Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

2.2 Kerntechniken der IT-Sicherheit dass die entwendete Schlüsselinformation nicht mehr genutzt werden kann, um von neu publizierten Medien den Kopierschutz zu entfernen. Auf der anderen Seite wären aber von dieser Maßnahme die Besitzer aller Abspielgeräte betroffen, die den gleichen nunmehr kompromittierten und aus dem Verkehr gezogenen Schlüssel benutzen. Zudem können mit dem kompromittierten Schlüssel immer noch alle älteren veröffentlichten Werke ” entschützt“ werden, was immer noch einen erheblichen Schaden darstellen kann, solange die geschützten Daten nicht nur im Wesentlichen kurzzeitig von Wert sind (wie etwa bei Zeitungsnachrichten). Mehrschlüsselsysteme werden inzwischen recht erfolgreich im Bereich der digitalen Pay-TV- Zugangskontrolle von mindestens einem Anbieter eingesetzt. Bei Pay-TV-Systemen werden die verteilten verschlüsselten Daten nicht von den Benutzern gespeichert, weshalb ein Austausch von Schlüsseln in dieser Anwendung wesentlich praktikabler ist. Die entsprechenden Systeme sind darauf vorbereitet, dass die Schlüsseldaten in einer Chipkarte untergebracht sind. Chipkarten sind ein Format, das sich insbesondere zum einfachen Postversand eignet. Bei modernen Pay-TV-Systemen besteht daher im Vergleich zu älteren Kopierschutzsystemen, die direkt in die Set-Top-Box integriert sind, kaum ein Bedarf für einen manipulationssicheren Baustein innerhalb der Set-Top-Box: Die Entschlüsselung wird direkt auf der Chipkarte durchgeführt. Der regelmäßige Austausch aller Kundenchipkarten ist im Pay-TV- wie auch im Bank-Bereich inzwischen ein Routinevorgang und bewirkt, dass Geheimschlüssel nach 1–3 Jahren ihren Wert verlieren, was bei Schutzkonzepten für gespeicherte Werke (z.B. DVD) nicht praktikabel ist. Zusammenfassung Der Sinn der Verschlüsselung der Nutzdaten ist es, dem Benutzer der Daten den freien Zugriff auf das unverschlüsselte, aber noch komprimierte und damit bequem transportierbare und mit beliebiger Hardware wiedergebbare Nutzsignal vorzuenthalten. Zu diesem Zweck müssen die Schaltfunktionen für (a) die Erkennung des nicht kopierbaren Sondersignals bzw. der Authentisierung, (b) die Entschlüsselung, (c) die Dekompression, und vorzugsweise (d) auch die Digital/Analog-Wandlung sowie nach Möglichkeit sogar die physikalische Ausgabe in einer manipulationssicheren geschlossenen Einheit stattfinden, welche den externen Zugang zu Zwischenbearbeitungsschritten verhindert. 2.2.3 Manipulationssichere Hardware Manipulationssichere Hardware wird zum Schutz von Geheimnissen, etwa Dekodierschlüsseln, und zur Authentisierung der Teilnehmer eingesetzt. Nach einer allgemeinen Problembeschreibung wird das Angreifermodell entwickelt. Schließlich werden die Grundverfahren zur Realisierung manipulationssicherer Hardware beschrieben. 25
2 Techniken zum Schutz Allgemeines Die soeben beschriebenen Mechanismen verwenden (meist kryptographische) Geheimnisse, deren Kenntnis die Voraussetzung für die Nutzung der Inhalte ist. Um die Geheimnisse, die gewissermaßen den Anker der Sicherheit der Verfahren bedeuten, vor unberechtigter Verwendung und/oder Kenntnisnahme und womöglich Veröffentlichung zu schützen, müssen sie speziell gesichert werden. Jedes Abspielgerät enthält dann versteckt innerhalb eines integrierten Schaltkreises die Schlüsselinformation, mit deren Hilfe der Nutzdatenstrom entschlüsselt werden kann. Die Entschlüsselung, digitale Decodierung und Digital/Analog-Wandlung des Nutzsignals sollte innerhalb eines einzigen manipulationssicher geschlossenen Bauteils stattfinden, so dass es extrem schwierig wird, an den entschlüsselten, aber noch digital komprimierten Datenstrom zu gelangen, welcher zum Anfertigen einer exakt identischen Kopie notwendig wäre. Das Problem dieser Verschlüsselungstechniken ist die sichere Speicherung des Schlüssels (und ggf. auch des gesamten Verschlüsselungsverfahrens) in einem Abspielgerät. Sofern nicht jedes einzelne verkaufte Medium individuell für ein spezielles Abspielgerät verschlüsselt wird, was im Musikbereich mit der existierenden ” Plattenladen“-Infrastruktur nicht praktikabel ist, aber für Onlineverkäufe durchaus vorstellbar wäre, so muss es letztendlich einen globalen Schlüssel geben, der in jedem Abspielgerät enthalten sein muss. Gelingt es jemandem, diesen Schlüssel aus einem Abspielgerät auszulesen, so bricht der gesamte Kopierschutz zusammen, da sich nun relativ leicht Software entwickeln lässt, die die Nutzdaten entschlüsselt und damit den Kopierschutz spurenlos entfernt. Dies ist beispielsweise im Spätsommer 1999 für den DVD- Kopierschutz geschehen, und das notwendige Wissen hat sich völlig unkontrollierbar in wenigen Tagen weltweit unter tausenden von technisch Versierten verbreitet. Es gab intensive rechtliche Bemühungen der DVD-Industrie, die Verbreitung eines in den Medien weithin diskutierten DVD-Entschlüsselungsprogramms ( ” DeCSS“) zu unterdrücken, aber inzwischen existiert eine große Anzahl von unabhängigen Implementierungen dieses Entschlüsselungsverfahrens, einige davon weitgehend unbemerkt als Bestandteil normaler MPEG-Abspielsoftware. Stärke des Angreifers Die Sicherheit jeder kryptographischen Anwendung basiert letztendlich auf der physischen Sicherung der geheimen Schlüssel gegen den Zugriff durch Unbefugte. Da verteilte Computersicherheitsmechanismen in der Regel mit kryptographischen Techniken (z.B. Verschlüsselungsund Signaturalgorithmen) realisiert werden, ist die Aufgabe eines manipulationssicheren Systems in der Regel, geheime Schlüssel zu schützen. Neben den eigentlichen Schlüsseln darf für den Angreifer natürlich auch die Ausführung der kryptographischen Algorithmen nicht beobachtbar sein, da aus dem Ablauf des Algorithmus die Schlüssel offensichtlich wären. Neben diesen primär zu schützenden Daten und Algorithmen kann ein manipulationssicheres System noch weitere Anwendungssoftware und andere Komponenten enthalten, die für die Sicherheit des Gesamtsystems relevant sind. Die historisch ersten praktischen Überlegungen zum Schutz von geheimen Schlüsseln stammen – wie nicht anders zu erwarten – aus dem militärischen Bereich [31]. So wurden beispielsweise auf Kriegsschiffen die Codebücher zur Chiffrierung geheimer Funkmeldungen mit Gewichten versehen und mit wasserlöslicher Farbe gedruckt, so dass die streng geheimen Informationen bei 26
Seite 1 und 2: erstellt im Auftrag von Gutachten A
Seite 3 und 4: Vorwort: Angesichts der weltweit wa
Seite 6 und 7: Kurzfassung Inzwischen existiert ei
Seite 8 und 9: Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11: 1 Einführung Für Menschen, die ih
Seite 12 und 13: 1.2 Ausgangslage aus technischer Si
Seite 14 und 15: 1.2 Ausgangslage aus technischer Si
Seite 16 und 17: 1.3 Technische Grundlagen • Unbef
Seite 18 und 19: 1.3 Technische Grundlagen Online Of
Seite 20 und 21: Server Server Server Abbildung 1.2:
Seite 22 und 23: 2 Techniken zum Schutz Um die geset
Seite 24 und 25: Klartext x Geheimer Bereich Verschl
Seite 26 und 27: 2.2 Kerntechniken der IT-Sicherheit
Seite 34 und 35: 2.3 Spezielle DRM-Techniken • der
Seite 36 und 37: 2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39: Original (cover) Watermark-Signal:
Seite 40 und 41: 2.3 Spezielle DRM-Techniken registr
Seite 42 und 43: 2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45: 2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47: 2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49: 3 Angriffstechniken und -werkzeuge
Seite 50 und 51: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 60 und 61: 3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79:
Abschnitt 4) vor allen Dingen auch
Seite 80 und 81:
Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83:
Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118:
II. Empirische Grundlagen zusammenh
Seite 119 und 120:
II. Empirische Grundlagen dass manc
Seite 121 und 122:
II. Empirische Grundlagen Die erwä
Seite 123 und 124:
II. Empirische Grundlagen 3. Beteil
Seite 125 und 126:
II. Empirische Grundlagen kopien vo
Seite 127 und 128:
II. Empirische Grundlagen Kommunika
Seite 129 und 130:
II. Empirische Grundlagen net und a
Seite 131 und 132:
II. Empirische Grundlagen durch Bet
Seite 133 und 134:
II. Empirische Grundlagen 130
Seite 135 und 136:
III. Strafrechtliche Beurteilung §
Seite 137 und 138:
III. Strafrechtliche Beurteilung So
Seite 139 und 140:
III. Strafrechtliche Beurteilung de
Seite 141 und 142:
III. Strafrechtliche Beurteilung st
Seite 143 und 144:
III. Strafrechtliche Beurteilung se
Seite 145 und 146:
III. Strafrechtliche Beurteilung in
Seite 147 und 148:
III. Strafrechtliche Beurteilung En
Seite 149 und 150:
III. Strafrechtliche Beurteilung di
Seite 151 und 152:
III. Strafrechtliche Beurteilung au
Seite 153 und 154:
III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?