Fairsharing

Die Kulturflatrate

2. Bestandteile eines DRM-Systems

Ein umfassendes und sicheres DRM-System wird nach dem Willen der Unterhaltungsindustrie aus folgenden Komponenten bestehen:

Digitale Zertifikate

In Zukunft werden alle User mit digitalen Zertifikaten ausgestattet werden. Ein Zertifikat ist eine digitale Identifizierung eines Objektes oder einer Person. Zertifikate werden von Zertifizierungsstellen ausgestellt, die für die Authentizität haften und diese Authentizität gegenüber Dritten, z.B. der Unterhaltungsindustrie beglaubigen können. In Zukunft werden Personen für die Ausstellung von digitalen Zertifikaten gleiche oder bessere Dokumente vorlegen müssen, als die, die für einen Pass benötigt werden. Die Fälschung von Zertifikaten ist strafbar. Die Unterhaltungsindustrie könnte dann z.B. vorschreiben, dass digitale Inhalte nur mit „sicheren“ PCs und nur von Besitzern beglaubigter Zertifikate decodiert werden können (vgl. Walker 2004).

Verschlüsselung

Eine wichtige Komponente von DRM Systemen ist die Verschlüsselung von Inhalten. „Mit Verschlüsselungstechniken können digitale Inhalte derart modifiziert werden, dass sie nur für Nutzer brauchbar sind, die über einen entsprechenden Schlüssel zum Entschlüsseln der digitalen Inhalte verfügen. Selbst wenn Nutzer den verschlüsselten Inhalt kopieren könnten, ist dieser für ihn ohne einen entsprechenden Schlüssel nutzlos.“ (Bechtold 2002, S. 23) Der Inhalteanbieter stellt den Schlüssel nur denjenigen KonsumentInnen zur Verfügung, die für die Inhalte bezahlt haben. In Zukunft werden die digitalen Inhalte so verschlüsselt werden, dass sie nur von einem einzigen TPM (Trusted Platform Module, auch "Fritz Chip" genannt) entschlüsselt werden können. Wird dieser Schlüssel geknackt, bleibt das Kopierschutzsystem dennoch intakt.

Digitale Container

Der Schutz durch Verschlüsselung endet, sobald der Inhalt in einem Endgerät entschlüsselt wird. Dann ist es möglich, diesen Inhalt in unverschlüsselter Form zu kopieren und weiterzugeben. Deshalb wird die Verschlüsselung nicht nur eingesetzt, um die Übertragung vom Anbieter zu den KonsumentInnen zu sichern. Die digitalen Inhalte sollen auch verschlüsselt bleiben, wenn sie sich bereits in der Hand der KonsumentInnen befinden. Zu diesem Zweck bleiben Inhalte ständig in einem sog. Digitalen Container eingekapselt. Dabei handelt es sich um eine verschlüsselte Form der Inhalte sowie um Metainformationen, die dessen Inhalt beschreiben. Erst wenn die KonsumentInnen berechtigterweise den Inhalt nutzen wollen, wird er von speziellen Hard- und Softwarekomponenten entschlüsselt (vgl. Bechtold 2002, S. 26). In einem sogenannten "sicheren" Betriebssystem werden alle Daten grundsätzlich verschlüsselt sein, auch selbst angelegte.

Device Revocation

Es muss damit gerechnet werden, dass es Angreifern gelingt, die technischen Schutzmaßnahmen in einem einzelnen Endgerät zu knacken und den besonders gut geschützten Dechiffrierschlüssel zu extrahieren. Damit könnten sie alle zukünftigen Inhalte ohne die von den DRM Systemen vorgeschriebenen Einschränkungen nutzen und versuchen, andere „illegale“ Endgeräte herzustellen, sprich sie von ihren Kopierschutzmechanismen zu befreien. Ein langfristig sicheres DRM-System muss also in der Lage sein, kompromittierte Endgeräte individuell zu deaktivieren und von der weiteren Nutzung auszuschließen. Dies wird als Device Revocation bezeichnet (vgl. Bechtold 2002, S. 26). Jedes Endgerät, z.B. Fernseher, Set-Top-Box, DVD Player oder Festplatte, ist mit einer eindeutigen Seriennummer ausgestattet und ständig mit dem Internet verbunden. Server der Unterhaltungsindustrie werden in periodischen Abständen überprüfen, ob diese Geräte noch sicher sind. Dies ist möglich durch den Vergleich eines Hashwertes, der aus der Hardwarekombination berechnet wurde. Hat sich dieser Hashwert geändert, ist davon auszugehen, dass das Gerät kompromittiert wurde. Alle anderen Geräte erhalten vom Inhalteanbieter periodisch eine schwarze Liste aller kompromittierten Endgeräte. „Wenn beispielsweise ein bestimmter DVD-Player kompromittiert wurde, so wird die Seriennummer dieses DVD-Player allen anderen berechtigten Geräten mitgeteilt.“ (Bechtold 2002, S. 30) Will sich der Angreifer eine DVD auf einem kompromittierten Gerät anschauen, so verweigert der Fernseher die Zusammenarbeit und bleibt schwarz, da er es anhand seiner Liste als kompromittiert erkennt (vgl. Bechtold 2002, S. 30).

Traitor Tracking

Ein sicheres DRM-System muss auch feststellen, wer eine Manipulation an den Inhalten oder Geräten vorgenommen hat. Deshalb werden Geräte und Inhalte in Zukunft mittels beglaubigter Zertifikate personalisiert werden. Nur dann sind sie berechtigt, digitale Inhalte zu empfangen. Wenn an einem Gerät oder einem Inhalt manipuliert wurde, kann dessen Besitzer problemlos aufgespürt und der Unterhaltungsindustrie bzw. der Polizei gemeldet werden. Ein solches Verfahren wird Traitor Tracking genannt (vgl. Bechtold 2002, S. 73). Es sollte auch möglich sein, diese kompromittierten Geräte aus der Ferne abzuschalten oder illegale Inhalte auf den Festplatten der User zu löschen (vgl. Anderson 2004).

Rights Locker Architecture

Oftmals wollen Nutzer digitale Inhalte, die sie in einem DRM-Gerät erworben haben, nicht nur an diesem, sondern an unterschiedlichen Orten und auf unterschiedlichen Endgeräten nutzen, z.B. im Wohnzimmer, auf dem Laptop oder am Arbeitsplatz. Auch sollte ein DRM System sicherstellen, dass ein Konsument seine Zugangs- und Nutzungsrechte nicht verliert, wenn eines dieser Endgeräte aufgrund von Fehlfunktionen ausgetauscht werden muss. Zu diesem Zweck muss eine zentrale Datenbank eingesetzt werden, wo die Zugangs- und Nutzungsrechte der einzelnen KonsumentInnen gespeichert sind und von dort auf die jeweiligen Endgräte übertragen werden. („rights locker architecture“, vgl. Bechtold 2002, S. 33). Eine solche Datenbank kann auch sicherstellen, dass Kopien von Inhalten immer nur in einem Gerät gleichzeitig genutzt werden, es sei denn, man zahlt gesondert für eine zusätzliche Lizenz. Allerdings kann eine absolute Beständigkeit der Nutzerrechte nicht im Interesse der Unterhaltungsindustrie liegen. Es wäre für sie finanziell vorteilhafter, wenn die KonsumentInnen ihre Nutzerrechte immer wieder von neuen erwerben müssten!

Zusammenfassung

Diese Komponenten sollen nach dem Willen der Unterhaltungsindustrie nicht nur in Computer, sondern in alle Geräte der Unterhaltungselektronik wie Fernseher, DVD-Player und Recorder sowie in Stereoanlagen eingebaut werden. Besonders wichtig sind die Device Revocation und Traitor Tracking. Alle digitalen Abspielgeräte in einem Haushalt werden sich in Zukunft gegenseitig überwachen, ob sie mit gültigen DRM-Mechanismen ausgestattet sind. Nur wenn das der Fall ist, werden diese Inhalte tatsächlich angezeigt (vgl. Pearson 1999). Es kann auch notwendig werden, in Geschäften gekaufte Inhalte wie Filme oder Musik zu personalisieren und bei der Unterhaltungsindustrie zu registrieren, bevor sie genutzt werden können. Bei Software und einigen Spielen ist das ja schon heute üblich. Mittels Broadcastflag wird die Unterhaltungsindustrie in Zukunft bestimmen können, welche Fernsehsendungen noch aufgezeichnet werden können und unter welchen Bedingungen sie abgespielt werden dürfen (vgl. EFF 2004-2).

Viele Merkmale wie Device Revocation und Traitor Tracking sind mit Grundprinzipien des Datenschutzes nicht zu vereinbaren. Dennoch sind sie aus Sicht der Unterhaltungsindustrie notwendig, denn ein DRM-System kann nur funktionieren, wenn es allumfassend ist. Ein einziges Leck könnte die ganze Kopierschutzinfrastruktur zum Einsturz bringen. Das muss nach Meinung der Unterhaltungsindustrie unter allen Umständen verhindert werden.

Somit erlischt mit der Einführung einer kompletten DRM Infrastruktur z.B. das Recht auf informationelle Selbstbestimmung.

Autoren: Petra Buhr, Frank Hansen, Benedikt Rubbel

zur Literaturliste

Weiter zu: 3. Neue Nutzungsbedingungen: Pay-per-Instance, Pay-per-Installation und Pay-per-View

Zurück zur Übersicht