Gesellschaft::Politik/Recht
Zweifel an Sicherheit und Zuverlässigkeit von DRM-Systemen
Victor Yodaiken, Entwickler des Echtzeitsystems RTLinux, hat die Sicherheit und Zuverlässigkeit von Computern, die mit Digital Rights Management (DRM) versehen sind, in Frage gestellt.
DRM wird von manchen als Sicherheitstechnologie angepriesen. In Wirklichkeit ist es eine Lizenzierungstechnologie, und ihr Einsatz kann Sicherheit und Zuverlässigkeit von Computersystemen vermindern, schreibt der Autor. »...die Entwickler von DRM-Technologien scheinen zu glauben, daß Computer nichts weiter als persönliche Unterhaltungssysteme für Verbraucher sind. Das ist bequem, denn es wird eine teure und komplexe Ingenieuraufgabe sein, DRM-Mechanismen zu entwickeln, die die Bedenken zur Sicherheit, Schutz und Zuverlässigkeit respektieren.«
Yodaiken zeigt sich besorgt über die Frage, wie DRM, in die Hardware oder in Netzwerkdienste eingebaut, mit Software interagiert, die sicherheitskritische Dienste bereitstellt, vertrauliche Daten bearbeitet oder zeitkritisch ist. Er führt elf Punkte auf, in denen er Probleme für möglich hält. So könnte DRM ansprechen und unerwünschte Aktionen wie das Herunterfahren des Computers auslösen, auch wenn dies nicht beabsichtigt ist oder gar kritische Probleme nach sich zieht. Systeme, von denen Leben abhängen, dürften demnach wohl niemals mit DRM ausgerüstet sein. Doch können solche Systeme noch in der notwendigen Weise mit anderen Systemen interagieren, die DRM enthalten?
Wenn DRM mit der Hardware verbunden ist, führt dann der Austausch von Hardware aufgrund eines Defektes dazu, daß man auf neue DRM-Schlüssel warten muß? Wird es in Steuerungssystemen Probleme geben, weil Nicht-Standard-Hardware von dem DRM-System blockiert wird? Kann DRM die Echtzeitfähigkeiten des Systems zunichte machen?
Ein ganz großes Problem könnte das Absichtliche Ingangsetzen eines DRM-Systems sein. Eine ganz neue Klasse von Denial-of-Service-Angriffen kann damit entstehen. Wenn es möglich ist, sicherheitskritische Systeme durch solche Angriffe außer Funktion zu setzen, öffnet DRM neue Angriffsflächen für alle Arten von Kriminellen, nicht nur Computerkriminelle.
Yodaiken sieht DRM als potentiell gefährliche und intrusive Technologie, die in den Einsatz gedrückt wird, bevor ihre Sicherheits- und Zuverlässigkeitsprobleme gelöst sind. Sie ignoriert die weite Benutzung von Computersystemen für alle Arten von Steuerungen. »Dieser Ansatz dürfte sicher im Lauf der Zeit noch mehr Probleme erzeugen.«
Bereits im Jahr 2002 hatte Yodaiken in einem Artikel auf Linuxdevices vor Problemen mit DRM gewarnt. Eine aktualisierte Fassung des Artikels findet sich auf auf seiner Homepage.
