DRM ist tot, es lebe ERM

Eine bahn brechende Applikation für eine sichere IT-Welt ist derzeit allerdings weder bei Produkten für Endkonsumenten in Sicht - noch bei der um zusätzliche Elemente verstärkten Sicherheitsarchitektur in den Unternehmen. Letzterer Bereich rückt jedoch in den Fokus. Das Zauberwort lautet Enterprise Rights Management (ERM) bis hin zur Absicherung von mobilen Endgeräten und Applikationen

Eines der bekannteren Projekte im Bereich des Trusted Computings fußt auf einer Initiative der European Multilaterally Secure Computing Base (EMSCB). Sowohl Forscher aus dem universitären Bereich als auch Unternehmen aus der IT-Industrie sind beteiligt. EMSCB setzt beim Trusted Computing auf offene Standards. Wirft man einen Blick in das Projekt, so werden aber auch die Schwierigkeiten in der Umsetzung deutlich.

Die Plattform stellt zum einen Hardwarefunktionalitäten bereit, basierend auf der Trusted Computing Technologie. Ergänzt wird das Lösungsspektrum durch einen Sicherheitskern, basierend auf einem softwarebasierten Sicherheitskernel, der zwischen Hardware inklusive Trusted Platform Module (TPM) sowie Standard-Betriebssystem läuft.

Die Plattform sollte ursprünglich insbesondere im Bereich des digitalen Rechtemanagements (DRM) sichere Lösungen bereit stellen. Nach dem Rückzug der Musikindustrie, allen voran Sony, scheint eine flächendeckende Einführung integrierter Hardwarechips auf Basis von TC-Modulen mehr denn je unwahrscheinlich.

Deshalb rücken andere Zielgruppen ins Visier. Ob TC im Bereich des sicheren E-Government auf der Basis von digitalen Signaturen einen nachhaltigen Beitrag leisten kann, ist derzeit noch nicht abzusehen. Derweil fahndet die Industrie nach weiteren Anwendungen. Sie eruiert diese nicht nur im Bereich des öffentlichen Datenverkehrs oder bei Produkten aus der Unterhaltungsindustrie, sondern verstärkt im Bereich von Unternehmenskunden, sprich beim Identitäten- bzw. Rechtemanagement.

"Eine rein softwarebasierte Sicherheit kann gebrochen werden", erläutert Niklas Heibel vom Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen (FH) anlässlich einer Projektpräsentation von EMSCB in Berlin. Das Vorhaben zielt deshalb auf ein offenes hard- und softwarebasiertes Framework ab, das auf Basis von Open Source Anwendungen auch unterschiedliche Virtualisierungskonzepte einschließt.

"TPM kann die Sicherheitsprobleme existierender Betriebssysteme zwar nicht lösen, kann diese jedoch besser überprüfen helfen", gibt der Experte zu bedenken. Aus Business-Sicht wäre der zentrale Treiber vor allem die ungeschützte Welt des Standard-PCs. Verhalte sich ein Rechnersystem für eine spezielle Aufgabe so, wie es erwartet werde, dann gelte das Rechnersystem als vertrauenswürdig, definiert Niklas Heibel die Anforderungen.

Was sich in der Theorie gut anhört, ist jedoch in der Praxis ausgesprochen komplex zu realisieren. Das Ziel der EMSCB ist es deshalb nicht, ein komplett ausgereiftes Produkt bereitzustellen, sondern mit Hilfe von Prototypen wissenschaftlich fundiert den Weg dorthin zu begleiten. Ob der Sprung aus der Community der Forscher hinein ins internationale Geschäftsparkett gelingt, bleibt dann den Unternehmen überlassen.

Bislang sind bei EMSCB einige viel versprechende Demonstratoren zu begutachten, etwa zur Festplattenverschlüsselung, dem sicheren betrieblichen Netzwerk (Virtual Private Network) oder dem Digital Rights Management. Um die Lösungen bis zur Marktreife zu bringen, sind weitere technologische Arbeiten notwendig, zu denen auch Branchengrößen wie SAP ihren Beitrag leisten.

Den innerbetrieblichen Austausch von sensiblen Dokumenten auf eine sichere Grundlage zu stellen, lautet bei dem Standardwerker die oberste Prämisse, im Fachjargon als Enterprise Rights Management (ERM) bezeichnet. "Irrtum und Nachlässigkeit der Mitarbeiter im Umgang mit sensiblen Daten stehen ganz oben auf der Agenda", betont Michael Hartmann, Product Security Governance, bei der SAP AG.

Gerade personen- und produktbezogene Informationen aus dem Personalwesen, Handbüchern oder aus Schulungsunterlagen gilt es sorgfältig vor Datendiebstahl zu hüten. Betriebliche Awareness-Programme allein reichen dazu nicht aus, weiß auch der Experte. "Die Erstellung der Kopie einer digitalen Information ist für einen zugangsberechtigten Nutzer in der Regel sehr einfach", gibt Hartmann zu bedenken. Deshalb widmet sich ERM der technischen Umsetzung einer durchgängigen Informationsklassifizierung.

Gerade das einfache Klonen von Informationen gilt es zu verhindern. Während DRM eher auf das Massenproblem der illegalen Verbreitung von Urheber rechtlich geschützten Werken abziele, lege ERM den Schwerpunkt auf die komplexe Berechtigungsverwaltung, so Hartmann weiter. Dieser Prozess erfordere Entscheidungen mit geringem Aufwand, wer wann wie unter welchen Umständen auf ein Dokument zugreifen könne. Mit Hilfe von Trusted Computing hofft der Softwarekonzern die Steuerung interner Kommunikationsprozesse sicherer zu gestalten.

Entsprechende Funktionalitäten zielen nicht nur auf den direkten Schutz von Informationen wie E-Mail-, PDF-, HTML- und MS-Office-Dokumenten, sondern auch auf eine dynamische Policy-Kontrolle bis hin zu einem durchgängigen Audit-Trail, wer wann und wie auf bestimmte Daten zugegriffen habe. "Dies setzt eine organisationsübergreifende Zusammenarbeit bei sensitiven Dokumenten voraus, ohne die Kontrolle zu verlieren", betont Hartmann.

Gemeinsam mit den Forschern der FH Gelsenkirchen hat der Konzern einen Prototyp erstellt, der Black Box Angriffe auf eine ERM-geschützte Datei bzw. auf einen ERM-Policy-Server unterbindet. Auch der ERM-Client ist mit zusätzlichen Maßnahmen vor dem Auslesen bzw. dem unbemerkten Kopieren geschützt. Die jeweiligen Applikationsserver gelte es sowohl softwareseitig als auch mit Blick auf die Authentifizierung vor illegalem Zugriff zu schützen. "Wir wollen die Kontrolle über diesen Prozess allerdings nicht an die Hardware-Hersteller abtreten", sagt der Experte.