DRM: Wo bleibt der Nutzer zwischen DRM, Trusted Computing und gesetzlichen Rahmen?
Live vom Österreichischen Bibliothekartag: Prof. Büttner mit einem derzeit heiß diskutierten Thema: Digital Rights Management.
In einem sehr amüsant gehaltenen Vortrag referiert S. Büttner über falsch verstandene Rechteverwaltung, Trusted Computing und andere Entwicklungen auf dem Gebiet des Rechtemanagements.
Zunächst eine Begriffsbestimmung: DRM (Digital Rights Management) kennt keine allgemein anerkannte Definition, sondern wird als eine Vielzahl technischer und rechtlicher Phänomene verstanden. DRM-Systeme sind elektronische Vertriebssysteme, die nicht das Management digitaler Rechte bedeuten, sondern die Rechte an digitalen Medien kontrolliert.
Welche Komponenten (Trusted Computing) sind im DRM-Bereich feststellbar? Zunächst können diese in die drei Ebenen
- Hardware basiert Trusted Plattform
- SW basiert (VISTA)
- Prozessor-Ebene
Welche Ziele verfolgt DRM/Trusted Computing:
- Rechteverwaltung
- Schutz vor Angriffen von Außen
- Nutzerschutz (Datenzugriff)
- Kontrolle der Verbreitung von Medien (online, offline)
DRM bedient sich dabei besonderer Kerntechniken auf den Ebenen
- Verschlüsselung
- Objekt-Identifizierung
- HW-basierte Lösungen
- SW-basierte Lösungen
Im konkreten handelt es sich dabei um
- Zugangskontrollen: Verschlüsselungsverfahren, Kopierkontrollsysteme, Passwortzugang; Schutz der Authentizität und Integrität: digitale Signatur, digitale Wasserzeichen; Identifizierung durch Metadaten: DC, XrML, Digitaler Fingerabdruck, digitale Wasserzeichen
- Manipulationssichere HW/SW: Hardware - Dongles, Smartcards, SW - Mediaplayer; Suchsysteme: digitale Wasserzeichen, digitaler Fingerabdruck; Zahlungssysteme Secure Transaction System, Micropayment
- Trusted Computing: HW-basierte Trusted Plattform Module; SW-basiert: OS Vista: User Account protection, Plattenverschlüsselung Bitlocker
Abschließend ging Prof. Büttner auf die Potentiale des Rights Management ein. Er sieht diese in den Bereichen
- Web 2.0, welches gleichzeitig Offenheit und Sicherheit verlangt
- E-science, Grid: gemeinsame Ressourcenverwaltung, kollaboratives Arbeiten, Nutzerdaten
Eine Forderung bleibt aufrecht: die Kontrolle über DRM muss durch den Nutzer, nicht durch Anbieter erfolgen.
Soviel zum Thema DRM. Alles klar? Wenn nicht, hier eine letzte Empfehlung von Prof. Büttner: The Pig in the Box erklärt DRM als Comic für Kinder. Spannend!
Posting bookmarken | Sphere it
Idea Lounge - das Potential von Web 2.0 nützen
