Warum DRM immer eine blöde Idee ist, hat am Wochenende Amazon biewiesen. Die Firma hat Bücher, die deren US-Kunden auf ihren Kindle-Geräten gelesen haben, beim nächsten Netzkontakt des Geräts gelöscht. Begründet wurde das damit, dass Amazon, beziehungsweise der Verlag nicht die Online-Rechte hätte. Die Kunden haben zwar den 'Kauf'-Preis zurückerstattet bekommen, aber es bleibt doch ein schaler Nachgeschmack.Ein möglicher Vergleich mit der echten Welt wäre, wenn man sich im Buchladen ein Buch kauft, und der Buchhändler danach zu einem Hausbesuch vorbeikäme, um das Buch durch einen Stapel Kleingeld zu ersetzen. Das wäre wohl kaum jemandem Recht, aber im angeblich rechtsfreien Raum Internet ist das einfach möglich, weil Kindle-Geräte von sich aus immer wieder nach Hause telefonieren, um herauszufinden, ob man neue Bücher gekauft hat, und offenbar auch um herauszufinden, ob Käufe nicht mehr gelten.
Ach ja, bei den entkauften Büchern handelt es sich übrigens um die Bücher 'Animal Farm' und '1984' eines gewissen George Orwell, was nicht gerade einer gewissen Ironie entbehrt.
Tja, Amazon, das war wohl nichts.
Als ich gestern die Meldung bei Fefe gelesen habe, hab ich noch an ein Gerücht geglaubt, aber wenn der Heise-Ticker es auch meldet, könnte da doch mehr dran sein. Bei der großartigen 'elektronischen Gesundheitskarte', die ja bekanntlich seit Anfang 2006 jeder Versicherte eienr gesetzlichen Krankenkasse hat (sagt das Gesetz), ist wohl ein Hardware-Sicherheitsmodul ausgefallen, auf dem der Schlüssel der Root-CA (Certification Authority) steckte. Kann ja mal passieren, sowas. Dafür gibt es schließlich Backups. Oder eben auch nicht. Von dem Schlüssel gab es offenbar Gar. Kein. Backup. Null. Nada. Niente. Die Daten sind also futsch. Verloren. Weg. Für immer. Da sieht man mal, was für Ecksperten die Datenverarbeitung da übernommen haben.
Und jetzt? Jetzt wird ein neuer Schlüssel erzeugt, mit dem natürlich keine der bereits existierenden Karten signiert wurde, also müssen alle Karten, die bereits verteilt wurden (im Rahmen irgend welcher Tests) durch neue Karten ausgetauscht werden, die statt der alten Signatur jetzt die neue Signatur eingebaut bekommen. Und mit etwas Pech gibt es auch Hardware, in der der alte Schlüssel ins ROM eingebrannt ist ("der ändert sich ja ohnehin nie"), die nach dem Kartenwechsel dann auch zum Hersteller zurückgehen kann.
So, und jetzt nochmal zum mitmeißeln: Von wichtigen Daten macht man gefälligst immer ein Backup. Immer. Ohne Ausnahme.
Und so ein Root-CA-Schlüssel geht ohne Probleme als wichtig durch.
Was für Pfeifen!