Digital Rights Management Techniken

18. Dezember 2005

Ursprünglich stand die Abkürzung DRM für Digital Restriction Management, dieser Name drückt aus, was viele Konsumenten befürchten: Nur Einschränkungen und keinen Zusatznutzen, deshalb wurde der Name aus Marketinggründen relativ schnell in Digital Rights Management gewandelt.
Digital Rights Management Systeme sind technische Lösungen zur si­cheren zugangs- und nutzungskontrollierten Distribution, Abrechnung und Verwaltung von digitalem und physischem Content. Fränkl/Karpf
Um diese Funktionen zu gewährleisten muss ein modernes DRM-System Mediendateien zunächst verschlüsseln. Das verlustfreie Kopieren digitaler Daten kann nämlich nicht verhindert werden, deshalb versuchen DRM-SystemeDRM-SystemeDRM-System, das unerlaubte Abspielen durch die Verschlüsselung zu verhindern. Generell benötigt dieses Verfahren Schlüssel zum Ver- und Entschlüssen der Daten, die je nach System unterschiedlich gespeichert und übertragen werden.
Im Moment gibt es einige DRM-Systeme, die sich in Konsumerumgebungen bewährt haben, dazu gehören das Content Scampling System, Fairplay und Windows Media DRM.

Content Scrampling System

Das verbreitetste DRM-System ist das Content Scrampling System (CSS), das DVD Inhalte schützt. Um CSS geschützte DVDs zu lesen muss im Player (DVD-Laufwerk/-Player) eine Authentifizierung mithilfe eines passenden Schlüssels stattfinden. Ist diese erfolgreich erhält der Player zugriff auf den Inhalt durch die übermittelten Discschlüssel/Titelschlüssel. Schlüssel zum Autorisieren erhalten nur spezifizierte Player, die bestimmte Vorraussetzungen, wie keinen digitalen Ausgang und spezifische Menüaktionen, mitbringen. Prinzipiell sieht die CSS Spezfikation vor, wenn ein Playerschlüssel kompromittiert ist diesen auf kommenden DVDs nicht mehr zu integrieren und somit ein Abspielen neuer DVDs auf kompromittierten Player zu verhindern. Neben diesen Sicherungen gewährleistet das CSS auch, dass bestimmte Interaktionen des Benutzers, wie Überspringen des Vorspanns, unterbunden werden können und über die Regional Playback Control (Region Codes) territorialen Rechte gewahrt werden können.
Allerdings wurden bereits 1999 Verfahren gefunden um das CSS zu umgehen und alle Playerschlüssel ausgelesen, weshalb die oben angeführten Maßnahmen gegen eine Komprimittierung nie zum Einsatz kamen. Mittlerweile können am Computer trotz CSS mit wenigen Klicks digitale Kopien hergestellt werden.

Fairplay

Fairplay ist das DRM-System von Apple mit dem die im iTunes Music Store erworbenen Stücke geschützt werden. Dabei wird im normalen MP4-Container die AAC Audiospur verschlüsselt. Zum Abspielen und Entschlüsseln der Datei wird ein User Key benötigt, dieser wird bei jeder Transaktion neu erstellt und zur Verschlüsselung der Masterkeys verwendet. Nach dem Kauf eines Stücks wird er zusammen mit der AppleID auf dem Server gespeichert und anschließend an iTunes, das die User Keys aufbewahrt, übermittelt. Mithilfe des User Keys kann der Kunde den Masterkey entschlüssel und dieser erlaubt wiederum das Abspielen und Entschlüsseln der Datei. Jeder Rechner mit iTunes erhält eine einzigartige ID, die an Apple übermittelt wird, dadurch stellt Apple sicher, dass Musikstücke nur auf fünf angemeldeten Rechnern abgespielt werden können. Die mit Fairplay geschützten Stücke können nur über iTunes oder auf iPods abgespielt werden, da die Rechteverwaltung nicht in der Datei enthalten ist sondern über iTunes erfolgt. Was wiederum zur Zeit keine unterschiedlichen Rechte und Einschränkungen für verschiedene Dateien erlaubt.

Windows Media DRM

Das komplexestes und umfangreichste DRM-System ist das Windows Media DRM von Microsoft. Auf dieses Format setzen Dienste wie Musicload, Movielink, T-Onlinevision oder Arcor Video on Demand. Zum erstellen DRM geschützter Dateien und Dienste stellt Microsoft den Windows Media Rights Manager zur Verfügung. Der Prozess von der Verschlüsselung zum Abspielen der Datei teilt sich beim Windows Media DRM in die Schritte: Packaging/Verschlüsselung, Distribution, Lizenzverwaltung, Lizenzerwerb und Abspiel.

Packaging/Verschlüsselung

Die zu schützende Mediendatei wird in einen WMV-Container gepackt der den Inhalt in verschlüsselter Form enthält. In diesem Container sind folgende Informationen enthalten:
(1) Die mithilfe einer Key ID verschlüsselte Mediendatei.
(2) Eine eindeutige ID, die die WMV Datei identifiziert.
(3) Eine Content ID, die den Inhalt des WMV Kontainers identifiziert.
(4) Die License Acquisition URL, der Ort an dem eine Lizenz zum Abspielen erworben werden kann.
(5) Sowie die Individual Version, die Informationen zur Mindestvoraussetzung des Players beim Kunden.
Anschließend wird die Authentizität der Daten über einen Private Signing Key, der den Header Signiert, sichergestellt. Alle diese Informationen werden in den WMV-Container als Metadaten gepackt und verschlüsselt, daraus entsteht die DRM geschützte Mediendatei.

Distribution

Für die Distribution DRM geschützter Dateien gibt es keine Vorgaben, da die Dateien jedoch nur mit Lizenz abgespielt werden können ist das häufigste Modell, dass die Datei nach dem Erwerb einer Lizenz heruntergeladen werden kann. Allerdings können die Dateien genauso gut von einer Tauschbörse heruntergeladen werden oder von einem Freund kopiert werden. Wichtig ist nur, dass Datei und Lizenz getrennt werden.

Lizenzverwaltung

Neben der Datei generiert der Windows Media Rights Manager einen License Key Seed, der den Inhalteigentümer in die Lage versetzt Schlüssel zum Decodieren der Datei zu erstellen. Diesen License Key Seed übergibt der Inhalteigner dem Lizenzverwalter zusammen mit einer Liste der zulässigen Lizenzen für die Mediendatei. Lizenzen können für folgende Geschäftsmodelle (Businessrules) ausgestellt werden: Kauf, Miete, Pay per View, Abonnement, freie Vorschau, freie Ansicht, Weiterverbreitung und beschränktes Abspiel. Der License Key Seed, die Datei-ID sowie die Lizenzinformationen und deren Modalitäten werden in der Lizenzdatenbank des Lizenzverwalters abgelegt. Aus dieser Datenbank können mit dem License Key Seed, der KeyID aus dem Header und Verbraucher Informationen Lizenzen erstellt werden, die das Entschlüsseln und abspielen der Mediendatei erlauben.

Lizenzerwerb

Der Benutzer lädt ein Datei auf seinen Rechner und will diese Abspielen dabei überprüft der Player, ob eine gültige Lizenz vorliegt. Zu dieser Überprüfung stellt er eine Verbindung zum im Header angegebenen Lizenzserver her. Liegt eine gültige Lizenz vor wird die Mediendatei abgespielt, liegt keine gültige Lizenz für den Benutzer vor sendet der Player einen Lizenz Challenge an den Lizenzverwalter. Dieser Challenge besteht aus einem Content Header mit Content ID und Informationen über den Benutzerrechner. Aufgrund dieser Informationen gibt der Lizenzverwalter eine entsprechende Lizenz heraus, die das Abspielen erlaubt. Die Lizenz wird aus der Businessrules Datenbank des Lizenzverwalters für die entsprechende Datei generiert. Anschließend erhält der Benutzer eine Lizenz, die den Schlüssel zum Decodieren, die speziellen Rechte für diese Datei und wiederum Benutzerinformationen sowie ein Zertifikat des Lizenzverwalters beinhaltet.
Das DRM-System erlaubt verschiedene Wegen, wie der Benutzer an eine gültige Lizenz gelangt: Der Benutzer muss eine Interaktion ausführen (Non-silent), die Lizenz wird ohne Interaktion erteilt (Silent), die Lizenz wird nach dem Inhalt erworben (Non-pre-deliverd) und die Lizenz wird mit dem Inhalt oder vor dem Inhalt (Pre-deliverd) erworben.
Non-silent: Der Benutzer gibt z.B. seine Emailadresse preis, dafür erhält er die Lizenz.
Silent: Der Player holt automatisch die benötigte Lizenz, ohne dass der User etwas unternehmen muss.
Non-pre-deliverd: Der User hat die Mediendatei irgendwie erhalten (Superdistribution), besitzt jedoch nicht die notwendige Lizenz. Der Benutzer muss in diesem Fall die Lizenz erwerben. Je nach Businessrule muss er die entsprechenden Schritte unternehmen, die nötig sind um diese zu erhalten.
Pre-delivered: Die Lizenz wird zuerst ausgeliefert und erstanden, das Medienfile wird erst danach ausgeliefert.

Abspielen

Zum Abspielen der DRM geschützten Datei benötigt der Benutzer neben einer gültigen Lizenz einen Player, der das Windows Media DRM unterstützt. Natürlich setzen die meisten oben genannten Schritte eine Internetverbindung zum Datenaustausch zwischen den einzelnen Stellen voraus. Momentan unterstützt nur der Windows Media Player unter Windows, sowie verschiedene zertifizierte MP3 Player das Abspielen Windows Media DRM geschützter Dateien.

Schutzmechanismen des Windows Media DRM

Die mit dem Windows Media DRM geschützten Dateien sind zum zwar durch die Verschlüsselung geschützt aber Microsoft hat noch eine Vielzahl anderer Sicherheitsmechanismen integriert. Der Wichtigste ist das Aussperren kompromittierter Systeme durch den Lizenzserver. Sollte eine Version des DRM nicht mehr sicher sein kann das Abspielen DRM geschützter Dateien verhindert werden bis das System auf eine neue Version, die diese Lücke nicht mehr aufweist, aktualisiert wurde. Des Weiteren werden Entwicklungen hin zur hardwareseitigen Integration des DRM und Verschlüsselung der Übertragung im Computer forciert. Diese Entwicklungen stehen unter dem Label Trusted Computing.

Probleme von DRM Techniken

Um diese technische Betrachtung abzuschließen muss man natürlich erwähnen, dass diese Techniken zwar den Vorstellungen der Contentindustrie sehr nahe kommen allerdings auf Kundenbefürchtungen und Probleme keine Antwort geben. Denn die Rechte der Kunden und Konsumenten lassen sich durch die gennanten Techniken nicht Schützen. Apple kann z.B. durch ein Pflichtupdate seiner iTunes Software neu Beschränkungen der DRM geschützten Stücke einführen und hat dies bereits getan. Und der Lizenzverwalter kann bei Ausfall seines Servers oder durch neue Einträge erworbene Lizenzen ungültig machen oder verändern. Somit haben Kunden nicht mehr die volle Kontrolle über die Erworbenen Mediendateien. Dazu kommen noch bedenken zum Datenschutz. Weitere Kritikpunkte finden sich in der Wikipedia.

Verwandte Beiträge

Weitere Fragen?

Haben Sie Fragen zu meiner Tätigkeit oder benötigen meine Unterstützung?

info@gugelproductions.de