Alleinstellungsmerkmal: unidirektionale Aufrufe

Besonders macht das Patent vor allem eine Funktion: Der sehr breit gefasste Hauptanspruch bezieht sich zunächst auf ein "Verfahren zur Präsentation von Daten", die in einem Speicher eines Servers gespeichert sind, für Nutzer, die über ein Netzwerk darauf zugreifen. Das hört sich zunächst nach der um die Jahrtausendwende längst verbreiteten Client-Server-Architektur an. Die Besonderheit ist nun aber, dass zumindest ein zusätzlicher Datenpfad für Kontrolldaten verwendet wird, der "unidirektional ist", also nur in eine Richtung weist.

Stellenmarkt
  1. Betreuer Messdatenmanagement (m/w/d)
    VOLTARIS GmbH, Maxdorf, Merzig
  2. Data Analyst (m/w/d)
    STABILA Messgeräte Gustav Ullrich GmbH, Annweiler am Trifels
Detailsuche

Als Beispiel für ein solches Netzwerk nennt die Beschreibung das Internet beziehungsweise das World Wide Web. Das darin herkömmliche Verfahren der Verknüpfung von Inhalten über Links birgt Zoe Life zufolge aber "erhebliche Sicherheitsrisiken".

Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1 Jahresabonnement | Download Code

Böswillige Nutzer seien damit imstande, die Struktur der Datenbank anhand der Hierarchie der Seiten zu analysieren. Mit Hilfe der so erlangten Information und unter Ausnutzung des Zugangs zur Anwendung könnten sie das System zurückverfolgen, um sich Zugang zur Datenbank zu verschaffen und sensible Daten zu sehen oder zu manipulieren. Damit sei es möglich, einen Server oder eine Website zu "kapern" und deren Inhalt und Darstellung gegen den Willen des Betreibers zu ändern. Das ist tatsächlich ein übliches Angriffsszenario.

Um die Datenbereitstellung sicherer zu gestalten, wird in der Lösung der unidirektionale Pfad für Kontrollinformationen wie eine spezielle Zugangskennung eingesetzt. Er dient laut der Patentverwertungsfirma dazu, "das Zurückverfolgen des Systems zu verhindern". Die dafür genutzten Daten könnten nur in eine Richtung übermittelt werden.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
Weitere IT-Trainings

Dies werde etwa dadurch gewährleistet, dass ein Eingabemodul die Daten von einem Kommunikationsmodul entgegennehme, auf die Einhaltung eines vorgegebenen Formats überprüfe und nur bestimmte Anfragen an das Haupt- und Datenauswahlmodul weiterleite.

"Absolute Datensicherheit"

Als Beispiel für eine solche, "absolute Datensicherheit" garantierende Anwendung wird eine Serveranfrage genannt, die bei einer Anfrage eine Nachricht an eine Sicherheitsschnittstelle sendet. Von dort geht es weiter an ein Haltemodul und parallel an ein Vermittlungsmodul. Letzteres erzeugt eine interne Anfrage, leitet sie an eine Einheit mit einem besonderen Betriebssystem (BOS) weiter und stellt die angeforderten Daten im Falle einer berechtigten Anfrage zusammen.

  • Beispiel des "unidirektionalen" Datenflusses (Bild: Europäisches Patentamt, EP1126674B1)
Beispiel des "unidirektionalen" Datenflusses (Bild: Europäisches Patentamt, EP1126674B1)

Die interne Antwort des BOS geht laut der juristisch ausgefeilten Beschreibung zu einem Seitenerstellungsmodul, das eine externe Antwort erstellt und an die Sicherheitsschnittstelle sowie letztlich an die Nutzer zurückgibt. Dadurch werde eine Einbahn-Schleife geschaffen, die keine Option zum Zurückverfolgen eröffne, heißt es. Statt also direkt mit einer Anfrage auf die Daten zuzugreifen, werden diese nach einer Überprüfung auf einer dynamischen Webseite dargestellt und dann erst auf die Anfrage zurückgegeben. Auch das ist inzwischen ein übliches Vorgehen, wird aber eben von dem nun als gültig anerkannten Patent beschrieben.

Ein weiterer Anspruch bezieht sich auf ein "Computerprogrammprodukt", das eine Software zur Durchführung des beschriebenen Verfahrens umfasst. Einbezogen wird ferner ein Datenserver für den gleichen Zweck. Insgesamt erhebt das umfangreiche und für juristische Laien nur schwer verständliche Patent 31 Ansprüche.

Um die Neuheit dieses Verfahrens und der zugehörigen Vorrichtung zu widerlegen, verwies Microsoft etwa auf eine Darstellung des Client-Server-Prinzips in dem 1997 veröffentlichten Buch Internet Intern, zwei frühere US-Patente unter anderem für einen sicheren Datentransfer sowie auf ein koreanisches Patent für ein Onlinebankingsystem.

Der BGH ließ all diese Beispiele zum Stand der Technik aber nicht gelten, da dadurch der unidirektionale Datenpfad nicht vorweggenommen beziehungsweise ein Fluss in die Gegenrichtung nicht ausgeschlossen werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsoft ist die Probe aufs ExempelBGH hat Weg für Softwarepatente längst freigemacht 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


kjell 14. Dez 2021 / Themenstart

Typisch Patent eben... Kauderwelsch, das nicht geeignet ist, irgendwas zu erklären, aber...

kjell 14. Dez 2021 / Themenstart

Das gibts nix zu relativieren, dynamische Inhalte jeglicher Art waren auch schon vor 20...

fanreisender 12. Dez 2021 / Themenstart

Patente nageln mitnichten Innovationen zu. Ein Patent ist in erster Linie eine...

Kleba 08. Dez 2021 / Themenstart

Doch, schaffst du gleich im nächsten Teil-Satz Bei um und bei 8% Marktanteil wage ich...

Tantalus 08. Dez 2021 / Themenstart

Das heisst, Du nutzt noch WEP-Verschlüsselung, Windows 98 und ZIP-Drives? Gruß Tantalus

Kommentieren



Aktuell auf der Startseite von Golem.de
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran

Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
Von Peter Steinlechner

Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Coronapandemie: Bayern und Sachsen-Anhalt steigen aus Luca aus
    Coronapandemie
    Bayern und Sachsen-Anhalt steigen aus Luca aus

    Immer mehr Länder wollen die Luca-App nicht mehr nutzen. Bayern will verstärkt auf die Corona-Warn-App setzen.

  3. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB für 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari-Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /