Auf leisen Sohlen vom Betriebs- zum DRM-System
Microsoft hat heimlich, still und leise den Weg für den Umbau des Betriebssystems Windows in ein umfassendes DRM-System geebnet
Die Wenigsten hätten damit gerechnet, dass Microsoft die Pläne, welche vor gut zwei Wochen bekannt wurden, derart schnell in die Tat umsetzen würde. Denn vor dieser Zeit wurde das Sicherheitskonzept "Palladium" vorgestellt. Palladium soll unter Anderem ein DRM-System (Digital Rights Management) in das Betriebssystem Windows einbetten, das die Verschlüsselung und die internen Zugriffsrechte auf urheberrechtlich geschützte Werke wie z.B. Audio und Video regelt.
Microsoft betont, dass dieses System auch für den User von Wert sei, man könne schließlich den Email-Verkehr damit absichern. Dies ist der Versuch, das System, welches wohl ausschließlich den großen Medienkonzernen und der Musikindustrie gefallen wird, auch für Privatanwender populär zu machen. Die Musikindustrie sucht schon seit langem nach einem geeigneten Mittel, um die Vervielfältigung von Musik im Internet zu stoppen. Bisher vergeblich, aber der Ansatz, eines in das Betriebssystem eingebetteten DRMs könnte letztendlich doch den erwünschten Erfolg erzielen.
Am 28.Juni 2002 ist einem aufmerksamen User namens DittoHead aufgefallen, dass die EULA (End-User-License-Agreement) einen neuen Passus enthält. Dieser Passus war nicht etwa Bestandteil eines Service-Packs oder Ähnlichem, sondern wurde gefunden in dem kumulativen Patch Q320920, welcher die Sicherheitsprobleme des Media Players beheben soll.
Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.
Microsoft erlaubt sich, ein DRM-System ungefragt (!) auf dem Clientrechner zu installieren, das den Zugriff auf Audio und Videomaterial einschränkt. Des Weiteren sind nicht nur multimediale Inhalte von diesen Einschränkungen betroffen, sondern auch die auf dem Rechner installierte Software. Damit erlangt Microsoft Administrator-Rechte auf dem Client PC und bestimmt über den Zugriff auf Inhalte und Software.
Damit diese vom Benutzer unbemerkte Installation funktionieren kann, muss Microsoft sich eine Backdoor geschaffen haben oder wird sie sich noch verschaffen. Die Praktiken kommen somit der Funktionsweise eines Trojanischen Pferdes sehr nahe. Sie reißen neue Sicherheitslöcher in das System, welche Angreifer ausnutzen könnten, um eigene Modifikationen am Betriebssystem vorzunehmen. Paradoxerweise wird eine Sicherheitslücke, die vom Betriebssystemhersteller selbst verursacht wird, nicht als solche angesehen und muss auch nicht behoben werden.
Ob Dinge wie seitenlange EULAs in einem Minifenster überhaupt zulässig sind, darüber streiten sich die juristischen Experten. Das Verstecken eines neuen Passus in einem Sicherheitsupdate kommt schon der Täuschung nahe und ist in jedem Fall fragwürdig.