Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

B. Vertriebswege, Schutzmechanismen und Angriffsformen Datenträgers benutzt werden können und dass Inhalte – wie Audio- oder Videodateien – nicht kopiert und z.B. über das Internet verbreitet werden können. Beim Vertrieb über Datenträger hängen die einsetzbaren Schutzmechanismen – anders als beim Vertrieb über das Internet – dabei davon ab, ob es sich um Daten mit Software, um Audiodaten oder um Videodaten handelt. Im Hinblick auf die rechtliche Beurteilung ist daher weiter im Hinblick auf diese Datenarten sowie die insoweit eingesetzten Schutzmechanismen und Angriffsformen zu differenzieren. b) Schutzmechanismen und Angriffsformen bei Software-CDs Zum Schutz von Daten-CDs mit Software kommt heute entweder eine so genannte Zwangsaktivierung zum Einsatz oder aber es werden spezielle Kopierschutzverfahren verwendet. Beide Vorgehensweisen werden daher im folgenden kurz dargestellt. Nicht näher eingegangen wird auf den Schutz von Software mittels Hardware-Schutzstecker (so genannte Dongles), da diese wegen ihrer schlechten Handhabbarkeit für den Bereich des Massenmarktes keine wesentliche Bedeutung haben. Zwangsaktivierung Die Datenträger von Softwareprodukten – also z.B. CDs mit Software – sind häufig nicht mit einem speziellen Kopierschutz versehen, so dass mittels eines CD-Brenners ohne Schwierigkeiten eine Kopie erstellt werden kann. Das häufige Fehlen eines Kopierschutzes beruht dabei darauf, dass das Problem bei CDs mit Softwarepaketen nicht primär in der Erstellung einer Kopie der CD besteht. Das Problem liegt vielmehr darin, dass das Softwarepaket nicht nur auf dem Computersystem des Käufers der Software, sondern auch auf vielen anderen Computersystemen unberechtigterweise installiert wird. Es muss daher verhindert werden, dass beliebig viele Installationen mittels ein und der selben Daten-CD durchgeführt werden. Aus diesem Grund wird bei der Installation der betreffenden Software regelmäßig die Eingabe einer Seriennummer oder eines Product-Key verlangt und nur im Falle der Eingabe einer gültigen Seriennummer kann der Installationsprozess fortgesetzt werden. Hierbei gilt es aber zu beachten, dass dies keinen wirklichen Schutz garantiert, da „gültige“ Seriennummern oder Product-Keys entweder von dem Inhaber einer Original-CD weitergegeben oder auch auf einschlägigen Seiten im Internet abgerufen werden können. Aufgrund der soeben dargestellten Problematik ist inzwischen insbesondere die Firma Microsoft dazu übergegangen, beispielsweise bei der Installation ihrer Softwareprodukte OfficeXP, WindowsXP und Visio2002 nicht nur die Eingabe eines Product-Key, sondern auch eine so genannte Produktaktivierung zu verlangen. Bei dieser – bislang am weitesten fortgeschrittenen und deswegen im folgenden auch im Mittelpunkt stehenden – Form der Zwangsaktivierung wird der Nutzer der entsprechenden Software nach der Installation aufgefordert, sein Softwarepaket bei Microsoft entweder per Telefon oder über das Internet aktivieren zu lassen, wobei dem Nutzer allerdings ein gewisser zeitlicher Spielraum überlassen bleibt. So kann z.B. das Softwarepaket OfficeXP 50mal ohne Produktaktivierung gestartet werden. Erst ab dem 51. Start ist eine Verwendung des Produkts nicht mehr möglich. Die Produktaktivierung beruht im Kern auf der Übertragung einer so genannten Installations-ID an Microsoft. 61 Die Installations-ID selbst setzt sich dabei aus zwei unterschiedlichen Komponenten zusammen, der so genannten 61. Vgl. http://www.microsoft.com/germany/themen/piraterie/prod_funk.htm (Stand: 12.8.2002). 97
II. Empirische Grundlagen Product-ID und einem Hashwert (Prüfsumme). 62 Dabei dient die Product-ID der eindeutigen Kennzeichnung des Software-Produkts und wird aus dem während der Installation eingegebenen Product-Key generiert. Der erwähnte Hashwert wird dagegen aus zehn verschiedenen Hardwarekomponenten desjenigen Computersystems gebildet, auf dem das Softwarepaket installiert wurde, wodurch eine „Bindung“ der Software an ein bestimmtes Computersystem erreicht wird. 63 Erfolgt die Produktaktivierung über das Internet, so wird die erwähnte Installations-ID an Microsoft gesendet, dort verarbeitet und eine digital signierte Aktivierungsbestätigung auf dem Computersystem des Nutzers abgelegt. 64 Damit ist das Software-Produkt „freigeschaltet“ und kann ohne Einschränkungen genutzt werden. Erfolgt die Aktivierung per Telefon, so muss der Nutzer die Installations-ID – es handelt sich dabei um eine 50-stellige Nummer! – einem Kundendienstmitarbeiter von Microsoft mitteilen. Der Nutzer erhält dann vom Kundendienstmitarbeiter eine 42-stellige Bestätigungs-ID, die er an einer bestimmten Stelle des Softwareprodukts eingeben muss. 65 Nach der Eingabe der Bestätigungs-ID ist das Produkt wiederum freigeschaltet. Das soeben dargestellte Aktivierungs-Verfahren stellt allerdings zunächst einmal nur sicher, dass das selbe Softwarepaket nicht gleichzeitig auf verschiedenen Computersystemen installiert werden kann. Es besteht aber auch noch die Gefahr, dass der Inhalt einer Festplatte vollständig dupliziert wird, mithin also ein so genanntes Festplatten-Image erstellt wird. Ein solches „Image“ – mitsamt der darin enthaltenen Aktivierung des Softwarepaktes – kann ohne weiteres auf die Festplatte eines anderen Computersystems überspielt werden. Daher prüfen die oben erwähnten Software-Produkte von Microsoft bei jedem Start auch, ob sich die Hardwarekonfiguration des Computersystems inzwischen geändert hat. Ist dies der Fall, so muss eine Neuaktivierung durchgeführt werden. Dabei stellt sich allerdings das Problem, dass die Nutzer häufig einzelne Hardwarekomponenten – z.B. die Sound- oder Grafikkarte – ihrer Computersysteme austauschen. Deshalb wird eine Neuaktivierung nur erforderlich, wenn eine wesentliche Änderung der Hardware vorliegt. Zudem können über das Internet pro Jahr bis zu vier Aktivierungen durchgeführt werden. 66 Im Hinblick auf die Umgehung der Zwangsaktivierung wird in der Presse immer wieder darüber berichtet, dass es Hackern inzwischen gelungen ist, die Produktaktivierung aushebeln zu können. Bei dieser Aushebelung werden einige Dateien ausgetauscht sowie ein so genannter „Patch“ angewendet. 67 Danach kann die entsprechende Software angeblich auf beliebig vielen Computersystemen installiert werden. Hinzu kommt, dass für den Unternehmensbereich spezielle Versionen der betreffenden Softwareprodukte existieren, die nur die Eingabe eines „Master-Key“ erfordern. Hierdurch soll der „Verwaltungsaufwand“ in Unternehmen bei der Installation insbesondere der betroffenen Microsoftprodukte minimiert werden, der in diesem Bereich unter Umständen nicht mehr akzeptabel wäre, wenn mehrere hunderte oder tausende von Softwarepaketen einzeln aktiviert werden müssten. Allerdings ist es Hackern wohl gelun- 62. Vgl. http://www.microsoft.com/germany/themen/piraterie/produktaktivierung/WPA_technisch.doc (Stand: 12.8.2002). 63. Vgl. http://www.microsoft.com/germany/themen/piraterie/produktaktivierung/WPA_technisch.doc (Stand: 12.8.2002). 64. Vgl. http://www.microsoft.com/germany/themen/piraterie/prod_funk.htm (Stand: 12.8.2002). 65. Vgl. http://www.microsoft.com/germany/themen/piraterie/prod_funk.htm (Stand: 12.8.2002). 66. Vgl. zu den näheren technischen Einzelheiten http://www.microsoft.com/germany/themen/piraterie/produktaktivierung/technisch/default.htm (Stand: 12.8.2002). 67. Vgl. http://www.cosmiverse.com/tech11010101.html (Stand: 12.8.2002). 98
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 60 und 61: 3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84: Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88: Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90: I. Einführung 86
Seite 91 und 92: II. Empirische Grundlagen (insbeson
Seite 93 und 94: II. Empirische Grundlagen Phonograp
Seite 95 und 96: II. Empirische Grundlagen Besonders
Seite 97 und 98: II. Empirische Grundlagen ist davon
Seite 99: II. Empirische Grundlagen vor allem
Seite 103 und 104: II. Empirische Grundlagen nicht - w
Seite 105 und 106: II. Empirische Grundlagen PCs ausge
Seite 107 und 108: II. Empirische Grundlagen tronik am
Seite 109 und 110: II. Empirische Grundlagen der Deuts
Seite 111 und 112: II. Empirische Grundlagen der DRM-S
Seite 113 und 114: II. Empirische Grundlagen wird ange
Seite 115 und 116: II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152:
III. Strafrechtliche Beurteilung au
Seite 153 und 154:
III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?