#1 20. April 2005 Cracken des DeCSS - Nachfolgers könnte ärgerliche Folgen haben Das "Advanced Access Content System" AACS, welches in absehbarer Zeit den DeCSS - Kopierschutz von DVDs ablösen soll, liegt nun in einer vorläufigen Fassung vor - und läßt erkennen, dass die neue Verschlüsselung zwar mächtiger als das zügig geknackte DeCSS ist, jedoch eine ganze Reihe von Möglichkeiten und Problemen mit sich bringt, die dem - absehbaren - Knacken des Kopierschutzes nachfolgen könnten. AACS arbeitet mit dem offenen und als sicher geltenden Kryptostandard AES und Schlüssellängen von 128 Bit. Hinzu kommen eindeutig vergebene Geräte-IDs für jeden verwendeten Player. Die Verwaltung der Schlüssel und Geräte-IDs soll von einer Gruppe namens "Licensing Administrator" verwaltet werden, die unter ihrer Homepage Details der Spezifikationen veröffentlicht hat. Wer einen DVD-Spieler herstellen will, egal, ob auf Hard- oder Softwarebasis, benötigt entsprechend eine Geräte-ID, die von der LA vergeben wird, sowie eine geheime Schlüsseldatei. DVDs werden wiederum mit geheimen Schlüsseln verschlüsselt: dieser Schlüssel kann von einem gültigen Device-ID/Schlüsselpaar dechiffriert werden und seinerseits wiederum dazu verwendet werden, den Inhalt der DVD auszulesen. Eines der Kernkonzepte des neuen Kopierschutzes besteht darin, dass Schlüssel zurückgezogen werden können, wenn sie einmal kompromittiert wurden - stellt sich beispielsweise heraus, dass ein Softwareplayer mit einem bestimmten, bislang gültigen Schlüssel dafür eingesetzt werden kann, DVDs zu rippen, kann der Schlüssel zurückgezogen werden - alle nach dem Keyrevoke veröffentlichten DVDs könnten dann mit dem entsprechenden Schlüssel nicht mehr abgespielt werden. Nicht nur bei Slashdot wurden nun große Bedenken laut: werden beispielsweise die Keys eines Hardwareplayers per Reverse Engineering herausbekommen könne, wird der Geräteschlüssel auf eine Blacklist gesetzt. Es stehen zwar im verwendeten Verfahren um die zwei Milliarden Geräte-IDs zur Vergabe bereit: entsprechend wird Blacklisting praktikabel, da nicht alle User eines DVD-Playermodells mit derselben Geräte-ID ausgestattet sind. Fraglich wird das Ganze spätestens bei Softwareplayern, deren Entwicklung zum einen massiv erschwert wird, bei welchen weiterhin die Einzigartigkeit der ID bei jeder individuellen Installation nur schwer realisierbar ist. Hier wären Angriffe denkbar, die die Generierung oder Zuweisung gültiger IDs bei der Installation nachahmen und bei ihrer Blacklistung komplette ID-Gruppen sperren könnten. Wenn man mit wenig Öffentlichkeitsarbeit vorgeht, wird jedoch klar, dass DVD-Rippen auch in Zukunft nicht unmöglich wird und die Filme nach wie vor in die Tauschbörsen wandern: man muss nur einen entsprechenden geknackten Schlüssel nicht aller Welt mitteilen, sondern ihn alleine oder im kleinen Kreis zum Rippen nutzen: dann wird er auf keiner Blacklist landen und entsprechend klaglos seinen Dienst tun. Dass kleine Gruppen mit entsprechend strikter Geheimhaltung über Jahre kooperieren können, demonstrieren die Releaser seit Jahren. Entsprechend konstatiert Ed Felten, dass das eigentlich gemeinte Übel, das Kopieren von Filmen, mit dem kommenden Verfahren nicht wirksam bekämpft werden kann. Dagegen stellt die neue Technologie einen massiven Eingriff in den Wettbewerb dar: spätestens beim Versuch, freie DVD-Player zu programmieren, wird man vor nicht unbedeutenden Schwierigkeiten stehen. Weniger Konkurrenz, mehr proprietäre Player, dazu keine erwartbaren Effekte auf die Tauschbörsenpraxis: folgenreicher als DeCSS dürfte AACS allemal werden. quelle: gulli untergrund news + Multi-Zitat Zitieren