Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

3.4.1 Nicht offengelegte kryptographische Algorithmen 3.4 Reverse Engineering Die Geheimhaltung von kryptographischen Verfahren – oftmals etwas geringschätzig als Security-by-obscurity bezeichnet – ist trotz gegenteiliger akademischer Lehrmeinung heute immer noch teilweise übliche Praxis, sowohl im kommerziellen als auch militärischen Bereich. Eine der wesentlichen Grundanforderungen an moderne kryptographische Algorithmen ist, dass die gebotene Sicherheit ausschließlich auf der Geheimhaltung eines – im Notfall relativ leicht austauschbaren – kryptographischen Schlüssels beruhen soll. Alle weiteren Details des Verschlüsselungsverfahrens dürfen dem Gegner dagegen im Prinzip durchaus bekannt sein, ohne dass dadurch kryptoanalytische Angriffe praktikabel werden. Dieses bereits 1883 von Kerckhoffs postulierte Prinzip [32] führte zur generellen Forderung nach einer vollständigen Offenlegung aller in sicherheitsrelevanten Anwendungen eingesetzten Kryptoalgorithmen. Dies ist auch heute zumindest im Bankwesen, bei digitalen Signatursystemen und bei Internet-Verschlüsselungssoftware dank entsprechender internationaler Standards weitgehend der Fall. Zahlreiche Fall-Beispiele belegen inzwischen auch deutlich, dass von kleinen und oft in der akademischen Kryptologie-Gemeinde nicht einschlägig bekannten ” Experten“-Teams entwickelte und anschließend geheimgehaltene Verschlüsselungsverfahren oft erhebliche Schwächen aufweisen und nach Bekanntwerden von anderen Kryptologen oft innerhalb überraschend kurzer Zeit gebrochen werden, wie es beispielsweise beim Content Scrambling System (CSS) der DVD und verschiedenen Mobilfunk-Verschlüsselungsalgorithmen bereits geschehen ist. Andererseits hat sich die Geheimhaltung der eingesetzen Algorithmen bei einigen Chipkartenbasierten Pay-TV-Systemen sogar als entscheidender Sicherheitsvorsprung bewährt. Bei Chipkartensystemen, in denen (in erster Näherung) alle Karten den gleichen Hauptschlüssel enthalten, ist der Schlüssel praktisch genauso gut oder schlecht austauschbar und vor Ausspähen geschützt wie der Verschlüsselungsalgorithmus. Der Einsatz eines bekannten Algorithmus gibt aber einem Angreifer mit verschiedenen Möglichkeiten zur Beobachtung und Manipulation der Hardware wichtige Informationen zur Planung und Durchführung eines Angriffs. Einige Entwickler von Pay-TV-Chipkarten (z.B. NDS in Großbritannien) sind daher dazu übergegangen, in jeder Kartengeneration einen völlig neuen Verschlüsselungsalgorithmus als möglichst schwer durchschaubares Transistornetzwerk in Hardware zu implementieren. In der Praxis wird ein konkreter Angriffsversuch erheblich aufwendiger, wenn zunächst die Verdrahtung eines umfangreichen integrierten Schaltkreises rekonstruiert werden muss, um den zum Entschlüsseln notwendigen Algorithmus verstehen und auf den in einer Piratenkarte verwendeten Standardprozessor portieren zu können. Die eingesetzten Algorithmen werden dennoch nach Möglichkeit so gründlich geprüft werden müssen, dass sie selbst nach Bekanntwerden nicht notwendigerweise wesentlich unsicherer sind als bekannte Standardverfahren. Keinesfalls sollten durch die Geheimhaltung etwaige Schwächen des eigentlichen Algorithmus kaschiert werden, da dann Security-by-obscurity gegen ernsthafte Angreifer nichts helfen wird. 3.4.2 Reverse Engineering von Software Reverse Engineering von DRM-Systemen ist nicht generell gleichzusetzen mit Piraterie. Beispielsweise könnte ein legal gekauftes und mittels eines DRM-Systems geschütztes Werk, das nur auf einem ganz bestimmten Betriebssystem oder einer Abspielsoftware nutzbar ist, den 57
3 Angriffstechniken und -werkzeuge verständlichen Wunsch seines Besitzers hervorrufen, es auch auf anderen Plattformen nutzbar zu machen. Problematisch und keinesfalls von Dauer ist die durch ” verworrenes Design“ erreichte Sicherheit von Softwarelösungen. Hierbei geht es lediglich darum, das Reverse Engineering des Programmcodes einigermaßen schwer zu machen. Beispielsweise enthält der Microsoft Windows Media Player ein DRM-System (DRM2). Erwirbt der Nutzer eine Lizenz zum Abspielen eines Inhalts, kann er ihn jedoch nicht auf beliebiger Player-Soft- und -Hardware abspielen. Das DRM2-System wurde von Microsoft mit Blick auf erschwertes Reverse Engineering entwickelt. Eine (für den Außenstehenden) verworrene und unübersichtliche Struktur von Softwareobjekten soll die ” Logik“ hinter dem System bestmöglich verstecken. Trotzdem ist es einem Programmierer gelungen, das System zu verstehen und ein Programm namens FreeMe [26] zu schreiben, mit dem Inhalte des Formats Windows Media Audio (WMA), für die eine Lizenz vorhanden ist, in einem auch für andere Player nutzbaren Format auf die Festplatte des Rechners abgespeichert werden können. FreeMe benutzt zum entschlüsseln die selben Funktionsaufrufe, die auch der Media Player nutzt, d.h. die DRM-Funktionen wurden nicht etwa ” geknackt“, sondern vielmehr genutzt, um den Medienstrom abzuspeichern anstatt ihn auszugeben. Die technischen Details sind im Internet unter http://cryptome.org/ms-drm.htm veröffentlicht. Ein weiteres Beispiel für den schwachen Schutz, den reine Softwarelösungen bieten, sind die in gängiger Abspielsoftware fehlenden Funktionen zum Abspeichern eines Medienstroms. Die Tatsache, dass eine Abspielsoftware (z.B. Windows Media Player oder Real Player) das Abspeichern nicht im Funktionsumfang anbietet, bedeutet keinesfalls, dass ein Pirat nicht in der Lage wäre, ein Programm zu schreiben, mit dem das Abspeichern möglich ist. 3.4.3 Begrenztheit reiner Softwarelösungen für DRM Angesichts der weiten Verbreitung von Universalrechnern (PCs) und deren Multimedia- Möglichkeiten möchten die Inhalteanbieter verständlichweise auch diese Plattform mit Inhalten bedienen. Da PCs (zumindest bisher) sehr selten über entsprechende Hardware-Module verfügen, die zum Management der Rechte digitaler Daten geeignet wären, werden meist Lösungen für DRM in Software realisiert. In die Abspielsoftware oder sogar in die Betriebssystem-Software sind dann entsprechende DRM-Komponenten integriert. Nun leiden Softwarelösungen stets an dem Problem, dass die zu schützenden Geheimnisse, an denen die Sicherheit der DRM-Komponenten hängt, mehr oder weniger schutzlos dem Angreifer offenbart werden, da eine physische Kaselung in Software eben nicht möglich ist. Insofern bleibt den Anbietern von Softwarelösungen nur ein Ausweg: Je verworrener, undurchschaubarer und unstrukturierter das Design der Software ist, umso schwerer wird es sein, und entsprechend lange wird es dauern, bis das System geknackt ist. Sobald dieser ” Unsicherheitszustand“ bekannt ist, bekommen alle Nutzer über eine in das DRM-System integrierte Zwangs- Update-Funktion ein neues Stück Software, das wieder solange Schutz bietet, bis es ebenfalls geknackt ist u.s.w. Wir wagen die These, dass je nach Motivation des Angreifers und Wert des Inhalts ein solcher Zyklus mit einer Periode von einigen Monaten oder länger beginnen kann, die Periode wird sich jedoch im Mittel verkürzen und kann nach mehreren erfolgreichen Hacks nur noch einige Tage 58
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11: 1 Einführung Für Menschen, die ih
Seite 12 und 13: 1.2 Ausgangslage aus technischer Si
Seite 14 und 15: 1.2 Ausgangslage aus technischer Si
Seite 16 und 17: 1.3 Technische Grundlagen • Unbef
Seite 18 und 19: 1.3 Technische Grundlagen Online Of
Seite 20 und 21: Server Server Server Abbildung 1.2:
Seite 22 und 23: 2 Techniken zum Schutz Um die geset
Seite 24 und 25: Klartext x Geheimer Bereich Verschl
Seite 26 und 27: 2.2 Kerntechniken der IT-Sicherheit
Seite 34 und 35: 2.3 Spezielle DRM-Techniken • der
Seite 36 und 37: 2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39: Original (cover) Watermark-Signal:
Seite 40 und 41: 2.3 Spezielle DRM-Techniken registr
Seite 42 und 43: 2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45: 2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47: 2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49: 3 Angriffstechniken und -werkzeuge
Seite 50 und 51: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84: Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88: Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90: I. Einführung 86
Seite 91 und 92: II. Empirische Grundlagen (insbeson
Seite 93 und 94: II. Empirische Grundlagen Phonograp
Seite 95 und 96: II. Empirische Grundlagen Besonders
Seite 97 und 98: II. Empirische Grundlagen ist davon
Seite 99 und 100: II. Empirische Grundlagen vor allem
Seite 101 und 102: II. Empirische Grundlagen Product-I
Seite 103 und 104: II. Empirische Grundlagen nicht - w
Seite 105 und 106: II. Empirische Grundlagen PCs ausge
Seite 107 und 108: II. Empirische Grundlagen tronik am
Seite 109 und 110: II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118:
II. Empirische Grundlagen zusammenh
Seite 119 und 120:
II. Empirische Grundlagen dass manc
Seite 121 und 122:
II. Empirische Grundlagen Die erwä
Seite 123 und 124:
II. Empirische Grundlagen 3. Beteil
Seite 125 und 126:
II. Empirische Grundlagen kopien vo
Seite 127 und 128:
II. Empirische Grundlagen Kommunika
Seite 129 und 130:
II. Empirische Grundlagen net und a
Seite 131 und 132:
II. Empirische Grundlagen durch Bet
Seite 133 und 134:
II. Empirische Grundlagen 130
Seite 135 und 136:
III. Strafrechtliche Beurteilung §
Seite 137 und 138:
III. Strafrechtliche Beurteilung So
Seite 139 und 140:
III. Strafrechtliche Beurteilung de
Seite 141 und 142:
III. Strafrechtliche Beurteilung st
Seite 143 und 144:
III. Strafrechtliche Beurteilung se
Seite 145 und 146:
III. Strafrechtliche Beurteilung in
Seite 147 und 148:
III. Strafrechtliche Beurteilung En
Seite 149 und 150:
III. Strafrechtliche Beurteilung di
Seite 151 und 152:
III. Strafrechtliche Beurteilung au
Seite 153 und 154:
III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?