Produktpiraterie Damit Software nicht in falsche Hände gerät

Aurelius Wosylus, Safenet: »Wie man seine eigene Software schützt und was man über diesen Ansatz noch alles tun kann, um die Software zu monetarisieren, das ist noch nicht auf breiter Front ins Bewusstsein vieler Hersteller von Embedded-Systemen vorgedrungen.«
Aurelius Wosylus, Safenet: »Schon heute steckt sehr oft der Mehrwert eines Produktes in der Software und weniger in der Hardware.«

Maßnahmen, die die Nutzung von Software einschränken werden meist als lästig empfunden. Aus Herstellersicht sind sie aber manchmal nötig – sie es um Raubkopien zu verhindern oder auch um neue Geschäftsmodelle zu etablieren. Drei Fragen an Aurelius Wosylus von Safenet.

Safenet ist ein Hersteller von Sicherheitslösungen für kommerzielle Softwareanbieter und für die Industrie. Das Unternehmen hat sich auf die Fahnen geschrieben, Sicherheit auf verschiedene Arten zu gewährleisten – entweder hardwarebasiert mit Dongles oder Sicherheitschips oder mit einer rein softwaregestützten Lösung. Aurelius Wosylus ist Direktor Business Development für Safetnet Germany und er beantwortet Fragen zum Thema Security und Standort Deutschland und ob elektronische Lizenzierung auch Vorteile für die Kunden hat.

Es wird viel davon gesprochen, dass Security nicht nur Geld kostet, sondern dass Security »Made in Germany« auch viel Geschäftspotenzial hat. Worin liegt dieses Potenzial?

Woslylus: Derzeit wird die meiste Innovation im Bereich Software in den USA getrieben. Europa und auch Deutschland haben hier sicherlich Aufholbedarf. Diese Lücke, welche aufgrund der Dominanz der bestehenden Ecosysteme nur extrem schwer zu schließen ist, existiert in dieser dominanten Form im industriellen Umfeld noch nicht. Hier hat speziell Deutschland auf Grund der starken Automatisierungsbranche und der Bindung der Industrie 4.0 an die einzelnen Geräte noch die Möglichkeit einen Standard beim Ecosystem zu setzen. Da Security, und auch das Vertrauen in diese, einer der grundlegenden Faktoren für ein solides Ecosystem ist, ist das Investment hierfür existenziell für jede Firma. Schon heute steckt sehr oft der Mehrwert eines Produktes in der Software und weniger in der Hardware. Stellen Sie sich nun vor es wird in die Software »eingebrochen«, und diese entwendet, verändert und vieles mehr. Security ist also ein Muss um bestehendes Geschäft weiterzuführen, aber es liegt auch riesiges Potential darin, ein sicheres Ecosystem für die industrielle Automation zu setzen. Hier entscheiden die Zusammenarbeit und die schnelle Verfügbarkeit.

Gibt es bei der Implementierung von elektronischen Lizenzierungsmodellen auch die Möglichkeit, dass der Lizenzgeber die Lizenz widerrufen kann? Oder dass der Lizenznehmer die Lizenz wieder zurückgibt und sich nicht dem Verdacht aussetzen muss, die betreffende Software oder Funktion in einer vorhandenen Installation weiter zu nutzen?

Aber natürlich, alle mir bekannten Möglichkeiten werden von unseren Sentinel Lösungen unterstützt. Speziell das »Rückrufen einer Lizenz« wird derzeit in Rechtskreisen stark diskutiert, es wird auch »Contract Enforcement« genannt. Die aktive Rückgabe einer Lizenz kann natürlich nicht nur genutzt werden um den Verdacht der Nutzung unautorisierter Software vorzugreifen, sondern diese Software z.B. an anderer Stelle zu nutzen oder legal an Dritte weiter zu geben.

Kann eine rein software-gestützte Lösung genauso sicher sein wie Hardware-basierte Security?

Grundsätzlich geht es beim Softwareschutz und der Lizenzierung um die Bindung der Software an eine definierte Hardware. Diese Bindung kann mittels eines dedizierten Chips, eines Dongles, eines sogenannten Fingerprints des Boards oder auch eines Secure-Elements im Mikrocontroller erlangt werden. Natürlich ist eine Bindung mittels dedizierter Hardware (Silizium) sicherer als eine pure Softwarelösung. Hier gilt die Aufwand-Nutzen–Relation, zur Sicherung eines Fluglotsensystems betreibt man sicher mehr Security-Aufwand als bei einem Temperatursensor zur frühmorgendlichen Kleiderwahl. Die höchste Bindung zwischen Software und Hardwareplatform bieten wir mit unserer AppOnChip-Lösung in welcher Teile des Softwarecodes sicher in unserem Smartcard-Chip auf dem Board ausgeführt werden.