Content Scrambling System
Wikipedia
http://de.wikipedia.org/wiki/Hauptseite
MediaWiki 1.6.0
first-letter
Media
Spezial
Diskussion
Benutzer
Benutzer Diskussion
Wikipedia
Wikipedia Diskussion
Bild
Bild Diskussion
MediaWiki
MediaWiki Diskussion
Vorlage
Vorlage Diskussion
Hilfe
Hilfe Diskussion
Kategorie
Kategorie Diskussion
Portal
Portal Diskussion
Content Scrambling System
41108
15368589
2006-04-05T07:14:27Z
80.137.86.156
/* Funktionsweise */
Das '''Content Scrambling System''' ('''CSS''') ist ein [[Kryptografie|kryptografisches]] Verfahren zum Schutz von DVD-Videoinhalten. Es wurde hauptsächlich von [[Matsushita]] und [[Toshiba]] entwickelt und wird von der [[DVD Copy Control Association]] (CCA), einem gemeinnützigen Unternehmen der Film- und der Konsumelektronikindustrie, lizenziert. Die Lizenz selbst ist gebührenfrei, es wird jedoch eine Verwaltungsgebühr von 5.000 Dollar im Jahr erhoben. CSS verwendet nur symmetrische [[Kryptographie]] und gilt, bedingt durch mehrere Design-Fehler als komplett gebrochen.
Die meisten in Deutschland hergestellten DVDs werden nicht mit dem CSS-Schutz ausgerüstet [Gerald Himmelein: ''[http://www.heise.de/ct/99/24/030/ Mit edlen Motiven]'' in der [[c't]] 24/99, 1999].
== Funktionsweise ==
Lizenzierte [[DVD-Player]], gleich ob Hard- oder Software, enthalten einen oder mehrere Schlüssel aus einem Satz von 409 Geräteschlüsseln (''Player-Keys''), welche von der CCA einmalig generiert wurden. Einzelne Schlüssel werden verschiedenen Herstellern von DVD-Playern zur Verfügung gestellt, prinzipiell sollten diese Schlüssel aber geheim bleiben.
Der Inhalt einer CSS geschützten DVD liegt in verschüsselter Form vor, die zum Abspielen benötigten Schlüssel wechseln von Sektor zu Sektor (''Sector-Key'') bzw. von Kapitel zu Kapitel (''Title-Key)'', befinden sich aber ihrerseits in verschlüsselter Form auf der DVD. Zum Entschlüsseln der Title-Keys wird der ''Disk-Key'' benötigt. Dieser, bei jeder CSS-DVD unterschiedliche Disk-Key, wird mit allen 409 Geräteschlüsseln verschlüsselt und 409 mal auf der DVD gespeichert.
Ein lizenzierter [[DVD-Player]] durchläuft die folgenden Schritte, um ein CSS geschütztes [[DVD-Video|Video]] abzuspielen:
* Entschlüsseln des Disk-Keys mit einem dem Player bekannten Geräteschlüssel
* Mit Hilfe des Disk-Keys wird der Title-Key für das betreffende Kapitel entschlüsselt
* Mit dem Title-Key wird der Sektorschlüssel entschlüsselt
* Der Sektorschlüssel wird benutzt um die [[MPEG-2]]-komprimierten Videodaten zu entschlüsseln
Eine Gerätelizenz kann widerrufen werden, indem bei neu produzierten DVDs der Disk-Key nicht mehr mit dem entsprechenden Geräteschlüssel verschlüsselt wird. CSS verhindert also keineswegs die Erstellung von bitgetreuen Kopien einer DVD, sondern das Abspielen von DVDs auf [[Lizenz|unlizenzierten]] Geräten, die nicht von der CCA autorisiert sind.
Da die verwendete [[Kryptografie]] mit lediglich 40 Bit langen Schlüsseln, deren Komplexität auf 225 verringert werden kann, mit heute verfügbaren normalen PCs in vertretbarer Zeit per [[Brute Force|Brute-Force]]-Attacke geknackt werden kann, ist auch der Aufwand zur Wiederherstellung der Inhalte beherrschbar. Dies musste vom [[DVD-Forum]] bei der Standardisierung von CSS im Jahre [[1996]] wissentlich in Kauf genommen werden, da die damaligen Exportbeschränkungen der [[USA]] aus Sicherheitsgründen keinen Export von starker Kryptografie ins Ausland zuließen. Der Brute-Force-Ansatz erwies sich sehr bald sogar als unnötig, da findige Kryptografen und Hacker herausfanden, dass CSS fundamentale Designfehler enthält, die ein Knacken des Abspielschutzes innerhalb von Sekunden erlauben.
Außer an einem nicht autorisierten Player kann das Abspielen auch am Regionalcode scheitern. Die [[Regional Playback Control]] (RPC) ist eine Besonderheit von CSS, die sich aus den spezifischen Vermarktungsmechanismen von Kinofilmen begründet. Neue Filme werden zuerst in den Kinos gezeigt, dann als Kauf- oder Verleihvideo vemarktet, danach im Bezahl-Fernsehen (Pay-per-View) und schließlich werden sie im Fernsehen angeboten. Da es mit heutiger Celluloid-Vervielfältigungstechnologie nicht möglich sei, so die [[Motion Picture Association of America]] (MPAA), alle Erstaufführungskinos der Welt gleichzeitig mit Kopien zu versorgen, und aus einigen weiteren Gründen, läuft zum Beispiel ein neuer Hollywood-Film zuerst in den USA, einige Monate später in Europa und Japan und weitere Monate später in Lateinamerika an. Zu diesem Zeitpunkt werden in den USA bereits Video- und eben DVD-Kopien für den Privatmarkt verkauft, die, wenn sie nach Lateinamerika gelangen, den Kinomarkt untergraben würden. Die Studios verkaufen Vertriebsrechte an verschiedene Distributoren in diesen Regionen und wollen ihnen einen exklusiven Markt garantieren. Um die Kinos zu schützen, so die Filmindustrie, erlaubt es die RPC, DVDs in einer von acht Weltregionen ausschließlich auf Geräten dieser Region abzuspielen. Ohne diese Regionensperre, heißt es, müssten alle Konsumenten auf die DVD-Release warten, bis die Kinoverwertung des Films auf der ganzen Welt abgeschlossen ist.
Die Behauptung, dass ein weltweit gleichzeitiger Start eines Kinofilms nicht möglich sei, wurde spätestens beim ersten Teil der Verfilmung von [[Tolkien]]s ''[[Der Herr der Ringe: Die Gefährten (Film)|Der Herr der Ringe: Die Gefährten]]'' von [[Peter Jackson]] widerlegt. Jackson bestand hier auf einen weltweit gleichzeitigen Start, vor allem um Raubkopien zu vermeiden.
Bei allen Bemühungen der Industrie, die genaue Funktionsweise von CSS geheimzuhalten, muss die Technologie doch in jedem von Millionen von Geräten und Programmen (Software-DVD-Player) und in noch mehr DVDs ausgeliefert werden. Und dort scheint das Know-How nicht besonders gut gesichert zu sein.
Auch vorher schon war so genannte Ripper-Software verfügbar, die die Daten abfängt, wenn sie zur Darstellung entschlüsselt und dekodiert sind, und dann erlaubt, sie ungeschützt zu speichern. Auch Informationen zur Umgehung der Regionalsperre finden sich auf verschiedenen Internet-Sites.
== [[Jon Lech Johansen]] und der CSS-Hack ==
Schließlich verbreitete sich im Oktober 1999 das Programm [[DeCSS]] im Internet, mit dem sich CSS umgehen lässt.
Der später als ''CSS-Hack'' bekannt gewordene Coup kam aufgrund der Arbeiten zweier Personengruppen zustande: Auf der einen Seite standen Leute aus dem [[Linux]]-Lager, die auf ihrem freien Betriebssystem DVDs abspielen wollten. Zu dieser Zeit gab es keinen Software-DVD-Player für andere Betriebssysteme als [[Microsoft Windows|Windows]] und [[Mac OS]], da man von Seiten der Industrie den Markt für Linux-Player als unbedeutend einschätzte. Auf der anderen Seite standen diverse Gruppen von [[Raubkopie]]rern und [[Reverse Engineering|Reverse-Engineering]]-Experten.
Die Reverse-Engineering-Spezialisten verwendeten für ihre Versuche u.a. einen Software-DVD-Player der Firma Xing und extrahierten aus diesem seinen Player-Key, worauf die Firma Xing vom geballten Zorn der DVD-Industrie getroffen wurde, sie hätten ihren Player-Key nur ungenügend abgesichert. Als Gegenargument wurde genannt, eine Software müsse ihren Key zwangsläufig im Speicher halten und sei insofern gegenüber Angriffen anfällig. Andere Gruppen steuerten ein CSS-Modul und Authentication-Keys bei. Das war am [[6. Oktober]] 1999. An diesem Tag postete die Gruppe, zu der auch der Norweger [[Jon Lech Johansen]] gehörte, erstmals eine Ankündigung über ihre Software [[DeCSS]] auf der Mailingliste livid-dev. Ab dem [[25. Oktober]] stand DeCSS auch im Quellcode zur Verfügung, und einige Leute machten sich an eine [[Kryptoanalyse]] von CSS.
Bereits am nächsten Tag erwähnte jemand in seiner Analyse der CSS-Schlüssel-Generierung, dass er Code habe, der auf einem mit 366 MHz getakteten [[Celeron]]-Prozessor lediglich 17 Stunden zur Generierung eines gültigen Player-Keys bräuchte.
Nochmals einen Tag später beschrieb ''Frank A. Stevenson'' einen Angriff der Komplexität 216 bei 6 bekannten Bytes. Moderne Prozessoren schaffen dies praktisch in Nullzeit. Dieser Angriff wurde noch weiter optimiert, sodass man nur noch 5 Bytes brauchte (die laut dem CSS-Standard immer bekannt sind und als [[Hash-Wert]] auf der DVD liegen). Gleichzeitig baute ein Linux-Entwickler einen Cracker, mit dem eine VOB-Datei entschlüsselt und auf der Festplatte als [[Moving Picture Experts Group|MPEG]]-Datei abgelegt werden konnte. Zu diesem Zeitpunkt wurde CSS von den beteiligten Personen längst nicht mehr ernst genommen. Es ging nur noch darum herauszufinden, wie schlecht CSS denn nun wirklich war.
Am [[30. Oktober]] postete jemand alle Player-Keys auf der Mailingliste. Mit dem Verlust des einen oder anderen Player-Keys hatte die Filmindustrie gerechnet und CSS auf das nachträgliche Löschen solcher Keys wie dem des gehackten Xing DVD-Players ausgelegt. Mit der jüngsten Entwicklung zeigte sich aber auf zweierlei Weise, dass diese Methode impraktikabel war: Einerseits hätte das Austauschen sämtlicher Player-Keys dazu geführt, dass alle bestehenden Player mit neuen DVDs nicht mehr kompatibel gewesen wären, andererseits hatten die Hacker gezeigt, dass sie die neuen Player-Keys wohl ebenso schnell herausgefunden hätten wie die alten. Am gleichen Tag noch postete Stevenson eine weitere Angriffsmöglichkeit: Über den Disc-Key-Hash war es möglich, den Disc-Key innerhalb weniger Sekunden zu erhalten, ohne über einen einzigen Player-Key zu verfügen.
Im Nachlauf zu dieser Geschichte wurde der norwegische Schüler [[Jon Lech Johansen]] (damals 15 Jahre alt) verhaftet, da er unvorsichtigerweise rückentwickelte Software unter seinem Realnamen gepostet hatte. Er wurde von der Staatsanwaltschaft und der amerikanischen [[Motion Picture Association of America]] (MPAA) auf zwei Jahre Gefängnis und Geldstrafe verklagt, da er vorsätzlich den Kopierschutz umgangen habe, um raubkopierte DVDs zu verkaufen. Der Prozess endete im Dezember [[2002]] erstinstanzlich mit einem Freispruch, da er einerseits nur die Benutzeroberfläche zu DeCSS geschrieben hatte und andererseits das Umgehen von Kopierschutzmaßnahmen für private Zwecke in Norwegen nicht strafbar ist. Der eigentliche Dekodier-Algorithmus in DeCSS kam von einem unbekannten Hacker aus Deutschland.
Inzwischen wurde der Freispruch für Jon Lech Johansen in zweiter Instanz bestätigt. Die Kläger verzichteten auf eine Berufung vor dem Obersten Gericht in Norwegen.
Die beiden Instanzen sprachen den Norweger frei, da sie das Kopieren und Speichern von DVD-Filmen auf die eigene Festplatte für legal erachten.
== Quellen ==
== Weblinks ==
* [http://www.dvdcca.org/css/ Homepage der DVD Copy Control Association (CCA)]
* [http://www.dvdcca.org/data/css/CSS%20Proc_Spec%20ver%202_3%20040921.pdf Procedural Specifications] - eine Darstellung der Lizenzierungsprozedur an DVD-Geräte- und Content-Hersteller ([[PDF]])
* [http://www.dvd-copy.com/news/cryptanalysis_of_contents_scrambling_system.htm Kryptoanalyse des CSS] von [[Frank A. Stevenson]]
[[Kategorie:Kopierschutz]]
[[en:Content-scrambling system]]
[[ja:Content Scramble System]]
[[pl:Content Scrambling System]]
[[sv:Content Scrambling System]]
Diese Version des Artikels stammt vom 05.04.2006.
Der Inhalt dieser Seite basiert auf dem Artikel
„Content Scrambling System“ aus der freien Enzyklop�die
Wikipedia und ist unter der
GNU-Lizenz f�r freie Dokumentation ver�ffentlicht. Auf der Wikipedia-Seite ist eine
Liste der Autoren einzusehen.
