Tweet
Wissenschaftler warnt vor Windows Vista
DRM außer Kontrolle
Peter Gutmann, Experte für IT-Sicherheit und digitale Bildverarbeitung, warnt in einem online veröffentlichten Artikel vor den schädlichen Nebenwirkungen von Windows Vista. Die dort eingebaute DRM-Technik namens "Vista Content Protection" könne Microsoft ein Monopol bei der Verwertung von digitalen Medien auf dem PC verschaffen. Zusätzlich bestehe das Risiko, dass Menschenleben gefährdet werden.
Seit einigen Tagen sorgt im Internet ein Artikel über Windows Vistas Schutzmechanismen für digitale Inhalte für Furore, den der Sicherheitsexperte Peter Gutmann, Wissenschaftler an der Universität von Auckland in Neuseeland, online gestellt hat. Gutmann hat die technische Spezifikation für Vistas DRM-System (Vista Content Protection), Informationen von Grafikkarten-Herstellern und Gespräche mit Insidern im Hinblick auf die Konsequenzen für Produzenten und Nutzer von digitalen Inhalten ausgewertet. Sein Fazit ist verheerend für Microsoft und Hardware- wie Software-Hersteller: "Die Vista-Spezifikation zum Schutz digitaler Inhalte ist womöglich die längste Selbstmordankündigung der Geschichte."
Windows Vista ist seit November für Geschäftskunden erhältlich und soll Anfang 2007 auch in der Endanwender-Version in den Geschäften stehen. Microsoft vermarktet das neue Flaggschiff ausdrücklich mit dem Hinweis auf die neuen Sicherheitsmechanismen: "Windows Vista ist das sicherste und vertrauenswürdigste Betriebssystem und es wird Organisation dabei helfen, ihre Geschäftsziele und Rechenbedürfnisse mit Vertrauen zu erfüllen."
Zu diesem Zweck hat Microsoft nach eigenen Angaben Kernbestandteile des Betriebssystems grundlegend überarbeitet. Das betrifft unter anderem die Benutzerverwaltung, die Zugangskontrolle, die Firewall und den Internet Explorer. Gänzlich neu ist die Integration von digitalem Rechte-Management (DRM) auf allen Betriebssystem-Ebenen. Zu den "Datenschutz-Maßnahmen" gehören die Dateisystem-Verschlüsselung, die Festplattenverschlüsselung BitLocker, und eine Reihe von Vorkehrungen, über die Microsoft in der Werbung eher weniger redet.
Die in Windows Vista eingesetzten "Rights Management Services" (RMS) und das "Device Control" sollen dafür sorgen, dass "Nutzungsrechte an Dokumenten auf dem Anwender-PC durchgesetzt werden"; dass "Inhalte beim Transport geschützt werden"; dass "Inhalte während der Zusammenarbeit geschützt werden"; dass "Daten gegen Diebstahl gesichert sind". Gewährleistet wird diese Art des "Datenschutzes" durch "Protected Video Path - Output Protection Management" (PVP-OPM), "Protected Video Path - User-Accessible Bus" (PVP-UAB), "Protected User Mode Audio" (PUMA) und "Protected Audio Path" (PAP).
Das erklärte Ziel von Microsoft ist die Errichtung eines Windows Media DRM Device Ecosystem For Windows Vista. Dazu solle der PC zu einem "sichereren Ort für Premium-Inhalte" gemacht werden. Die Konsequenzen diskutiert Peter Gutmann beispielhaft in seinem ausführlichen Artikel "A Cost Analysis of Windows Vista Content Protection".
Ins Auge springend seien die höheren Kosten, die auf Hardware- und Software-Hersteller zukommen würden. Gutmann zitiert dazu den Grafikkarten- und Chipsatz-Hersteller ATI: "Diese Kosten werden auf die Verbraucher umgelegt und können die Verfügbarkeit von hochleistungsfähigen Plattformen verzögern." Neue Hardware und neue Treiber müssen in Zukunft den Vista-DRM-Kriterien genügen und zertifiziert sein, was entwicklungstechnisch mit erheblichem Mehraufwand verbunden ist. Treiber oder Komponenten, die sich als fehlerhaft im Sinne von Microsofts Vorgaben erweisen, können in Zukunft per Kommando über das Internet abgeschaltet werden. Dazu heißt es in einem entsprechenden Microsoft-Dokument: "Die geschützte Umgebung in Windows Vista wird, nach Verstreichen einer angemessenen Warn- und Wartefrist, jeden Treiber blockieren, der Premium-Inhalte nicht ausreichend schützt [...] Wenn ein- und derselbe Treiber für alle Chips eines Herstellers eingesetzt wird, dann könnte die Blockade des Treibers dazu führen, dass alle Produkte eines Herstellers einen neuen Treiber benötigen."
Zu Deutsch: Ein fehlerhafter Treiber kann dazu führen, dass eine Grafikkarte, eine Soundkarte oder eine andere systemkritische Komponente den Dienst einstellt. Im schlimmsten Fall sind alle Produkte eines Herstellers davon betroffen. Es scheint also in Zukunft nicht mehr ausgeschlossen, dass beispielsweise die Computer eines Krankenhauses, eines Ministeriums, oder der Flugüberwachung von Microsoft über das Internet auf einen Schlag abgeschaltet werden
Ein anderes, gravierendes Problem sieht Gutmann in der automatischen Verschlechterung von Bildinformationen, falls Premium-Inhalte verarbeitet werden. Die Spezifikation von Vista sieht vor, dass die Darstellungsqualität von digitalen Bildern automatisch verringert wird, sobald eine Komponente des Systems geschützte Inhalte, zum Beispiel Musik, verarbeitet. Ohne, dass der Anwender das weiß, könnten dann etwa Röntgenaufnahmen verfälscht dargestellt werden, zu falschen Diagnosen führen und am Ende Menschenleben gefährden. warnt er.
Angesichts solcher Risiken, fragt sich Gutmann nach Microsofts Motiven: "Warum riskiert Microsoft soviel Ärger?" Seine Antwort auf diese Frage lautet: "Der einzige Grunde, den ich mir dafür vorstellen kann, dass Microsoft die eigenen Entwickler, die Gerätehersteller, unabhängige Entwickler und Kunden derart quält, ist, dass Microsoft die vollständige Kontrolle über die Vertriebskanäle [für digitale Premium-Inhalte] erhält, sobald diese Kopierschutz-Mechanismen Verbreitung gefunden haben [...] Am Ende wird ein technisch erzwungenes Monopol stehen, gegen das das bestehende De-facto-Monopol von Windows harmlos aussieht."
Gutmann gesteht selbst zu, dass seine Kritik nicht vorurteilsfrei ausfällt. In der Sache jedoch, so betont er, seien die genannten Kritikpunkte zutreffend. Wer nicht glauben könne, dass Microsoft bei Vista so weit gegangen ist, ein so "überaus kurzsichtiges Stück Ingenieurskunst" zu implementieren, solle einfach in den entsprechenden technischen Dokumenten bei Microsoft nachlesen. Die entsprechenden Unterlagen lassen sich bei Microsoft herunterladen. [von Robert A. Gehring] (ji)
Quelle Golem
lg
bernd
DRM außer Kontrolle
Peter Gutmann, Experte für IT-Sicherheit und digitale Bildverarbeitung, warnt in einem online veröffentlichten Artikel vor den schädlichen Nebenwirkungen von Windows Vista. Die dort eingebaute DRM-Technik namens "Vista Content Protection" könne Microsoft ein Monopol bei der Verwertung von digitalen Medien auf dem PC verschaffen. Zusätzlich bestehe das Risiko, dass Menschenleben gefährdet werden.
Seit einigen Tagen sorgt im Internet ein Artikel über Windows Vistas Schutzmechanismen für digitale Inhalte für Furore, den der Sicherheitsexperte Peter Gutmann, Wissenschaftler an der Universität von Auckland in Neuseeland, online gestellt hat. Gutmann hat die technische Spezifikation für Vistas DRM-System (Vista Content Protection), Informationen von Grafikkarten-Herstellern und Gespräche mit Insidern im Hinblick auf die Konsequenzen für Produzenten und Nutzer von digitalen Inhalten ausgewertet. Sein Fazit ist verheerend für Microsoft und Hardware- wie Software-Hersteller: "Die Vista-Spezifikation zum Schutz digitaler Inhalte ist womöglich die längste Selbstmordankündigung der Geschichte."
Windows Vista ist seit November für Geschäftskunden erhältlich und soll Anfang 2007 auch in der Endanwender-Version in den Geschäften stehen. Microsoft vermarktet das neue Flaggschiff ausdrücklich mit dem Hinweis auf die neuen Sicherheitsmechanismen: "Windows Vista ist das sicherste und vertrauenswürdigste Betriebssystem und es wird Organisation dabei helfen, ihre Geschäftsziele und Rechenbedürfnisse mit Vertrauen zu erfüllen."
Zu diesem Zweck hat Microsoft nach eigenen Angaben Kernbestandteile des Betriebssystems grundlegend überarbeitet. Das betrifft unter anderem die Benutzerverwaltung, die Zugangskontrolle, die Firewall und den Internet Explorer. Gänzlich neu ist die Integration von digitalem Rechte-Management (DRM) auf allen Betriebssystem-Ebenen. Zu den "Datenschutz-Maßnahmen" gehören die Dateisystem-Verschlüsselung, die Festplattenverschlüsselung BitLocker, und eine Reihe von Vorkehrungen, über die Microsoft in der Werbung eher weniger redet.
Die in Windows Vista eingesetzten "Rights Management Services" (RMS) und das "Device Control" sollen dafür sorgen, dass "Nutzungsrechte an Dokumenten auf dem Anwender-PC durchgesetzt werden"; dass "Inhalte beim Transport geschützt werden"; dass "Inhalte während der Zusammenarbeit geschützt werden"; dass "Daten gegen Diebstahl gesichert sind". Gewährleistet wird diese Art des "Datenschutzes" durch "Protected Video Path - Output Protection Management" (PVP-OPM), "Protected Video Path - User-Accessible Bus" (PVP-UAB), "Protected User Mode Audio" (PUMA) und "Protected Audio Path" (PAP).
Das erklärte Ziel von Microsoft ist die Errichtung eines Windows Media DRM Device Ecosystem For Windows Vista. Dazu solle der PC zu einem "sichereren Ort für Premium-Inhalte" gemacht werden. Die Konsequenzen diskutiert Peter Gutmann beispielhaft in seinem ausführlichen Artikel "A Cost Analysis of Windows Vista Content Protection".
Ins Auge springend seien die höheren Kosten, die auf Hardware- und Software-Hersteller zukommen würden. Gutmann zitiert dazu den Grafikkarten- und Chipsatz-Hersteller ATI: "Diese Kosten werden auf die Verbraucher umgelegt und können die Verfügbarkeit von hochleistungsfähigen Plattformen verzögern." Neue Hardware und neue Treiber müssen in Zukunft den Vista-DRM-Kriterien genügen und zertifiziert sein, was entwicklungstechnisch mit erheblichem Mehraufwand verbunden ist. Treiber oder Komponenten, die sich als fehlerhaft im Sinne von Microsofts Vorgaben erweisen, können in Zukunft per Kommando über das Internet abgeschaltet werden. Dazu heißt es in einem entsprechenden Microsoft-Dokument: "Die geschützte Umgebung in Windows Vista wird, nach Verstreichen einer angemessenen Warn- und Wartefrist, jeden Treiber blockieren, der Premium-Inhalte nicht ausreichend schützt [...] Wenn ein- und derselbe Treiber für alle Chips eines Herstellers eingesetzt wird, dann könnte die Blockade des Treibers dazu führen, dass alle Produkte eines Herstellers einen neuen Treiber benötigen."
Zu Deutsch: Ein fehlerhafter Treiber kann dazu führen, dass eine Grafikkarte, eine Soundkarte oder eine andere systemkritische Komponente den Dienst einstellt. Im schlimmsten Fall sind alle Produkte eines Herstellers davon betroffen. Es scheint also in Zukunft nicht mehr ausgeschlossen, dass beispielsweise die Computer eines Krankenhauses, eines Ministeriums, oder der Flugüberwachung von Microsoft über das Internet auf einen Schlag abgeschaltet werden
Ein anderes, gravierendes Problem sieht Gutmann in der automatischen Verschlechterung von Bildinformationen, falls Premium-Inhalte verarbeitet werden. Die Spezifikation von Vista sieht vor, dass die Darstellungsqualität von digitalen Bildern automatisch verringert wird, sobald eine Komponente des Systems geschützte Inhalte, zum Beispiel Musik, verarbeitet. Ohne, dass der Anwender das weiß, könnten dann etwa Röntgenaufnahmen verfälscht dargestellt werden, zu falschen Diagnosen führen und am Ende Menschenleben gefährden. warnt er.
Angesichts solcher Risiken, fragt sich Gutmann nach Microsofts Motiven: "Warum riskiert Microsoft soviel Ärger?" Seine Antwort auf diese Frage lautet: "Der einzige Grunde, den ich mir dafür vorstellen kann, dass Microsoft die eigenen Entwickler, die Gerätehersteller, unabhängige Entwickler und Kunden derart quält, ist, dass Microsoft die vollständige Kontrolle über die Vertriebskanäle [für digitale Premium-Inhalte] erhält, sobald diese Kopierschutz-Mechanismen Verbreitung gefunden haben [...] Am Ende wird ein technisch erzwungenes Monopol stehen, gegen das das bestehende De-facto-Monopol von Windows harmlos aussieht."
Gutmann gesteht selbst zu, dass seine Kritik nicht vorurteilsfrei ausfällt. In der Sache jedoch, so betont er, seien die genannten Kritikpunkte zutreffend. Wer nicht glauben könne, dass Microsoft bei Vista so weit gegangen ist, ein so "überaus kurzsichtiges Stück Ingenieurskunst" zu implementieren, solle einfach in den entsprechenden technischen Dokumenten bei Microsoft nachlesen. Die entsprechenden Unterlagen lassen sich bei Microsoft herunterladen. [von Robert A. Gehring] (ji)
Quelle Golem
lg
bernd
. 
Das wollten mal die Briten durchsetzten. Haben sie beinahe geschafft. 
und ich wär froh. 
Kommentar