Dongle
Kopierschutzstecker, auch Dongle, Dongel, Hardlock oder Key genannt, dienen dazu, Software vor unautorisierter Vervielfältigung zu schützen.
Mit der Software wird beispielsweise ein Kopierschutzstecker ausgeliefert, der auf eine Schnittstelle des Rechners (Parallelport, USB etc.) aufgesteckt wird. Die „gedongelte“ Software kontrolliert dann bei Benutzung regelmäßig, ob der Kopierschutzstecker vorhanden ist und verweigert bei Nicht-Vorhandensein den Dienst oder gibt beispielsweise nur noch eingeschränkt Programmfunktionen frei.
Es sind allerdings auch andere Formen von Hardware-Dongles möglich, zum Beispiel unter Verwendung von Public-Private-Key-Verschlüsselungsverfahren. Hierbei sind dann die spezifischen (verschlüsselten) Dongle-Informationen nicht in einem USB-Stick, sondern zum Beispiel im Flash-ROM der Zielplattform enthalten. Zusätzlich gibt es auch Netzwerkvarianten des Donglings, bei denen das Programm im Netzwerk nach einem Lizenzserver sucht und bei diesem eine Lizenz abbucht oder freigibt. Hierbei erfolgt das Dongling dann zum Beispiel entweder gegen die MAC-Adresse des anfragenden Rechners oder wiederum gegen den gesteckten Hardware-Dongle. Zudem gibt es die Möglichkeit, eine spezielle Lizenznummer auf Basis der internen Seriennummer eines angeschlossenen Laufwerks zu generieren. Dies eröffnet die Möglichkeit, Software online zu beziehen, da die Hardware für den Dongle leicht lokal erworben oder direkt genutzt werden kann.
Dongles sind vor allem in Verbindung mit Software des oberen Preisbereiches mit Preisen von mehreren tausend Euro pro Lizenz zu finden.
Inhaltsverzeichnis |
Technik [Bearbeiten]
Ein Dongle gilt als eine der sichersten Kopierschutzmaßnahmen, da der Dongle meist nicht oder nur unter erheblichem Aufwand kopiert werden kann. Dennoch ist es möglich, den Aufruf des Dongles aus der Anwendungssoftware zu entfernen oder einen passenden Dongle zu simulieren. Die Manipulation der Anwendungssoftware oder die Dongle-Simulation kann der Softwarehersteller, der einen Dongle einsetzen will, durch verschiedene Maßnahmen erschweren:
- keine standardisierten Code-Bibliotheken des Dongle-Herstellers verwenden
- sicherheitsrelevante Routinen mit kryptographisch starken Prüfsummen schützen
- Teile des Programmcodes zur Laufzeit durch den Dongle entschlüsseln lassen
- zufällige Dongle-Abfragen durch Hintergrund-Prozesse (Software-Watchdogs) ausführen
Hierdurch wird eine Analyse des Datenstroms (zeitliche Abfolge der E/A-Anforderungen) und somit die Simulation des Dongles erschwert. Für das Entfernen der Abfragen gilt im Prinzip das Gleiche (Verteilung der Abfragen auf möglichst viele Stellen im Programmcode).
Auch psychologisch wird für den Endbenutzer mit einem Dongle einer abstrakten Lizenz ein Stück Hardware und damit etwas Greifbares zugeordnet.
Neueste Dongles verwenden Public Keys und einen Secure Tunnel vom Treiber zum Dongle. Mit der Public-Key-Infrastruktur kann die Software nun beliebige Werte signieren lassen und diese mit dem Public Key überprüfen. Damit wird eine Simulation des Dongles, wie in der Vergangenheit des Öfteren praktiziert, unmöglich. Bei der neuen Donglegeneration ist derzeit nur ein Weg für die Umgehung des Dongles bekannt. Dazu muss die Applikation dekompiliert werden, und die Dongleabfragen müssen so aus der Applikation entfernt werden, dass die eigentliche Funktion nicht beeinträchtigt wird. Wenn die Applikation aber beispielsweise Daten mit dem Public Key des Dongles verschlüsselt ablegt und diese dann beim erneuten Laden mit Hilfe des Dongles entschlüsselt, ist die Reprogrammierung dieser Funktionen nur mit hohem Aufwand zu bewältigen. Daher ist der Kopierschutz der neuen Dongle-Generation bei gleichzeitig guter Implementierung derzeit nur schwer zu umgehen.
Der Kopierschutzstecker verhindert nicht das Kopieren der Software selbst, sondern nur die Nutzung von mehr als der Zahl der erworben Lizenzen.
Im Volksmund werden auch andere Geräte als Dongle bezeichnet, insofern sie an den USB-Anschluss angeschlossen werden.
Kosten [Bearbeiten]
Dongles werden unter anderem mengengestaffelt vertrieben. Der Preis pro Stück beginnt bei circa 6 €.
Ursprung des Namens [Bearbeiten]
Einer inzwischen widerlegten Legende nach, die einer Werbung von Rainbow Technologies aus dem Jahr 1992 entstammt, habe der Dongle seinen Namen vom Software-Entwickler Don Gall, der den Dongle als Kopierschutz erfunden haben soll, um unautorisierte Kopien zu verhindern.
An sich ist das Wort „Dongle“ ein englischer Begriff für etwas Unbenanntes (wie auch doodad, gadget oder whatchamacallit), der in den 1970er-Jahren benutzt wurde. Das American Heritage Dictionary[1] sagt, es sei möglicherweise eine willkürliche Prägung.
Weblinks [Bearbeiten]
Wiktionary: Dongle – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
