3º parte del artÃculo de Ross Anderson
12. Esto asusta. ¿No se podrÃa simplemente desconectar?
Seguro – a no ser que su administrador configure la máquina de tal forma que TCPA sea obligatorio, siempre lo podrás desactivar. Entonces puedes usar tu PC con privilegios de administrador, y usar aplicaciones inseguras.
Sin embargo, hay un aspecto en el que no puedes desactivar a Fritz. No puedes hacer que ignore el software pirateado. Incluso si está informado que el PC arranca en modo inseguro, todavÃa chequeará que el número de serie del sistema operativo no esté en una lista negra. Esto tiene implicaciones de cara a la soberanÃa nacional. Si Saddam es suficientemente tonto para actualizar sus PCs de tal forma que usen TCPA, entonces el Gobierno podrá averiguar sus licencias de Windows y apagar todos sus PCs la proxima vez que haya guerra. Arrncar en modo no seguro, no servirá de mucho. TendrÃa que desenterrar viejas copias de Windows 2000, cambiarse a GNU/Linux o encontrar una forma de aislar a Fritz de sus placas madre sin romperlo.
Si no eres alguien al que el presidente de los USA odie personalmente, eso puede no ser un problema. Pero si desactivas TCPA, tus aplicaciones TCPA no funcionarán, o no funcionarán de la misma forma. SerÃa como cambiarse de Windows a Linux estos dÃas; tienes más libertad, pero acabas teniendo menos elección. Si las aplicaciones que usan TCPA/Palladium son más atractivas para la mayorÃad de la gente, puedes acabar simplemente teniendo que usarlas – de la misma forma que mucha gente tienen que usar Microsoft Word porque todos sus amigos y colegas les envÃan documentos en formato Microsoft Word. Microsoft dice que Palladium, al contrario que TCPA estándar, permitirá ejecutar aplicaciones fiables y no fiables al mismo tiempo en diferentes ventanas; esto presumiblemente hará mas facil el cambio para la gente.
13. Asà que el aspecto económico va a ser fundamental en todo esto?
Exactamente. Los mayores beneficios en los mercados de bienes y servicios tecnológicos van a compañÃas que pueden establecer plataformas (como Windows o Word) y controlan la compatibilidad con ellas, para conducir a los mercados a productos complementarios. Por ejemplo, algunos fabricantes de móviles usan una autenticación ‘desafÃo-respuesta‘ para verificar que la baterÃa del teléfono es geniuna y no de otra marca – pudiendo negarse a recargarla, o intentar gastarla lo más rápidamente posible. Algunas impresoras autentifican sus cartuchos de tinta de forma electrónica; si se usa un sustituto barato, la impresora silenciosamente cambia su calidad de 1200dpi a 300dpi. La consola Sony 2 usa una autenticación similar para asegurarse de que sus cartuchos de memoria han sido hechos por Sony en lugar de por un competidor de precios más bajos.
El TCPA parece diseñado para maximizar el efecto, y de esta manera el poder económico, de semejantes artimañas. Teniendo en cuenta el record de Microsoft en jugarretas anti-competitividad, espero que Palladium las soporte. Asà que si tú controlas una aplicación que usa TCPA, tu servidor de polÃticas puede asegurarse de que tu elección de qué aplicaciones manejan los ficheros que tú creas, se cumpla. Se pueden proteger estos ficheros usando criptografÃa fuerte, con claves controladas por los chips Fritz en las máquinas de todas las personas. Esto signfica que una aplcación TCPA exitosa valdrá mucho más dinero para la empresa de software que la controla, dado que pueden alquilar el acceso a sus interfaces para cualquier cosa que el mercado demande. De este modo, habrá grandes presiones para que los desarrolladores de software hagan aplcaciones TCPA; y si Palladium es el primer sistema operativo que soporte TCPA, esto le dará una ventaja competitiva sobre GNU/Linux y MacOS para la comunidad de desarrolladores.
14. Espera un segundo, la ley no da derecho para hacer ingenierÃa inversa con fines de compatibidad?
SÃ, y eso es muy importante para el funcionamiento del mercado de bienes y servicios tecnológicos; ver Samuelson y Scotchmer, Aspectos Económicos y JurÃdicos de la IngenierÃa Inversa, Yale Law Journal, May 2002, 1575-1663. Pero la ley, en la mayorÃa de los casos, sólo te da la oportunidad de probar, no de tener éxito. Antes, cuando la compatibilidad significaba tener que juguetear con los formatos de ficheros, habÃa una disputa real – Cuando Word y Word Perfect luchaban por dominar el mercado, cada uno de ellos intentaba leer los ficheros del otro e impedir que que leyera los propios. Sin embargo, con TCPA se acabó el juego; sin acceso a las claves, o algún modo de irrumpir en el funcionamiento del chip, no se puede hacer.
Bloquear el acceso de los competidores a los formatos de fichero fue una de las motivaciones principales para TCPA: ver un post de Lucky Green, y una charla suya en el Def Con para oir más. Es una táctica que va más alla del mundo informático. El congreso está molesto por que los fabricantes de coches usan un formato de datos cerrado para evitar que sus clientes reparen sus coches en talleres independientes. Y el chico de Microsoft dice que quieren Palladium en todas partes, incluso en tu reloj. Las consecuencias económicas para los negocios independientes pueden ser significativas.
15. ¿Asà que no se puede burlar el TCPA?
Las primeras versiones serán vulnerables a cualquiera con las herramientas y paciencia suficiente para crackear el hardware (p.e., obtener datos en claro en el bus entre la CPU y Fritz). Sin embargo, a partir de la fase 2, Fritz simplemente desaparecerá dentro del microprocesador – llamémosle ‘Hexium’ – y las cosas se pondrán mucho más dificiles. Algún oponente serio todavÃa será capaz de crackearlo. Por el contrario, esto irá siendo cada vez más difÃcil y caro.
Además, en muchos paises crackear a Fritz será ilegal. En los Estados Unidos, la Digital Millennium Copyright Act (DMCA) ya lo impide, mientras que la situación en la Unión Europea varÃa entre cada paÃs, dependiendo de cómo las leyes nacionales les implementen la Directiva Europea sobre Copyright.
Por otra parte, en muchos productos el control sobre compatibilidad se mezcla deliberadamente con el control sobre copia. Los chips de autenticación de la Sony también contienen el algoritmo de encriptación de los DVD, por lo que los que hagan ingenierÃa inversa pueden ser acusados de burlar un mecanismo de protección de copia y ser juzgados bajo la DMCA. La situación legal es poco clara – y esto favorecerá a las grandes compañÃas con buenos bufetes de abogados.
16. ¿Cómo será el efecto económico en general?
Las industrias del contenido pueden ganar un poco más cortando la copia ilegal de música – Espere que Michael Jagger sea un poco más rico. Pero yo espero que el efecto económico más significativo sea el fortalecimiento de los poseedores de derechos en los mercados de bienes y servicios de la información, a expensas de nuevos competidores. Esto puede signficar un aumento en el tope del mercado para firmas como Intel, Microsoft e IBM – pero a costa del crecimiento y la innovación general. La mayorÃa de las innovaciones que generan crecimiento económico no son anticipadas por los fabricantes en las plataformas en que se basan; y los cambios tecnologÃcos en los mercados de bienes y servicios tecnológicos son generalmente acumulativos. Provistos los poseedores de derechos nuevas formas para hacer la vida más dificil a aquellos que quieran desarrollar nuevos usos para sus productos, crearán todo tipo de trampas y perversos incentivos (N.T.: para que no lo hagan).
La inmensa centralización de poder enconómico que TCPA y Palladium representan favorecerá a las empresas grandes sobre las pequeñas; habrá efectos similares dado que Palladium permitirá a las grandes compañias obtener más de sus actividades económicas, como con las empresas de coches forzando a los dueños a hacer sus revisiones en establecimientos autorizados. Como el mayor crecimiento en el empleo tiene lugar en el sector pequeño o mediano, esto podrÃa tener consecuencias para los puestos de trabajo.
También puede que haya distintos efectos regionales. Por ejemplo, el patrocinio durante muchos años por parte de los Gobiernos Europeos han hecho a la industria de tarjetas inteligenes muy fuerte, a costa de impedir otras innovaciones. Según los veteranos de la industria a los que he consultado predicen que una vez que la segunda fase de TCPA inserte las funcionalidades de Fritz en el procesador principal, esto destruirá las ventas de tarjetas inteligentes. Muchas de las funciones que los fabricantes de tarjetas inteligentes quieren que éstas hagan se podrán hacer con los Fritz de tu portátil, tu PDA o tu teléfono movil. Si esta industria es eliminada debido a TCPA, Europa podrÃa perder mucho. Además, gran parte de la industria en seguridad de la información desaparecerÃa.
17. ¿Quién más perderá?
Hay muchos sitios donde los actuales procesos de negocios se alteran para permitir que los poseedores del copyright obtengan nuevos beneficios. Por ejemplo, recientemente solicité permisos para convertir un campo que tenemos en un jardÃn; para hacer esto, necesitaba aportar seis copias de un mapa 1:1250 del terreno. Antiguamente, todo el mundo podÃa obtener un mapa de la biblioteca local y fotocopiarla. Ahora los mapas están en un servidor en la biblioteca, con control de copias, pudiendo solamente hacer 4 copias de cualquier hoja. Para un particular, eso es facil de burlar: compro hoy 4 copias y mañana mando a un amigo a por las dos restantes. Pero los negocios que usen mapas habitualmente acabarán pagando mucho más a las compañÃas de mapas. Eso puede parecer un pequeño problema; multiplicalo para tener una idea sobre los efectos de la economÃa en general. Parece ser que las transferencias de beneficios, una vez mas, serán desde las pequeñas empresas a las grandes, y de las nuevas firmas a las viejas.
Con un poco de esperanza, esto causará resistencia polÃtica. Un muy conocido abogado británico ha dicho que las leyes de copyright solamente se toleran por que no se asegura su cumplimiento para la amplia mayorÃa de pequeños infractores. Y puede que haya algunos casos particularmente resaltables. Entiendo que las regulaciones de copyright en Gran Bretaña a finales de este año eliminarán el derecho de uso-justo a los invidentes para usar sus programas de interpretación para leer libros electrónicos. Normalmente, una estupidez burocrática como esta puede que no importe mucho, dado que mucha gente simplemente la ignorarÃa y la policÃa no serÃa tan idiota como para perseguir a nadie. Pero si se asegura el cumplimiento de las regulaciones sobre copyright a través de una protección hardware que son difÃcilmente rompibles, entonces los invidentes pueden perder derechos gravemente. (Hay otros grupos menores en situación similar)
Pasa a la 4º parte
Un artÃculo de FrancÃsco GarcÃa, traducido de un artÃculo de Ross Anderson, CortesÃa de BULMA con link original, y reproducido con su consentimiento y el consentimiento del autor.
