Howard Fuhs
Howard Fuhs
Howard Fuhs
IT-Sicherheitsberater
IT-Sicherheitsberater
IT-Sicherheitsberater

Die Gedanken sind frei

Der DMCA und die Folgen

Copyright (C) 09/2001 by Howard Fuhs


Staaten mit einer freiheitlich-demokratischen Grundordnung rühmten sich immer ihrer Presse- und Meinungsfreiheit und mit der Verbreitung des Internet sahen Auguren bereits das heraufziehen einer Basisdemokratie, welche die jetzigen demokratischen Systeme ablösen wird - irgend wann. Erlaubt doch das Internet den Informationsaustausch gemäß der Bill Gates Maximen "Business at the Speed of Light" und "Information at your Fingertips". Doch die bestehenden Herrschaftssysteme geben sich nicht kampflos geschlagen. Bereits 1999 hat der amerikanische Senat den Digital Millenium Copyright Act (DMCA) verabschiedet, ein Gesetz, das die Entwicklung und Verbreitung von Technologien, die das Urheberrecht verletzen können, regelt. Mit diesem Gesetz sollte es Strafverfolgern möglich sein gegen Hacker und ihr illegales Tun vorgehen zu können. Doch wie so oft, ist auch dieses gutgemeinte Gesetz nicht frei von Risiken und Nebenwirkungen, die für die Sicherheitsindustrie wie auch die Anwender von Sicherheitsmechanismen schlimme Folgen haben.

Nachdem Napster und Gnutella als Musiktauschbörsen zu Ruhm gekommen waren und die Musikindustrie bereits ihre Einkünfte wegschwimmen sah wie die sprichwörtlichen Felle konstituierte sich die Secure Digital Music Initiative (SDMI) und entwickelte u.a. ein Wasserzeichensystem für digitale Musikstücke. Um die Sicherheit der Wasserzeichen zu prüfen wurde ein Wettbewerb ins Leben gerufen und eine Belohnung für denjenigen ausgesetzt, dem es gelingt, das Wasserzeichen aus dem Musiktitel zu entfernen. Dies gelang innerhalb kurzer Zeit einem Team um Edward Felten, Professor an der Fakultät für Computer Science an der Universität Princeton. Doch als Professor Felton seine Erkenntnisse auf dem vierten internationalen Information Hiding Workshop vorstellen will erreicht ihn eine Brief der SDMI in welchem ihm bei Veröffentlichung seines Vortrags Konsequenzen wegen Verletzung des Digital Millennium Copyright Act (DMCA) angedroht werden. Professor Felten zieht seinen Vortrag daraufhin zurück. Amerikanische Gerichte müssen derzeit noch über diesen Vorfall befinden, ob hier nicht gegen die verfassungsmäßig garantierte Redefreiheit verstoßen wird.

Der nächste Fall ereignete sich im Juli auf dem bekannten Hacker-Kongress "DefCon 9" in den USA. Der russiche Programmierer Dmitry Sklyarov hatte eine Schwachstelle im Acrobat eBook gefunden und ein Programm als Proof-Of-Concept programmiert mit dem sich solche eBook-Dateien entschlüsseln lassen. Als Sklyarov seinen Vortrag darüber halten wollte, wurde er vom FBI im Saal wegen Verletzung des Digital Millennium Copyright Act (DMCA) verhaftet. Zwischenzeitlich befindet er sich auf Kaution auf freiem Fuß und wartet auf sein Gerichtsverfahren. Bei einer Verurteilung drohen Sklyarov bis zu 5 Jahre Haft und eine Geldstrafe von bis zu 500.000 US-Dollar. Das pikante daran, weder die Veröffentlichung seiner Erkenntnisse im Internet noch das Entschlüsselungsprogramm sind nach russischem Recht strafbar, denn dort geschahen die ursprünglichen Veröffentlichungen.

Im August fand in Holland das Hackertreffen "HAL2001 - Hacking At Large" statt. Dort behauptete der holländische Kryptographieexperte Niels Ferguson den HDCP-Kopierschutz von Intel geknackt zu haben. Bei dem den HDCP-Kopierschutz handelt es sich um ein Hochgeschwindigkeits-Hardware-Chiffrierverfahren für die Videoschnittstelle DVI, welches verhindern soll, dass ein Anwender das Interface zu illegalen Kopierzwecken verwendet. Ferguson erklärte, dass er mit vier Computern zwei Wochen gebraucht hat, um den Master-Schlüssel zu finden. Weitere Beweise bleibt Ferguson aber schuldig. Im Hinblick auf seine Reisen in die USA und den Vorfällen durch das DMCA-Gesetz erscheint ihm eine Veröffentlichung seiner Erkenntisse zu riskant. Er möchte nicht riskieren bereits bei der Einreise in die USA verhaftet zu werden, sollte er sein Wissen veröffentlichen.

Mittlerweile kommen immer mehr Datensicherheitsleute zu dem Schluss, dass ein Gesetz, welches eigentlich gegen Verbrecher gedacht war, sie selbst bedroht. Auf einem nichtöffentlichen Treffen führender Datensicherheitsspezialisten Anfang September in Deutschland kam man zu der Feststellung, dass in Zukunft nicht mehr öffentlich über Datensicherheitslücken diskutieren kann, ohne dabei Gefahr zu laufen in den USA unter Anklage zu kommen. Ein weiterer Nebeneffekt ist die Tatsache, dass nicht nur europäische Datensicherheitsspezialisten ihre Vorträge auf amerikanischen Sicherheitskongressen zurückgezogen haben sondern amerikanische Veranstalter von Sicherheitskongressen bereits nach "sicheren (Veranstaltungs-)Häfen" außerhalb der USA suchen, weil sie befürchten müssen, dass in absehbarer Zeit keine internationalen Teilnehmer mehr zu ihren Verastaltungen kommen.

Von solchen "Petitessen" abgesehen erweist man der Datensicherheit einen Bärendienst, wenn per Gesetz vorgeschrieben wird, was alles nicht mehr öffentlich diskutiert werden darf. Man fällt damit in die Steinzeit der Datensicherheit zurück wo "Security by Obscurity" erzeugt wurde und bereits in den frühen 80er Jahren u.a. durch Hacker des Chaos Computer Club ad absurdum geführt wurden. Setzen wir das hier geschilderte auf den Alltag um am Beispiel der A-Klasse und des Elchtests. Die Autozeitungen hätte zwar schreiben dürfen, dass die A-Klasse nicht sicher ist weil sie umkippen kann. Sie hätte aber nicht schreiben dürfen warum die A-Klasse umkippt und unter welchen spezifischen Umständen dieses Verhalten erreicht wird.


Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.

Copyright (C) 09/2001 by Howard Fuhs

 

Fuhs Security Consultants
 
Alle Rechte
vorbehalten!

 
 Realisation:
Frank Ziemann
Home Impressum


WebCam
24h WorldTimer PCI DSS Publikationen Digital Publishing EN English
Thema 00
Hier finden Sie Information über Dinge, von denen wir jetzt noch nichts verraten wollen.
Fallbeispiele
Fallbeispiele aus der alltäglichen Datenunsicherheitspraxis.
Neues
Aktuelle Neuigkeiten und Medieninformationen.
Service
Sichern Sie Ihr Unternehmen durch unsere Dienstleistungen und Serviceangebote ab.
Fallbeispiele
Die neue 24h WorldTimer Uhrenserie mit standardisierter astronomischer Zeitangabe nach ISO 8601 für 24-Stunden-Umgebungen
PCI DSS
Dienstleistungen und Serviceangebote rund um den Payment Card Industry Data Security Standard
Publikationen
Fachartikel und Buchmanuskripte von Howard Fuhs.
Digital Publishing
Publikationen von Howard Fuhs auf CD-ROM.
EN English pages
Please find here our English pages for international visitors.
      E-Mail
Sie erreichen uns
per E-Mail unter
  info@fuhs.de
    Realisation
EDV-Beratung
Frank Ziemann
www.fz-net.com
Themen  
Themen
Papers Satellite Hacking
Fachartikel deutsch
Präsentationen
Fachartikel englisch
Bücher von Howard Fuhs
Buchrezensionen
Medienberichte
Datensicherheitsinfos
Sicherheitsinfos
Computerviren und ihre Vermeidung
Information Security Bulletin
Bilder PCBRL
Bilder DCF77
Jokes
Fachartikel deutsch
Deutsche Fachartikel von Howard Fuhs.
Präsentationen
Präsentationen von Howard Fuhs.
Fachartikel englisch
Englische Fachartikel von Howard Fuhs.
Sicherheitsinformationen
Sicherheitsinformationen auch aus Quellen des Computeruntergrunds.
Computerviren und ihre ...
Buchmanuskript von Howard Fuhs über Computerviren, erstmals veröffentlicht 1993.
Jokes
Einfach nur Witze.
Bücher von Howard Fuhs
Buchveröffentlichungen von Howard Fuhs.
Howard Fuhs in den Medien
Medienbericherstattung über Howard Fuhs.
Datensicherheitsinformationen
Allgemeine Datensicherheitsinformationen von Howard Fuhs.
Bilder PCBRL
Technische Bilder von Howard Fuhs für das Printed Circuit Board Research Lab.
Information Security Bulletin
Deutsche Ausgaben des Information Security Bulletin von CHI-Publishing Ltd., UK.
Papers Satellite Hacking
Englische Texte zum Vortrag Satellite Monitoring, Satellite Hacking and Satellite Security
DCF77 Funkuhr
Vintage Gallery - Bilder einer DCF77 Funkuhr von 1972
Buchrezensionen
Howard Fuhs bespricht Fachbücher