Mehr Sicherheit für den PC versprechen die von Intel geleitete Trusted Computing Platform Alliance (TCPA) und Microsofts Palladium-Initiative. Sie wollen die Daten auf dem PC sichern - in erster Linie aber vor dem Benutzer.
Eigentlich klingt die TCPA nach einer guten Sache: Die von Compaq, Hewlett-Packard, IBM, Intel und Microsoft gegründete Initiative will künftige PC-Generationen mit einem speziellen Sicherheits-Chip ausstatten und dadurch zu einer ‘sicheren Plattform’ machen. Der zentrale Baustein des TCPA-Konzepts ist als ‘Trusted Platform Module’ (TPM) oder ‘Fritz Chip’ bekannt.
Vorgeblich soll der Fritz-Chip alle Aufgaben erfüllen, für die bereits die SmartCards entwickelt wurden: nicht nur Benutzerauthentifizierung und -identifikation, sondern auch Verschlüsselung. Das TPM kann asymmetrische Keys erzeugen, arbeitet als Verschlüsselungs-Coprozessor und erzeugt Zufallszahlen, speichert von Key-Servern empfangene Schlüssel und verifiziert Zertifikate.
Das TCPA-Konzept [[#lit 1]] beruht auf der Annahme, dass der Rechner grundsätzlich eine feindliche Umgebung darstellt. Geschützte Inhalte lassen sich auf dem System erst dann wiedergeben, wenn der Fritz-Chip bestätigt, dass die Umgebung sicher sei. Dazu übernimmt Fritz bei jedem Start zunächst die Kontrolle über den PC, um alle Hardware-Komponenten und das BIOS auf Vertrauenswürdigkeit zu überprüfen. Im weiteren Betrieb checkt er das Betriebssystem, bestimmte Treiber und Anwendungen. Kann eine kritische Komponente kein gültiges Zertifikat vorweisen, verweigert er dieser den Zugriff auf geschützte Inhalte.
Microsofts ‘Palladium’-Initiative verfolgt ein ähnliches Konzept: Das Schutzsystem soll Bestandteil der nächsten Windows-Version werden, Codename ‘Longhorn’. Palladium soll aber auch anderen Plattformen und Betriebssystemen zur Verfügung stehen. Microsoft will sogar den Quellcode veröffentlichen - unklar ist aber noch, zu welchen Konditionen. Palladium stellt die Software-Schnittstelle für die von der Hardware vorbereitete sichere Umgebung.
Zunächst klingt Palladium wie die Antwort auf die Forderungen zahlloser Kritiker und Anwender: Windows soll endlich sicher werden. Sämtliche Sicherheitsfunktionen werden fest im Betriebssystem verankert. Palladium soll Anwenderdaten sichern, die Herkunft von E-Mails verifizieren sowie Passwörter und andere schützenswerte Inhalte sicher aufbewahren. Was oft unerwähnt bleibt: Ganz nebenher funktionieren TCPA und Palladium den PC zum ‘Trusted Client’ für die Verwaltung digitaler Rechte um.
Im ‘Digital Rights Management’ (DRM) liegt die Hoffnung der amerikanischen Unterhaltungsindustrie, die Nutzung digitaler Inhalte auch nach der Übertragung auf einen fremden Rechner unter Kontrolle zu behalten. Erst im Dezember hat Microsoft ein Patent auf ein Betriebssystem mit digitaler Rechteverwaltung erhalten.
Die Patentschrift [[#lit 2]] nennt als DRM-Maßnahmen unter anderem Rechner, die ausschließlich ein gesichertes Betriebssystem booten und manipulationsfeste Software-Container verwenden. Gilt eine Anwendung nicht als vertrauenswürdig, blockiert das DRM-OS deren Aufruf oder entfernt die DRM-Inhalte vor ihrem Start aus dem Speicher. Es gehört nicht viel Fantasie dazu, in ‘Longhorn’ die Materialisierung dieses Patents zu vermuten.
Der DRM-Chip der TCPA verdankt seinen Spitznamen dem US-Senator Fritz Hollings aus South Carolina, der für seine Hollywood-freundlichen Gesetzesvorschläge bekannt ist - darunter der ‘Security Systems Standards and Certification Act’, nach dem alle Unterhaltungselektronik zwangsweise mit DRM-Modulen versehen werden soll.
In der ersten Phase sollen die Fritz-Chips auf das Motherboard gelötet, aber auch in PDAs, Mobiltelefone und Unterhaltungselektronik-Komponenten integriert werden. In diesem Stadium wird das System vermutlich noch knackbar sein - doch in der zweiten Stufe landet der Fritz-Chip im Prozessor selbst. Das reduziert die Herstellungskosten und macht bei einer konsequenten Umsetzung erfolgreiche Angriffe auf das System immer unwahrscheinlicher.
Jedes TCPA-geschützte System erhält eine eindeutige ID, anhand derer es sich sowohl identifizieren als auch Daten authentifizieren kann. Ein E-Mail-Client könnte beispielsweise jede Mail mit einem Zertifikat versehen und eingehende Nachrichten ohne Zertifikat automatisch in einen Spam-Ordner verschieben. Word-Dokumente ließen sich durch TCPA-Signaturen vor Manipulationen schützen.
Doch diese Funktionen sind nur eine Seite der Medaille. In erster Linie nutzt TCPA der Unterhaltungsindustrie. ‘Trusted Computing’ bedeutet in diesem Kontext für Anbieter von digitalen Inhalten die Gewissheit, dass ein PC außer Stande ist, deren Nutzungsschranken zu umgehen. Unter Palladium werden sich DRM-geschützte Songs ohne ausdrückliche Erlaubnis des Rechteinhabers überhaupt nicht mehr kopieren lassen, da das Betriebssystem schon den Versuch blockiert. Die Umgehung wird dadurch verhindert, dass nur ausdrücklich zugelassene Anwendungen auf die Inhalte zugreifen dürfen. DRM-Software lässt sich grundsätzlich nur vom Server des Inhalte-Anbieters vorschreiben, was sie zu tun und zu lassen hat - also nicht vom Nutzer des PC.
Die mit den jüngsten Updates des Windows Media Players in das System eingefügten DRM-Funktionen setzen die vermeintliche Zukunftsmusik bereits heute in ersten Ansätzen um. Für lautstarke Empörung sorgte eine Passage im EULA (End User License Agreement) des Sicherheits-Updates 320920 für Windows XP. Darin nimmt sich Microsoft das Recht heraus, Updates zur DRM-Funktion ohne Rückfrage auf den Rechner des Anwenders zu laden. Diese ‘Sicherheits-Updates’ könnten die Wiedergabe gesicherter Inhalte sowie die Verwendung bestimmter Anwendungen unterbinden. Nicht zu Unrecht berichteten einige Websites über diesen Passus mit Überschriften wie ‘Sicherheits-Patch verleiht Microsoft Administrator-Privilegien auf Ihrem Rechner’. Im Nachhinein stellte sich heraus, dass ähnliche Passagen bereits in älteren EULAs enthalten sind, unter anderem im Lizenzabkommen von Windows XP.
Auf den Sturm der Kritik reagierte Microsoft am 5. Juli mit einem dünnen Dementi und der Ankündigung, die betreffende Klausel zu überarbeiten. Doch die beigefügte technische Erläuterung bestätigt nur die Kritik: Demnach empfängt ein Windows Media Player, der DRM-geschützte Inhalte verwaltet, bei jeder Verbindung mit dem Lizenz-Server eine Liste, die alle zu diesem Zeitpunkt als ‘unsicher’ geltenden Anwendungen aufführt. Den Download dieser Schwarzen Liste kann der Besitzer des Rechners weder ablehnen noch verhindern. Über den Inhalt der Liste entscheiden Micrsoft und die Anbieter der DRM-Inhalte.
Im Folgenden wird Windows den in die Blacklist eingetragenen Anwendungen den Zugriff auf DRM-geschützte Inhalte verweigern. Damit setzt der Windows Media Player alle DRM-Einschränkungen des Content-Anbieters bedingungslos durch, selbst wenn diese weit über die Rechtsansprüche im jeweiligen Land hinausgehen sollten. Macht schafft Fakten.
Will ein Rechteinhaber eine bestimmte Nutzungsart nachträglich verbieten, muss er dazu nur die Nutzungsrichtlinien auf dem Authentifizierungs-Server anpassen: Der Anwender/Lizenznehmer steht dann vor vollendeten Tatsachen.
Derzeit sieht Microsoft nur die Sperrung von Wiedergabeprogrammen vor. Mittelfristig dürfte es aber kaum dabei bleiben: Tools wie ‘Total Recorder’ oder ‘Virtual Audio Cable’ greifen das digitale Signal direkt im Rechner ab und schreiben es ungeschützt auf die Festplatte. Es kann nur eine Zeitfrage sein, bis diese Anwendungen ebenfalls auf der Schwarzen Liste landen.
Nach Darstellung der Alliance soll TCPA für den Anwender optional bleiben: Die TCPA-Komponente des Rechners lässt sich ebenso abschalten wie Intels Seriennummern im Pentium III. Mit dem Abschalten des Sicherheits-Chips deaktiviert der Benutzer aber gleichzeitig alle Anwendungen, die auf TCPA aufbauen - zum Beispiel Mail-Client und Media Player.
Palladium soll abwärtskompatibel bleiben, folglich benötigt nicht jede Anwendung ein Zertifikat - nur solche, die auf die Sicherheitsfunktionen zugreifen wollen. Open-Source-Software wird damit also nicht aus dem Rennen geworfen.
Der Rechner kann weiterhin in einem ‘Untrusted’-Zustand starten, um beispielsweise Linux zu booten oder unzertifizierte Treiber auszuführen. Aber die TCPA will auch für Linux und andere Betriebssysteme ein Entwicklungspaket schnüren, damit diese den Fritz-Chip ebenfalls nutzen können.
Bei Palladium liegt Microsofts erklärtes Ziel aber darin, letztendlich nur noch zertifizierte Anwendungen auszuführen. Vorgeblich dient dies der Datensicherheit und soll Viren und Würmer blockieren. Dabei verschafft sich Microsoft aber auch einen maßgeblichen Wettbewerbsvorteil: Wollen andere Hersteller unter Palladium auf geschützte Inhalte zugreifen, müssen sie ihre Produkte erst zur Zertifizierung einreichen.
An diese Strategie gewöhnt Microsoft seine Kunden schon seit geraumer Zeit: Seit Windows ME protestiert das Betriebssystem bei jedem Treiber ohne Microsoft-Zertifikat - unter Palladium wird der Anwender diese Funktion weder ignorieren noch deaktivieren können. Auch Xbox-Spieler sammeln bereits erste Erfahrungen mit Software-Zertifizierung: Eine unmodifizierte Konsole führt nur von Microsoft autorisierte Programme aus.
Die Zwangsregistrierung von Windows XP passt ebenfalls ins Schema: Das Betriebssystem toleriert zwar ein paar Änderungen an der Systemkonfiguration, ab einer gewissen Anzahl von Modifikationen muss man es jedoch erneut registrieren - was der künftig erforderlichen TCPA-Neuzertifizierung gleichkommt.
Microsoft beteuert, Palladium solle den Anwender nicht entmachten, sondern ihm im Gegenteil die Kontrolle über seine Daten zurückgeben. Das neue Konzept werde nicht nur Firmen, sondern auch Anwendern die Möglichkeit geben, ihre digitalen Rechte zu wahren. So sollen Palladium-Nutzer beispielsweise vergesandte E-Mails wieder zurückholen und ihre unkontrollierte Weiterverbreitung verhindern können. Es gibt wohl kaum jemand, der sich das nicht schon mal gewünscht hat.
Amerikanischen Medienberichten zufolge haben Microsoft-Entwickler bereits 1997 mit den Palladium-Grundsteinen begonnen. Dabei suchten sie zunächst nach einer Möglichkeit, ihre eigenen Daten auf fremden Rechnern vor unbefugten Zugriffen zu schützen.
Mittelfristig sollen die Sicherheitsmaßnahmen für Palladium deutlich über die Möglichkeiten des Fritz-Chips hinausgehen. Für die Umsetzung des derzeitigen Konzepts müssten fünf Rechnerkomponenten geändert werden: Neben dem Einbau eines DRM-Bausteins erfordert Palladium Änderungen an der CPU, dem Mainboard-Chipsatz, den Eingabegeräten und der Grafikkarte [[#lit 3]]. Beim DRM-Baustein legt sich Microsoft noch nicht fest: Dies kann entweder ein fest verdrahteter Chip sein oder eine portable SmartCard.
Dass Microsoft das noch unfertige Konzept gerade jetzt ins Gespräch bringt, wo sich Gesetzgeber, Inhalte-Anbieter und PC-Industrie auf der Suche nach einem Schutz vor Raubkopierern die Köpfe heiß diskutieren, bekräftigt die Kritiker in ihren Vorbehalten.
In jedem Fall übergeben TCPA und Palladium der DRM-Komponente und den Betreibern der Trust-Server weitgehende Kontrolle über wesentliche Bereiche des Systems. Doch letztendlich bedeutet ein PC, der einem fremden Herren gehorcht, ein besonderes Sicherheitsrisiko: Dieselben Gesetze, die die Umgehung von Kopierschutzmaßnahmen unter Strafe stellen, werden TCPA und Palladium vor der Durchleuchtung durch unabhängige Experten schützen. So fehlt dem Anwender die Sicherheit, ob sein TCPA-PC nicht nur ihn selbst ausschließt, sondern auch schädliche Elemente von außen.
Die Fürsprecher von TCPA und Palladium hoffen, dass sich eventuelle Proteste auf einzelne Produkte und Initiativen konzentrieren, TCPA selbst aber weiterhin als neutral gilt und ohne Schwierigkeiten umgesetzt wird. Insider munkeln indes, dass Intel sich bereits darauf gefasst macht, wie seinerzeit bei der Prozessor-ID eins auf die Finger zu bekommen. Das würde die Sache an sich jedoch keinesfalls verhindern: Da Palladium nicht von TCPA abhängig sein soll, wäre Microsoft sogar in einer noch vorteilhafteren Position.
Der britische Sicherheitsspezialist Ross Anderson von der Cambridge University, der Palladium und TCPA analysiert hat, zweifelt nicht daran, dass Microsoft versuchen wird, Palladium kurzfristig durch attraktive Funktionen schmackhaft zu machen [[#lit 2]]. Die volle Tragweite dessen, worauf sie sich eingelassen haben, werden die Anwender erst später erkennen. (ghi)
[2] Microsoft-Patent auf DRM-Betriebssystem
[3] Palladium-Zusammenfassung von Seth David Schoen
[4] TCPA/Palladium-FAQ von Ross Anderson
[5] Palladium-Informationsarchiv bei Cryptome
[6] Eva Wolfram: ‘Was falsch ist am Kopierschutz’, Ein Plädoyer des EFF-Gründers John Gilmore, c't 4/01, S. 64
[#anfang Seitenanfang]
c't: Microsoft hat erste Skizzen für ein ‘sicheres’ Betriebssystem unter dem Codenamen ‘Palladium’ mit eingebautem Digital Rights Management (DRM) vorgestellt. Was halten Sie von dem Konzept?
Andreas Pfitzmann: Ich glaube nicht, dass es dabei primär um Sicherheit geht. Vielmehr dreht sich alles um eine Koalition zwischen Hollywood und Microsoft. Seit sich herausgestellt hat, dass DRM mit dem normalen PC nicht funktioniert und die Nutzer trotz der Kontrolltechniken weiter kopieren können, drängen die Filmstudios und die Musikindustrie mit Hilfe der Techniker und Politiker auf andere Lösungen. Palladium ist nun der Versuch, Techniken zum Digital Rights Management mit der Hardware und dem Betriebssystem so zu integrieren, dass private Kopien in den Griff zu bekommen sind.
c't: Kann das funktionieren?
Pfitzmann: Ich bin skeptisch. Die Lösung müsste ‘tamper-resistent’ sein, also jeglichen Angriffen durch Hacker standhalten, und Microsoft und seine Partner dürften sich keine Fehler erlauben. Auf der technischen Ebene wird das zumindest im ersten Schritt nicht gehen. Es werden sich immer Hersteller finden, die Hardware auch ohne ‘DRM inside’ produzieren. Damit unterlaufen sie das ganze Konzept. Eine ungeklärte Frage ist ferner, wie die Linux-Community eingebunden werden sollte. Die lässt sich ja nicht einfach aus der Welt schaffen.
c't: Würden die Nutzer einen Palladium-PC akzeptieren?
Pfitzmann: Dreimal fraglich erscheint mir der Erfolg auf der ökonomischen Ebene. Warum sollte sich jemand ein Gerät kaufen, das es ihm nicht erlaubt, mit ihm zu machen, was er will? Und ein besserer Virenschutz lässt sich mit einfacheren Mitteln und weniger Aufwand realisieren. Natürlich wünsche ich mir mehr Sicherheit für den Endnutzer - aber nicht, wenn Hollywood die Standards definiert. Wir brauchen dafür offene Konzepte und kein Szenario, in der just die im Visier der Wettbewerbshüter stehende Firma Microsoft als zentraler Gatekeeper fungiert. Gewisse Anwender, die auf ein Rundum-Sorglos-Paket hoffen, würden Palladium-Geräte und -Software eventuell sogar kaufen. Meine Eltern vielleicht. Aber das sind nicht die Copyright-Verbrecher, denen es an den Kragen gehen soll.
c't: Sehen Sie eine langfristige Strategie hinter Palladium?
Pfitzmann: Es geht um den Versuch, den Markt von einer gewissen Seite her aufzurollen. Eine Verschwörungstheorie liegt natürlich nahe: Bill Gates und seine Mannschaft machen den PC über die Jahre hinweg so unsicher, dass sie jetzt DRM als die Allzweck-Lösung verkaufen können. Doch das hätte meiner Ansicht nach eine zu frühzeitige Planung erfordert.
c't: Microsoft hat auch den Datenschutz bei Palladium als Verkaufsargument aus dem Ärmel gezaubert.
Pfitzmann: Das ist Quatsch. Die gängigen DRM-Varianten erfassen ja gerade jede Menge personenbezogener Daten und protokollieren jede Nutzung. Sie sind also eher eine Bedrohung für den Datenschutz. Microsoft müsste datenschutzfreundliches DRM erst erfinden. (Stefan Krempl/ghi)
[#anfang Seitenanfang]
Folgende Sicherheitsmaßnahmen existieren in aktuellen PCs:
DVD-Laufwerke: CSS-Verschlüsselung von Anfang an umgesetzt (geknackt); CPPM für DVD-Audio (Copy Protection for Prerecorded Media)
FireWire: Verschlüsselung nach DTCP (Digital Transmission Content Protection) umgesetzt in zahlreichen Chips
Fritz Chip: erste TCPA-Implementierung in IBM ThinkPad T23
Memory Sticks: Magic-Gate-Variante mit Verschlüsselung und DRM
Serial ATA: ‘Security Flag’ in Spezifikation vorgesehen
SPDIF-Anschluss: SCMS-Schutz (Serial Copy Management System) begrenzt Kopieranzahl auf eine Generation (u. a. bei MiniDisc und Key2Audio-CDs)
TFT-Displays: DVI-Schnittstelle sieht HDCP (High-Bandwidth Digital Content Protection) vor
TV-Ausgang: Macrovision, analoger Kopierschutz gegen VHS-Kopien
USB: DTCP-Verschlüsselung vorgesehen
Wechselmedien: CPRM-Schutzbit (Copy Protection for Recordable Media) in DVD-Videorecordern implementiert
Prozessor: bei Intel-Prozessoren seit Pentium 3 Seriennummer in allen CPUs. Status bei AMD-Prozessoren unbekannt
Anwendungen: GUID bei MS Office und anderen Programmen
Betriebssystem: Registrierungs-ID bei Windows XP
Dateisystem: ID bei Erstellung des Dateisystems
Festplatten: Seriennummern
Netzwerkkarten: eindeutige MAC-Adresse
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-288376
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
