2007-08-07 // Zentrale Inhaltskontrolle - MS macht heute den Anfang (vom Ende?!) und sperrt den Atsiv-Treiber

Heute geisterte das Thema durch die größeren IT-bezogenen Newsticker: Microsoft hat es tatsächlich durchgezogen und den von LinchpinLabs entwickelten Atsiv-Treiber zentral aus Windows Vista ausgesperrt, weil er Redmond nicht ins Konzept passt. Dieser Treiber wird also in Zukunft nicht mehr auf 64bit-Vista-Rechnern funktionieren, da sein für den Betrieb ausgestelltes digitales Zertifikat für ungültig erklärt wurde (für Laien: mit digitalen Zertifikaten ist es u.a. möglich, eine Software oder ein Inhalt eindeutig zu identifizieren und die Echtheit zu bestätigen. Durch das sperren des Zertifikats kann also die zugehörige Software gesperrt werden).

Der konkrete Fall hat zudem einen besonderen Beigeschmack: Die zum Vista-Betrieb nötigen Zertifikate kosten die Hersteller Geld. Sie müssen verwaltet und ggf. bei einer passenden Stelle beantragt werden. Bei jeder neuen Version des hergestellten Software-Produkts aufs neue, was natürlich wieder kostet. Diesen aufwendigen Prozess zu umgehen hat der nun gesperrte Atsiv-Treiber ermöglicht, denn er selbst war gültig signiert und konnte andere Treiber nachladen – Praktisch ein Türöffner für unsignierte Treiber etc., und somit natürlich für freie OpenSource-Projekte nützlich und teils auch notwendig, um Manches überhaupt umsetzen zu können. Es gibt einfach zahlreiche Projekte, die die Zertifizierungspolitik nicht erfüllen können (z.B. aus finanziellen Gründen). Wenn man bedenkt, wie MS zu OpenSource steht sollte das Sperren dieses Treibers, natürlich nur zum Vorteil für die Kunden , einen jeden nachdenklich stimmen. Zumal all die Zusatzkosten auf den Kunden abgewälzt werden!

Wer jetzt fragt “Wo ist das Problem?” hat meiner Meinung nach einfach zu kurz oder gar nicht nachgedacht. Denn MS könnte genauso gut im Auftrag und/oder unter Druck der US-Regierung wichtige Kommunikationssysteme anderer Staaten lahmlegen (z.B. im Kriegsfall). Oder unliebsame Dokumente weltweit sperren (die Technik dafür ist praktisch schon vorhanden!). Nicht nett, das Ganze. Man stelle sich eine Flugsicherung vor, die ausfällt weil jemand in Redmond Lust dazu hat oder schlicht einen Fehler macht.
Außerdem ist dies wiedermal die verachtenswerte Salamitaktik. Der Nutzer wird an den Kontrollverlust gewöhnt, nach und nach. Wie schon bei den alltäglichen Software-Aktivierungen, mit dem Unterschied, dass diese Inhaltskontrolle ein wirklich großes Problem werden kann. Mal sehen, was die nächste Scheibe der Salami sein wird.

Und selbst wenn das Problem nicht in Zensur und Missbrauch endet: es geht um das Prinzip. Computer sind Maschinen, deren Merkmal u. a. darin besteht, dass sie auch Dinge umsetzen können, die zum Zeitpunkt ihrer Konstruktion noch gar nicht im Raum standen. Computern genau dieses Merkmal über DRM zu nehmen ist eine krasse und nicht zu tolerierende Entwicklung. Windows Vista ist auch deshalb sehr kritisch zu betrachten!

Man sollte sich zudem nicht durch diverse Aussagen beruhigen lassen, dass man Vista in einem Modus ohne Treibersignuatur-Kontrolle starten kann. Denn dieser ist zum einen für Entwickler gedacht (und funktioniert oft nur mittelprächtig bis gar nicht), zum anderen ist das in der Praxis nicht durchführbar bzw. wird in Zukunft nicht mehr funktionieren, da DRM-Anwendungen in diesem Modus garantiert nicht funktionieren werden bzw. schon jetzt nicht funktionieren. Ein solches Verhalten von Anwendungen könnte sogar von Microsoft erzwungen werden, durch simples androhen der Sperrung von Software, die sich an eine solche Richtlinie nicht hält, da ansonsten ja das DRM-Konzept aufgeweicht werden würde.

Nachtrag: Ich nehme etwaige Besserwisserei vorweg: Ja, derzeit betrifft das noch keine “normale” Software wie einen ungeliebten Tauschbörsen-Client oder Ähnliches, sondern nur Code, der auf Kernel-Ebene ausgeführt wird. Das sich das Konzept, was bei Treibern funktioniert aber auch auf alles andere anwenden lässt, sollte klar sein. Und es wird kommen, so sicher wie das Amen in der Kirche. TC, NGSCB und TPM sind Realität und rücken mehr und mehr in den Vordergrund. In zehn Jahren finden sich diese Techniken überall – ggf. zwangsweise und nicht optional. Daher ist es durchaus gerechtfertigt, all diese Techniken argumentativ in einen Topf zu werfen, denn sie zielen alle auf das Gleiche ab: zentrale Kontrolle, was auf einem Rechner geschieht, und was nicht. Solche Instrumente einzuführen ist ein Spiel mit dem Feuer. Noch ist die Situation halbwegs im Lot, man muss aber auch dafür Sorgen, dass es in Zukunft so bleibt.