software nur auf einem bestimmten Rechner nutzen kann.
Allein diese beiden Aspekte zeigen eindrucksvoll die urheber- und kartellrechtlichen Gefahren auf, die durch eine Einführung von TCPA – und sei es nur durch Marktpenetration – liegen.
Ferner ist eine erhebliche Gefahr der Diffusion von Betriebsgeheimnissen gegeben, solange nicht sichergestellt ist, dass es zwischen den Mitgliedsunternehmen der TCPA und der Lizensierungsstelle eine „firewall“ gibt.
Darüber hinaus fürchte ich, dass über TCPA/Palladium für den Endnutzer nicht unbedingt mehr Sicherheit generiert wird, sondern tendenziell Dritten Eingriffsmöglichkeiten verschafft.
Der Ausfall der zentralen Server ist auch ein bisher offensichtlich noch nicht zufriedenstellend gelöstes Problem. Denkbar wäre auch, dass diese durch Fremdeinwirkung (dies kann von einem unzufriedenen Programmierer bis hin zu internationalen Terroristen reichen) lahmgelegt werden. Können und wollen wir uns dies leisten?
Ich habe hier die Thematik nur kurz umrissen und die problematischen Punkte, die Sie teilweise auch angesprochen haben, zusammengefaßt – es gibt aber noch viel zu tun. Ich werde das Thema in der nächsten Zeit weiter verfolgen und versuchen, ihm die gebührende öffentliche Aufmerksamkeit zu verschaffen...
Das stammt aus einem E.Mail austausch zwischen mir und Fr.Krogmann. (Sie war von allen großen Parteien die einzige die sofort geantwortet hat!)