[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ffii] WiBu.com: patentiertes DRM-Verfahren und Linux-Bibliothek(fwd)



Hat WiBu das digitale Perpetuum Mobile gefunden?
Eine vertraeglichere Alternative zu TCPA?
Kann dieses System funktionieren?

---------- Forwarded message ----------
Date: Thu, 20 Mar 2003 18:18:16 +0100 (CET)
From: PILCH Hartmut <phm@a2e.de>
To: neues@ffii.org, info@wibu.com
Subject: [ffii] WiBu.com: patentiertes DRM-Verfahren und Linux-Bibliothek

FFII-Nachrichten -- zur sofortigen Freigabe -- Weiterverbreitung
erwuenscht Auf der CeBit sorgte die Firma

        WiBu AG
        http://www.wibu.com/

mit einem recht interessanten System für Digitale RationierungsMaßnahmen
(DRM) für Aufsehen.  Es scheint ähnlich wie Palladium zu funktionieren,
ist aber plattformunabhängig -- ein USB-Bus reicht, und Bibliotheken für
diverse Betriebssysteme, einschließlich GNU/Linux, liegen vor.

Auf

        http://www.ffii.org/proj/kopie/

wird es auch kurz vorgestellt.

Die WiBu AG behauptet in ihren Broschüren, in US+JP+EU Patente auf "das
Schema" zu besitzen.

Das EPA-Patent EP 1184771 wurde erst im letzten März veröffentlicht und
eine erteilte Fassung scheint bislang nicht vorhanden, s.

        http://swpat.ffii.org/patente/txt/ep/1184/771/

Beansprucht wird

   1. Verfahren zum Schutz von Computer-Software und/oder
   computerlesbaren Daten gegen unberechtigte Nutzung, umfassend die
   Schritte
   Verschlüsselung der Software bzw. Daten durch den Lizenzgeber in
   Abhängigkeit von Lizenzparametern, enthaltend einem dem Lizenzgeber
   zugeordneten Firm Code (FC) und einem vom Lizenzgeber der Software
   bzw. den Daten zugeteilten User Code (UC), welche zusammen die
   Verschlüsselung initiieren;
   Speichern der verschlüsselten Software bzw. Daten auf einem
   Datenträger des Lizenznehmers;
   Verschlüsselte Übertragung der Lizenzparameter vom Lizenzgeber an den
   Lizenznehmer;
   Speichern der Lizenzparameter in einem nichtflüchtigen Speicher des
   Lizenznehmers;
   Automatische Entschlüsselung der Software bzw. Daten mittels eines
   Entschlüsselers in Abhängigkeit der eingespeicherten Lizenzparameter
   während der Nutzung der Software bzw. Daten durch den Lizenznehmer;
   dadurch gekennzeichnet, dass
   die Verschlüsselung der Software bzw. Daten initialisiert wird in
   Abhängigkeit eines vom Lizenzgeber frei gewählten geheimen Firm Key
   (FK);
   die Verschlüsselung der Übertragung der Lizenzparameter in
   Abhängigkeit eines geheimen Private Serial Key (SK) erfolgt;
   die Entschlüsselung der Software bzw. Daten initialisiert wird in
   Abhängigkeit des vom Lizenzgeber gewählten Firm Key (FK).

Hierzu liefert die Patentbeschreibung folgende Erklärung:

   [0013] Der Erfindung liegt somit das technische Problem zugrunde, ein
   verbessertes System zum Schutz von Computer-Software und/oder
   computerlesbaren Daten gegen unberechtigte Nutzung zur Verfügung zu
   stellen, das es ermöglicht, gleichzeitig für viele Lizenzgeber für
   jeweils viele Produkte unabhängig voneinander genutzt werden kann.
   [0014] Bei der Lösung dieser Aufgabe wird ausgegangen von einem
   Verfahren gemäss dem Oberbegriff des ersten Patentanspruchs, bei dem
   die Software bzw. Daten des Lizenzgebers durch individuelle
   Verschlüsselung in Abhängigkeit von Lizenzparametern geschützt wird.
   [0015] Gelöst wird die Aufgabe gemäss dem kennzeichnenden Teil des
   ersten Patentanspruchs dadurch, dass die Verschlüsselung der Software
   bzw. Daten beim Lizenzgeber initialisiert wird in Abhängigkeit eines
   vom Lizenzgeber frei gewählten geheimen Firm Key, dass die
   Verschlüsselung der Übertragung der Lizenzparameter vom Lizenzgeber an
   den Lizenznehmer in Abhängigkeit eines geheimen Private Serial Key
   erfolgt, und dass die Entschlüsselung der geschützten Software bzw.
   Daten beim Lizenznehmer initalisiert wird in Abhängigkeit des vom
   Lizenzgeber gewählten Firm Key.
   [0016] Der Vorteil des erfindungsgemässen Verfahrens besteht
   insbesondere darin, dass viele voneinander unabhängige
   Lizenzparameter, die von unterschiedlichen Lizenzgebern für jeweils
   unterschiedliche Software bzw. Daten stammen, benutzt werden können,
   wobei durch die Verwendung des geheimen Private Serial Key für die
   verschlüsselte Übertragung der Lizenzparameter sichergestellt ist,
   dass das Anlegen, Modifizieren und Löschen von Lizenzparametern nur
   bei dem einen Lizenznehmer erfolgen kann und nicht etwa bei anderen
   Lizenznehmern, da dort nicht der identische geheime Private Serial Key
   SK vorhanden ist. Aus diesem Grund ist auch eine Manipulation der
   Lizenzparameter nicht möglich, denn diese können nicht entschlüsselt
   werden. Hierdurch wird es möglich, die Lizenzparameter auf unsicheren
   Übertragungswegen, zum Beispiel über das Internet, durchzuführen, ohne
   dass damit eine Einbusse an Sicherheit für den Lizenzgeber verbunden
   wäre.

Es bleibt wohl hier die Frage, ob nicht der beim Lizenznehmer
gespeicherte private serielle Schlüssel leicht gefunden und in ein
anderes USB-Gerät hinein kopiert werden kann.  WiBu bemüht sich um
einen möglichst standardisierten Kopierschutz, riskiert damit aber
auch, dass das Interesse am Knacken des Schutzes wächst.  Das
WiBu-System hinterlegt die geheimen Daten auf einem Universaldongel
(USB-Stab), zu dem der Lizenzgeber keinen Zugang hat.  Das ist zwar
im Sinne der Privatheit sehr löblich, aber es erleichtert auch
das Knacken.

Bislang wird das System noch als "DRM der Zukunft" angepriesen, und es
ist eines der Vorzeigeprodukte, auf die Bitkom (und der
CDU-Wirtschaftsrat, s. Dokumentation unter

        http://swpat.ffii.org/akteure/cducsu/

) ihre Behauptungen gründen, die Zukunft der Informationsverwertung
liege in der Digitalen Rationierungsverwaltung und
GEMA/Pauschalgebühren etc seien aus diesem Grunde schon heute
abzuschaffen oder zurückzuschrauben.

Hinsichtlich des WiBu-Patents stellt sich die Frage, ob WiBu damit
allein (mehr EP-Patente besitzt WiBu soweit uns bekannt nicht) gegen
andere Akteure wie Microsoft, Intertrust u.a. eine Chance hat, s.

        http://www.fortune.com/fortune/print/0,15935,400412,00.html

Denn sobald die Rechnung von WiBu wirklich aufgeht, wird dieses System
zu einem zentralen Bestandteil all derjenigen Infrastrukturen, deren
Monopolisierung Microsoft bestimmt sehr ungern einem deutschen KMU
überlässt.  Wie immer sieht man auch an den vorliegenden
Patentansprüchen, dass der eigentliche Entwicklungsaufwand nicht in
der hier beschriebenen Idee sondern in der Kombination vieler
Ideen liegt, von denen einige von anderen patentiert sein können.

-- 
Hartmut Pilch, FFII e.V. und Eurolinux-Allianz            +49-89-12789608
140000 Stimmen 400 Firmen gegen Logikpatente    http://www.noepatents.org/
Bundesregierung Treiber der Textpatente in EU       http://swpat.ffii.org/
_______________________________________________
Nachrichtenverteiler neues
neues@ffii.org
http://lists.ffii.org/mailman/listinfo/neues



--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de