Lizenzcontainer in Form des Cmcloud-Containers, der Schutzhardware Cmdongle oder der Aktivierungsdatei Cmactlicense (Bild: Wibu-Systems)
Als Lizenzcontainer können Hersteller Cmdongle, Cmcloud oder Cmactlicense nutzen. Wibu-Systems
Aufbau von Cmcloud Wibu-Systems
Im Allgemeinen können die Anforderungen an ein Softwareschutzsystem sehr vielfältig ausfallen. So kann es beispielsweise in einigen Fällen notwendig sein sicherzustellen, dass die Software eines Systems seit dem letzten Update nicht verändert wurde oder dass die Software zusätzlich gegen Reengineering gehärtet ist. In Verbindung mit einem zusätzlichen System zur Lizenzierung kann etwa sichergestellt werden, dass Software nur von vorher festgelegten Parteien über definierte Zeiträume genutzt werden kann.
Vor der Auslieferung separat verschlüsselt
Die zu schützende Software oder auch nur Teile davon werden dabei vor der Auslieferung noch einmal separat verschlüsselt und erst zur Laufzeit, bisweilen in einer sicheren Umgebung, wieder entschlüsselt und ausgeführt. Das geheime Schlüsselmaterial sowie weitere Parameter, welche die Verwendung der Software steuern sollen, sind dabei in sogenannten Lizenzen notiert, die ihrerseits in passenden Lizenzcontainern gespeichert werden. Diese Container existieren in verschiedenen Formen, etwa als speziell gehärtete Hardware (Dongle), virtuell oder auch in Form eines Cloud-Dienstes. Jede dieser Varianten besitzt dabei eigene Vorzüge.
Ein Dongle beispielsweise kann unter bestimmten Voraussetzungen ein hohes Maß an Schutz und Flexibilität bieten, insbesondere kann er offline eingesetzt werden. Auf der anderen Seite ist ergänzende Hardware auch immer mit zusätzlichen Anschaffungskosten verbunden, ein Einsatz ist nicht immer uneingeschränkt möglich (etwa in einem externen Rechenzentrum) und im Falle eines Diebstahls oder Verlustes muss ein Verfahren zur Revokation zur Anwendung kommen, das mittelbar dem Dongle die Funktionalität wieder entzieht.
Bindung an ein bestimmtes Gerät
Virtuelle oder auch sogenannte Soft-Lizenzen können ein Mittel sein, um eine Bindung an ein bestimmtes Gerät herzustellen. In einem solchen Fall wird ein technischer Fingerabdruck des Zielsystems verwendet, um eine solche Verknüpfung zu etablieren. Dies kann ein unerlaubtes Kopieren einer Software erschweren. Allerdings ist dabei zu beachten, dass sich bei reinen Soft-Lizenzen alle schützenswerten Daten auf dem Endgerät befinden, wenn auch die meiste Zeit in verschlüsselter Form. Ändert sich die Konfiguration des Zielsystems, so kann es vorkommen, dass eine virtuelle Lizenz bricht. Die Flexibilität gegenüber kleinen Veränderungen steht dabei stets in Konkurrenz zur Güte des Kopierschutzes.
Nutzung eines Cloud-Dienstes
Als weitere Möglichkeit bietet sich die Nutzung eines Cloud-Dienstes zur sicheren Erzeugung, Verwaltung und Verwahrung von Lizenzen an. Im idealen Fall werden Lizenzen in einer sicheren Umgebung in der Cloud erzeugt und dort direkt in einen entsprechenden Cloud-Container importiert, in dem sie für die Länge ihrer Lebensdauer auch verbleiben. Die einzigen Voraussetzungen zur Nutzung einer solchen Lizenz sind eine Verbindung des Endgeräts zu jener Cloud sowie die zugehörigen Zugangsdaten zu dem entsprechenden Cloud-Container. Das eröffnet die Möglichkeit, sowohl orts- als auch geräteunabhängig auf Lizenzen zuzugreifen und damit entsprechende Software zu nutzen. Im besten Fall bleibt dabei die gesamte Lizenzierung für den Anwender unsichtbar, da die Programmierung der Lizenzen nicht mehr lokal vorgenommen werden muss. Auf der anderen Seite wirken Modifikationen einer Lizenz, wie etwa eine Erweiterung des Umfangs oder eine Sperrung, unmittelbar und müssen nicht erst, wie bei anderen Ansätzen, durch einen lokalen Update-Mechanismus initiiert werden.
Für den Hersteller einer Software kann ein Cloud-Dienst zudem weitere Funktionalitäten anbieten, etwa Dienste zum Monitoring oder auch zur Analyse der Verwendung der Software. Neben einer reinen Kontrolle über die Verwendung kann dies wertvolle Korrelationen zutage fördern, die wiederum der Qualität und Anwenderfreundlichkeit der Software zugutekommen können. Des Weiteren ergeben sich bei dieser Art der Lizenzierung ganz neue Möglichkeiten für Abrechnungsmodelle, die in einer Offline-Welt bisweilen nur schwer oder auch gar nicht umzusetzen sind.
Kombinationen aus beiden Welten, etwa in Form von Edge-Lösungen, sind selbstredend ebenfalls denkbar. In einem solchen Szenario würde ein zentraler Endpunkt eine Verbindung zum entsprechenden Cloud-Dienst herstellen, während die Endgeräte keinen direkten Zugang zum Internet bräuchten, was bisweilen eine Anforderung darstellen kann.
Verschiedene Lizenzcontainer
Die Firma Wibu-Systems bietet seit nunmehr dreißig Jahren verschiedene Lizenzcontainer an, die Herstellern die Lizenzierung und den Schutz ihrer Software vor Reverse Engineering erlauben. Dabei nutzen Hersteller von Software vielfach die Codemeter-Technologie in Kombination mit den seit vielen Jahren im Einsatz befindlichen Containern in Form des Hardwarespeichers Cmdongle und des Soft-Containers Cmactlicense. Seit Anfang dieses Jahres bietet Wibu-Systems nun den Cmcloud-Container an, der in Verbindung mit der notwendigen Infrastruktur eine Lizenzierung in Form eines Cloud-Dienstes ermöglicht.
In einem ersten Schritt wird dabei die gesamte Infrastruktur von Wibu-Systems betrieben. Hier sind bereits alle Funktionalitäten implementiert, die zum Betrieb eines vollständigen Lizenz-Lifecycle-Managements notwendig sind. In weiteren Schritten sollen neue Dienste hinzukommen, etwa ein umfassendes Reporting. Über die zukünftigen Entwicklungen und Verbesserungen der noch jungen Cloud entscheidet letzten Endes auch der Kunde, der durch seine Anforderungen und Wünsche die Produkte und Dienstleistungen von Wibu-Systems auch in den zurückliegenden Jahrzehnten stets zu verbessern wusste.
Dr. Björn Grohmann
(neu)
