[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ffii] WiBu.com: patentiertes DRM-Verfahren und Linux-Bibliothek(fwd)
Hat WiBu das digitale Perpetuum Mobile gefunden?
Eine vertraeglichere Alternative zu TCPA?
Kann dieses System funktionieren?
---------- Forwarded message ----------
Date: Thu, 20 Mar 2003 18:18:16 +0100 (CET)
From: PILCH Hartmut <phm@a2e.de>
To: neues@ffii.org, info@wibu.com
Subject: [ffii] WiBu.com: patentiertes DRM-Verfahren und Linux-Bibliothek
FFII-Nachrichten -- zur sofortigen Freigabe -- Weiterverbreitung
erwuenscht Auf der CeBit sorgte die Firma
WiBu AG
http://www.wibu.com/
mit einem recht interessanten System für Digitale RationierungsMaßnahmen
(DRM) für Aufsehen. Es scheint ähnlich wie Palladium zu funktionieren,
ist aber plattformunabhängig -- ein USB-Bus reicht, und Bibliotheken für
diverse Betriebssysteme, einschließlich GNU/Linux, liegen vor.
Auf
http://www.ffii.org/proj/kopie/
wird es auch kurz vorgestellt.
Die WiBu AG behauptet in ihren Broschüren, in US+JP+EU Patente auf "das
Schema" zu besitzen.
Das EPA-Patent EP 1184771 wurde erst im letzten März veröffentlicht und
eine erteilte Fassung scheint bislang nicht vorhanden, s.
http://swpat.ffii.org/patente/txt/ep/1184/771/
Beansprucht wird
1. Verfahren zum Schutz von Computer-Software und/oder
computerlesbaren Daten gegen unberechtigte Nutzung, umfassend die
Schritte
Verschlüsselung der Software bzw. Daten durch den Lizenzgeber in
Abhängigkeit von Lizenzparametern, enthaltend einem dem Lizenzgeber
zugeordneten Firm Code (FC) und einem vom Lizenzgeber der Software
bzw. den Daten zugeteilten User Code (UC), welche zusammen die
Verschlüsselung initiieren;
Speichern der verschlüsselten Software bzw. Daten auf einem
Datenträger des Lizenznehmers;
Verschlüsselte Übertragung der Lizenzparameter vom Lizenzgeber an den
Lizenznehmer;
Speichern der Lizenzparameter in einem nichtflüchtigen Speicher des
Lizenznehmers;
Automatische Entschlüsselung der Software bzw. Daten mittels eines
Entschlüsselers in Abhängigkeit der eingespeicherten Lizenzparameter
während der Nutzung der Software bzw. Daten durch den Lizenznehmer;
dadurch gekennzeichnet, dass
die Verschlüsselung der Software bzw. Daten initialisiert wird in
Abhängigkeit eines vom Lizenzgeber frei gewählten geheimen Firm Key
(FK);
die Verschlüsselung der Übertragung der Lizenzparameter in
Abhängigkeit eines geheimen Private Serial Key (SK) erfolgt;
die Entschlüsselung der Software bzw. Daten initialisiert wird in
Abhängigkeit des vom Lizenzgeber gewählten Firm Key (FK).
Hierzu liefert die Patentbeschreibung folgende Erklärung:
[0013] Der Erfindung liegt somit das technische Problem zugrunde, ein
verbessertes System zum Schutz von Computer-Software und/oder
computerlesbaren Daten gegen unberechtigte Nutzung zur Verfügung zu
stellen, das es ermöglicht, gleichzeitig für viele Lizenzgeber für
jeweils viele Produkte unabhängig voneinander genutzt werden kann.
[0014] Bei der Lösung dieser Aufgabe wird ausgegangen von einem
Verfahren gemäss dem Oberbegriff des ersten Patentanspruchs, bei dem
die Software bzw. Daten des Lizenzgebers durch individuelle
Verschlüsselung in Abhängigkeit von Lizenzparametern geschützt wird.
[0015] Gelöst wird die Aufgabe gemäss dem kennzeichnenden Teil des
ersten Patentanspruchs dadurch, dass die Verschlüsselung der Software
bzw. Daten beim Lizenzgeber initialisiert wird in Abhängigkeit eines
vom Lizenzgeber frei gewählten geheimen Firm Key, dass die
Verschlüsselung der Übertragung der Lizenzparameter vom Lizenzgeber an
den Lizenznehmer in Abhängigkeit eines geheimen Private Serial Key
erfolgt, und dass die Entschlüsselung der geschützten Software bzw.
Daten beim Lizenznehmer initalisiert wird in Abhängigkeit des vom
Lizenzgeber gewählten Firm Key.
[0016] Der Vorteil des erfindungsgemässen Verfahrens besteht
insbesondere darin, dass viele voneinander unabhängige
Lizenzparameter, die von unterschiedlichen Lizenzgebern für jeweils
unterschiedliche Software bzw. Daten stammen, benutzt werden können,
wobei durch die Verwendung des geheimen Private Serial Key für die
verschlüsselte Übertragung der Lizenzparameter sichergestellt ist,
dass das Anlegen, Modifizieren und Löschen von Lizenzparametern nur
bei dem einen Lizenznehmer erfolgen kann und nicht etwa bei anderen
Lizenznehmern, da dort nicht der identische geheime Private Serial Key
SK vorhanden ist. Aus diesem Grund ist auch eine Manipulation der
Lizenzparameter nicht möglich, denn diese können nicht entschlüsselt
werden. Hierdurch wird es möglich, die Lizenzparameter auf unsicheren
Übertragungswegen, zum Beispiel über das Internet, durchzuführen, ohne
dass damit eine Einbusse an Sicherheit für den Lizenzgeber verbunden
wäre.
Es bleibt wohl hier die Frage, ob nicht der beim Lizenznehmer
gespeicherte private serielle Schlüssel leicht gefunden und in ein
anderes USB-Gerät hinein kopiert werden kann. WiBu bemüht sich um
einen möglichst standardisierten Kopierschutz, riskiert damit aber
auch, dass das Interesse am Knacken des Schutzes wächst. Das
WiBu-System hinterlegt die geheimen Daten auf einem Universaldongel
(USB-Stab), zu dem der Lizenzgeber keinen Zugang hat. Das ist zwar
im Sinne der Privatheit sehr löblich, aber es erleichtert auch
das Knacken.
Bislang wird das System noch als "DRM der Zukunft" angepriesen, und es
ist eines der Vorzeigeprodukte, auf die Bitkom (und der
CDU-Wirtschaftsrat, s. Dokumentation unter
http://swpat.ffii.org/akteure/cducsu/
) ihre Behauptungen gründen, die Zukunft der Informationsverwertung
liege in der Digitalen Rationierungsverwaltung und
GEMA/Pauschalgebühren etc seien aus diesem Grunde schon heute
abzuschaffen oder zurückzuschrauben.
Hinsichtlich des WiBu-Patents stellt sich die Frage, ob WiBu damit
allein (mehr EP-Patente besitzt WiBu soweit uns bekannt nicht) gegen
andere Akteure wie Microsoft, Intertrust u.a. eine Chance hat, s.
http://www.fortune.com/fortune/print/0,15935,400412,00.html
Denn sobald die Rechnung von WiBu wirklich aufgeht, wird dieses System
zu einem zentralen Bestandteil all derjenigen Infrastrukturen, deren
Monopolisierung Microsoft bestimmt sehr ungern einem deutschen KMU
überlässt. Wie immer sieht man auch an den vorliegenden
Patentansprüchen, dass der eigentliche Entwicklungsaufwand nicht in
der hier beschriebenen Idee sondern in der Kombination vieler
Ideen liegt, von denen einige von anderen patentiert sein können.
--
Hartmut Pilch, FFII e.V. und Eurolinux-Allianz +49-89-12789608
140000 Stimmen 400 Firmen gegen Logikpatente http://www.noepatents.org/
Bundesregierung Treiber der Textpatente in EU http://swpat.ffii.org/
_______________________________________________
Nachrichtenverteiler neues
neues@ffii.org
http://lists.ffii.org/mailman/listinfo/neues
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de