Content Scrambling System

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Die Artikel Content Scrambling System und DeCSS überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Die Diskussion über diese Überschneidungen findet hier statt. Bitte äußere dich dort, bevor du den Baustein entfernst. Darrn 15:34, 21. Mai 2006 (CEST)

Das Content Scrambling System (CSS) ist ein Verfahren zur Verschlüsselung von DVD-Videoinhalten. Es wurde hauptsächlich von Matsushita und Toshiba entwickelt und wird von der DVD Copy Control Association (CCA), einem gemeinnützigen Unternehmen der Film- und der Konsumelektronikindustrie, lizenziert. Die Lizenz selbst ist gebührenfrei, es wird jedoch eine Verwaltungsgebühr von 5.000 Dollar im Jahr erhoben. CSS verwendet nur symmetrische Kryptographie und gilt, bedingt durch mehrere Design-Fehler, als komplett gebrochen.

Die meisten in Deutschland hergestellten DVDs werden nicht mit dem CSS-Schutz ausgerüstet ^[1].

[Bearbeiten] Funktionsweise

Lizenzierte DVD-Player, gleich ob Hard- oder Software, enthalten einen oder mehrere Schlüssel aus einem Satz von 409 Geräteschlüsseln (Player-Keys), welche von der CCA einmalig generiert wurden. Einzelne Schlüssel werden verschiedenen Herstellern von DVD-Playern zur Verfügung gestellt, prinzipiell sollten diese Schlüssel aber geheim bleiben.

Der Inhalt einer durch CSS geschützten DVD liegt in verschüsselter Form vor, die zum Abspielen benötigten Schlüssel wechseln von Sektor zu Sektor (Sector-Key) bzw. von Kapitel zu Kapitel (Title-Key), befinden sich aber ihrerseits in verschlüsselter Form auf der DVD. Zum Entschlüsseln der Title-Keys wird der Disk-Key benötigt. Dieser, bei jeder CSS-DVD unterschiedliche Disk-Key, wird mit allen 409 Geräteschlüsseln verschlüsselt und 409mal auf der DVD gespeichert.

Ein lizenzierter DVD-Player durchläuft die folgenden Schritte, um ein CSS geschütztes Video abzuspielen:

Entschlüsseln des Disk-Keys mit einem dem Player bekannten Geräteschlüssel
Mit Hilfe des Disk-Keys wird der Title-Key für das betreffende Kapitel entschlüsselt
Mit dem Title-Key wird der Sektorschlüssel entschlüsselt
Der Sektorschlüssel wird benutzt um die MPEG-2-komprimierten Videodaten zu entschlüsseln

Eine Gerätelizenz kann widerrufen werden, indem bei neu produzierten DVDs der Disk-Key nicht mehr mit dem entsprechenden Geräteschlüssel verschlüsselt wird. CSS verhindert also keineswegs die Erstellung von bitgetreuen Kopien einer DVD, sondern das Abspielen von DVDs auf unlizenzierten Geräten, die nicht von der CCA autorisiert sind.

Da die verwendete Kryptografie mit lediglich 40 Bit langen Schlüsseln, deren Komplexität auf 2²⁵ verringert werden kann, mit heute verfügbaren normalen PCs in vertretbarer Zeit per Brute-Force-Attacke geknackt werden kann, ist auch der Aufwand zur Wiederherstellung der Inhalte beherrschbar. Dies musste vom DVD-Forum bei der Standardisierung von CSS im Jahre 1996 wissentlich in Kauf genommen werden, da die damaligen Exportbeschränkungen der USA aus Sicherheitsgründen keinen Export von starker Kryptografie ins Ausland zuließen. Der Brute-Force-Ansatz erwies sich sehr bald sogar als unnötig, da findige Kryptografen und Hacker herausfanden, dass CSS fundamentale Designfehler enthält, die ein Knacken des Abspielschutzes innerhalb von Sekunden erlauben.

Außer an einem nicht autorisierten Player kann das Abspielen auch am Regionalcode scheitern. Die Regional Playback Control (RPC) ist eine Besonderheit von CSS, die sich aus den spezifischen Vermarktungsmechanismen von Kinofilmen begründet. Neue Filme werden zuerst in den Kinos gezeigt, dann als Kauf- oder Verleihvideo vemarktet, danach im Bezahl-Fernsehen (Pay-per-View) und schließlich werden sie im Fernsehen angeboten. Da es mit heutiger Celluloid-Vervielfältigungstechnologie nicht möglich sei, so die Motion Picture Association of America (MPAA), alle Erstaufführungskinos der Welt gleichzeitig mit Kopien zu versorgen, und aus einigen weiteren Gründen, läuft zum Beispiel ein neuer Hollywood-Film zuerst in den USA, einige Monate später in Europa und Japan und weitere Monate später in Lateinamerika an. Zu diesem Zeitpunkt werden in den USA bereits Video- und eben DVD-Kopien für den Privatmarkt verkauft, die, wenn sie nach Lateinamerika gelangen, den Kinomarkt untergraben würden. Die Studios verkaufen Vertriebsrechte an verschiedene Distributoren in diesen Regionen und wollen ihnen einen exklusiven Markt garantieren. Um die Kinos zu schützen, so die Filmindustrie, erlaubt es die RPC, DVDs in einer von acht Weltregionen ausschließlich auf Geräten dieser Region abzuspielen. Ohne diese Regionensperre, heißt es, müssten alle Konsumenten auf die DVD-Release warten, bis die Kinoverwertung des Films auf der ganzen Welt abgeschlossen ist.

Die Behauptung, dass ein weltweit gleichzeitiger Start eines Kinofilms nicht möglich sei, wurde spätestens beim ersten Teil der Verfilmung von Tolkiens Der Herr der Ringe: Die Gefährten von Peter Jackson widerlegt. Jackson bestand hier auf einen weltweit gleichzeitigen Start, vor allem um Raubkopien zu vermeiden.

Bei allen Bemühungen der Industrie, die genaue Funktionsweise von CSS geheimzuhalten, musste die Technologie doch in jedem von Millionen von Geräten und Programmen (Software-DVD-Player) implementiert werden. Vermutlich gelangte die Funktionsweise des Technologie durch Reverse Engineering der Software-DVD-Player an die Öffentlichkeit.

Auch vorher schon war so genannte Ripper-Software verfügbar, die die Daten abfängt, wenn sie zur Darstellung entschlüsselt und dekodiert sind, und dann erlaubt, sie ungeschützt zu speichern. Auch Informationen zur Umgehung der Regionalsperre finden sich auf verschiedenen Internet-Sites.

[Bearbeiten] CSS-Hack

Schließlich verbreitete sich im Oktober 1999 das Programm DeCSS im Internet, mit dem sich CSS umgehen lässt.

Der später als CSS-Hack bekannt gewordene Coup kam aufgrund der Arbeiten zweier Personengruppen zustande: Auf der einen Seite standen Leute aus dem Linux-Lager, die auf ihrem freien Betriebssystem DVDs abspielen wollten. Zu dieser Zeit gab es keinen Software-DVD-Player für andere Betriebssysteme als Windows und Mac OS, da man von Seiten der Industrie den Markt für Linux-Player als unbedeutend einschätzte. Auf der anderen Seite standen diverse Gruppen von Raubkopierern und Reverse-Engineering-Experten.

Die Reverse-Engineering-Spezialisten verwendeten für ihre Versuche u.a. einen Software-DVD-Player der Firma Xing und extrahierten aus diesem seinen Player-Key, worauf die Firma Xing vom geballten Zorn der DVD-Industrie getroffen wurde, sie hätten ihren Player-Key nur ungenügend abgesichert. Als Gegenargument wurde genannt, eine Software müsse ihren Key zwangsläufig im Speicher halten und sei insofern gegenüber Angriffen anfällig. Andere Gruppen steuerten ein CSS-Modul und Authentication-Keys bei. Das war am 6. Oktober 1999. An diesem Tag postete die Gruppe, zu der auch der Norweger Jon Lech Johansen gehörte, erstmals eine Ankündigung über ihre Software DeCSS auf der Mailingliste livid-dev. Ab dem 25. Oktober stand DeCSS auch im Quellcode zur Verfügung, und einige Leute machten sich an eine Kryptoanalyse von CSS. Bereits am nächsten Tag erwähnte jemand in seiner Analyse der CSS-Schlüssel-Generierung, dass er Code habe, der auf einem mit 366 MHz getakteten Celeron-Prozessor lediglich 17 Stunden zur Generierung eines gültigen Player-Keys brauche.

Nochmals einen Tag später beschrieb Frank A. Stevenson einen Angriff der Komplexität 2¹⁶ bei 6 bekannten Bytes. Moderne Prozessoren schaffen dies praktisch in Nullzeit. Dieser Angriff wurde noch weiter optimiert, sodass man nur noch 5 Bytes brauchte (die laut dem CSS-Standard immer bekannt sind und als Hash-Wert auf der DVD liegen). Gleichzeitig baute ein Linux-Entwickler einen Cracker, mit dem eine VOB-Datei entschlüsselt und auf der Festplatte als MPEG-Datei abgelegt werden konnte. Zu diesem Zeitpunkt wurde CSS von den beteiligten Personen längst nicht mehr ernst genommen. Es ging nur noch darum herauszufinden, wie mangelhaft CSS denn nun wirklich war.

Am 30. Oktober postete jemand alle Player-Keys auf der Mailingliste. Mit dem Verlust des einen oder anderen Player-Keys hatte die Filmindustrie gerechnet und CSS auf das nachträgliche Löschen solcher Keys wie dem des gehackten Xing DVD-Players ausgelegt. Mit der jüngsten Entwicklung zeigte sich aber auf zweierlei Weise, dass diese Methode impraktikabel war: Einerseits hätte das Austauschen sämtlicher Player-Keys dazu geführt, dass alle bestehenden Player mit neuen DVDs nicht mehr kompatibel gewesen wären, andererseits hatten die Hacker gezeigt, dass sie die neuen Player-Keys wohl ebenso schnell herausgefunden hätten wie die alten. Am gleichen Tag noch postete Stevenson eine weitere Angriffsmöglichkeit: Über den Disc-Key-Hash war es möglich, den Disc-Key innerhalb weniger Sekunden zu erhalten, ohne über einen einzigen Player-Key zu verfügen.

Im Nachlauf zu dieser Geschichte wurde der norwegische Schüler Jon Lech Johansen (damals 15 Jahre alt) verhaftet, da er unvorsichtigerweise rückentwickelte Software unter seinem Realnamen gepostet hatte. Er wurde von der Staatsanwaltschaft und der amerikanischen Motion Picture Association of America (MPAA) auf zwei Jahre Gefängnis und Geldstrafe verklagt, da er vorsätzlich den Kopierschutz umgangen habe, um raubkopierte DVDs zu verkaufen. Der Prozess endete im Dezember 2002 erstinstanzlich mit einem Freispruch, da er einerseits nur die Benutzeroberfläche zu DeCSS geschrieben hatte und andererseits das Umgehen von Kopierschutzmaßnahmen für private Zwecke in Norwegen nicht strafbar ist. Der eigentliche Dekodier-Algorithmus in DeCSS kam von einem unbekannten Hacker aus Deutschland.

Inzwischen wurde der Freispruch für Jon Lech Johansen in zweiter Instanz bestätigt. Die Kläger verzichteten auf eine Berufung vor dem Obersten Gericht in Norwegen. Die beiden Instanzen sprachen den Norweger frei, da sie das Kopieren und Speichern von DVD-Filmen auf die eigene Festplatte für legal erachten.