DRM ist schädlich für unsere Sicherheit. Im besten Fall ist es ein notwendiges Übel - und es ist wohl nicht notwendig und lohnt sich nicht. DRM und die Gesetze, die es schützen, machen unsere Computer weniger sicher und kriminalisieren uns über die Probleme.
DRM kann Sicherheitslücken öffnen
Digital Rights Management (DRM) Was ist DRM und warum existiert es, wenn es so böse ist? [MakeUseOf erklärt] Was ist DRM und warum existiert es, wenn es so böse ist? [MakeUseOf Explains] Digital Rights Management ist die neueste Entwicklung des Kopierschutzes. Es ist der größte Grund für die Frustration von Benutzern heute, aber ist es gerechtfertigt? Ist DRM ein notwendiges Übel in diesem digitalen Zeitalter, oder ist das Modell ... Read More selbst kann unsicher sein. DRM wird mit Software implementiert, und diese Software benötigt tiefe Berechtigungen für das Betriebssystem, um normale Betriebssystemfunktionen zu stoppen.
Das Sony BMG CD-Kopierschutz-Rootkit - das erstmals 2005 veröffentlicht wurde - ist ein perfekter Sturm von DRM-Sicherheitsproblemen.
Das Sony-Rootkit wurde auf einer Vielzahl von Audio-CDs vorinstalliert. Wenn Sie die CD in Ihren Computer einlegten, verwendete die CD AutoRun in Windows, um automatisch ein Programm zu starten, das das XCP-Rootkit auf Ihrem Computer installiert. Diese DRM-Software wurde entwickelt, um das Kopieren oder Kopieren der CD zu stören. Das XCP-Rootkit ist tief in das Betriebssystem eingegraben und installiert sich selbsttätig. Es bietet keine Möglichkeit, es zu deinstallieren, verbraucht übermäßige Systemressourcen und stürzt möglicherweise den Computer ab. Sonys EULA hat dieses Rootkit nicht einmal im Kleingedruckten erwähnt, was zeigt, wie sinnlos EULAs sind. 10 Lächerliche EULA-Klauseln, dass Sie bereits 10 lächerlichen EULA-Klauseln zugestimmt haben, dass Sie schon zugestimmt haben (Endbenutzer-Lizenzvereinbarung) - wir scrollen alle nach unten und klicken auf "Ich stimme zu". EULAs sind voll von verwirrenden Legalese, um sie unverständlich zu machen ... Lesen Sie mehr.
Schlimmer noch, das XCP-Rootkit öffnete Sicherheitslücken im System. Das Rootkit versteckte alle Dateinamen, die mit "$ sys $" vom Betriebssystem beginnen. Malware - wie der Breplibot-Trojaner - nutzte dies, um sich zu tarnen und Systeme mit dem installierten DRM von Sony leichter zu infizieren.
Dies ist nicht nur ein einzelnes Beispiel. Im Jahr 2012 wurde festgestellt, dass Ubisofts uPlay-Software ein ekliges Sicherheitsloch in einem Browser-Plug-in enthält. Browser-Plugins - Eines der größten Sicherheitsprobleme im Web Today [Meinung] Browser-Plugins - Eines der größten Sicherheitsprobleme im Internet heute Meinung] Webbrowser sind im Laufe der Jahre viel sicherer und widerstandsfähiger gegen Angriffe geworden. Das große Browser-Sicherheitsproblem in diesen Tagen sind Browser-Plugins. Ich meine nicht die Erweiterungen, die Sie in Ihrem Browser installieren ... Lesen Sie mehr, damit Webseiten Computer mit uPlay beeinträchtigen können. uPlay ist zwingend erforderlich, um Ubisoft-Spiele online auszuführen und zu authentifizieren. Dies war kein Rootkit - nur "wirklich schlechter Code" in der DRM-Software, der ein großes Loch öffnete.
![sony](img/security/437/is-drm-threat-computer-security.jpg" "Sony")
Gesetze, die DRM schützen, kriminalisieren die Sicherheitsforschung
Gesetze, die DRM schützen, können die Sicherheitsforschung kriminalisieren und verhindern, dass wir über die Probleme Bescheid wissen. In den USA beispielsweise verbietet das Digital Millennium Copyright Act (DMCA) die Umgehung von Zugangskontrollmaßnahmen. Was ist der Urheberrechtsgesetz für digitale Medien? Was ist der Urheberrechtsgesetz für digitale Medien? Lesen Sie mehr Es gibt einige enge Ausnahmen für die Sicherheitsforschung, aber das Gesetz kriminalisiert weitgehend die meisten Umgehungen, die nicht unter diese engen Maßnahmen fallen. Dies sind die gleichen Arten von Gesetzen, die Jailbreaking und Verwurzelung von Handys, Tablets und anderen Geräten kriminalisieren. Ist es illegal, Ihr Android oder Jailbreak Ihr iPhone zu rooten? Ist es illegal, Ihr Android oder Jailbreak Ihr iPhone zu verwurzeln? Unabhängig davon, ob Sie ein Android-Smartphone rooten oder ein iPhone jailbreaken, entfernen Sie die Beschränkungen, die der Hersteller oder Mobilfunkanbieter auf Ihrem Gerät festgelegt hat - aber ist es legal? Weiterlesen .
Diese Gesetze und die damit verbundenen Bedrohungen schaffen eine erschreckende Umgebung. Sicherheitsforscher werden ermutigt, über Sicherheitslücken, über die sie informiert sind, Stillschweigen zu bewahren, anstatt sie offenzulegen, da ihre Offenlegung illegal sein könnte.
Dies ist genau das, was während des Sony DRM Rootkit Fiaskos passiert ist. Cory Doctorow weist darauf hin:
"... als bekannt wurde, dass Sony BMG Millionen von Computern mit einem illegalen Rootkit infiziert hatte, um das (legale) Kopieren von Audio-CDs zu stoppen, machten Sicherheitsforscher bekannt, dass sie von dem Rootkit gewusst hätten, aber davor Angst gehabt hätten . "
Eine Umfrage von Sophos ergab, dass 98% der Geschäfts-PC-Benutzer das Sony DRM-Rootkit für eine Sicherheitsbedrohung hielten. Das Gesetz sollte Sicherheitsforscher, die uns über solche schwerwiegenden Sicherheitsprobleme informieren könnten, nicht zum Schweigen bringen.
Aufgrund des DMCA könnte es sogar illegal gewesen sein, das Sony Rootkit von seinem PC zu deinstallieren. Schließlich würde DRM umgangen werden.
![cd-with-sony-rootkit-legal-warning](img/security/437/is-drm-threat-computer-security-2.jpg" "CD-mit-Sony-Rootkit-Legal-Warnung")
DRM reduziert die Kontrolle über Ihren eigenen Computer
Sie haben die Kontrolle über Ihren eigenen Computer - das ist das Kernproblem, das DRM zu lösen versucht. Wenn Sie sich mit einem PC-Betriebssystem für allgemeine Zwecke hinsetzen, haben Sie die volle Kontrolle darüber, was auf Ihrem PC passiert. Das bedeutet, dass Sie das Urheberrecht in mancher Hinsicht verletzen könnten - nehmen Sie einen Netflix-Videostream auf, kopieren Sie eine Audio-CD oder laden Sie Dateien ohne die Erlaubnis des Urheberrechtsinhabers herunter.
Indem wir dem Hersteller so viel Kontrolle geben, geben wir die Fähigkeit auf, unsere eigenen Geräte wirklich zu kontrollieren und sie auf andere Weise zu schützen. Aus diesem Grund müssen Sie Android rooten, um viele Arten von Sicherheitssoftware zu installieren - Geräte-Tracking-Apps, die nach einem Zurücksetzen auf die Werkseinstellungen beibehalten werden. Wurde Ihr Android-Telefon verloren oder gestohlen? Dies ist, was Sie tun können Wurde Ihr Android Phone verloren oder gestohlen? Dies ist, was Sie tun können Es gibt viele gute Möglichkeiten für die Remote-Ortung Ihres gestohlenen Telefons, auch wenn Sie nie etwas einrichten, bevor Sie Ihr Telefon verloren haben. Read More, Firewalls, die steuern, welche Apps auf das Netzwerk zugreifen können Avast! Stellt kostenlose Mobile Security App für Android 2.1+ vor [Neuigkeiten] Avast! Stellt kostenlose Mobile Security App für Android 2.1+ vor [Neuigkeiten] Es gibt viele kostenlose mobile Sicherheits-Apps für Android. Der Markt scheint mit ihnen randvoll zu sein. Aber es ist schwer zu sagen, ob sie vertrauenswürdig sind, weil sie oft von ... Read More, und Berechtigungsmanagern entwickelt werden Wie Android App-Berechtigungen funktionieren und warum Sie sich darum kümmern sollten, wie Android App-Berechtigungen funktionieren und warum Sie sich für Android interessieren sollten Erklären Sie die Berechtigungen, die sie benötigen, wenn sie sie installieren. Sie können Ihre Privatsphäre, Sicherheit und Handy-Rechnung schützen, indem Sie bei der Installation von Apps auf die Berechtigungen achten - obwohl viele Benutzer ... Lesen Sie mehr, die steuern, was Apps auf Ihrem Gerät können und was nicht. Sie müssen alle rooten, um zu installieren, da sie die Beschränkungen umgehen müssen, was Sie auf Ihrem Gerät tun können und was nicht.
Wir haben das schon einmal aufgezeigt - unsere Computergeräte werden zunehmend gesperrt Convenience Before Freedom: Wie Tech-Unternehmen Sie langsam einfangen [Meinung] Convenience Before Freedom: Wie Tech-Unternehmen Sie langsam einfangen [Meinung] Computer waren einst unter unsere Kontrolle. Wir konnten jede Software laufen lassen, die wir wollten, und die Firmen, die den Computer herstellten, hatten kein Mitspracherecht. Heutzutage werden Computer zunehmend gesperrt. Apple und Microsoft ... Lesen Sie mehr. Cory Doctorow erklärt den Kampf, mit dem wir in "Der kommende Krieg gegen das Allzweck-Computing" konfrontiert sind:
"Heute haben wir Marketingabteilungen, die Dinge sagen wie:" Wir brauchen keine Computer, wir brauchen Geräte. Machen Sie mir einen Computer, der nicht jedes Programm ausführt, sondern nur ein Programm, das diese spezielle Aufgabe erledigt, wie das Streamen von Audio, das Routen von Paketen oder das Spielen von Xbox-Spielen, und dafür sorgen, dass es keine Programme ausführt, die ich nicht autorisiert habe könnte unsere Gewinne untergraben. "
...
Wir wissen nicht, wie man einen Allzweck-Computer baut, der Programme ausführen kann, mit Ausnahme von Programmen, die wir nicht mögen, die gesetzlich verboten sind oder die uns Geld kosten. Die engste Annäherung, die wir dazu haben, ist ein Computer mit Spyware: ein Computer, auf dem entfernte Parteien Richtlinien ohne das Wissen des Computerbenutzers oder über den Einwand des Besitzers des Computers setzen. Digital Rights Management konvergiert immer gegen Malware. "
![locked-down-tablet-pc](img/security/437/is-drm-threat-computer-security-3.jpg" "gesperrt-tablet-pc")
Seien wir ehrlich - DRM ist schädlich. Schlimmer noch, es hört eigentlich nicht auf zu kopieren - man muss nur Zeuge sein, dass das unbefugte Herunterladen von Dateien immer noch andauert. Wir müssen die Probleme anerkennen und erkennen, dass es einen Kompromiss gibt, DRM zu verwenden. Wenn wir DRM einsetzen, sollten wir zumindest die Sicherheitsforscher schützen, damit sie uns sagen können, wann wir DRM-Software verwenden, die unsere PCs gefährdet!
Bildkredit: YayAdrian auf Flickr, Ian Muttoo auf Flickr, Lordcolus auf Flickr, Shutterstock