DRM volledig ondersteund in Linux
Gepubliceerd: Woensdag 25 november 2009
Auteur: Koen Vervloesem
Trusted Computing is iets dat we vooral met Windows associëren, maar ook Linux wordt nu ondersteund. OpenSUSE 11.2 pakt zelfs uit met de boodschap dat het het eerste besturingssysteem is met volledige ondersteuning voor de technologie. De meningen zijn er wel over verdeeld of dat goed is of niet.
Onkraakbare DRM
Uiteraard is zo'n krachtige technologie een tweesnijdend zwaard. Vanuit de gemeenschap van vrije software is er al van in het begin heftige tegenstand geweest tegen het trusted computing concept. Door de verankering in hardware geeft de gebruiker immers de controle over zijn computer aan de producent van de TPM-chip. De computer is dan niet alleen beveiligd voor de gebruiker, maar ook tegen de gebruiker. Richard Stallman interpreteert de afkorting TC voor Trusted Computing zelfs als "Treacherous Computing". Roy Schestowitz van de blog Boycott Novell noemt TPM-ondersteuning in openSUSE dan ook een antifeature.
Tegenstanders zien TPM vooral als een manier om DRM op te leggen aan gebruikers onder het mom van beveiliging tegen virussen. Doordat dit hardwaregebaseerd is, zou DRM op basis van TPM heel moeilijk omzeild kunnen worden. Een online muziekwinkel kan er van op afstand voor zorgen dat je een gekocht muziekbestand alleen met een specifiek programma kunt afspelen. Het besturingssysteem kan je ook tegenhouden om het muziekbestand te kopiëren. Het wordt zelfs mogelijk muziekbestanden te maken die maar een aantal keren kunnen worden afgespeeld. Intel heeft al patches geschreven die zijn Trusted Execution Technology (TXT) in de Linux-kernel ondersteunen en daardoor DRM in de kernel mogelijk maken.
Meer in het algemeen kunnen hardware- en softwareproducenten dankzij TPM steeds meer beperkingen opleggen aan wat gebruikers met hun computer mogen doen. Volgens cryptograaf Ross Anderson kunnen softwareproducenten er zelfs voor zorgen dat documenten alleen in hun programma kunnen worden geopend, en op deze manier migratie naar andere software onmogelijk maken. Of het besturingssysteem kan software die op een zwarte lijst staat weigeren te draaien.
En dan is er nog het privacy-aspect: elke TPM-chip bevat een 2048-bit RSA-sleutelpaar, dat willekeurig is gegenereerd bij het produceren van de chip en daarna nooit gewijzigd kan worden. De private sleutel is niet bekend bij de gebruiker. Dit is bedoeld om namaak van TPM-chips tegen te gaan, maar misbruik om de gebruiker te identificeren ligt niet ver weg.
Test
Het laatste woord over trusted computing is dus nog niet gezegd. Volgens Linus Torvalds is het geen probleem, volgens Richard Stallman moeten we er zo ver mogelijk van blijven. De ondersteuning in OpenSUSE 11.2 wordt een test om te zien hoe de bredere Linux-gemeenschap op trusted computing zal reageren.
Bron: Techworld
