Sehr geehrte Damen und Herren,

mit großer Bestürzung lese ich in der aktuellen c't die Darstellung über
die TCPA Veranstaltung im Bundesministerium für Wirtschaft.  Ich war
persönlich am ersten Tag dabei und habe daher das Bedürfnis, meine Sicht
der Dinge darzustellen.

Aus meiner Sicht sind alle wichtigen Fragen an die TCPA/TCG Vertreter
gestellt worden.  Der IBM Vertreter mußte nach Nachfrage aus dem
Publikum kleinlaut zugeben, daß eben doch nicht alle Schlüssel für den
Benutzer auslesbar oder gar änderbar sind.  Der Microsoft Deutschland
Vertreter hat sich durch Folien auf Teletubby-Niveau selbst lächerlich
und unglaubwürdig gemacht ("hier sind die guten Bytes und da sind die
bösen Bytes und jetzt kommen die bösen Bytes gar nicht mehr rein") und
verlor vollends sein Gesicht, als er sich an Schlüsselstellen zu seiner
Verteidigung auf Unwissenheit plädierte.  Seine Präsentation brach
vollends zusammen, als er auf die Zwischenfrage, wie denn Palladium auch
nur bekannte Viren und Würmer wie Bugbear und Slammer hätte verhindern
können (gar nicht).  Bei der Podiumsbefragung am Ende des ersten Tages
konnten kritische Zwischenfrager außerdem noch von den
Podiumsmitgliedern die Aussage herausarbeiten, daß der einzige Nutzen
von TCPA für Privatnutzer das Schaffen neuer Geschäftsmodelle ist (d.h.
Hollywood hat dann neue Möglichkeiten, Filme anzubieten).  Jeder möge
für sich selbst entscheiden, ob er das als Vorteil oder Nachteil sieht.

Zusammenfassend möchte ich sagen, daß die Veranstaltung aus meiner Sicht
ein großer Erfolg für die kritischen Geister des CCC war.  Der CCC hat
Livemitschnitte der Audiostreams der Veranstaltung gemacht und auf
ftp://ftp.ccc.de/konferenz/200307_TCG_BMWA/ öffentlich zur Verfügung
gestellt.  Interessierte c't-Leser sind herzlich eingeladen, sich anhand
dieser Aufnahmen selbst ein Bild von der Veranstaltung zu machen.

Üblicherweise gehen Firmen bei solchen Veranstaltungen der Verantwortung
aus dem Weg, indem sie nur mittleres Management hinschicken, die dann
glaubwürdig auf Unwissenheit plädieren können oder deren Aussagen man
später als Firma widerrufen kann.  In diesem Fall haben die Firmen aber
jeweils ihre Top-Verantwortlichen zu dem Symposium geschickt, was diese
Ergebnisse und den Verlauf der Veranstaltung besonders wertvoll macht.
Von den auf dieser Veranstaltung herausgekämpften Zugeständnissen (Intel
sagte z.B., man werde auf jeden Fall immer auch Non-TCPA Hardware
anbieten) wird der europäische Verbraucherschutz noch lange zehren
können.

Herr Himmelein beschwert sich in seinem Bericht, daß der CCC nichts zur
sicheren Authentisierung des Users gegenüber dem Computer gefordert
habe.  Das ist unwahr, diese Frage ist u.a. von Rüdiger Weis
angesprochen und als mögliche Lösungen sind Smartcards und USB-Tokens
angeführt worden.  Im Übrigen setzt sich TCPA laut Eigenaussage das
nicht zur Aufgabe und schlägt selbst Smartcards dafür vor.  Wenn Herr
Himmelein diese Forderung für wichtiger als eine Kritik aus
Konsumentensicht hält, ist er herzlich eingeladen, diesen Kritikpunkt
selbst an die TCG heranzutragen.  Als Teil der Kritik des CCC hätte das
aus meiner Sicht nur die Kernpunkte verwässert.

mit freundlichen Grüßen,

Felix von Leitner