Palladium, een grondwet voor het internet

Microsoft werkt aan uw veiligheid.

Palladium (o.; g.mv.) [Lat. Gr. palladion (standbeeld van Pallas)], beeld van de beschermgodin Minerva of Pallas in Troje, waarvan het heil der stad afhankelijk was.
Palladium (o.; g.mv.) iets dat de veiligheid enz. van een staat, een recht enz. waarborgt, vgl. Palladium: de grondwet is het palladium van de vrijheid.
Bron: Van Dale Groot Woordenboek der Nederlandse Taal

Aan het Amerikaanse Newsweek was de primeur gegund om het allernieuwste product van Microsoft wereldkundig te maken. Volgens Microsoft gaat het om een "nieuw, vťrstrekkend computerveiligheidsinitiatief." Een "revolutie" op het gebied van de computerveiligheid en de digitale copyrights. Codenaam: Palladium. De details worden nog niet gegeven, maar de grote lijnen doen het ergste vermoeden. Wat kan er verwacht worden van een onderneming die is veroordeeld door de hoogste Amerikaanse rechtbank wegens het breken van wetten "ten koste van de consument". En bovendien lopen er nog 144 verschillende aanklachten van InterTrust tegen Microsoft wegens het schenden van 11 patenten. Zoals een privacywatcher het zegt: "Het is alsof je de vos de verantwoordelijkheid geeft voor de bewaking van de kippenren."

door Martin Hulsing

Volgens Microsoft is Palladium niets ander dan een "elegante oplossing voor een ergerlijk probleem." Volgens anderen is het de zoveelste poging om de concurrenten de wind uit de zeilen te nemen. En ondertussen staan Hollywood en de muziekbussiness te trappelen om hun waar op de een of andere wijze beschermd te krijgen. Met lede ogen zien zij miljoenen aan inkomsten aan zich voorbijgaan, wegens de illegale praktijken op het internet. Nu gaat het nog om muziekjes, maar als het binnenkort mogelijk wordt om op betrekkelijk eenvoudige wijze de nieuwste speelfilms te downloaden, wie zal er dan nog naar Tuschinski gaan om een HollywoodpremiŤre bij te wonen? Het is toch een stuk spannender om de gestolen waar in huiselijke kring, met bier en chips binnen handbereik, te bekijken, drie maanden voordat de film Łberhaupt in Nederland wordt uitgebracht. Microsoft zal het niet gemakkelijk krijgen om Palladium door de strot van de consumenten te drukken.

Er zijn door Microsoft nog niet veel details gegeven, maar Mario Juarez, de projectmanager van Palladium, wil graag kwijt dat het een "revolutie" is voor "computerveiligheid" en "digital rights management" (DRM), het uitbannen van illegaliteit in al haar vormen met btrekking tot computers en het internet. Er zal zelfs een einde worden gemaakt aan de eindeloze stroom spam. Volgens Juarez zal het de gebruiker een "betere systeemintegratie, meer privacy en een betere algemene veiligheid" bieden.

Juarez beschrijft Palladium als een "soort kluis" die ingebouwd zal worden in de hardware van de computer, processor-based, zoals dat zo mooi heet. In deze 'kluis' wordt [encrypted] 'versleutelde' informatie opgeslagen waaraan alle binnenkomende en uitgaande informatie getoetst wordt. Wat er in feite gebeurt, is dat er een 'zone' wordt gecreŽerd waarbinnen alles 'veilig' is, want uitgerust met Palladium. Niet Palladium-verrijkte computers, websites en programma's worden beschouwd als "insecure" (niet-Palladium goedgekeurd) en automatisch geblokkeerd. Dat betekent dus dat alternatieve besturingssystemen en open-source systemen, zoals bijvoorbeeld Linux, geblokkeerd zullen worden. Dat wil niet zeggen dat ze "nooit" verenigbaar zullen zijn, zegt Juarez, "maar in ieder geval in het begin." Een site als die van Indymedia die geen gebruik maakt van Microsoft zou daarmee als "insecure" geblokkeerd worden.

Piraterij

Verder kan Palladium gebruikt worden als gereedschap om de internetpiraterij uit te bannen. Nu is het zo dat in de meeste gevallen het wachtwoord het sluitstuk van de beveiliging is. Het zwakke punt hiervan is dat wachtwoorden hackbaar zijn en dat met gehackte programma's reclame en virussen kunnen worden verspreid. In de wereld van Palladium is er niet alleen een wachtwoord nodig, maar ook de in de kluis opgeslagen 'sleutel'. Hollywood, platenmaatschappijen en andere mediagiganten kunnen geen droog brood verdienen op het internet wanneer alles gratis verkrijgbaar is. Dat het uitbannen van illegaliteit hoog op hun verlanglijstje staat, is natuurlijk goed te begrijpen. Het sleutelwoord is schaarste. Volgens projectmanager Juarez heeft Palladium helemaal niets te maken met druk vanuit Hollywood om copyrights te beschermen; "het gaat om het eerlijk gebruik." Uiteraard, want hij weet ook verdomd goed dat consumenten en privacywatchers niet staan te springen om dit soort zaken.

Vorig jaar heeft Microsoft twee patenten aangevraagd voor de bescherming van copyrights. In de omschrijving van de aanvraag valt te lezen dat de bescherming van copyrights binnen onafzienbare tijd het belangrijkste probleem zal worden wanneer de online-handel zal blijven groeien: "Als er geen maatregelen worden genomen, dan zullen de traditionele content providers door de massale diefstal buitenspel worden gezet." Ook de Amerikaanse regering heeft zich op de copyrights geworpen. In het begin van dit jaar diende Senator Ernest "Fritz" Hollings, democraat uit South Carolina en voorzitter van de Senaatscommissie voor Handel, een wet in die hetzelfde beoogt. Als de Hollings' wet, de Consumer Broadband and Digital Television Promotion Act, van kracht wordt, moeten vrijwel alle digitale apparaten, van CD's tot PC's, worden uitgerust met een mechanisme ter voorkoming van illegaal kopiŽren.

In het ideale geval, zoals Microsoft het voor ogen heeft, zal het "eerlijke gebruik" geen juridische kwestie meer zijn. Piraterij wordt technologisch onmogelijk gemaakt. De techniek vervangt het wetboek, rechter en politie. Dit kan hele akelige consequenties hebben. Dat is misschien nu nog moeilijk te overzien, maar het roept de beelden op van George Orwell's 1984 waarin de partij de taal zo probeerde te veranderen dat 'crimethink' voorkomen kon worden. Stel je voor dat Mercedes in staat zou zijn om alle auto's in de wereld te dwingen, uiteraard om de 'veiligheid' te garanderen, een door Mercedes goedgekeurde snelheidsbegrenzer te nemen. Dat is al niet zo'n prettige gedachte, maar het wordt nog erger wanneer de onderdelen van de auto een Mercedes-goedkeuring moeten hebben en wanneer de auto eenvoudig afslaat bij een poging om een als 'insecure' aangemerkte wijk van een willekeurige stad in te rijden.

'Insecure'

Omdat Palladium ingebouwd dient te worden in de hardware van de computer heeft Microsoft overeenkomsten gesloten met Intel en Advanced Micro Devices (AMD) om de Palladium-chips te maken. Dit zal niet genoeg zijn. Microsoft zal ook softwaremakers ervan moeten overtuigen gebruik te maken van Palladium. Het project kan alleen succesvol zijn als de steun in de computerbranche breed genoeg zal zijn. De samenwerkingsverbanden met Intel en AMD zijn de eerste stappen in die richting. "Dit kan geen alleen-Microsoft initiatief zijn," zegt Juarez, "Als dat het geval is dan zal het mislukken." De eerste stap is in ieder geval gezet. Intel en AMD produceren gezamenlijk namelijk 99% van de gehele PC-chipmarkt.

Toch. Terwijl Microsoft partners nodig heeft, is er voor gekozen om Palladium te ontwikkelen buiten het Trustworthy Computing Platform Alliance (TCPA) om, een samenwerkingsverband dat door Microsoft is opgezet in samenwerking met HP, Compaq, Intel en IBM, juist om problemen als veiligheid en copyrights aan te pakken. Dat is op zijn minst een vreemde gang van zaken.

Een belangrijke vraag is: Wie bedient de sleutel? De virtuele kluis zal door niemand te openen zijn, ook niet door de gebruiker zelf ("DŠt zullen we nog wel eens zien."). Maar wie zal dan de herkenningscode kunnen activeren? Volgens Perens, een van de pioniers van de open-source software beweging, zal de uiteindelijke autoriteit bij Microsoft liggen. "Zij kunnen dus bepalen of een bepaalde groep of een individu toestemming krijgt, ... ůf dat die toestemming wordt ingetrokken." Met Palladium zal het namelijk mogelijk zijn om vanuit ťťn centraal punt websites, programma's en computers te blokkeren door ze als "insecure" aan te merken. De gehele internet- en e-mail'history' zal toegankelijk zijn voor Microsoft. Er wordt gespeculeerd dat ook de harde schijf van de PC ter bezichtiging open staat en dat het mogelijk is om deze helemaal leeg te vegen, bijvoorbeeld wanneer 'het nationale belang' daar om vraagt.

Volgens Chris Hoofnagle van het Electronic Privacy Information Centre is het de "ultieme Orwelliaanse presentatie op dit gebied," om een systeem dat gelegenheid geeft om te "snuffelen" te omschrijven als "beschermend". Alle data worden immers voorzien van het persoonlijke PC-watermerk. Hij vreest dan ook dat wanneer externe controle op dit niveau geinstalleerd is niet alleen Microsoft daar gebruik van zal maken. Als bijvoorbeeld de regering een organisatie als "terroristisch", "een bedreiging voor de nationale veiligheid", "illegaal" of gewoon als "sociaal ongewenst" brandmerkt dan kan de toegang volledig geblokkeerd worden.

"De veiligheid die met Palladium wordt beoogd kan ook worden bereikt op een andere manier, zonder een systeem van legitimatie en controle," zegt Hoofnagle. "De manier waarop Microsoft deze problemen wil oplossen is door zelf de poortwachter te zijn." Dit is niet de eerste poging van Microsoft. Al eerder waren er Hailstorm en Clipper die een vroegtijdige dood zijn gestorven. "Microsoft blijft maar andere etiketten plakken op hun plannen om controle te krijgen op 's werelds persoonlijke informatie," zegt Jason Catlett van Junkbusters.com. "Ik denk niet dathet verteerbaar is dat Microsoft, onder wat voor naam dan ook, het beheer zal krijgen over dit soort informatie."

Big Brother

De reacties op Indymedia zijn interessant. Uit de gebruikte koosnaampjes, zoals Microschoft of M$, valt af te lezen dat niemand zit te wachten op het nieuwe speeltje van Bill Gates. Sommigen maken zich oprecht druk over de "Big Brother" praktijken. Anderen hebben een grenzeloos vertrouwen dat het project, net als eerdere pogingen om meer controle te krijgen (Pentium 3, Hailstorm en Clipper), zal floppen. "Laten we vanavond een gebed opzeggen waarin Microsoft wordt gevraagd om miljarden te stoppen in Palladium. Dat geld raken ze kwijt, want dit is typisch een product waarop niemand zit te wachten. Geen enkele gebruiker vindt het leuk dat anderen op zijn computer snuffelen," schrijft Wilbert van Leijen, "Boycott zal automatisch zijn en volledig. Ik maak me dus nergens zorgen over."

Sinds de bekendmaking in Newsweek wordt er op internet heftig gediscusieerd over Palladium. Het is in ieder geval duidelijk dat het project valt of staat bij de alomtegenwoordigheid ervan. Het wordt een homerun of een totale mislukking. Het is denkbaar dat het project kan draaien in kleinere kring, bijvoorbeeld in een ziekenhuis of zelfs binnen de financiŽle sector, geheel afgescheiden van de rest van internet. Maar dat is uiteindelijk niet de bedoeling van het project. Naar verwachting zal Palladium pas in de zomer van 2004 gelanceerd worden, als er ondertussen genoeg medestanders zijn gevonden. In dat licht moet ook de presentatie in Newsweek worden gezien. Als eerste stap om de compubranche en miljoenen consumenten over de hele wereld ervan te overtuigen dat er geen alternatief is. In militaire kringen wordt dat de "winning of heart and minds" genoemd, in de meeste gevallen belangrijker dan de directe militaire overwinning. Al leeft in die kringen nog steeds het verouderde concept dat je dat achteraf moet doen. In die zin heeft Microsoft na een reeks rechtszaken en flops haar lesje wel geleerd.

De belangrijke vraag onder de freaks die de newsgroups bevolken is of het uberhaupt mogelijk zal zijn dat Palladium zal functioneren als een technologische dwangbuis. Volgens Farhad Manjoo die de verschillende critici de revue laat passeren is het antwoord hierop "even eenduidig als waardeloos: 'misschien'."

Dit artikel is gebaseerd op de volgende bronnen:

 

 



Terug