Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base
EndanwenderVerteilte Security-PolicysCompartmented ModeEingebettete Systeme
HomeEnglish 

 

Einleitung
News
Use Cases
Partner
Technologie
Turaya
Publikationen
Downloads
Kontakt
Roadshow 2008


Verteiltes Policy Enforcement

Die existierenden technischen Maßnahmen zur Durchsetzung von Regeln, wie zum Beispiel die einer Lizenz, sind bisher nicht besonders effektiv. Grund hierfür ist eine fehlende Absicherung auf Hardware- und Software-Ebene, die eine vollständige Kontrolle der Hard- und Software durch den Endbenutzer ermöglicht.
Die Erfahrung der Vergangenheit zeigt, dass Hardwarelösungen, wie z.B. Dongles aufgrund ihrer hohen Komplexität, Inkompatibilität und nicht ausreichender Sicherheit wenig Akzeptanz erfahren haben. Hinzu kommt, dass die Sicherheit bei einer ganze Reihe solcher Lösungen auf einem geheimen Algorithmus beruht anstatt auf einem geheimen Parameter (kryptographischer Schlüssel). Diese Strategie steht im Widerspruch zu einem fundamentalen kryptographischen Prinzip. Trotz äußerster Geheimhaltung und Androhung gerichtlicher Schritte der Inhaltsanbieter, wurden die meisten Scherheitsmaßnahmen gebrochen..


Dem gegenüber steht die EMSCB-Plattform. Sie verbindet einen Sicherheitskern und Trusted Computing-Hardware und schafft so eine geeignete Basis zur Durchsetzung von Regeln. Zum Beispiel können Lizenzvereinbarungen zwischen Endanwendern und Informationsanbietern durchgesetzt werden, sobald diese von beiden Seiten akzeptiert worden sind. Dabei sorgt die Sicherheitsplattform einerseits dafür, dass der Endanwender nur Zugriff auf die Information erlangt wenn er dafür eine entsprechende Gegenleistung erbracht hat. Andererseits wird sichergestellt, dass der Informationsanbieter nur die Daten von Endanwender erhält die wirklich nötig sind. Mögliche Einsatzszenarien sind Kopierschutzrechte von multimedialen Dateien, eLearning, elektronische Bücher.
Durch die Plattform wird die unautorisierte Verteilung digitaler Inhalte deutlich erschwert. Die Sicherheitsplattform stellt auch die Basis für pragmatische und faire Digital-Rights-Lösungen zur Verfügung. In diesem Zusammenhang sind wir sehr daran interessiert, die Entwicklung unserer Plattform an die Konzepte von „fair use“ und „first sale“ anzupassen, um privaten Anwendern eine einmalige Weiterleitung oder den nicht gewinnbringenden Einsatz zu ermöglichen.

Aktuelles  &  Events

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden