Elektronisch beschermen van gegevens niet eenvoudig

Smartcard-ontwikkelaar Gemplus en softwareleverancier Euritis werken samen aan een oplossing om gevoelige data tegen ongeautoriseerd gebruik te kunnen beschermen. Onder de subsidie-paraplu van Esprit is daar Copysmart uit voortgekomen.

Esprit
‘Le défi americain’ noemden we het vroeger in Europa: de Amerikaanse uitdaging. Om de afstand aan te duiden die de Oude Wereld technologisch scheidde van de Nieuwe. Die kloof mag niet breder worden, vindt ook de Europese Commissie. Investeringsprogramma’s en subsidies prikkelen bedrijven en wetenschappelijke instellingen in Europa tot (fundamenteel) onderzoek. En ook nu weer valt de keuze op een Franse naam: Esprit. In een serie artikelen neemt Computable een aantal Nederlandse Esprit-projecten onder de loep.

Elektronisch opgeslagen materiaal is (te) eenvoudig te kopiëren of opnieuw te gebruiken. Het Copysmart-project hield zich bezig met dit bijzonder ingewikkelde probleem in de elektronische informatiewereld. Zelfs CD-Roms zijn tegenwoordig zo te kopiëren. Wil men de tegen hoge kosten geproduceerde elektronische informatie exploiteren, dan is de bescherming daarvan uiterst belangrijk. In het kader van Esprit is op dit gebied al eerder fundamenteel onderzoek gedaan. Copysmart was vooral bedoeld om deze beschermingsmethodiek in de praktijk uit te testen bij de British Library, de Belgische informatieleverancier Bureau Van Dijk en de Open Universiteit. Maar de ontwikkelingen gaan snel…
Ger Jonkergouw, destijds directeur van het Euro*MBA-programma bij de Open Universiteit, en nu zelfstandig adviseur vertelt over doelstelling en totstandkoming van het Copysmart-project: "De Open Universiteit wil uiteraard haar lesmateriaal beschermen tegen ongeautoriseerd gebruik. Zo’n bescherming wilde de Open Universiteit uitproberen bij ons Euro*MBA-programma dat bestemd is voor studenten over de hele wereld. In het kader van dit programma kunnen medewerkers van internationale bedrijven studeren voor een MBA-diploma. Het Euro*MBA was voor ons een eerste poging tot het creëren van een elektronische leeromgeving, waarbij de bescherming van de cursusmaterialen maar óók van de communicatie tussen studenten onderling en tussen de docenten en de studenten een cruciaal onderdeel is. Wij probeerden een gecontroleerde omgeving te creëren waarin al het gebruik kon worden getraceerd. Onze infrastructuur was gebaseerd op Lotus Notes, waarin wel beveiliging binnen het pakket beschikbaar is. Er zijn echter geen voorzieningen beschikbaar om de gebruikersomgeving (Wintel PC en MS Windows) te beveiligen, bijvoorbeeld tegen kopiëren."
Het voorstel tot dit project dateert uit 1993 en het werd in december 1995 voor de duur van twee jaar in gang gezet. De afsluiting in mei 1998, betekende dus een uitloop van een maand of vier. Rond 1993/94 verwachtte men dat de PCMCIA-kaart (nu: PC Card) een algemeen onderdeel van de PC zou worden, een vaste voorziening zoals een diskettestation. "Het idee was", vervolgt Jonkergouw, "dat we op zo’n kaart een voorziening voor een smartcard zouden kunnen toevoegen. De PCMCIA-kaart is alleen doorgebroken voor laptops. Zo hebben we in de loop van het project helaas een aantal wensen moeten schrappen omdat die niet haalbaar waren."

Over enkele specifieke problemen rond het beschermen van het informatiemateriaal merkt dr. Rut Berns, technisch expert van de Open Universiteit op: "Een ander, groot probleem met de PCMCIA-oplossing was dat de Franse wetten hardware-encryptie niet toestonden; dat moest softwarematig gebeuren. Wat wij wilden bereiken, namelijk dat alle ongewenste input/output-bewerkingen verhinderd zouden worden, moest toen in software plaatsvinden. Dat is geen geringe opgave in een open architectuur als die van de PC. Dan moet je op chip-niveau of in het besturingssysteem voorzieningen aanbrengen. Wij hebben getracht iets dergelijks in de Bios aan te brengen; daarvoor is Bios-leverancier Phoenix in het project gehaald. In combinatie met een smartcard, aangesloten via een leesstation op een van de poorten, heeft dat zeker zijn vruchten afgeworpen. Enkele fabrikanten leveren zo’n PC met een beschermende Bios, onder andere voor financiële instellingen." Maar voor algemeen gebruik door studenten was dit niet echt geschikt, mede doordat de Bios-chip niet eenvoudig te verwisselen is. (In die tijd werd de herschrijfbare flash-Bios-technologie nog niet gebruikt.) En wat nog belangrijker was, Windows 3.x, dat veel Bios-diensten gebruikt, werd opgevolgd door Windows 95, die de Bios omzeilt en allerlei bewerkingen direct zelf uitvoert…

Autorisatie en betaling

"Naast bescherming van het materiaal", aldus Berns, "moeten we ook aan autorisatie denken. In sommige gevallen moet dat ook nog gecombineerd worden met betalen voor de informatie – zo werkt bijvoorbeeld Bureau van Dijk – en dan moet er ook een door beide partijen vertrouwde derde partij (TTP: Thrusted Third Party) zijn. Daarnaast moet de gekozen oplossing passen in de gekozen infrastructuur, bijvoorbeeld Lotus Notes in het geval van Euro*MBA. Wij, bij de Open Universiteit in Nederland, denken nu meer aan het gebruik van een smartcard voor onze Elektronische Leeromgeving. We zoeken een oplossing die veel weg heeft van de studenten-smartcard, ook al is die van een andere leverancier. Je moet niet opnieuw het wiel willen uitvinden, maar je aansluiten bij wat anderen in het land gebruiken."
Berns moet toegeven dat dat inderdaad geen goede beveiliging is tegen ongeoorloofd kopiëren en gebruik – zeker als die Elektronische Leeromgeving via Internet werkt: "Desondanks hebben we gekozen voor Internet als omgeving. Daar zijn namelijk veel voordelen aan verbonden: toegankelijkheid, algemene beschikbaarheid, goedkope distributie, enzovoorts. Bij alle vormen van beveiliging is het alleen een kwestie van hoeveel moeite je moet doen om binnen te komen. Alles wat elektronisch beveiligd is, is ook elektronisch open te breken. Open systemen als de PC en Internet bieden grote voordelen, maar zijn moeilijker te beveiligen." In het geval van de Open Universiteit wordt ‘menselijke’ cursus-ondersteuning geboden, er worden examens afgelegd en certificaten afgegeven. Er is sprake van een vervolg; verdere controle van het gebruik van het elektronische materiaal. De elektronische informatie alleen heeft dus slechts een beperkte waarde.
Tijdens het ruim twee jaar durende project zijn er technische problemen geweest. Een niet onbelangrijk doel was het testen. Jonkergouw over het verloop van het project en wat men ervan heeft geleerd: "Helaas raakte tijdens het project de oorspronkelijke technologie achterhaald, zoals Rut Berns heeft verteld. Tijdens de rit heeft men gepoogd het ontwerp bij te stellen. Doordat deze veranderingen nog niet volledig konden worden geïntegreerd, was het systeem aan het eind nog niet volledig stabiel. Half juni 1997 kwamen de eerste systemen voor twintig studenten beschikbaar voor een cursus Euro*MBA. Het bleek dat deze eerste prototypen nog onvoldragen waren, en dus ongeschikt waren om ze naar studenten ‘ergens in de wereld’ te sturen. Omdat we elke vier maanden een bijeenkomst met de deelnemers hebben, zijn toen de prototypes in Ierland tijdens zo’n bijeenkomst beproefd. De problemen die daar ontdekt zijn, werden verwerkt in een tweede versie, die eind 1997 met tien studenten beproefd is. Daaruit is gebleken dat het systeem inderdaad aan de wensen en het vereiste gebruikersgemak voldoet, zij het dat de eisen ten aanzien van de bescherming aanzienlijk zijn teruggeschroefd."
De vraag of hij tevreden is over het tot dan toe behaalde resultaat met Copysmart, beantwoordt Jonkergouw met: "Het klinkt allemaal niet erg positief, toegegeven. We hadden uiteraard meer verwacht, maar hier zie je het probleem van Esprit-projecten ten voeten uit. Tijdens de voorstelfase van minstens een jaar en de projectduur van nog eens twee tot drie jaar, kan er heel veel veranderen in de technologie en welke specifieke technologie belangrijk wordt. Als je een Esprit-project dus op nieuwe technologie baseert, loop je grote risico’s. Maar afgezien daarvan, hebben we ons inzicht in de mogelijkheden en onmogelijkheden van bescherming sterk verdiept. We weten nu veel beter waarover we praten – zoals over het gebruik door studenten – en welke eisen we moeten stellen. Bescherming gaat natuurlijk niet alleen over de PC, maar er zit ook een heel beheerssysteem achter. Al is het project op zichzelf niet direct toepasbaar voor de Open Universiteit, het is dat wel voor andere toepassingen. De ontwikkelde Bios-oplossing wordt bijvoorbeeld wel degelijk door anderen gebruikt." De vergaarde kennis gebruikt de Open Universiteit ondermeer voor het ontwikkelen van de eerder genoemde Elektronische Leeromgeving.

Hein van Steenis, freelance medewerker