Die Notizen wurden unter Zeitdruck zusammengetragen, sind unvollständig und sollten eher als Gerüst und unvollständige Ansammlung verstanden werden.

-- MatthiasChristianOtt

Inhaltsverzeichnis dieser Seite Begriffsklärung    Funktionsweise    Allgemein    Speicherung und Verschlüsselung    Confinement Problem    Probleme    Speicherung und Verschlüsselung    Confinement Problem    Interoperabilität    Letting Loose the Light    Trusted-Systems    Repositories    Credit-Server    Digital-Rights-Language    Usage-Rights    Licenses    Tickets    Shell    Master-Repository    Digital-Property-Trust    Meine Thesen    Content Scramble System    DeCSS    Trusted Computing    Trusted-Platform-Module    FairPlay    Amazon Kindle    Nutzungsbedingungen    Bruch des DRM-Systems    Schlussfolgerung    Ubisofts Onlinekopierschutz    Bruch des DRM-Systems    Nutzungsbedingungen    Schlussfolgerungen

Begriffsklärung

• DRM ist Abkürzung für Digital-Rights-Management
• Bedeutung ergibt sich nicht als "Summe" der Bedeutung der Einzerwörter
• DRM bezeichnet allgemein Technologien, die ermöglichen zu kontrollieren, wie digitale Inhalte benutzt und verbreitet werden können
• Der Begriff "digitale Inhalte" ist allgemein schwer zu definieren.
• Praktisch sind zur Zeit damit Texte, Audio- und Videoinhalte und neuerdings auch Computerspiele, die einen marktwirtschaftlichen Wert haben und zugleich auf digitalen Geräten oder Medien gespeichert sind und wiedergegeben oder benutzt werden können, gemeint
• DRM-Systeme bestimmen, wann, wo und von wem auf digitale Inhalte zugegriffen werden darf und von wem, wie oft und mit welchen Rechten die Inhalte vervielfältig und verbreitet werden dürfen
• Diese Nutzungsregeln werden aber nicht vom Benutzer, sondern vom Rechteinhaber, der die immateriellen Rechte an den jeweiligen Inhalten hält, bestimmt und durchgesetzt. Der Benutzer stimmt dabei dieser Fremdbestimmung vertraglich zu.

Funktionsweise

Allgemein

• Ein DRM-System hat mehrere Ebenen
• Inhalte müssen gespeichert und gegen unbefugte Zugriffe und Vervielfältigungen geschützt werden
• Rechte, die dem Benutzer gewährt werden, müssen in einer maschinenlesbaren Beschreibungssprache festgelegt sein
• Rechte müssen aus der Ferne widerrufen werden können
• Einige DRM-Systeme enthalten auch die Möglichkeit Inhalte, sofern sie widerrechtlich verbreitet werden, zurückzuverfolgen

Speicherung und Verschlüsselung

• Inhalte dürfen nur innerhalb des DRM-Systems zugänglich lesbar sein
• Datenformat des DRM-Systems muss entweder geheim oder verschlüsselt sein

Confinement Problem

• Programm A gibt Daten zur Verarbeitung an Programm B weiter
• Programm A will aber auch verhindern, dass Programm B die Daten an Programm C weiter gibt
• Bei Betriebssystemen sorgt das Betriebssystem als überwachende Autorität für Einhalt des Confinements
• DRM-System muss auch als überwachende Autorität auftreten

Probleme

Speicherung und Verschlüsselung

• Wird das Dateiformat geheim gehalten oder verschleiert, so besteht die Möglichkeit, dass das Dateiformat durch Reverse-Engineering bekannt und die Daten damit auch ohne das DRM-System lesbar werden, also das System damit umgangen und unwirksam wird
• Selbst Systeme, die mit einem hohen Aufwand ihr Datenformat versuchen zu verschleiern, wurden durch Reverse-Engineering, meist nur von Einzelpersonen oder Kleingruppen in Zeitspannen von Wochen oder Monaten durchgeführt, erfolgreich ausgehebelt
• Verschlüsselung dient dazu Daten nur für Personen, die einen kryptographischen Schlüssel kennen oder den Verschlüsselungsalgorithmus, lesbar zu machen. Damit Verschlüsselung in DRM-System funktioniert, darf also nur der Rechteinhaber und das System selber, aber nicht der Benutzer des Systems, den Schlüssel haben oder den Verschlüsselungsalgorithmus kennen. Das DRM-System muss den Schlüssel oder den Verschlüsselungalgorithmus also vor dem Benutzer geheimhalten
• Die Verschlüsselung kann in Hardware (Trusted Computing) oder Software geschehen
• Da der Benutzer aber in Besitz von Schlüssel und Algorithmus ist, kann er, wenn auch nicht ohne Mühe, die Schlüssel oder den Verschlüsselungsalgorithmus auslesen

Confinement Problem

• DRM-Systeme versuchen in Sinne der Betriebssysteme auch als überwachende Authorität aufzutreten, um sicherzustellen, dass der Benutzer Inhalte und Rechte nur nach den von dem jeweiligen Rechteinhaber festgelegten Regeln weitergibt
• Der wesentliche Unterschied besteht jedoch darin, dass weder das DRM-System noch die dazugehörigen Regeln vom Benutzer kontrolliert und verändert werden können
• Könnte der Benutzer sie kontrollieren, so könnte er das DRM-System anweisen oder es so verändern, dass es die Regeln ignoriert oder teilweise nicht oder anders anwendet, oder er die Regeln abändern.
• Die analoge Lücke besteht immer

Interoperabilität

• Bei Existenz mehrerer konkurrierender DRM-Systeme müssen die Daten zwischen Geräten übertragbar sein
• Das bedeutet, dass es Standards geben muss und damit alle Firmen ähnliche Leistungen anbieten und sich so wenig unterscheiden
• Da DRM-Systeme Security-through-Obscurity sind, erhöht sich mit Verbreitung des Formats auch die Gefahr, dass geheime Informationen über System durchsickern
• An Inhalte in DRM-System werden die gleichen Haltbarkeitsmaßstäbe wie an physikalische Medien gelegt, was nicht einhaltbar ist

Letting Loose the Light

• 1994 verfasst, 1996 erschienen

Trusted-Systems

• Begriff irreführend
• Trusted-Systems misstrauen dem Benutzer
• Man kann sich darauf verlassen, dass sie die eingebauten Regeln immer beachten
• Sind nicht manipulierbar
• Keine General-Purpose-Computer
• Tauscht nur Daten mit anderen Trusted-Systems aus
• Alle Daten, die es verlassen, sind verschlüsselt
• Physical-Integrity: Gerät darf nicht manipulierbar sein
• Communications-Integrity: Trusted-Systems kommunizieren nur mit Trusted-Systems (Zertifikate, CRL)
• Behavioural-Integrity: Gerät funktioniert immer

Repositories

• Müssen Trusted-Systems sein
• Speichern Digitale Inhalte zusammen mit ihren Usage-Rights
• beinhalten Credit-Server
• Verletzen nie Copyright

Credit-Server

• ähnlich zu Micropayment-Systemen
• speichert und führt Transaktion durch
• online und offline Betrieb möglich
• Missbrauchspotenzial durch offline Betrieb durch Synchronisation und Grenzen gering
• Restrisiko soll durch Versicherung abgefangen werden

Digital-Rights-Language

• Formale Sprache mit formaler Semantik
• eindeutig
• drückt aus, wie Inhalte übertragen, dargestellt und darauf basierende Werke verwendet werden dürfen
• zeitlich, räumlich und personenbezogen

Usage-Rights

• Play-Rights: abspielen, ansehen, lesen, benutzen
• Print-Rights: drucken, kopieren (außerhalb einer Respository)
• zeitlich begrenzter Transfer (Ausleihe) und permanenter Transfer (Verkauf) von Usage-Rights möglich
• Pay-for-Play: Bezahlung der Nutzung gemessen am Zeitraum der Nutzung
• Pay-for-Copying: Pauschaltarif für die Nutzung

Licenses

• Zertifikat, das Usage-Rights garantiert
• ermöglicht Standortlizenzen
• werden von Digital-Authority geprüft
• Vergabe von speziellen Lizenzen für Arme, Bibliotheken, Wissenschaftler und Lehrer

Tickets

• ähnlich einer Eintrittskarte
• einmalige Rechteausübung
• Eintausch gegen Licenses (Werbung, Alterskontrolle, Rabatte, Updates)

Shell

• verknüpfen Usage-Rights mit einem Werk
• hinzufügen mehrer Shells möglich (Matrjoschka-Prinzip)
• Vertrieb durch Mundpropaganda und Strukturvertrieb möglich

Master-Repository

• Verwaltet Verschlüsselungsinfrastruktur
• Unterzeichnet und stellt Zertifikate für Geräte aus
• Verwaltet Zertifikatsperrliste

Digital-Property-Trust

• Durch Zusammenschluss der Industrie gegründet
• besetzt durch Konsumenten, Produzenten, Verleger, Bibliothekare, Politiker und Gerätehersteller
• sorgt für Interoperabilität und Standards
• bietet gesellschaftlichen Ausgleich

Meine Thesen

• DRM ist ein logischer Widerspruch.
• Das Knacken von DRM-System ist ein Wettbewerb für Informatiker: Neue Herausforderungen bringen neue Lösungen hervor.
• DRM wird auch in Verbindung mit Trusted Computing knackbar sein.
• DRM-Systeme bieten nur ein zeitlich begrenzten Schutz mit sinkender Halbwertszeit.
• Eine komplette Industrie wird sich in naher Zukunft nicht auf einen Standard einigen können. Es wird deshalb nur schlechte und nicht interoperable DRM-Systeme gegeben. Wenn es überhaupt weit verbreitete DRM-Systeme geben wird, sind diese Monopole.
• DRM-geschützte Inhalte werden nicht dauerhaft lesbar sein.
• Kunden werden Inhalte mehrfach kaufen müssen, da DRM-Systeme weder interoperabel noch langfristig sind.
• DRM-Systeme sind kundenunfreundlich und kein Geschäftsmodell.

Content Scramble System

• Kopierschutz für DVDs
• 1996 standardisiert
• Stromchiffre mit 40 Bit Schlüssellänge ( Exportbeschränkung in den USA)
• Jede DVD enthält Hauptschlüssel, der jeweils mit allen Abspielgerätschlüsseln verschlüsselt ist, und Hash des Hauptschlüssels
• DVD Laufwerk und Player authentifizieren sich durch kryptografich unsicheres Herausforderung-Antwort-Verfahren
• kryptografisch angreifbar (Durchprobieren: 2⁴⁰, Umkehrung der Hash-Funktion: 2²⁵, Erzeugung eines Abspielgerätschlüssels aus einem anderen: 2¹⁶, weitere Schwachstellen)
• libdvdcss rät heutzutage Hauptschlüssel und ist in der Lage, bei vielen Laufwerken Region-Codes zu umgehen

DeCSS

• Verfahren im September 1999 gebrochen ( nicht vollständig geklärt, wer es als erstes gebrochen hat)
• DeCSS durch MoRE (Masters of Reverse Engineering) entwickelt und durch deren Mitglied Jon Lech Johansen veröffentlicht
• Johansen hat wahrscheinlich nur Benutzeroberfläche geschrieben, eine andere Person hat CSS Entschlüsselung geschrieben und vermutlich nur kopiert
• Johansen wurde in Norwegen angeklagt, aber 2004 freigesprochen
• DeCSS hat Schlüssel aus Xing DVD-Spieler-Software verwendet, der später zurückgerufen wurde und nicht mehr auf DVDs gepresst wurde
• Angeblich wurde DeCSS entwickelt, um DVDs auf Freien Betriebssystemen abspielen zu können, jedoch war es proprietär und hat nur unter Microsoft Windows funktioniert

Trusted Computing

• 1999 durch Trusted Computing Alliance eingeführt
• 2003 dann Übergang in Trusted Computing Group mit 200 Mitgliedern
• vereinfacht gesagt ähnlich zur Idee der Trusted-Systems von Stefik
• Verfikation von Programmen vom Boot-Prozesses an
• ermöglicht DRM und andere Kontrollsysteme

Trusted-Platform-Module

• Intregrieter Schaltkreis, der symmetrische und asymmetrische Verschlüsselung, Berechnung kryptografischer Streuwerte (Hashing), digitale Unterschriften und Zertifikate, Erzeugung von Zufallszahlen und die Speicherung kryptografischer Schlüssel und Streuwerte übernimmt
• wird in viele Computer im mittleren und oberen Preisbereich eingebaut (zum Beispiel IBM/Lenovo ThinkPads) und ist in einige Chipsets von Intel integriert
• mit Intel Prozessoren und Chipsets ( Trusted Execution Technology) und AMD Prozessoren und Chipsets

FairPlay

• Eingeführt mit iTunes Music Store am 28. April 2003
• gekaufte Dateien sind mit iTunes und iTunes Benutzerkonto verbunden und sind verschlüsselt
• 5 Computer und eine beliebige Anzahl an iPods dürfen im iTunes Music Store gekaufte Dateien abspielen
• Dateien sind mit Hauptschlüssel verschlüsselt und werden durch iTunes auf dem Rechner des Benutzers mit einem benutzerspezifischen Schlüssel verschlüsselt, der dann auf den iPod kopiert wird
• Dateien werden aber nur ausgeliefert wenn iTunes eine eindeutige Kennung übermittelt, die in der Liste der maximal 5 eingetragenen Kennung ist
• Durch Jon Lech Johansen im Oktober 2003 für seine eigene Firma geknackt (QTFairUse liest entschlüsselte Daten aus dem Speicher aus)
• 2004 dann durch Auslesen des Schlüssels aus dem iPod endgültig geknackt
• Apple hat dann die Autoren von PlayFair, myFairTunes und QTFairUse und deren Internetseiten entfernen lassen und versucht PyMusique durch Update von iTunes auszusperren
• FairPlay wurde jedoch immer wieder durch noch ausgefeiltere Methoden umgangen
• Später wurde FairPlay dann auch für Filme umgangen ( Requiem)
• Steve Jobs hat dann in seinem Essay Thoughts on Music am 6. Februar 2007 geäußert, Apple müssen wegen Musikfirmen DRM einsetzen, würde aber gerne darauf verzichten und sehe auch die Risiken von DRM
• Am 2. April 2007 wurden dann alle Musikstücke von EMI gegen 0,30 USD Aufpreis ohne DRM angeboten (nachdem Amazon DRM-freie MP3 würde 0,99 USD angeboten hatte)
• Am 8. Januar 2009 würde angekündigt, alle Musikstücke im iTunes Music Store werden bis Ende März 2009 ohne DRM verfügbar
• Bücher in iBooks und Filme in iTunes sind aber bis heute nur mit FairPlay verfügbar
• FairPlay hat nicht funktioniert, da die iPods und Rechner des Benutzers keine Trusted-Systems sind
• Vielleicht wurde das iBooks DRM nocht nicht geknackt, weil iBooks auch DRM-freie EPUBS, die entweder zu kaufen sind oder schon vorher geknackt wurde, anzeigt

Amazon Kindle

• E-Book-Reader mit E-Paper-Bildschirm
• erschienen im November 2007
• seitdem in 3 Geräteversionen ( 4. kommt im August 2010)
• scheinbar hohe Nachfrage ( 5 Monate lang nach Verkaufsstart ausverkauft, bis Dezember 2009 sollen 3 Millionen Geräte verkauft worden sein)
• mittlerweile auch Kindle-Anwendungen für iPhone und iPad, Mac OS X, Microsoft Windows und Android
• Kauf von Büchern bei Amazon, dann Synchronisation auf Geräte und Software
• Nur unverschlüsselte MOBI, AZW und Textdateien (.txt) Dateien lassen sich über USB und SD-Karte überspielen
• auch MP3 ( angeblich mit DRM), AAC und WAV Dateien sowie Audible Hörbucher (enthält DRM, das jedoch vor dem Kindle geknackt wurde) werden abgespielt
• JPEG, GIF, PNG, BMP, DOC, RTF und PDF Dateien werden von Amazon in AZW konvertiert und gegen Entgelt synchronisiert
• Da die Dateien nur von Amazon konvertiert werden können, soll das AZW Format offenbar geheim bleiben
• EPUB wird nicht unterstützt (wahrscheinlich, damit E-Books anderer Anbieter, die vielleicht die selben Bücher verkaufen, aber billiger sind, nicht auf dem Kindle lesbar sind)
• DRM wird in AZW und Topaz Format unterstützt
• DRM umfasst für die beiden Formate Verschlüsselung und Synchronisation (AZW und Topaz Dateien mit DRM können nur aus dem Kindle Store auf das Geräte und in die Software übertragen werden)
• Amazon hat somit Kontrolle über alle Inhalte (ausgenommen Dateien, die der Nutzer per USB und SD-Karte übertragen kann) und kann Konkurrenten aussperren
• Durch Kontrolle über Synchronisation kann Amazon auch Inhalte Löschen (Beispiel: Löschung von 1984)
• Kritiker (FSF, EFF und andere) haben von Anfang an auf bekannte Gefahren von DRM, insbesondere für Bücher, hingewiesen
• Über die Löschung von 1984 wurde viel berichtet, nach Kritik und Protest hat sich der Amazon Gründer Jeff Bezos öffentlich entschuldigt und versichert, so etwas komme nicht wieder vor

Nutzungsbedingungen

Kindle Lizenzvereinbarungen und Nutzungsbedingungen

• Amazon übernimmt keine Haftung
• Amazon behält sich (entgegen der Behauptung von Jeff Bezos) noch immer vor, ihre Dienste ohne Entschädigung des Nutzers einzustellen
• Vertragsänderungen geschehen automatisch nach Ermessen von Amazon zu jeder Zeit und werden im Kindle Store angekündigt, Weiternutzung bestätigt den Vertrag
• Kündigung geschieht automatisch (Amazon braucht dabei nicht explizit zu kündigen) durch verletzen des Vertrags, Inhalte und Dienste erlöschen dann
• Reverse-Engineering und Modifikation der Hardware stellen einen Vertragsbruch dar
• Kunde ist zu automatischen Update verpflichtet
• Vertrag ist allerdings auf die USA ausgelegt (auch wenn es eine deutsche Übersetzung gibt), da der Kindle in Deutschland nicht auf dem Markt ist und nur importiert werden kann
• In Deutschland ist der Vertrag sicher sittenwidrig (bis zum Präzedenzfall hilft das jedoch auch nicht weiter, da die Inhalte dann schon gelöscht sind)

Bruch des DRM-Systems

• Bereits am 12. Dezember 2007 wurde die Verschlüsselung (und damit auch das DRM) des AZW Formats (Variante des MOBI Formats) geknackt (selbsterfundener Verschlüsselungsalgorithmus mit Hauptschlüssel, der mit Seriennummer des Geräts verknüpft wurde)
• Am 17. Dezember 2009 wurde mit dem gleichen Verfahren auch die Verschlüsselung des Topaz Formats geknackt
• Entwickler des Verschlüsselungsalgorithmus behauptet, der Algorithmus sei unter Zeitdruck und mit der Vorgabe, dass keine externen Bibliotheken verwendet werden durften und der Algorithmus effizient arbeiten musste, entwickelt worden
• Auf dem Kindle läuft an sich GNU/Linux ( Quelltext wird durch Amazon bereitgestellt) mit proprietärer grafischer Oberfläche
• mittlerweile läuft auch Ubuntu auf dem Kindle, nachdem der Autor das EPUB und PDF Format auf dem Kindle lesbar gemacht hatte (und dabei gegen die Vertragsbestimmungen verstoßen hat)

Schlussfolgerung

• DRM hat nicht funktioniert, da der Kindle kein Trusted System ist und die Kryptografie schlecht ist
• Es hat sich keine Raubkopiererszene gebildet (meiner Recherche nach)
• Benutzer (vor allem technisch Interessierte) möchten einen General-Purpose-Computer und kein eingeschränktes Gerät
• Verträge werden von Nutzern nicht gelesen oder ernst genommen
• Vertragliche Bestimmungen können DRM-Systeme auch nicht schützen
• (Journalisten informieren sich schlechter als ich und haben weder die Nutzungsbedinungen gelesen noch entdeckt, dass das DRM im Kindle schon 2007 und nicht erst 2009 zuerst geknackt wurde)

Ubisofts Onlinekopierschutz

• Cloud-Computing Dienst
• Spieler kauft keine kopiergeschützte DVD mehr, sondern Benutzerkonot und Berechtigung, das Spiel zu spielen
• Setzt vorraus, dass der Spieler permanent mit dem Internet verbunden ist
• Bei Unterbrechung der Internetverbindung wird das Spiel ebenfalls unterbrpchen und der Spieler zum letzten Checkpoint zurückversetzt
• Bei jedem Start wird ein automatisches Update durchgeführt

Bruch des DRM-Systems

• mit Assassin's Creed 2 am 4. März 2010 und Silent Hunter 5 am 2. März 2010 erstmal verwendet
• Ubisoft Server waren am 7. März 2010 nicht erreichbar ( Ubisoft gibt DDOS-Attacke die Schuld)
• bereits am 3. März 2010 soll der Kopierschutz von Silent Hunter 5 geknackt worden sein
• Zur Veröffentlichung von Siedler 7 gab es ähnliche Probleme
• viele Beschwerden im Ubisoft Forum
• in vielen Spieleforen, -magazinen und Blog-Kommentaren wurde das System von Betroffenen kritisiert
• über 100 Ein-Stern-Bewertungen und netagives Tagging bei Amazon
• Spieler setzen eine Petition an Ubisoft auf

Nutzungsbedingungen

EULA

• Benutzer erklärt sich einverstanden, dass er permanente Internetverbindung braucht
• Ubisoft will, wenn die Server abgeschaltet werden, ein Patch zur Verfügung stellen, damit das Spiel auch ohne Internetverbindung spielbar ist
• Ubisoft schließt unter anderem Haftung bei Serverausfall, Softwarefehlern und Verlust von Benutzerdaten aus
• Da das Spiel an ein Benutzerkonto gebunden ist, ist auch der Weiterverkauf schwierig

Schlussfolgerungen

• DRM-System hat nicht funktioniert, da ein Computer mit Microsoft Windows kein Trusted-System ist und das Spiel selbst modifiziert werden konnte, so dass die DRM-Server nicht mehr notwendig sind
• Der Kopierschutz war nicht wirksam, da das Spiel schon nach kurzer Zeit raubkopiert wurde (schon alleine, um nicht immer mit dem Internet verbunden zu sein müssen)