"Zur Zugriffsregelung wird Rights Management seit einigen Jahren
erfolgreich für den Schutz von Software- (etwa von Microsoft oder
Apple) und von Consumer-Anwendungen eingesetzt: Pay TV, Video on
demand, digitale Musik et cetera."
Hier hätte ich eigentlich schon zu lesen aufhören können, denn von
"erfolgreich" kann bei den beschriebenen Techniken keine Spur sein.
Diese ärgern nur den Kunden, behindern aber keinen ambitionierten
Angreifer.
Doch das beste kam noch:
"Nur der vertrauenswürdige Webservice" darf auf den Schlüssel
zugreifen.
Wie denn das? Wie wird ein Webservice vertrauenswürdig?
Wie bleibt er es, wenn ich nichtmal weiß, wo er ist.
Doch das eigentlich Problem mit der Cloud ist die Trust-Pyramide:
Sie können einen organisatorischen Trust nur aufbauen, zB mit einem
Vertrag, wenn sie dem Rechtssystem des Partners vertrauen können.
Können Sie das in der EU? Vielleicht. Aber in der Cloud?
Den Amerikanern können wir alle nicht vertrauen (Siehe SWIFT), und
die meisten Anbieter sind Amis.
Bitte 2mal denken, dann Cloud doch nicht machen.
erfolgreich für den Schutz von Software- (etwa von Microsoft oder
Apple) und von Consumer-Anwendungen eingesetzt: Pay TV, Video on
demand, digitale Musik et cetera."
Hier hätte ich eigentlich schon zu lesen aufhören können, denn von
"erfolgreich" kann bei den beschriebenen Techniken keine Spur sein.
Diese ärgern nur den Kunden, behindern aber keinen ambitionierten
Angreifer.
Doch das beste kam noch:
"Nur der vertrauenswürdige Webservice" darf auf den Schlüssel
zugreifen.
Wie denn das? Wie wird ein Webservice vertrauenswürdig?
Wie bleibt er es, wenn ich nichtmal weiß, wo er ist.
Doch das eigentlich Problem mit der Cloud ist die Trust-Pyramide:
Sie können einen organisatorischen Trust nur aufbauen, zB mit einem
Vertrag, wenn sie dem Rechtssystem des Partners vertrauen können.
Können Sie das in der EU? Vielleicht. Aber in der Cloud?
Den Amerikanern können wir alle nicht vertrauen (Siehe SWIFT), und
die meisten Anbieter sind Amis.
Bitte 2mal denken, dann Cloud doch nicht machen.