Microsofts "Palladium" vakte enorm oppsikt da det ble kjent gjennom en artikkel i tidsskriftet Newsweek 1. juli i år. Palladium oppretter en egen PC inne i den vanlige PC-en, og bruker en egen kryptoprosessor for å styre rettighetene til applikasjoner og dokumenter som bare vil kunne leses i dette spesielle "Palladium-rommet". Prosessorprodusentene Intel og AMD er med på initiativet, Intel gjennom Trusted Computing Platform Alliance (TCPA) som spesifiserer sikkerhetsbrikker med egenskaper tilsvarende det Palladium krever.
Les også
Beskrivelsene av Palladium som er samlet på nettstedet Cryptome.org viser enighet om at Palladium er en omfattende plattform for PC-sikkerhet, som er spesielt innrettet på kopibeskyttelse (DRM for "digital rights management"). De viser også stor uenighet om i hvor stor grad plattformen vil kunne misbrukes, i forlengelsen av det man oppfatter som film- og musikkbransjens rabiate angrep på personlige friheter og rettigheter. (Bruk nettleserens sidesøk til å finne der det står "Cryptome Archives" i store bokstaver. Der er materialet eldre enn november ordnet på forskjellige lenker. Det viktigste Palladium-materialet er under lenken "Cryptout". Åpne den og bruk nettleserens sidesøk for å finne "Palladium".)
Blant materialet på Cryptome er et referat fra Microsofts egen presentasjon av Palladium på Massachusetts Institute of Technology 18. oktober. Her beskrives de fire hovedmekanismene i Palladium:
- Skjermet minne: En Palladium-applikasjon kan gjemme seg i et skjermet minneområdet der den ikke kan observeres av andre applikasjoner eller av operativsystemet
- Attestert data: En Palladium-applikasjon kan utstyre data med en digital signatur. Dette er først og fremst beregnet på kopibeskyttelse, men er utformet generelt, slik at man også vil kunne bruke det til å beskytte e-post, brev og andre typer dokumenter. Signaturen kan pålegge dokumentet å slette seg selv avhengig av en rekke kriterier, for eksempel et visst tidsrom.
- Låst lagring: En Palladium-applikasjon vil kunne hindre andre applikasjoner fra å laste filer den har forbeholdt seg selv. Dette har også med kopibeskyttelse å gjøre.
- Sikker sti inn og ut: En Palladium-applikasjon oppretter en egen kommunikasjon mot mus, tastatur og skjerm.
Da vil det være teknisk mulig for innehavere av digitale rettigheter å skanne alle filer på PC-en over en Internett-forbindelse, og få Palladium til å sjekke at alle lisenser er i orden. Hendige løsninger vil da kunne brukes for å samle en hel rekke andre interessante opplysninger.
Fritz Hollings
Richard Stallman
Elektronisk Forpost Norgenorskspråklig utgave av EFFs kritikk av Palladium og TCPA
Det dreier seg ikke bare om personvern kontra kopibeskyttelse, men også om hele markedet for IT-sikkerhet. Et av EFNs vektigste argumenter gjelder økonomi.
