Moin,

Ja, damit wären wir also bei der Frage, was führt dazu, das der Anwender eine Software einfach nicht kopieren möchte. Warum könnte der also sagen: Nein, das will ich nicht ?

// Martin

Gesittete Preise?! Ich denke jetzt mal an Shareware vom Kaliber "schnell-zusammengeklickt" und Preise von 10-50 EUR. Aber durchaus auch an diverse größere Softwarehersteller.

Hi Oliver

Nein diese Hardware kann nicht ohne viele Millionen durch echte Profis geknackt werden.
Und ja vieler der kryptographsichen Protokollen sind "Zero Knownledge" protokolle. Das heist selbst WENN man die Kommunikation unterbricht so ist sie 1. nicht fälschbar und 2. nicht entschlüsselbar. Das ist ja gerade das gefährliche an der Entwicklung die die großen Konzerne anstreben.

Technisch gesehen ist absolute Sicherheit und Kontrolle der Daten der Benutzer durchaus möglich.


Die Zertifikate in den Chips werden durch diese SELBER erzeugt, in extra geschützten Speicherbereichen gespeichert, verlassen NIE diesen Chip. Es ist also sogar so das der Schlüssel-Eigentümer, also der Chip Hersteller NICHT diesen Schlüssel kennt. Ist auch garnicht nötig, denn er verbaut diese Chips und hat eg die Kontrolle über diese Produktionsmittel. Sollte es denoch irgendeinem offiziell gelingen solche Teile zu brechen so hat der Hersteller immer noch mit Verfahrenspatenten vorgesorgt. Derjenige der diese Verfahren knackt macht sich indirekt also juristisch strafbar.

Die Entwicklung in der Kryptographie ging in den letzten Jahren WEIT über einfache Verschlüsselungen hinaus. Eskristalisierte sich das Schlüsselaustausch-Verfahren, Secret Sharing Verfahren usw. viel viel wichtiger sind. Denn über diese Verfahren wird es nun möglich Daten ganz offiziell auszutauschen OHNE das die Sicherheit der dahinterliegenden Schlüssel kompromitiert würde.

D.h. die Fragen können also so beantwortet werden:

JA, es gibt sogar Normen für die Chiphersteller die WEIT über simple Zerstörungen hinausgehen.

Aber sicher doch. Es gibt sogar schon fertige Standards die beschreiben wie Betriebsysteme, BIOS etc. diese Hardware nutzen MÜSSEN.

CPSA = Contents Protection System Architecture, Intel, IBM, Toshiba, Matshushita Electronics, 17.02.2000 herausgegeben
TCG PC Specific Implementation Specification = 9.9.2001, Intel,Microsoft, Trusted Computing Group, Compaq Computing Group, Hawlett Packard, IBM

nur zwei der sehr schlecht oder garnicht öffentlich bekommbare Dokumente die Standards werden wollen.
Sie beschreiben auch wie die BIOSe, erweiterte IDE ATA Standard für Security Devices usw. exakt funktionmieren müssen, bis hin zu Fehlermeldungen, Datenformaten etc. pp.


Aber sicher doch, sogar fast jede Kryptographie ist in ihren Grenzen sicher. Nur, die heutige Kryptographie ist an mathematisch grenzender Wahrscheinlichkeit absolut sicher für normalsterbliche bzw. ganze Generationen von Cracker-Familien !
Zb. Diffie Hellman Schlüsselaustausch, SSL, SRP Secure Remote Protokol, selbst Signaturen mit PGP.
Bei diesen Verfahren durch Mathematiker entwickelt geht es ja gerade darum Informationen unfälschbar und sicher von A nach B zu übertragen auch wenn belauscht wird. Exakt das gleiche macht in Zukunft der Server von Mocrosoft mit dem TCPA Fritz Chip in unseren PCs.
ODER er könnte es sogar schon jetzt, gerade in diesem Moment mit JEDER besseren Digital Kamera und deren Speicherkarten, den Secure Digital Cards. Denn auch diese haben intern eine leichte Vorstufe eines Fritz Chips integriert. Mann nennt es Copy Protection, aber in Wahrheit sind auf jeder SD Karte schon heut die Schlüssel und Zertifikate der entsprechenden Hersteller gespeichert. Schon mal überlegt warum eine 256Mb Karten nur 240Mb freien Speuicher hat ? NEE, nicht weil 256 eben nicht 256 sind, sondern weil 16 MB der Karte geschützer Speicher sind.

Gruß Hagen

Achso, ganz vergessen:

es besteht aber IMMER das Problem wie und wo speichere ich die Schlüssel ?
Nungut, wie oben zu sehen die Lösungen existieren schon, sogar so sicher das die Chips die Schlüssel selber erzeugen und niemals mehr rausgeben müssen (auf Grund der benutzten kryptographsichen Protokolle).

Selbst einfachste Druckerpatronen besitzen mittlerweile soviel Intelligenz das sie einen Chip enthalten der über kryptographische Protokolle eigene Schlüssel speichert, verschlüsselt und authentifiziert mit dem baugleichen Chip im Drucker kommuniziert. Also selbst wenn man die MCU im Drucker austauscht bringt das reingarnichst.
Schau mal bei Dallas Semiconductors vorbei, dann findest du genügend Dokumente was alles für Intelligenz und Mathematik in diesen Chips mit 2 Beinchens drinnensteckt. Zur Vorbeugung, JA diese Chips benötigen nur 2 Beinchens, jeweils + und - und die Datenübertragung erfolgt durch Dalles patentiertem 1 Wire Datenprotokoll über die + Leitung. Oder suche mal nach iButton.

Es geht auch garnicht darum "Interception" zu unterdrücken oder zu verbieten. Warum auch ?ist ja lächerlich
Nein, es geht darum das die Chips die die Kontrolle über den Rest der Hardware und somit auch unsere live verschlüsselten Daten haben zu veranlassen diese Daten wieder zu entschlüsseln. Und das geht dann NUR mit dem entsprechendem Gegenstück an Hardware und einem kleinen PIN unsererseits, damit man wenigsten noch das Gefühl hat man kontrollierte seine eigenen Daten.

Gruß hagen

Hallöle Hagen,

danke für die Infos. Ich werde mich, sobald ich wieder genug Zeit habe, mal etwas mehr damit beschäftigen.

In der Hoffnung [1], daß du nicht recht hast,

Oliver

BTW: Ich habe keine Digitalkamera - du wirst lachen, nichtmal eine "analoge" Kamera habe ich
[1] Warum sollte dir nach deinen Beschreibungen ja selber klar sein

Tja, da muß ich dich enttäuschen. Selbst politisch haben die Lobyisten im EU Parlament gesiegt und die Verfahrenspatenten den "Sieg" ermöglicht. Somit ist schonmal juristisch alles geklärt für die Konzerne. Technisch und Mathematisch ist es eh schon alles klar. Jetzt fehlt nur noch der Partner der langsam aber sicher Millionen Kunden versteckt mit der Harware/Software beliefert, und es drauf hat uns das alles als super neue Errungenschaft zu verkaufen. Naja, Hawlett Packard,Microsoft,IBM,Intel,Toshiba,Casio,Siemens, SanDisk und wie sie alle heisen machen ja auch gute Werbung. Ihre IBM Server Lösungen sind sicher, die Kommunikation mit dem neuen UMTS Chips von Siemens ist sicher, mit den Intel Centrino kann man vom Mond aus ganz in Ruhe surfen gehen und das natürlich ganz sicher, man kann seine Daten ja sicher auf den SD Speicherkartebn von SanDisk und Toshiba speichern, selbst die Drucker wollen ihre originalen und natürlich sicheren Patronen haben. Und das lustige dabei, schon vor 4-8 Jahren wurden die ersten Standards in dieser Richtung geschaffen, durch Microsoft, IBM, HP, SanDisk, Toshiba, ooouuppps das sind ja die gleichen Konzerne ??

Ey, was glaubst du was die damit erreichen wollen ? Geld. So, nun denne was wäre denn dein TIPP, was in Zukunft kommt ?

Gruß Hagen

Wie es aussieht ist der Thread hier von der Bundesanstalt für Arbeit und zuletzt von negaH gekidnappt worden. "Wie Programm schützen ??" hieß es doch ursprünglich und nicht wie finde ich einen unknackbaren Kopierschutz.

Ich muß allerdings aus aktuellem Anlaß trotzdem meinen Senf dazu geben. 8) In letzter Zeit häufen sich nämlich die Fälle, in denen tatsächlich eine Demo-Version nicht installiert wird. Die Leute haben einfach Angst davor, sich irgendeinen virusverseuchten Mist einzufangen, oder sich die Platte voll zu müllen.

Nun ist die Frage, wie so etwas am besten konkret abzufangen ist. Ich meine, zu verhindern, daß der Interessent das Programm nicht mal installiert. Wenn dies der Fall ist, dann gehe ich mal davon aus, daß er es nutzen will und auch dafür bezahlt. Insofern wären der Kopierschutz zweitrangig. Er soll eben nur irgendwann sagen, ob er es will, um sich selber keinen unnötigen Ärger zu machen.

1.) finde große Konzerne die potent sind
2.) lasse nun entsprechende Hardware in alle Rechner bauen
3.) gründe Trust Center wie VeriSign die Schlüssel verteilen
4.) zahle als Softwarebude viel Geld für ein Schlüsselzertifikat
5.) zahle Microsoft viel Geld das es deine Schlüsselzertifikat ins OS integriert
6.) signiere nun deine Software mit diesem Zertifikat
7.) Kunde installiert dein Produkt, OS verifiziert dein Produkt und meldet dem Kunden das alles sauber ist
8.) sorge mit viel Werbung dafür das die Kunden der Sicherheit ins Microsoft OS und den Trust Centern vertrauen
9.) zeige dem Kunden das du als Lobbyist alles daran setzt auch die juristischen Gesetze zur Verfolgung der "Computer Kriminalität" durchzudrücken

Jo, irendwann ist das dann tatsächlich sicher und unknackbar, und wir sagen "Willkommen Orwells Welt".
Die Sicherheit die die meisten anstreben ist eine Sicherheit die IMMER Kosten für die Gesellschaft produziert, nämlich sie kostet Freiheit.

Oder gerade deswegen kläre die Kunden auf, denn die meisten Viren werden nur durch Unwissen der Kunden selber verbreitet. Eine Sicherungskopie ist auch aus anderen Gesichtspunkten als nur Viren sehr anzuraten.

Für dich oder mich bleibt konkret erstmal nur eines übrig:
Überzeuge durch gute Arbeit und "Mundpropaganda" oder aber biete ein Produkt an das laut Werbung unglaubliches für den Kunden leistet zu einem unschlagbarem Preis. Für MICH persönlich habe ich mich erstmal auf den Service als Dienstleistung festgelegt.

Eventuell könntest du ja folgendes als Werbung schreiben:

"Lieber Kunde, wir sind ein sehr sicherheitsbewusstes Unternehmen und nehmen die Virengefahr für ihren PC sehr ernst. Aus diesem Anlaß habe wir uns entschlossen das sie bei einer nachweislichen Vireninfektion durch eine Installation einer unserer Softwarelösungen, den vollen Schaden ersetzt bekommen"

im kleingedruckten dann, oder noch besser in euren AGB's die nur beim Chef einsehbar sind, dann folgendes:
"Unsere Produkte sind mit einer Digitalen Signatur versehen. Diese Signature wurde erzeugt nachdem die Software durch gängige Antiviren Programme überprüft wurden. Die Signaturen werden notarisch für spätere Vergleichzwecke gespeichert. Ein gültiger Nachweis einer Vireninfektion durch unsere Software ist also gleichbedeutend mit einem Nachweis das eine durch uns mit einem gültigen Zertifikat versehene Software schon vor der Signatur mit einem Virus infiziert wurde."

Gruß Hagen

Moin Wochenendmoin,

zu HAGEN 1.:

NEIN, es sind nicht immer die großen Konzenre die die Lösungen finden. Sonst hätte die Gates-Jugendmanschaft angesichts OS2 schon aufgegeben. Es sind immer wieder auch Einzelpersonen und kleine Teams die gute Ideen auf den Weg bringen: Siehe z.B. HTML, wr ein Entwickler allein am Anfang...)
Irgendwann verzetteln sich auch die Großen mal mit Ihren Standarts, das gitl auch für Verschlüsselung oder besser noch, Sie werden sich nicht einig und dann ist die Verschlüsselung auch nichtig.

Wer nur an das Gesetz der Großen gleubt, denkt nicht an die Meuterei !



Zu Hansas praktischem Demoproblem:

Du hast den Nagel auf den Kopf getroffen, dass ist genau auch mein Problem. Bei meinen Demo´s müssen die Menschen mir vertrauen. Bei meinn Programmen müssen meine Kunden mir vertreuen. Insbesondere seit dem ich viel mit Firebird und damit TCP/IP verbindungen arbeite. Prinzipiell ist das kein Problem Daten abzuzweigen, aber das darf auf keinen Fall auch nur ein einziges Mal vorkommen. Da stehe ich mit meinem Namen wie Klaus Hipp zu seiner Babykost.

Ok, ich kann demnächst Computer mit REBORN-Kard ausliefern, damit zumindest das Rücksichern automatisch geht. Ist aber auch keine neue Idee. Schon mal Fernsehen geschaut? Die Blaue Taste der Thinkpad´s. Geht in die gleich Richtung. Aber das nur ween ein parr Demos? Na da Lob ich mir doch die Hinweise des Rechnezentrums der Uni Aachen, die mal auf Ihrem Webseiten stehen hatten, das man nach 6 Monaten am besten ehedem alles neu aufspielt....

// Martin

Dann behauptest du, daß Mr X der Erfinder des Autos (HTML) ist, nur weil du übersiehst, daß Mr A bereits vorher den Motor (ASCII-Zeichensatz, nicht so wichtig) und Mr B die Räder (SGML, sehr wichtig!) erfunden hat ... ... falls du meine metaphorischen Entgleisungen verstehst.

Ansonsten gebe ich dir natürlich recht, daß es oft Einzelentwickler waren. Allerdings habe ich dies bei Software noch nie so betrachtet, weil der erfinderische Wert IMO sehr gering ist. Die Arbeit hingegen, die drinsteckt, ist nicht zu unterschätzen - das kann man sich auch gern bezahlen lassen.

Das wurde in der Unix-Welt ganz einfach gelöst. Dort werden die Sourcen ausgeliefert und vom Admin nach MD5-Check selber kompiliert. Allein die potentielle Möglichkeit eines Audits durch den Endkunden (oder eines Experten seines Vertrauens) bildet neues Vertrauen dir gegenüber.

Und seien wir doch mal ehrlich: Außer auf schlecht dokumentierten Systemen wie MS Windows, auf denen es haufenweise undokumentierte APIs gibt, die arkane Funktionen ausführen, macht es nirgends Sinn den Source zu verstecken. Ich bin schon über viele Shareware-Programme gestolpert die ich aus reinem technischen Interesse mal getestet habe (nach dem Motto: Was wird da verkauft wie lange bräuchtest du um es als OpenSource zu veröffentlichen?) - bei vielen kann man nur kotzen. Der "erfinderische" Mehrwert existiert bei vielen Programmen nicht - einziges Kaufargument an den Endanwender also: "Du kannst nicht programmieren, ich schon - das laß ich mir vergolden". Existiert er, so beschränkt sich dies oft schon auf die Kenntnis der ach so arkanen APIs die benutzt werden. ROFL ... da lieb ich mir doch OpenSource-Systeme wo der Endanwender über arkane Funktionen nur lacht. Nicht mißverstehen, es gibt Software die wird mit fairem Funktionsumfang zu fairen Preisen vertickt - aber oft habe ich sie noch nicht angetroffen.

@Hagen: Wie es endet kann man sich vorstellen.