Newsletter Archiv
Tech?Update!: Was ist eigentlich ein Dongle?
"Dongle" – niemand weiß so ganz genau, woher dieses etwas merkwürdige englische Wort eigentlich kommt: Ist es eine Abwandlung diverser englischer umgangsprachlicher Worte für "Dingsbums"?
Wer hat es eigentlich erfunden? Nein, ein Software-Entwickler namens Don Gall war es nicht – diese Geschichte ist frei erfunden. Dazu passt, dass "Dongle" oft etwas ungenau benutzt wird, um verschiedene Hardware-Komponenten zu bezeichnen. Manchmal ist ein USB-Stick damit gemeint oder andere kleine USB-Geräte, die sich einfach an den USB-Port stecken lassen. Manchmal wird auch von Hardlocks, Keys, oder Hardware Tokens gesprochen, was die allgemeine Verwirrung noch vergrößert. Hardware Tokens beispielsweise bezeichnen in der Regel hardware-basierte Identifikations-Methoden. Das können Chipkarten, USB-Geräte etc. sein, welche dazu dienen, eine Person zu identifizieren.
Die gebräuchlichste Bedeutung von "Dongle" ist jedoch heutzutage diejenige, die das deutsche Wort "Kopierschutzstecker" bezeichnet: Ein Stecker, welcher zum Zweck des Kopierschutzes zusammen mit lizenzierter Software ausgeliefert wird. Die ersten Dongles gab es für serielle und parallele Schnittstellen. Heute verbreiten sich Dongles für USB-Schnittstellen immer mehr. Dongles in diesem Sinne beleuchten wir in diesem Artikel genauer.
Was macht ein Dongle eigentlich und wie funktioniert er?
Ein Kopierschutz-Dongle soll vor der ungewollten Verbreitung lizenzierter Software schützen. Genau genommen kann ein Dongle nicht das Kopieren der Software selbst verhindern – das ist relativ einfach möglich. Doch ohne den zugehörigen Dongle ist die Software nicht funktionsfähig. Wenn diese Software auf einem Computer aufgerufen wird, überprüft sie, ob der passende Dongle an diesem Computer angesteckt ist. Sollte das nicht der Fall sein, lässt sie sich nicht oder nur eingeschränkt nutzen. Zur uneingeschränkten Nutzung der Software ist es notwendig, dass sie Verbindung zum gesteckten Dongle aufnehmen kann. Der Dongle sorgt dafür, dass ein Anwender nur die Anzahl der tatsächlich erworbenen Lizenzen für die entsprechende Software zeitgleich nutzen kann.
Weil Dongles selbst nur schwer zu kopieren sind, gilt diese Schutzmaßnahme als sicher. Dongles werden daher meist für verhältnismäßig teure Softwarelizenzen ab mehreren tausend Euro verwendet, wobei die Herstellungs-Kosten für einen USB-Dongle unter 10 Euro liegen. Typische "gedongelte" Software sind z. B. CAD/CAM-Software, Digital Audio Workstation-Anwendungen, Prepress- und Druck-Software oder Software für Rechnungswesen und Buchhaltung (Finanzen, Lohnbuchhaltung, externe Kostenrechnung, Warenwirtschaft etc.).
Alle Dongles müssen elektronisch einen Datenaustausch mit dem "Host" (z. B. dem Computer, an den sie lokal angeschlossen sind) erlauben. In der einfachsten Funktionsweise sind Dongles "passiv", d. h. die Software enthält eine Funktion, welche prüft, ob der Dongle vorhanden ist oder nicht. Es gibt dann nur die Werte "ja" oder "nein". Die geprüften Informationen können sich auf Seriennummern, hinterlegte Anwender-Informationen etc. beziehen.
Knackpunkt Sicherheit: Moderne Dongles sind aktiv
"Passive" Dongles stellen für gewiefte Hacker allerdings kein unumgängliches Hindernis dar. So lassen sich manche Informationen auf solchen Dongles doch auslesen oder Angreifer modifizieren die Software dahingehend, dass sie bei der Überprüfung, ob der Kopierschutz-Dongle gesteckt ist, immer "ja" angibt. Neuere Dongle-Generationen sind "aktiv", indem sie über stärkere Sicherheitsfunktionen verfügen. Einige Beispiele dafür sind:
- Die Verwendung von Code Porting: Dongles, welche Code Porting-Mechanismen verwenden, enthalten Teile oder Funktionen der zu schützenden Software. Diese Funktionen sind quasi auf den Dongle ausgelagert. Ohne sie lässt sich die Software nicht nutzen.
- Die Verwendung des Public-Private-Key-Verschlüsselungsverfahrens. Verwendet ein Dongle dieses Verfahren, so enthält beispielsweise die zu schützende Software Daten, welche mit dem Public Key des Dongles verschlüsselt sind. Um diese Daten zu entschlüsseln und die Software zu nutzen, muss der Dongle zwingend gesteckt sein. Ein solcher Dongle lässt sich kaum simulieren und bietet daher einen sehr sicheren Schutz.
- Die Verwendung von Smart Cards in Dongles bietet sehr starke Sicherheitsfunktionen zur Identifikation und Authentifizierung sowie die Möglichkeit der Datenablage (z. B. Code Porting, s.o.) und sogar der Anwendungsverarbeitung. Solche Dongles eignen sich für Umgebungen, welche höchste Anforderungen an die Sicherheit stellen (Finanzwesen, Regierungsbehörden, Militär etc.)
Dongles sind lästig und nicht für jede Umgebung geeignet...
Kopierschutz-Dongles sind bei Anwendern nicht unbedingt beliebt, weil diese verhältnismäßig kleinen Stecker leicht verloren gehen, Schäden durch Abnutzung oder falsche Handhabung erleiden, gestohlen werden können und vieles Unangenehme mehr. Weitere Probleme technischer Art tun sich auf, wenn es um den Einsatz von Dongle-geschützter Software in Server-based Computing-Infrastrukturen oder den sich zunehmend verbreitenden Umgebungen mit Virtualisierung (Citrix XenApp, VMware, Microsoft Hyper V) geht. Denn Dongles sind eigentlich für die lokale Nutzung gedacht. Terminals haben jedoch keine passenden Schnittstellen und virtuelle Umgebungen sehen auch keine lokale Nutzung von USB-Geräten vor.
Dongles über das Netzwerk nutzen?
Aus diesen Gründen sind manche Software-Hersteller von dem Konzept des Dongles als Kopierschutz abgerückt und auf Verfahren umgestiegen, welche die Nutzung lizenzierter Software über das Netzwerk regelt, z. B. über Lizenzserver.
Eine einfache Art, Dongles sicher zu verwahren und bequem über das Netz zu nutzen, wird der SEH Dongleserver myUTN-80 sein, den wir im September auf den Markt bringen. Informationen vorab finden Sie unter www.dongleserver.de.
Weitere Informationen zu Dongles finden Sie im Internet:
Wikipedia (deutsch): http://de.wikipedia.org/wiki/Dongle
Wikipedia (englisch): http://en.wikipedia.org/wiki/Dongle