Gesellschaft::Politik/Recht
Integriertes DRM auf Intels 945er Chipsatz
Laut dem Online-Magazin Digitmag hat Chiphersteller Intel still und leise damit begonnen, DRM für den Pentium D und dem dazugehörigen Chipsatz 945 einzubauen.
Damit scheint sich Intel mit Microsoft und anderen darauf verständigt zu haben, DRM in den neue Chipsatz 945 direkt zu implementieren. Offiziell gibt es den Dual-Prozessor Pentium D mit dem Chipsatz 945 von Intel seit dem 26. Mai 2005.
Mit der Verlagerung der DRM-Kontrollmechanismen von der Betriebssystemebene auf das Motherboard erhofft man sich eine effektivere Kontrolle über den Zugriff auf Copyright-geschützte Inhalte im Homebereich, wie etwa dem Abspielen oder Tauschen von Videos oder Musikstücken. Der technische Leiter von Intel Australien, Graham Tucker, bestätigte öffentlich, dass Microsofts DRM-Technologie ein Feature des Pentium D-Chipsatzs 945 sein wird: "Der 945g-Chipsatz hilft Microsofts DRM zu implementieren... ist aber weitaus mehr als das." Tucker konkretisierte, dass ein rückwirkendes DRM auf bisherige Medieninhalte und Dateien nicht anwendbar sei. Bei der Frage nach den zugrundeliegenden Sicherheitsmechanismen hielt sich Tucker bedeckt und wies darauf hin, dass eine Beantwortung dieser Fragen nicht im Sinne Intels und der Sicherheit von DRM sei. Diese Informationspolitik wirft allerdings für die IT-Sicherheitsabteilungen von Unternehmen und Organisationen einige interessante Fragen auf, da die Einbettung von DRM auf der Ebene des Chipsatzs wichtige Informationen der direkten Kontrolle von Sicherheitsbeauftragten entzieht.
Bei Intel scheint man solchen Argumenten durch das Anpreisen von "active management technology" (AMT) entgegenwirken zu wollen. Demnach soll AMT Administratoren in die Lage versetzen, unabhängig vom Betriebssystem die einzelnen Rechner auch nach Abstürzen etc. direkt ohne Einschränkungen wie gewohnt administrieren zu können. Zusätzlich beinhaltet Intels AMT auch ein so genanntes "IDE redirection", das Administratoren über eine Fernverbindung das Ein- bzw. Ausschalten, Formatieren einzelner Laufwerke über das Netzwerk, sowie das betriebssystemunabhängige Rebooten von Rechnern ermöglichen soll. Beide Funktionen werden über einen neuen Netzwerk-Interface-Controller von Intel zur Verfügung gestellt.
Dennoch scheint Intels Zurückhaltung bei der Information über das embedded DRM einige Befürchtungen wachzurufen. So fordert Bill Caelli von der technischen Fakultät der Universität Auckland/Neuseeland: "Es ist eine Dual-Prozessor-Technologie, die ihre nützlichen und schädlichen Seiten hat. Intel steht in der Pflicht zu sagen, welchen Schutz vor Hackern die Nutzer nun tatsächlich garantiert bekommen - keine Möglicherweise-Garantien!"
Update: Wie Golem.de mittlerweile berichtet hat Chiphersteller Intel alle Meldungen über die heimliche Einführung eines Chipsatz basierten DRM-Mechanismus in i945 und 945g Motherboards dementiert. Grundsätzlich, so ein Unternehmenssprecher seien die in der News beschriebenen Funktionen aber schon seit einiger Zeit in Intel-Produkten verfügbar.
