Die Kopierschutzstandards rund um HDTV.
Dieser Text ist relativ lange und in einzelne Abschnitte geteilt:
Was ist HDTV?
DRM - Was ist das?
Alles wird besser: der kommende "Standard" HD-DVD
HDTV-Fernsehen
aktuelle Entwicklungen
Fazit
Die Unterhaltungsindustrie hat mit der Einführung des DVD-Standards für vorbespielte Video-Discs einen unglaublichen Erfolg gehabt. Nicht nur, daß nur ca. 8 Jahre nach Verabschiedung des Standards fast jeder Haushalt in den Industrieländern ein Abspielgerät für DVDs hat, sondern es werden auch riesige Umsätze mit vorbespielten DVDs (vor allem Videoversionen von Kinofilmen, aber auch Serien und Musik-DVDs) gemacht. Daraufhin machte man sich in den entsprechenden Normierungsgremien und bei den Herstellerfirmen Gedanken, wie die nächste Generation von DVDs für Videoinhalte in hoher Auflösung (sogenanntes HDTV) aussehen soll. Heraus kamen die Standards HD-DVD (getrieben hauptsächlich von Toshiba und Philips, die auch schon bei der DVD mitgearbeitet hatten). Auf der anderen Seite hatten sich die japanischen Firmen wie Sony und Panasonic mit einem eigenen System in Konzept gemacht, dies ist die BluRay Disc.
Was zunächst mal wie eine Verbesserung des bestehenden Standards wirkt, hat aber (auf Druck der Rechteinhaber) zum Teil den sehr unangenehmen Nebeneffekt, daß man die mit den HD-Playern abgespielten DVDs auf den älteren Displays (Fernseher, Monitore und Projektoren) nur in PAL-Qualität anschauen darf - dem "digtalen Rechtemanagement" sei Dank!
In wenigen Jahren läuft eine Art "Galgenfrist" ab, ab der danach konstruierte BluRay-Player keine Bildsignale mehr über nicht-HDCP-verschlüsselte Pfade mehr liefern darf.
HDTV ist eine Anzahl von Spezifikationen, die zunächst einmal Zeilenzahl, Bildfrequenz und Auflösung betreffen und ein Normenwerk darstellen, das ab Anfang der 80er Jahre des 20. Jahrhunderts als Nachfolger der beiden Fernsehnormen NTSC (USA, Japan und Pazifikraum) sowie PAL (Europa, Asien, Afrika und Australien) gedacht war. Die Spezifikation geht bis hin zu Auflösungen von 1920 Spalten und 1080 Bildzeilen und erreicht damit nahezu Kinoqualität (man muß dazu wissen, daß viele der heute in den Kinos gezeigten Kopien tatsächlich den Umweg über eine digitale Zwischenstufe mit lediglich 2 Megapixeln Auflösung gegangen sind - wer sich also in den letzten Jahren vom Bild im Kino enttäuscht sah, der war vermutlich Opfer einer eher mäßigen 2k-Filmkopie geworden).
HDTV benötigt aber dadurch auch sehr viel mehr Übertragungsbandbreite als "normales", fortan SDTV genanntes Fernsehen, es benötigt auch ganz andere Fernseher (diese müssen ja die Bildzeilen alle darstellen können) und vor allem: Es nützt eigentlich nur etwas, wenn man Bildschirmgrößen von mehr als 70cm Diagonale hat und dazu noch näher am Gerät sitzt als das beim "normalen" Fernsehen üblich ist (technisch ausgedrückt ist das "alte" Fernsehen für einen Betrachtungsabstand von 5 bis 6x der Bildschirmdiagonalen optimiert, also bei 70cm etwa für 3,5m, während HDTV für einen Betrachtungsabstand von 2 bis 3x der Bildschirmdiagonalen optimiert ist, also müßte man entweder nur 2m vom Fernseher weg sitzen oder man muß ein Bild mit einer Diagonale von wenigstens 1,5m verwenden).
Das alles machte HDTV lange Zeit nicht realisierbar, es war gewissermaßen ein Henne-Ei-Problem: Es gab zuwenig potentielle Zuschauer und es war auch zu wenig Material verfügbar - einziger Weg war oft, Material auf Film aufzunehmen und diesen dann teuer und aufwendig hochauflösend abzutasten.
Etwa seit Mitte der 90er Jahre änderte sich das langsam: Große und seit 2000 auch hochauflösende Bildschirme kamen in Mode, und die Mehrheit aller heute als Heimkinoprojektoren verkaufter Geräte beherrscht zumindest die HDTV-Norm 720p (1280x720 Bildpunkte). Dazu kommt, daß etwa seit dieser Zeit alle Fernsehsender die interne Verarbeitung zunehmend von PAL oder NTSC auf HDTV umgestellt haben, so daß auch bis zum Sender die Bildqualität in 720p oder i oder gar in 1080i vorliegt. Mit der Umstellung des terrestrischen Fernsehens und der Satellitenübertragung auf DVB (digital Video Broadcast, digitale Fernsehübertragung) ist auch das Bandbreitenproblem im Grunde gelöst: Mit Codecs wie MPEG2 für die Videokompression und der Kodierungsart QPSK passt ein Sender in 1080i etwa in das Frequenzband eines analogen Fernsehsenders hinein. Mit moderneren Codecs wie H.264 und der bei DVB-T oder DVB-S2 verwendeten Modulationsart 8PSK passen sogar zwei Kanäle auf einen Sendeplatz.
Lange Zeit sah es so aus, als ob es im Grunde sofort losgehen könnte mit einer Parallelübertragung in HDTV. Zumindest einige Testsender waren schon ab 2003 am werkeln. Nur: Man bekam außer Testbildern und drittklassigen Sportübertragungen sowie einiger zweitklassiger Filme nicht viel zu sehen. Woran lag das? War HDTV, wie alle sagen, einfach noch zu teuer? Oder lagen die Ursachen ganz wo anders?
Unter DRM versteht die Industrie "digital rights management", übersetzt also "digitale Rechteverwaltung". Kritiker sehen darin eher ein "digital restrictions management", also eine digitale Restriktionsverwaltung - man könnte auch sagen eine digitale Rechteverweigerung.
Nun, ganz einfach: Dem Anwender zu verweigern, bestimmte Dinge mit Daten zu tun, die er ohne DRM ganz einfach tun könnte. Etwa einen Text zu lesen, ein Musikstück zu hören oder einen Film zu schauen. Zwar behauptet die Industrie, es würde nur das Erstellen einer illegalen Kopie verhindert, aber das ist nicht richtig: Per se geht es darum, daß mit DRM erreicht werden soll, daß der Kunde (der ja eine CD oder eine DVD gekauft hat) diese auf einem unerwünschten System gar nicht nutzen kann - denn dieses "unerwünschte System" könnte ja dafür verwendet werden, eine Kopie zu erstellen.
Anfang der ganzen Geschichte war das "Copy Prohibit Bit" des DAT (digital audio tape, eine Erfindung, die eigentlich die Kompaktkassette bei Audio irgendwann ersetzen sollte, das sich aber nie durchgesetzt hatte): Zwei Bits im digitalen Datenstrom eines DAT-Bandes gaben an, ob es sich bei dem aufgenommenen Material um urheberrechtlich geschütztes Material handelte und ob eine digitale Kopie erlaubt war. Alles, was aus dem digitalen Ausgang eines CD-Spielers herauskam, hatte das Flag "urheberrechtlich geschützt" und "digitale Kopie erlaubt" gesetzt (und zwar per Definition, denn der Red-Book-Standard für Audio-CDs kennt keinerlei Kopierschutz!). Die Consumer-DAT-Recorder waren so eingestellt, daß sie das umwandelten in "urheberrechtlich geschützt" und "digitale Kopie nicht erlaubt". Ergo konnte man einmal digital von CD auf DAT aufnehmen, danach ging das nicht mehr. Die beiden Flags waren aber im Datenstrom spezifiziert, die Daten werden auch heute noch unverschlüsselt übertragen und entsprechend konnte man sich schon bald eine kleine Box mit einem digitalen Eingang und einem digitalen Ausgang kaufen, die nichts anderes tat, als die betreffenden Bits so zu ändern, daß der aufnehmende DAT-Recorder zu lesen bekam "urheberrechtlich nicht geschützt" und "digitale Kopie erlaubt", worauf hin er auch alle Versuche einstellte, auf der Aufnahme das Flag "digitale Kopie verboten" zu setzen. So ganz war also damit nicht das erreicht, was die Rechteinhaber sich vom sogenannten Copy Bit versprochen hatten.
Zunächst mal gar nicht. Das ist das Grundprinzip. Ergo muß man verhindern, daß jemand "einfach so" an die in einer DRM-geschützten Datei enthaltenen Daten herankommt, und das passiert durch Verschlüsselung. Entschlüsselt werden kann die Datei dann nur mit speziellen Programmen, die dem Anwender nur das erlauben, was der Rechteinhaber nicht verboten haben möchte. Das bedeutet: Das Programm, das den Schlüssel und den Algorithmus für die Entschlüsselung kennt, muß auch wissen, was mit den Daten erlaubt ist und muß andere Handlungen verbieten.
Das kann z.B. im Fall einer DVD bedeuten, daß eben nur ein Abspielprogramm mit einer Lizenz des DVD-Forums diese DVD wiedergeben kann. Das Forum legt dabei fest, daß im Videodatenstrom bestimmte Steuerbits existieren können, die beachtet werden müssen: Macrovision-Störimpulse müssen auf einer Video-Out-Buchse zusammen mit einem PAL-Bildsignal ausgegeben werden, wenn der Inhalt es verbietet darf z.B. kein Sprung ins Menü möglich sein etc.. Ein Kopierprogramm kann zwar ggf. binär Dateien von der DVD herunterkopieren, aber wenn der Inhalt verschlüsselt ist, dann kann er ohne die in einem geschützten Bereich liegenden sogenannten "Media Keys" nicht wieder entschlüsselt werden. Bei der DVD war also sozusagen das DRM z.T. noch in den entsprechenden Lizenzverträgen des DVD-Konsortiums zu finden, die der Hersteller eines DVD-konformen Abspielgerätes unterzeichnen mußte, um seine Geräte mit Abspielmöglichkeiten für CSS-kodierte DVDs ausstatten zu können. Ähnlich sieht das bei den Lizenzen für HDCP aus: hier müssen die Hersteller entsprechender Geräte die Bedingungen der Lizenz erfüllen, um ihre Geräte zertifiziert zu bekommen.
Ein paar gewaltige Haken hat die ganze Geschichte: Der erste Haken betrifft den Anwender. Denn der steht vor der ganzen Geschichte mit einem großen Fragezeichen. Es wird ihm in der Regel nicht erklärt, was da warum nicht geht, es geht eben nicht.
Ebenso wissen verschiedene DRM-Systeme oft nicht um ihre gegenseitigen Berechtigungen, einfach weil es keine Übertragunswege gibt, um Rechte von einem System auf ein anderes zu transferieren. Bestes Beispiel: Oben genannter Macrovision-Schutz. Er soll eigentlich verhindern, daß man ein von einer Filmfirma vorbespieltes VHS-Band auf einem zweiten VHS-Recorder aufnehmen kann. Es gibt aber noch andere Recordersysteme außer VHS, die aber von Natur aus nicht empfänglich sind für die Störsignale. Ergo muß man bei einem DVD-Recorder erst eine "Macrovision-Erkennung" in die Eingangslogik einbauen, damit dieser überhaupt davon absieht, eine auf einem anderen Gerät abgespielte Kauf-DVD aufzunehmen (was dann dazu führen kann, daß diese Logik verrückt spielt und einem die Aufnahme von einem selbst aufgezeichneten Video verbietet). Andererseits interessieren sich aus gutem Grund die meisten PC-Karten nicht für dieses Störsignal: es würde ja verhindern, daß man auf dem PC das Bildsignal z.B. eines Videorecorders sehen könnte, die Daten müssen ja irgendwie in den PC hineinkommen. Dort kann man sie aber auch abspeichern und wieder eine DVD daraus machen. Und: Wenn man noch einen alten SAT-Receiver mit RF-Modulator hat, kann man das DVD-Bildsignal darüber RF-modulieren und dann wieder mit einem VHS-Recorder aufzeichnen - ohne Probleme, denn der RF-Ausgang ignoriert das MV-Signal, denn es paßt nicht in die PAL-Fernsehnorm.
Der dritte und letzte Punkt ist einfach: Es gibt keine sichere
Verschlüsselung, schon gar nicht, wenn der Anwender im Grunde alles vor sich
liegen hat: Die Daten sind da, zwar verschlüsselt, aber eine DVD läuft nicht
weg. Der Player ist auch da, und mit etwas technischem Geschick kann man
nachschauen, was der im einzelnen treibt, um die Daten zu entschlüsseln.
Sprich:
Ohne daß man die Entschlüsselung in einer abgeschotteten "Black Box" vornimmt
(die dann aber sinnvollerweise gleich alles tun müßte, inklusive der
DRM-Verwaltung) ist so etwas auf einem PC nicht sicher hin zu bekommen. Und ein
"normaler" PC hat eben keine "Black Box" für DRM. Ergo gibt
es z.B. Soundtreiber, die sich in den Datenstrom zur Soundkarte einklinken und
diesen als MP3 auf die Festplatte schreiben oder Treiber, die ein DVD-Laufwerk
simulieren, in dem eine nicht CSS-verschlüsselte DVD liegt, die zudem frei von
Regionalcode und Einschränkungen der Benutzeraktionen ist - obwohl die
tatsächlich eingelegte DVD im Gegensatz das volle Programm von Einschränkungen
bietet.
Eine Verschlüsselung ist auch nie absolut sicher hinzubekommen. Zwar kann man
schon seit etwa 1970 asymetrisch (Schlüssel zum Ver- und Entschlüsseln sind
verschieden) mit mehrern tausend Bits großen Primzahlschlüsseln verschlüsseln,
aber sicher ist eine Verschlüsselung nur dann, wenn der Schlüssel zum
Entschlüsseln nicht bekannt ist und es zudem noch pro Entschlüsselungsversuch
eine gewisse Zeit dauert. Beides ist bei DRM-Systemen aber nicht möglich:
Zumindest der vom Rechteinhaber gewünschte Player braucht den korrekten
Schlüssel, und da die Daten in Echtzeit (d.h., so schnell wie die Musik oder der
Film abläuft) entschlüsselt werden müssen, darf der Algorithmus nicht zu langsam
sein. Und: Ein "normaler" PC sollte nicht zu 100% mit der Entschlüsselung
ausgelastet sein, etwa 20 bis 30% der Rechenzeit darf für das DRM "draufgehen",
wenn es mehr ist, dann lohnt es sich nicht mehr, einen Algorithmus auf dem PC zu
verwenden.
Außerdem ist ein Verschlüsselungsverfahren sehr leicht zu knacken, wenn man
sowohl die verschlüsselte Datei als auch Teile der unverschlüsselten Daten kennt
- da der Anwender ja den Film oder die Musik schauen oder hören können soll ist
beides zwangsläufig gegeben.
Das setzt enge Grenzen für die Art der Verschlüsselung (es muß ein schnelles
Verfahren wie IDEA oder AES sein) und für die Länge des eingesetzten Schlüssels
(bei der Verschlüsselung von unkomprimierten Videodaten per HDCP beispielsweise
sind es "nur" 32 oder 40 Bit, beim AACS der BluRay Disc sind es 128 Bit).
Da es aber abseits vom Markt der "Mainstream-PCs" auch CPUs mit besonderen
Einheiten für festverdrahtete Ver- und Entschlüsselung gibt, die teilweise um
den Faktor 1000 schneller arbeiten können als ein Pentium 4 mit 3 GHz stellt das
eigentliche Knacken der Verschlüsselung nur in einem Zeitraum von ca. 1 bis 5
Jahre nach Veröffentlichung der Spezifikation eine wirkliche Herausforderung
dar, danach ist es in der Regel (auch weil oft bei der Implementierung Fehler
gemacht werden, die die wirksame Schlüssellänge manchmal dramatisch reduzieren)
meist kein Problem mehr, die Verschlüsselung auch ohne den "offiziellen"
Schlüssel zu entschlüsseln.
Die oben beschriebene Funktionsweise gilt natürlich auch für die aktuellen DRM-Verfahren, wie sie auch für die Ansteuerung des Bildschirms (HDCP) und für die "Sicherung" von BluRay (AACS) verwendet werden. Eine kleine Erweiterung hat sich die Industrie aber einfallen lassen: Da in der Vergangenheit praktisch jede Verschlüsselung und jedes Restriktionssystem in irgend einer Form korrumpiert ("geknackt") wurde, kam man auf die Idee, das ganze "fehlersicher" zu machen. Das geht bei solchen Systemen aber nur, wenn man das Verschlüsselungsverfahren oder zumindest eventuell kompromittierte Schlüssel als ungültig definiert und das resultierende System so anpaßt, daß diese Schlüssel nicht mehr akzeptiert werden.
Entsprechende Geräte sind dann natürlich Elektronikschrott: Sie funktionieren zwar noch vollständig, aber sie können, da sie aus dem DRM quasi "rausgeschmissen" wurden, die "geschützten" Inhalte nicht mehr wiedergeben. Für den Kunden bedeutet das: Er kann sich nicht darauf verlassen, daß seine Geräte tatsächlich funktionieren und das tun, was er will - die Institution, die das DRM verwaltet hat die Oberhoheit, seine Geräte praktisch zu entwerten. Damit das für die Elektronikhersteller nicht zu einem finanziellen Desaster wird, haben alle neueren Player auch gleich eine SW-Download-Funktion eingebaut. Damit lassen sich Sperrlisten für Schlüssel ebenso übertragen wie sich eine neue Firmware einspielen läßt, um ein gesperrtes Gerät wieder "zum Leben" zu bringen.
Bei der Einführung des HDCP-Standards war das etwas neues, was natürlich die Rechteinhaber begeistert aufgenommen haben: Endlich war man in der Lage, Hackern etwas gleichwertiges entgegenzusetzen - wenn ihr unsere Geräte hackt, dann machen wir sie eben nutzlos, das Hacken lohnt sich nicht. Die Beschwichtigung gegenüber dem Kunden sah so aus, daß man behauptete, daß das Deaktivieren von eventuell kompromittierten Geräten ja nur diesen ganz speziellen Geräten das "Lebenslicht" auspusten würde, andere Geräte anderer Kunden seien nicht betroffen.
Doch diese Argumentation ist falsch: Zwar werden relativ lange Schlüssel mit großen Zahlen verwendet, wobei sich durch die spezielle Primzahlarithmetik mit fixer Stellenzahl auch durchaus annähernd ebenso viele Schlüssel in einem Code speichern lassen wie der Code Bitstellen hat - aber erstens würde das bedeuten, daß schon das allererste verkaufte HDCP-fähige Endgerät alle überhaupt definierte gültige Schlüssel enthalten müßte und daß nie wieder neue hinzukommen würden, andererseits würde bei etwaigen Inkompatibilitäten zwischen Geräten aufgrund der Verschlüsselung diese völlig sporadisch auftreten und nicht so, daß bestimmte Typen von Endgeräten überhaupt nicht miteinander "können". Drittens legt alleine schon die für die HDCP-verschlüsselte Kommunikation nötige Bandbreite ein effektives Limit für die Schlüssellänge, die etwa bei 56 Bit liegt - was es utopisch macht, mehr als ein paar 1000 verschiedene Schlüsselsätze abzusichern, das reicht nicht für eine gesamte Serie mit individuellen Schlüsseln je Gerät.
Ergo wird es so sein, daß für den Fall, daß eine Komponente eines Wiedergabesystems beim Anwender als kompromittiert angesehen wird dieses Gerät durch ein neues ersetzt werden muß - auf Kosten des Kunden, versteht sich. Es wird nicht etwa nur das eine Gerät deaktiviert, das z.B. für die Herstellung einer Raubkopie verwendet wurde - nein, es werden alle baugleichen Geräte sein!
Hinzu kommt, daß die Industrie (freundlich gesprochen) selbst Probleme hat, das ganze DRM-Geraffel ordentlich zu implementieren - die Probleme beim Anschluß eines x-beliebigen DVD-Players per DVI an ein x-beliebiges Display, das HDCP beherrschen sollte sind ein Beispiel dafür. Unfreundlich gesprochen scheint es in der Industrie im Hintergrund eine Haltung zu geben, bei der man in den vom DRM induzierten Inkompatibilitäten eine Chance auf mehr Umsatz erblickt: Wenn DVD-Player von Fremdherstellern nicht mit dem eigenen Beamer zusammenarbeiten, dann verkauft man möglicherweise mehr eigene DVD-Player. Wenn der ein Jahr alte Plasmabildschirm kein HDCP kann, dann ist der Kunde bestimmt so angetan vom alten Gerät, daß er sich nächstes Jahr wieder ein neues Gerät kauft, das dann aber HDCP kann. Und in zwei Jahren wird dann vom das DRM verwaltende Konsortium der Schlüssel just dieses Displays gesperrt, worauf hin der Kunde sich ja schon wieder ein neues Gerät kaufen muß.
Aus der Sicht der Rechteinhaber schon. Nur so läßt sich halbwegs zuverlässig erreichen, daß jeder, der ein Medium nutzt, es auch beim Rechteinhaber kaufen muß und es nicht etwa mißbraucht, indem er z.B. den Vorspann mit der üblichen Belehrung darüber, daß er die DVD nicht auf einer Bohrinsel für die Belegschaft aufführen darf überspringt (hätte ich sonst glatt gemacht - das wäre mal ein interessanter Ausflug, um den Jungs dort allen mal meine DVD-Sammlung vorzuführen...).
Aus Sicht des Kunden braucht es DRM nicht. Erstens ist ein Film primär dafür da, angeschaut zu werden. Und wenn dann ein Film mal aufgenommen wird, dann geht der Rechteinhaber auch nicht leer aus: Denn der Kunde (entweder einer Kaufversion oder ein Zuschauer einer Fernsehübertragung) erstellt ja seine Kopie auf einem Medium, für das er schon Abgaben an die Rechteinhaber gezahlt hat: Für jeden DVD- und Audiorohling sowie für Festplatten und Computer sammelt die GEMA (das ist eine von allen Rechteinhabern gemeinsam getragene Vertretung für die sogenannten "Pauschalabgaben") Geld ein, das anteilig nach den Verkauften Film- und Tonträgern an die Rechteinhaber fließt.
Die Industrie will uns trotzdem weismachen, daß Kopieren illegal sei (ist es aber in aller Regel nicht) und hat durch Lobbyarbeit erreicht, daß 2003 das Urheberrecht dahingehend novelliert worden ist, daß das Erstellen von Kopien unter Umgehen von "technischen Schutzvorkehrungen" (ein verklausulierter Ausdruck für DRM) illegal ist. Das geht nach Lesart der Rechteinhaber sogar so weit, daß man sich qua Gesetz nicht mal mehr die "kaputte" gekaufte Audio-CD kopieren darf, weil der CD-Spieler im Auto die Scheibe nicht abspielen mag. Der Kunde muß also akzeptieren, was der Rechteinhaber ihm vorschreibt, hat aber nicht das Recht, das von ihm erworbene Medium überhaupt in eine nutzbare Form zu überführen, wenn eine DVD oder CD wegen eines darauf vorhandenen "Kopierschutzes" nicht abgespielt werden kann.
Werkzeug für die Durchsetzung dieser Urheberrechtsänderung waren vor allem auf Druck von amerikanischen Politikern in die WIPO-Verträge eingeflossene "Schutzklauseln" für "intellektuelles Eigentum". Demnach sollten alle Länder, die an der WIPO und dem gegenseitigen Austausch von Schutzrechten interessiert sind, die Beachtung von "Kopierschutztechniken" in ihren Ländergesetzgebungen erreichen. Wie, das blieb ihnen überlassen, auch was unter Kopierschutztechniken zu verstehen war. Hier für uns in Deutschland hat es dadurch zunächst einmal eine EU-Direktive gegeben, die auch schon ziemlich zu Ungunsten des Verbrauchers angehaucht war, die deutsche Regelung geht aber in entscheidenden Details noch über die EU-Richtlinie hinaus.
Zwei wesentliche Punkte zum Thema DRM werden von Seiten der Rechteinhaber und der Industrie praktisch völlig verschwiegen: DRM funktioniert oft nicht so wie gewollt (was z.B. dazu geführt hat, daß praktisch alle HDCP-Ausgänge an zertifizierten DVD-Playern eine Art "Dummie-HDCP" fahren, so daß man in den wenigsten Fällen Probleme mit den Bildschirmen bekommt, indem der Ausgangstreiber einfach das HDCP abstellt, wenn er feststellt, daß der Bildschirm am anderen Ende zu einer Sorte gehört, von der er "weiß", daß diese Probleme mit HDCP hat) oder seine Einschränkungen werden nicht publik gemacht (so wie keinem Käufer eines DVD-Recorders verraten wird, daß der HDMI-Anschluß des Players nicht für das Aufnehmen des Bildes taugt, sondern ein reiner Ausgang ist). Zum zweiten ist DRM teuer: Insbesondere die für die kommende Generation von HD-Geräten notwendigen Zertifizierungen kosten pro Typ mehrere 10.000 Euro, so daß sie bei den geringen Stückzahlen der Anfangsjahre den Preis der Geräte für die Endverbraucher leicht um 200 Euro erhöhen (die Hersteller müssen ja damit rechnen, bei der Zertifizierung durchzufallen oder später nach dem Entzug eines Schlüssels ein Firmwarupdate wieder zertifizieren lassen zu müssen).
Für die Industrie z.B. in KFZ stellen Kopierschutzsysteme auch nahezu unüberwindliche Hürden dar: Dort werden i.d.Regel andere Schnittstellen verwendet als im Wohnzimmer, was dazu führt, daß man recht abenteuerliche Konstrukte benötigt, um DRM-konform Daten von einem "Rear Seat Entertainment System" auf einen Bildschirm an der Rückwand des Fahrersitzes zu übertragen - oder einen Drahtverhau aus HDMI-Kabeln, den aber die Fahrzeughersteller dank CAN und MOST eigentlich nicht in einem Fahrzeug erwartet hätten.
Teil des 1996 verabschiedeten DVD-Standards ist auch eine Festlegung, wie Kopien von Filmen von vorbespielten DVDs auf andere "Datenträger" verhindert werden können. Dabei lag damals der Fokus noch darauf, analoge Kopien auf VHS-Videorecordern zu verhindern. Grund war: Es gab eine riesige Zahl an Videorecordern, und viele Menschen hatten bis dahin auch schon sogenannte "Macrovision-Blocker" im Einsatz, mit denen man vorbespielte VHS-Bänder trotz Macrovision-Störimpulsen auf ein anderes Band kopieren konnte. Ergo mußte ein DVD-Spieler diese Störimpulse selbst erzeugen können, und dazu kamen noch spezielle Varianten, die sich so auf einem VHS-Band nicht implementieren ließen. Der DVD-Spieler erzeugte diese Störimpulse auf Anforderung aus dem Datenstrom der DVD heraus. Damit diese Anforderung auch bis zum analogen Signalausgang durchkamen, wurden auf der DVD Teile der Daten verschlüsselt, damit eine geschützte DVD nur von zertifizierten Playern abgespielt werden konnte.
Die DVD verwendet ein proprietäres Verschlüsselungs- oder Kodierverfahren namens CSS (Content Scrambling System, zu deutsch etwa "Inhalt-Zerwürfelungs-System", wie der Name also schon sagt kryptographisch eigentlich keine Verschlüsselung). Dieses ist zudem wegen der damals geltenden Beschränkungen bei den US-Exportbestimmungen auf eine Schlüssellänge von nur 40 Bit ausgelegt, was heute mit sehr wenig Rechenaufwand bei bekanntem Verfahren selbst mit "brute force" (Durchprobieren alle möglicher Schlüssel) innerhalb von Minuten oder Stunden zu knacken ist. Als etwa um 1998 die ersten Software-DVD-Player für PCs auf den Markt kamen, dauerte es nur wenige Monate, bis Algorithmen und Schlüssel publik wurden (und zwar, anders als vom DVD-Forum einkalkuliert, nicht nur der einzelne Player-Key des zum Knacken verwendeten Playerprogramms, sondern durch das Auslesen des Key-Sektors auf der DVD und Re-Engeneering des Algorithmus gleich der gesamte Satz an möglichen Player-Keys für den DVD-Standard).
Das war der GAU, den das DVD-Konsortium von Anfang an mit allen Mitteln verhindern wollte. Eine äquivalente Gegenmaßnahme wäre lediglich gewesen, alle bisherigen Player bei neuen DVDs nicht mehr zu berücksichtigen und eine neue Verschlüsselung und ein neues Schlüsselsystem zu entwickeln, so wie das für die Audio-DVD gemacht wurde, die sich deswegen um mehr als 1 Jahr verzögerte, bis heute nicht geknackt wurde, sich am Markt aber auch nicht durchsetzen konnte.
Dummerweise traf die Aufdeckung der Keys die DVD-Vermarktung zu einem sehr empfindlichen Zeitpunkt: Die DVD hatte sich bei den anspruchsvolleren Kunden bereits voll durchgesetzt und auch für den Massenmarkt waren die ersten Player zu kaufen. Es gab bereits die ganze Palette von aktuellen Neuerscheinungen an Kaufvideos auf DVD. Hätte man das alles für unbrauchbar erklärt, wäre das Desaster perfekt gewesen. Also entschied man sich dafür, das Vorhandensein eines Hacker-Tools namens DeCSS in den USA gerichtlich verfolgen zu lassen und das (gehackte) DRM der DVD beizubehalten. Im Grunde resultierten die enormen Anstrengungen bei der Lobbyarbeit der amerikanischen Filmstudios zugunsten von DRM auch aus dem Knacken von CSS.
Daß CSS aber geknackt worden ist versetzt aber den Besitzer einer DVD in die glückliche Lage, heute über Tools verfügen zu können, die sich um das DRM der DVD nicht großartig kümmern. Die Player-Hersteller merkten, daß das Druckmittel "Schlüsselentzug" bei der Lizenzierung der DVD-Player nicht mehr zog und bauten bis dahin unmögliche "Features" ein, die nach der Lizenzierung des Players durch das DVD-Forum einfach per Freischaltcodes über die Fernbedienung zu aktivieren waren - ein Anruf beim Kundendienst genügte. Die DVD-Player wurden in Folge sehr viel anwenderfreundlicher und kennen freigeschaltet weder RC-Beschränkungen noch UOPs, aus juristischen Gründen wird oft nur noch das Erzeugen der Macrovision-Signale nicht abgeschaltet.
Da der Speicherbedarf von HD-Filmmaterial beim 2- bis 10-fachen von DVD-Material liegt, war für die HD-DVD ein anderes Medium mit höherer Speicherdichte nötig. Ebenso wollte man beim DVD-Forum nicht wieder den gleichen Fehler wie bei der DVD machen und das DRM sollte völlig "wasserdicht" werden. Von verschiedenen Firmen, darunter die an der HDCP-Sicherung beteiligte Firma Intel und einem Konsortium von Hollywoodstudios war in der Zwischenzeit ein neues, diesmal auf bekannten und erprobten Verschlüsselungsverfahren wie AES aufbauendes DRM-System namens AACS entwickelt worden, das speziell für die Sicherung von hochauflösendem Video zum Einsatz kommen sollte, ursprünglich mit Fokus auf das Aufnehmen von HDTV-Sendungen aus dem Fernsehen (daher die vielen Umverschlüsselungen im DRM). Die amerikanischen Exportbeschränkungen wurden auch Ende der 1990er Jahre deutlich gelockert, so daß heute in viele Länder Verschlüsselungstechnik mit bis zu 128 Bit Schlüssellänge exportiert werden darf, zu uns nach Westeuropa liegt die Grenze sogar bei 512 Bit. Für bandbreitenintensivere Anwendungen werden heute etwa 128 Bit Schlüssellänge verwendet, das ist das, was bei AACS auch als derzeitige Schlüssellänge geplant ist.
Dieses unterscheidet sich in etlichen Punkten gravierend vom beim DVD-Standard verwendeten CSS:
Für die Darstellung von BluRay-Inhalten braucht er Displays mit einem HDCP-fähigen DVI- oder einem HDMI-Eingang - falls denn die Kommunikation zwischen Player und Display auch wirklich erfolgreich verläuft, was auch heute immer noch schiefgehen kann.
Zweitens: Der Druck, der durch das Aufdecken der CSS-Verschlüsselung auf die DVD ausgeübt wurde, soll bei AACS nicht wieder entstehen und den Standard aus Sicht der Rechteinhaber "verwässern". Ergo will man mit allen Mitteln verhindern, daß das neue Rechtemanagement geknackt wird, und das empfindlichste Glied in der Kette sind nunmal Software-Player auf PC-Basis. Ein paar Beispiele von geändern Regulatorien:
Drittens: Die Einschränkungen beim DVD-Standard waren zu Beginn der Video-DVD schon ziemlich einschneidend (Regionalcodes, Macrovision-Störsignale, Verbot von bestimmten Benutzereingaben). Heute ist davon bei vielen Playern nicht mehr so sehr viel übriggeblieben - weil man sicher sein kann, daß das DVD-Konsortium die Keys nicht mehr zurückruft. Das DVD-Konsortium versucht lediglich noch, über die Chip-Hersteller, die Bausteine für DVD-Player herstellen, Druck auf die Player-Hersteller auszuüben, was aber insbesondere auf dem chinesischen Markt sehr schwierig ist (da kommen die meisten der 50-Euro-Baumarkt-Player her, entsprechend "können" die am meisten). Ergo wird sich bei der HD-DVD in dieser Richtung Null bewegen: Jede zu weite Öffnung des Gerätes gegenüber dem Kunden kann den Verlust des Schlüssels nach sich ziehen, und es droht neben einer saftigen Strafzahlung an das DVD-Konsortium auch der Imageschaden und Regreßforderungen von Kunden.
Allerdings wird uns die Unterhaltungsindustrie doch weis machen wollen, daß
die HD-DVD das ist, worauf alle Welt gewartet hat und daß wir ab dem
Weihnachtsgeschäft 2005 (ursprünglich
sollten dann die ersten Player und die ersten Medien erhältlich
sein, wegen ausufernder Wünsche der Rechteinhaber und entsprechendem Rumgeeiere
der Hardwarehersteller, welche Chips und Software denn nun überhaupt gebraucht
werden) Frühjahr 2006 (lt. einer Meldung im
Heise-Newsticker) nur noch die dann ca. 25 Euro das Stück teuren HD-DVDs und die ab
350 Euro (meine Schätzung war
falsch, es geht ab 500 Euro für HD-DVD los, aber BD-Player werden 1000 Euro
kosten) zu habenden HD-DVD-Player kaufen müßten, damit wir was sind.
Die oben beschriebene Meldung offenbart noch weiteres:
Mit zwei Worten: Genauso düster.
Hintergrund ist folgender: Die Filmindustrie hat panische Angst davor, daß sich Privatpersonen, die jetzt schon einen D-VHS-Videorecorder haben die HDTV-Aufnahmen von Spielfilmen auf Band bannen oder diese auf den Computer überspielen und diese Aufnahmen mit HDTV-Qualität in Tauschbörsen auftauchen, ganz ohne DRM und lange bevor es die entsprechenden Filme überhaupt als HD-DVDs zu kaufen gibt. Deshalb wollen sie die Sender zwingen, bei der HDTV-Ausstrahlung von Spielfilmen die Auflösung an analogen Ausgängen auf SD (=PAL) herunterzufahren und die volle HDTV-Auflösung nur über "sichere", sprich: nicht aufnahmefähige Digitalausgänge zu erlauben. Dummerweise versteht aber nur ein Bruchteil der HDTV-fähigen Endgeräte überhaupt ein HDCP-verschlüsseltes DVI-Signal. Und es gibt überhaupt noch keine Empfangsgeräte für Satelliten-HDTV-Signale, die die Vorgaben der Filmindustrie erfüllen (da unverschlüsseltes DVI nicht verschlüsselt ist, gilt es den Rechteinhabern demnach als "aufnahmefähig", völlig unabhängig davon, daß es noch keinen Recorder für DVI-Signale gibt und es ihn vermutlich auch nie geben wird).
Entsprechend hatte Premiere Set-Top-Boxen für das eigene Premiere HDTV entwickeln. Nur mit HDMI-Ausgang, den analogen Ausgang (Komponentensignale) sollte es zunächst nur auf Anforderung geben,
Im Herbst 2005 begannen Pro7/Sat1 mit einer Ausstrahlung in DVB-S2 und H.264. Diese Sender wurden aber 2 1/2 Jahre später wieder abgeschaltet, da man festgestellt hatte, daß "Letterboxed" PAL und HDTV in Simulcast-Betrieb den unangenehmen Nebeneffekt hatten, daß man das PAL-Bild schließlich Briefmarkengroß in der Mitte des HDTV-Bildschirms umringt von einem schwarzen Trauerflor betrachten konnte.
Mittlerweile sind die deutschen Privatsender mit einer neuen "HD+" genannten Plattform von Astra wieder auferstanden, aber diesmal vom Sender kopiergeschützt - Aufnahme entweder ganz verboten oder auf speziellen Receivern nur für die zeitversetzte Wiedergabe. Die unangenehme Seite von DRM als "Vorspulsperre" sichtbar, die erreichen soll, daß man die Werbung nicht mehr überspulen kann.
Wie schon im Frühjahr 2005 zu vermuten war, genügte der Filmindustrie der damals gefundene Stand des Kopierschutzes immer noch nicht. Anscheinend gibt es auch "Sensoren" die die neuesten Kopierideen der "Freaks" an die Rechteinhaber weitermelden. So wundert es nicht, daß die Blue Ray Association mit ihrer Idee, "aktive" Inhalte der Scheiben (Java-Applets) könnten die Firmware der Player auf Rechtmäßigkeit prüfen gleich wieder Lob von den Studios erhalten hat. Die Filmindustrie hat derweilen wieder die Bekämpfung der Piraterie durch die Idee, einen "Abfilmschutz" für Kinos und Projektoren erfinden zu lassen einen großen Schritt weiter gebracht. All diese Spielchen haben im August 2005 zu dem ernüchternden Ergebnis geführt, daß es nicht mehr für das Weihnachtsgeschäft 2005 reichen wird:
Mit anderen Worten: Bei den Discs ist das Rennen zugunsten von BluRay entschieden, aber bei den Satellitenreceivern hat man die Wahl zwischen Regen und Traufe, wenn man die deutschen Privatsender in hoher Auflösung schauen möchte.
Für die Rechteinhaber habe ich noch einen Gedanken übrig: Glaubt mir, den Anwendern ist es wichtig, daß sie das, was sie bezahlt haben auch nutzen können. Und sie wollen zumindest die Möglichkeit haben, eine Kopie zu erstellen (ob sie es bei einem Medienpreis von <10 Euro dann überhaupt tun ist eine andere Geschichte) - beides ist bei der derzeitigen DVD kein Problem. Kein vernünftiger Mensch wird deswegen hergehen, und Geld in ein System invstieren, das zwar auf dem Papier eine mehrfache Bildqualität verspricht, in der Realität aber zunächst einmal Geräteinvestitionen von >3000 Euro erfordert und in einem halben Jahr möglicherweise nicht besser ist als ein PAL-System für 200 Euro...
Wie erfolgreich ein funktionierender Kopierschutz sein kann, zeigte sich zuletzt am Markterfolg von Audio-DVDs (ich meine "richtige" Audio-DVDs, nicht die DVDs mit Musikvideos und Konzertaufnahmen) und Super-Audio-CD (SACD): Deren Kopierschutz ist nach wie vor nicht geknackt, entsprechend gering ist der Marktanteil dieser Musikdatenträger - hierzulande verkaufen sich nicht einmal die Dual-Discs, Chimären aus CD und SACD, die der Media Markt mit "CD und DVD in einem" beworben hat. Gleiches erwarte ich für die HD-DVD und die BR-Disc, wenn die Rechteinhaber nicht auf den Kopierschutz verzichten werden.
Es ist Zeit, den um sich greifenden Beschränkungen etwas entgegenzusetzen. Es ist meiner Meinung an der Zeit, daß die Politiker sich endlich nicht mehr von dem Gejammer der Rechteinhaber über angebliche Rechteverletzungen zu immer mehr Reglementierung gegen den Bürger überreden lassen. Wenn der Gesetzgeber den Schutz von DRM höher stellt als das eigentliche Urheberrecht ist etwas faul. Auf der anderen Seite beachten die Rechteinhaber aber den Gesetzestext herzlich wenig, wo es heißt, daß der Kunde auf die Eigenschaften und Auswirkungen der "technischen Schutzvorkehrungen" deutlich hingewiesen werden müssen. Einzig ein fast unsichtbarer Text "Diese DVD ist kopiergeschützt" weist nicht darauf hin, ob auf der DVD Zwangstrailer vorkommen (die ich mir nicht bei jedem Einlegen anschauen möchte) oder ob ich z.B. nicht über die Fernbedienung die Sprache wechseln kann, ohne in das Menü zu gehen.
Einzige Alternative ist es meiner Meinung, in das Urheberrecht eine Verpflichtung der Rechteinhaber einzufügen, daß Inhalte auch in einer Form zugänglich gemacht werden MÜSSEN, die ohne "technische Schutzmaßnahmen" auskommt, oder aber eine Kompatibilitätsklausel einzufügen: Verhindern die angewendeten "technischen Schutzmaßnahmen" eine Wiedergabe, dann muß deren Umgehung erlaubt sein und es müssen vom Hersteller der Schutzmaßnahme Schnittstellen zur Verfügung gestellt werden, um Inhalte auszutauschen oder zumindest wiederzugeben.
Ansonsten bleibt mir als Konsumenten ein einfaches Druckmittel auf die Industrie: Ich bin nicht gezwungen, entsprechende Inhalte oder Geräte zu kaufen. Ich bin der Kunde und muß mich nicht den Gängeleien aussetzen, die andere erfunden haben, um "sicher" an das Geld anderer zu kommen. Boykottiere einfach Produkte mit dem Aufdruck "diese(s) xxD ist kopiergeschützt". Das bewahrt Dich vor möglichen Kompatibilitätsproblemen und führt auf Seite der Rechteinhaber vielleicht auch irgendwann einmal zu einem Umdenken, was die Forcierung von DRM angeht.
Zwar habe ich einen Beamer mit HDTV-Auflösung, und HDTV in 1280x720 Pixeln ist etwas sehr feines. Aber auch PAL-Video sieht auf dem Beamer sehr gut aus.
Da sich die Industrie (insbesondere Microsoft) völlig offen für die meiner Meinung nach überzogenen Forderungen der Rechteinhaber zeigt, habe ich die eigentlich für Ende 2005 geplante Anschaffung eines Multimedia PCs für das Wohnzimmer vorgezogen. Allerdings habe ich mir nur ein altes MediaPortal (siehe [9]) zugelegt, das ich mir mit zwei DVB-S-Karten und einer großen Festplatte ausgerüstet habe, um einen Linux VDR zu betreiben. Dieser dient zum digitalen Empfang und ggf. einer direkten Aufzeichnung von DVB-S-Fernsehprogrammen, wobei diese komplett ohne DRM daherkommen (zumindest bei Free-to-Air-Programmen, bei Premiere sitzt das DRM im Abo-Vertrag, es dürfen nur lizenzierte Empfänger eingesetzt werden). Die Aufnahme ist völlig legal, und bis auf die Einschränkung, daß ggf. Werbung mit eingeblendet wird und die Datenrate kleiner als bei der DVD ist hat man damit annähernd die Bildqualität von DVD. Gekostet hat mich die ganze Geschichte (mit Umrüstung meiner alten analogen SAT-Anlage und Neukauf von DVD-Brenner und Festplatte sowie DVB-Receiverkarten für den PC) ca. 500 Euro, ein halbwegs aktueller P-4-Rechner für die Wiedergabe von WMV-HD in 1080p hätte vermutlich mit annähernd doppelt so viel zu Buche geschlagen und viermal soviel Leistung verbraten, wäre aber nach Willen der Rechteinhaber schon im Sommer 2006 unbrauchbar für die Wiedergabe von HD-DVDs oder Blue Ray Discs gewesen.
Als 2008 das MediaPortal den Geist aufgegeben hat, habe ich mir dann einen DigiCorder HD S2 von Technisat gekauft, der problemlos das ohne Kopierschutz ausgestrahlte Programm der öffentlich-rechtlichen Sender darstellt. ARD HD, ZDF HD, Arte HD und Anixe HD bekomme ich dort jetzt herein. HD+ brauche ich nicht, solange ich dort für den Empfang von Programmen Geld bezahlen muß, die ich für lau in guter Qualität per SDTV hereinbekomme. HD+ würde damit aber mittlerweile auch gehen, aber ich müßte 100 Euro pro Gerät investieren (plus 50 Euro für jedes Gerät in den Folgejahren) und könnte die Festplatte nicht nutzen.
Als positiv kann man vermelden, daß durch die Einführung von HDTV bei den privaten Sendern auch die Unart abgenommen hat, digital in Letterbox skalierte Filme zu senden. Es wird jetzt echtes anamorphes PAL gesendet, und das auch mit akzeptabler Datenrate von bis zu 5MBit/s.
Dieser Artikel ist in großen Teilen meine private Interpretation und Zusammenfassung aus verschiedenen Berichten über die Themen HDTV, DRM und das kommende Windows "nach XP", das im Sommer 2005 noch den Codenamen "Longhorn" trug, im Herbst als "Windows Vista" für Ende 2006 angekündigt wurde. Einige der Informationen stammen aus der Zeitschrift c't und sind nicht im WWW (bzw. nur als bezahlter Download bei heise online) zu erhalten, andere sind auch im Web nachzulesen. Die eigentlichen Urheber der Misere, nämlich die Firmen Microsoft und die Rechteinhaber insbesondere der amerikanischen Filmindustrie schweigen sich vornehm aus, aber man bekommt über entsprechende News-Meldungen z.B. über das Verschlüssellungssystem AACS und auch über Analysen von z.B. der "kopiergeschützten" Ablage von TV-Mitschnitten auf einem Windows Media Center PC oder das langsame Heranwachsen eines DRM-geschützten Subsystems schon in Windowx XP (Service Pack 2 bringt da einiges völlig ungefragt mit) schon sehr deutlich zu merken, wohin der Hase hoppelt.
Zwar sind Spezifikationen über z.B. HDCP und AACS im Internet zu finden. Das jedoch fast komplett ohne entsprechende Interpretation, so daß man sich selbst durch mehrere 100 Seiten von Spezifikationen und in der Regel auch Lizenzverträgen kämpfen muß, bevor man weiß, was das ganze bedeutet. Eine Interpretation des ganzen von neutraler Seite bekommt man praktisch nur von technisch orientierten Computerzeitschriften oder Zeitschriften der Unterhaltungstechnik (wobei diese Zeitschriften sich in der Regel zu sehr auf die Seite der Industrie schlagen, und die Industrie wiederum sieht im DRM-Geschäft eher die Chance, durch künstlich aufgebaute Inkompatibilitäten neue Absatzmärkte zu erschließen denn eine Gefahr für den Konsumente, daß dieser die erworbenen Inhalte nicht mehr nutzen kann).
Als Entwickler bei der Automotive-Sparte von Panasonic Deutschland habe ich "live" erfahren, wie viel Unwissenheit bei den Geräteherstellern vorhanden ist. Dies betrifft nicht nur die Geräteentwickler selbst, sondern auch die Lieferanten. So wollte uns ein Lieferant von Grafikchips eine Lösung für das HW-gestützte HD-Decoding anbieten - die aber keinerlei HDCP-fähige Schnittstelle bereitgestellt hätte. Hersteller von Display-Anbindungschips hatten 2011 noch kein System marktreif, um die im Fahrzeugbereich vielfach verwendeten, digitalen 1-Kanal-Übertragungssysteme für BluRay im Fahrzeug fit zu machen.
Die Webseite von Fairsharing hat eine sehr gute Zusammenfassung über die einem "modernen" DRM zugrundeliegenden Mechanismen unter [8].
[1] c't 11/2005 S.114ff, "Palladium harmlos, DRM gnadenlos"
[2] c't 11/2005 S. 3, Editorial, http://www.heise.de/ct/05/11/003/
[3] Tickermeldung vom 27.4.2005: WinHEC: HD-Inhalte nur mit straffen DRM-Fesseln, http://www.heise.de/newsticker/meldung/59033
[4] telepolis-Artikel vom 9.3.2005: Analog, Digital - sch...egal, Hauptsache TV-Gucken wird illegal!http://www.heise.de/tp/r4/artikel/19/19622/1.html
[5] Tickermeldung vom 12.6.2005: Spezifikation für kryptografisch gesicherte PCI-Express-Transfers, http://www.heise.de/newsticker/meldung/60535
[6] Aktuelle Webseite über Microsofts DRM, z.Zt über Windows Media DRM 10 http://www.microsoft.com/windows/windowsmedia/drm/default.aspx
[7] Werbebroschüre zum Windows Media Data Session Toolkit, MS DRM 9-Variante http://download.microsoft.com/download/a/1/a/a1a66a2c-f5f1-450a-979b-ddf790756f1d/Data_Session_Datasheet.pdf
[8] DRM auf der Webseite der Initiative Fairsharing: http://www.fairsharing.de/infos/drm/index.php
[9] Media-Portal als Linux-VDR:
http://members.fortunecity.de/vdrbox/
Stand: 03.02.2012