Wibu-Anwenderbericht
Schutz und Lizenzierung in der Zahnmedizin
Nachahmung bei den Zähnen erlaubt, aber nicht bei der Technologie
In jeder Branche versuchen Produktpiraten, an fremdes Unternehmens-Know-how zu gelangen, um Geräte nachzubauen – ohne eigenen Entwicklungsaufwand. Ein Hersteller aus der Zahnmedizin wehrt Angreifer durch ein auf Verschlüsselung basierendes Schutzkonzept ab und bietet seinen Kunden flexible Geschäftsmodelle.
Bei der Markteinführung neuer Medizingeräte stellen sich Hersteller auch die Frage nach Schutz und Lizenzierung. Denn wertvolles Know-how steckt im zunehmenden Maße in der Gerätesoftware und Angreifer versuchen, an dieses Know-how zu gelangen, um ganze Geräte nachzubauen oder vorteilhafte Eigenschaften zu verstehen und selbst zu realisieren. Ein technisch-präventive Softwareschutz mit ihren Verschlüsselungsmechanismen können diese Software, und damit das Herz dieser Geräte, schützen.
Schutz vor Nachbau und flexible Geschäftsmodelle
Die Verschlüsselung sorgt nicht nur für den Schutz der Software und den lizenzgemäßen Betrieb, sie ermöglicht auch flexible Vertriebsmodelle wie zum Beispiel Feature on Demand, bei dem nur die gekauften Funktionen freigeschaltet werden. So kaufen die Kunden bedarfsgerecht genau das, was sie brauchen, zu einem niedrigeren Preis im Vergleich zum Einmalkauf der Komplettlösung.
Vorteilhaft für den Hersteller ist dabei: Es muss nicht beim Einmalkauf bleiben, da die so vorbereiteten Produkte anschließend Software-Monetarisierung und After-Sales-Geschäfte erlauben, was vorher so nicht möglich war. Kunden können neue, bislang nicht genutzte Funktionen komplett freischalten oder für eine gewisse Nutzungszeit oder Nutzungshäufigkeit erwerben. Natürlich müssen im Vorfeld geeignete Lizenzierungslösungen und die benötigten Lizenzmodelle durchdacht, geprüft und umgesetzt werden – das Potential zur Umsatz- und Gewinnsteigerung ist groß.
Schutz vor Nachbau und flexible Geschäftsmodelle sind wichtige Punkte, aber mit der zunehmenden Vernetzung kommt eine wichtige Anforderung hinzu – gerade bei Medizingeräten, da es dabei um die Gesundheit der Patienten geht: der Schutz vor Manipulation von Patientendaten, Geräten und Einstellungsdaten, auch über das Medizinproduktegesetz (MPG) hinaus. Auch diese Anforderung lässt sich mit Verschlüsselungsmechanismen erfüllen.
Anforderungen und Umsetzung beim Hersteller
Im Praxisbeispiel geht es um einen Hersteller im Bereich Zahnmedizin, der mit seiner CAD/CAM-Software ein Verfahren zur computergestützten Keramikrestauration entwickelt hat. Der Anwender (Zahnarzt) misst den betroffenen Zahn des Patienten mit einer Kamera aus, optimiert das Inlay mithilfe dieser CAD/CAM-Software, lässt dann das Inlay aus einem geeigneten Keramikblock fräsen und setzt es danach in den betroffenen Zahn ein. Diese Schritte können alle während eines einzigen Behandlungstermins durchgeführt werden.
Das schützenswerte Know-how befindet sich in der in Microsoft .NET geschriebenen Software. Der Hersteller hatte damals bereits eine Softwareschutzlösung im Einsatz, die jedoch zu jener Zeit keinen ausreichenden Schutz für .NET-Anwendungen bot. Zu Beginn der Zusammenarbeit haben sich der Hersteller und die Experten von Wibu-Systems zu seinen Anforderungen ausgetauscht. Die Integration von CodeMeter in die CAD/CAM-Software führte dazu, dass der Hersteller zu einem späteren Zeitpunkt auch bei seiner Labor-Software auf Schutz und Lizenzierung durch CodeMeter gesetzt hat.
Folgende Kriterien waren und sind dem Hersteller wichtig:
- Know-how-Schutz
- Schutz vor Nachbau, um Produktpiraterie zu verhindern
- Schutz vor Manipulation, um den sicheren Betrieb gemäß Medizinproduktegesetz (MPG) zu gewährleisten
- Flexible Lizenzgestaltung, um den Anwendern individuell konfigurierbare Geräte anbieten zu können
- Unauffälliges und zuverlässiges Wirken im Hintergrund, damit die Lösung den Anwender nicht ablenkt oder den Betrieb beeinträchtigt
Einsatz von Wibus CodeMeter
Für die CAD/CAM-Software werden die Verschlüsselungstools AxProtector und IxProtector benutzt. Ohne Änderungen am Quellcode verschlüsselt der AxProtector die komplette Software, genauer gesagt die ausführbare Anwendung, während IxProtector gezielt bestimmte, von den Entwicklern ausgewählte Funktionen in der Software unterschiedlich schützt. Die Anwender merken von der Entschlüsselung nichts, denn diese erfolgt praktisch verzögerungsfrei.
Bei der Laborsoftware ist die Lizenzierung besonders wichtig. Alle Funktionen der Software wurden verschlüsselt und die einzelnen Funktionen gemäß Kundenwunsch freigeschaltet. Das Lizenzverwaltungstool CodeMeter License Central wurde in die Vertriebsprozesse des Herstellers integriert. Die Mitarbeiter des Herstellers generieren einen Freischaltcode für die gekauften Funktionen, ein sogenanntes Ticket. Der Käufer erhält dieses Ticket in einem Lizenzbrief; es kann nur einmal benutzt werden.
Schutz und Nutzungsrechte
Jeder Anwender erhält beim Kauf dieselbe geschützte Software, dazu eine individuelle Berechtigung oder Lizenz mit den nötigen Schlüsseln, die die Nutzung der gekauften Funktionen erlaubt, sowie die Schutzhardware CmDongle. Die Art des Nutzungsrechts, ob Einzelplatzversion, Netzwerklizenz oder zeitlich limitierte Nutzung, wird vom Produktmanagement modelliert. CodeMeter nutzt für die Verschlüsselung Algorithmen wie Advanced Encryption Standard (AES) für symmetrische Verschlüsselung und Elliptic Curve Cryptography (ECC) für asymmetrische Verschlüsselung und Signaturen.
Im CmDongle, den es in verschiedenen Bauformen gibt, werden die Lizenzen, das heißt die Nutzungsrechte, sicher gespeichert. Jederzeit können die Mitarbeiter des Herstellers die Lizenzen beim Anwender aktualisieren. Der Hersteller nutzt den CmStick/C Basic für die USB-Schnittstelle, der speziell in der gewünschten Farbe und Beschriftung von Wibu-Systems gefertigt und geliefert wird. Der Anwender steckt seinen CmStick auf und gibt das Ticket über eine spezielle Webseite ein, um seine Lizenz für die gekaufte Software sicher freizuschalten. Die CmDongles besitzen alle wesentlichen Prüfzeichen hinsichtlich Produktsicherheit und elektromagnetischer Verträglichkeit (EMV), wie beispielsweise VDE, UL, CE, FCC, VCCI und KCC.
Um sicherzustellen, dass nur autorisiertes und entsprechend fachlich geschultes Personal Zugang zu Wartungsdokumenten und -funktionen erhält, können zeitlich limitierte Autorisierungslizenzen ausgestellt werden. Die Rechtevergabe erfolgt somit über Lizenzen, die in festgelegten zeitlichen Intervallen verlängert werden können.
Der Autor: Oliver Winzenried ist Vorstand und Gründer der Wibu-Systems AG, Karlsruhe
Lesen Sie mehr zum Thema
