Schlüsseltechniken beim Kopierschutz sind noch nicht ausgereift

Systeme zum digitalen Rechtemanagement (DRM) halten einer wissenschaftlichen Evaluierung durch die TU Dresden nicht stand.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 107 Beiträge
Von
  • Stefan Krempl

Geht es nach den Herstellern von Systemen zum Digital Rights Management (DRM) wie Adobe, IBM, Intel, Intertrust oder Microsoft, die Anti-Kopier-Techniken mit weiteren Nutzungsregeln bündeln, steht dem Großeinsatz ihrer Lösungen nichts mehr entgegen. Auch der Branchenverband BITKOM hält die Produkte für "ausgereift". Auf der Konferenz Digital Rights Management zeichnete Hannes Federrath, Ingenieur im Bereich Informations- und Kodierungstheorie bei Professor Andreas Pfitzmann an der TU Dresden, allerdings ein ganz anderes Bild: Generell bieten seiner Analyse nach alle Verfahren zum digitalen Rechtemanagement zahlreiche offene Flanken, die ein "ernsthafter Angreifer" leicht aushebeln könne.

Gerade die bei der Industrie aufgrund ihrer geringeren Kosten beliebten Softwarelösungen bieten nach Federrath "fast keinen Schutz" vor Crackern. Auch wenn die verwendeten Verschlüsselungsalgorithmen selbst heute "keiner knacken wolle", seien die Entschlüsselungsfunktionen auf der Empfängerseite in der Regel leicht zu hacken. Unerwünschtes Kopieren verhindern könnte nur die Verlagerung der Öffnung der Inhalte in eine "vertrauenswürdige Hardware", die den benötigten Schlüssel bereits enthalte. Im schlechtesten Fall wie bei zahlreichen neuen Videorecordern werde das DRM-Signal ohne besonderen Schutz eingebracht, was es leicht isolier- und damit knackbar mache.

Den gängigen Szenarien der Content-Industrien, die wie die großen Musiklabels mit neuen Mietstationen im Netz den Einstieg in die DRM-Welt starteten, erteilte der Informatikexperte damit zumindest sicherheitstechnisch eine klare Absage. Vor allem auf dem normalen PC seien derartige Software-basierten Schutzimplementationen hinfällig. Ohne zusätzliche Hardware-Komponente ließe sich Software höchstens zum Einschleusen von "Fingerprints" oder Wasserzeichen in digitale Inhalte verwenden. Dabei gehe es nicht um Anti-Kopier-Maßnahmen, sondern um die Verfolgung und Entdeckung von illegalen Kopien.

Wenig hält Federrath auch von den Kopierschutzmechanismen für Audio-CDs, mit denen mehrere Plattenfirmen seit Herbst verstärkt Computernutzer am Abspielen der gekauften Ware im Rechner hindern. Das eigentliche Ziel -? das Brennen von CDs zu verhindern -? sei damit nicht zu erreichen. Programme wie Clone CD würden einfach die gesamten Inhalte mitsamt der subtilen, die Interpretierbarkeit der Daten durch den PC durchkreuzenden Fehler kopieren. Das Ergebnis laufe zwar immer noch nicht auf dem Computer, dafür aber im normalen Audio-Player. Clone CD ist für den Techniker zudem der Beweis für seine These, dass die "Angreifer" in 95 Prozent aller Fälle "naive Nutzer" seien. Derlei "Hobbyisten" wollten einfach nur Musik hören oder sich eine Kopie ziehen. Diese Wünsche könnten sie schnell zu "Hackern" werden lassen, da Profis ihnen die benötigten Werkzeuge in der Regel sogar kostenlos im Netz zur Verfügung stellen.

Die Analyse des TU-Forschers müsste der Politik zu denken geben: Mit der Umsetzung der Europäischen Richtlinie zum Urheberrecht will die Brüsseler Kommission auch einen Wechsel von kollektiven zu individualisierten Vergütungssystemen einleiten. Pauschalabgaben auf Leermedien oder Kopiermaschinen aller Art würden nach einer Übergangsphase dann theoretisch wegfallen, da der Verbraucher direkt Lizenzen für jegliche Nutzung von urheberrechtlich geschützten Werken bei den Rechtehaltern bezieht. Die Umstellung kann Jörg Reinbothe zufolge, Leiter der Abteilung Copyright und benachbarter Rechte bei der Europäischen Kommission, aber nur über die Bühne gehen, wenn technische Kopierschutzvorrichtungen "voll funktionieren und vom Markt und den Anwendern akzeptiert werden."

Zum Thema "Napster und Co.: Kopierschutz vs. Nutzerfreundlichkeit" siehe auch das Interview mit Arni Sigurdsson, Geschäftsführer der Bertelsmann-Tochter Digital World Services, in Telepolis. (Stefan Krempl) / (jk)