Windows Vista: DRM außer Kontrolle?
Seit einigen Tagen sorgt ein Artikel über die Schutzmechanismen von Windows Vistas für digitale Inhalte, den der Sicherheitsexperte Peter Gutmann online veröffentlicht hat, im Internet für Aufsehen. Gutmann hat die technischen Spezifikation für Vistas DRM-System (Vista Content Protection), Informationen von Grafikkarten-Herstellern und Gespräche mit Insidern im Hinblick auf die Konsequenzen für Produzenten und Nutzer von digitalen Inhalten ausgewertet. Sein Fazit ist verheerend für Microsoft und Hardware-/Software-Hersteller: „Die Vista-Spezifikation zum Schutz digitaler Inhalte ist womöglich die längste Selbstmordankündigung der Geschichte.“
„Das sicherste Betriebssystem“
Windows Vista ist seit November für Geschäftskunden erhältlich und soll Anfang 2007 auch in der Endanwender-Version in den Geschäften stehen. Microsoft vermarktet das neue Flaggschiff ausdrücklich mit dem Hinweis auf die neuen Sicherheitsmechanismen: „Windows Vista ist das bisher sicherste und vertrauenswürdigste Betriebssystem und es wird Organisation dabei helfen, ihre Geschäftsziele und Rechenbedürfnisse mit Zuversicht zu erfüllen.“ (siehe Linkliste: Windows Vista Security and Data Protection Improvements).
Zu diesem Zweck hat Microsoft nach eigenen Angaben Kernbestandteile des Betriebssystems grundlegend überarbeitet. Das betrifft unter anderem die Benutzerverwaltung, die Zugangskontrolle, die Firewall und den Internet Explorer. Gänzlich neu ist die Integration von digitalem Rechte-Management (DRM) auf allen Betriebssystem-Ebenen. Zu den neuen „Datenschutz-Maßnahmen“ gehören die Dateisystem-Verschlüsselung, eine Festplattenverschlüsselung namens „BitLocker“ und eine Reihe von Vorkehrungen, über die Microsoft in der Werbung eher weniger redet.
Die in Windows Vista eingesetzten „Rights Management Services“ (RMS) und das „Device Control“ sollen dafür sorgen, dass „Nutzungsrechte an Dokumenten auf dem Anwender-PC durchgesetzt werden“; dass „Inhalte beim Transport geschützt werden“; dass „Inhalte während der Zusammenarbeit geschützt werden“; dass „Daten gegen Diebstahl gesichert sind“ (siehe Linkliste: Windows Vista Security Guide). Gewährleistet wird diese Art des „Datenschutzes“ durch Technologien wie „Protected Video Path – Output Protection Management (PVP-OPM)“, „Protected Video Path – User-Accessible Bus (PVP-UAB)“, „Protected User Mode Audio (PUMA) is the new User Mode Audio (UMA)“ und „Protected Audio Path (PAP)“ (siehe Linkliste: Output Content Protection and Windows Vista).
Das erklärte Ziel von Microsoft ist die Errichtung eines „Windows Media DRM Device Ecosystem For Windows Vista“. Dazu solle der PC zu einem „sichereren Ort für Premium-Inhalte“ gemacht werden (siehe Linkliste: Output Content Protection and Windows Vista). Die Konsequenzen diskutiert Peter Gutmann beispielhaft in seinem ausführlichen Artikel „A Cost Analysis of Windows Vista Content Protection“.
Die Kosten von DRM
Ins Auge springend seien die höheren Kosten, die auf Hardware- und Software-Hersteller zukommen würden. Gutmann zitiert dazu den Grafikkarten- und Chipsatz-Hersteller ATI: „Diese Kosten werden auf die Verbraucher umgelegt und können die Verfügbarkeit von hochperformanten Plattformen verzögern.“ Neue Hardware und neue Treiber müssen in Zukunft den Vista-DRM-Kriterien genügen und zertifiziert sein, was entwicklungstechnisch mit erheblichem Mehraufwand verbunden ist. Treiber oder Komponenten, die sich als fehlerhaft im Sinne von Microsofts Vorgaben erweisen, können in Zukunft per Kommando über das Internet abgeschaltet werden. Dazu heißt es in einem entsprechenden Microsoft-Dokument mit dem Titel „Output Content Protection and Windows Vista”:
„Die geschützte Umgebung in Windows Vista wird, nach Verstreichen einer angemessenen Warn- und Wartefrist, jeden Treiber blockieren, der Premium-Inhalte nicht ausreichend schützt … Wenn ein- und derselbe Treiber für alle Chips eines Herstellers eingesetzt wird, dann könnte die Blockade des Treibers dazu führen, dass alle Produkte eines Herstellers einen neuen Treiber benötigen.“
Zu Deutsch: Ein fehlerhafter Treiber kann dazu führen, dass eine Grafikkarte, eine Soundkarte oder eine andere systemkritische Komponente den Dienst einstellt. Im schlimmsten Fall sind alle Produkte eines Herstellers davon betroffen. Es ist also in Zukunft nicht mehr ausgeschlossen, dass beispielsweise die Computer eines Krankenhauses, eines Ministeriums, oder der Flugüberwachung von Microsoft über das Internet auf einen Schlag abgeschaltet werden, sollte dort Windows Vista zum Einsatz kommen.
Sicher ist schlechter
Ein anderes, gravierendes Problem sieht Gutmann in der automatischen Verschlechterung von Bildinformationen, falls Premium-Inhalte verarbeitet werden. Die Spezifikation von Vista sieht vor, dass die Darstellungsqualität von digitalen Bildern automatisch verringert wird, sobald eine Komponente des Systems geschützte Inhalte, zum Beispiel Musik, verarbeitet. Ohne dass der Anwender das weiß, könnten dann etwa Röntgenaufnahmen verfälscht dargestellt werden, zu falschen Diagnosen führen und am Ende Menschenleben gefährden. Angesichts solcher Risiken, fragt sich Gutmann nach Microsofts Motiven: „Warum riskiert Microsoft soviel Ärger?“ Seine Antwort auf diese Frage lautet:
„Der einzige Grunde, den ich mir dafür vorstellen kann, dass Microsoft die eigenen Entwickler, die Gerätehersteller, unabhängige Entwickler und Kunden derart quält, ist, dass Microsoft die vollständige Kontrolle über die Vertriebskanäle [für digitale Premium-Inhalte] erhält, sobald diese Kopierschutz-Mechanismen Verbreitung gefunden haben … Am Ende wird ein technisch erzwungenes Monopol stehen, gegen das das bestehende De-facto-Monopol von Windows harmlos aussieht.“
Gutmann gesteht selbst zu, dass seine Kritik nicht vorurteilsfrei ausfällt. In der Sache jedoch, so betont er, seien die genannten Kritikpunkte zutreffend. Wer nicht glauben könne, dass Microsoft bei Vista so weit gegangen ist, ein so „überaus kurzsichtiges Stück Ingenieurskunst“ zu implementieren, solle einfach in den entsprechenden technischen Dokumenten bei Microsoft nachlesen. Die entsprechenden Unterlagen lassen sich bei Microsoft herunterladen (siehe Linkliste: Windows Hardware Developer Central).
Was sagen Sie dazu?