Inzwischen ist jedes Mittel recht. Sony, Kinowelt und Blizzard Entertainment (World-of-Warcraft) installierten ihren Kunden trojanerähnliche Kontrollprogramme auf den Festplatten. Zweck der Übung: Durchsetzen des Kopierverbots auf Systemebene. Ist der Kunde nicht die Regeln der Medien- und Softwarefirmen einzuhalten, werden diese mit Wild-West-Methoden durchgesetzt. Ob der Rechner des Kunden dabei Schaden nimmt oder dessen Privatsphäre verletzt wird, interessiert nicht.

Solche bitteren Tricks -- die nicht gerade die Popularität der Hersteller heben -- haben diese bald nicht mehr nötig. Denn statt Trojanern übernimmt der Computer selbst die Kontrolle über seinen Anwender.

Vista verstärkt die Kontrolle

Der erste Schritt in diese Richtung kam bereits mit dem Windows Media Player 9, der die Beschränkungen kopiergeschützter Mediendateien überwacht. Darf ein Lied nicht gebrannt werden (z.B. aus dem Napster-Abo), so ließ es sich nicht brennen. Ein anderer Player kann derartige Dateien erst gar nicht abspielen. Noch gibt es viele Lücken in diesem System. Lieder, die zum Beispiel von einer CD gerippt sind, haben erst gar keinen Kopierschutz. Außerdem können alle Songs auf dem Weg zur Soundkarte in digitaler Qualität mitgeschnitten werden (mit Tools wie Total Recorder).

Etwas engmaschiger werden die Kontrollen in Windows Vista. Microsoft hat soeben die Hardware-Voraussetzungen für Vista bekannt gegeben. Zum Beispiel muss es geschützte Audio- und Video-Tunnel geben (Windows Protected Enviroment). Diese sicheren Kanäle verschlüsseln Medienströme zur Sound- oder TV-Karte und decodieren die Daten erst dort auf einem Chip. So sind Tools wie Total Recorder, die sich als Sound-Treiber vor die Soundkarte setzen, wirkungslos. Auch die digitalen Ausgänge am PC sollen (mit HDCP) geschützt sein. Der Datenstrom aus dem PC hinaus ist kodiert, um erst im Endgerät (z.B. Fernseher) entschlüsselt zu werden. So kann der Anwender auch hier keine Kopien ziehen. Der HDCP-Algorithmus gilt in Fachkreisen allerdings als gebrochen. Profis können Kopien anfertigen und in die Tauschbörsen bringen.

Die Hardware-Komponenten (Sound- und Video-Karten) müssen diese Sicherheitsverfahren natürlich beherrschen und einen Chip zum Dekodieren besitzen. Ist das nicht der Fall, wird Windows Vista vermutlich dennoch laufen. Aber die Hersteller der entsprechenden PCs dürfen nicht mit dem Vista-Logo werben.

Die Frage ist, ob der Anwender DRM-geschützte Dateien abspielen kann, wenn das Windows Protection Enviroment unvollständig eingerichtet ist. Das hängt dann vom Media-Player von Vista ab: Wird er DRM-Musik unverschlüsselt an eine Soundkarte schicken, die nicht dekodieren kann? Oder verweigert er den Musikgenuss? Das wird sich zeigen, wenn die ersten Vista-Geräte auf dem Markt sind.

Doch auch das Konzept von Vista hat noch Schwachstellen. Denn nach wie vor kann eine Software in Form eines Treibers sich tief in das System einklinken und dort die DRM-Mechanismen aushebeln, sich also z.B. als Soundkarte ausgeben. Es gibt zwar zertifizierte Treiber, die sind für Vista aber nicht vorgeschrieben (Ausnahme: die 64-Bit-Version).

Ein Chip fürs Leben

Die Kontrolle welche Treiber gestartet werden, muss letztendlich eine Hardware übernehmen. Und eine solche gibt es schon: das Trusted-Plattform-Module (TPM). Die Spezifikationen für Vista erfordern keinen TPM-Chip. Wenn aber einer auf dem Mainboard vorhanden ist, so müssen auch weitere Komponenten stimmen. Das BIOS etwa muss einen abgesicherten Start unterstützen, der prüft, ob sich die Hardware und die Systempartition in einem bestimmten Zustand befinden. So soll verhindert werden, dass ein Angreifer über Veränderungen der Hardware oder des Betriebssystems auf Daten zugreifen kann. Die Systempartition selbst ist dabei verschlüsselt.

Das TPM ist im Kern letztendlich ein Kryptoprozessor, der ein sicheres Schlüsselprüfen ermöglicht. Ferner besitzt er selbst ein Schlüsselpaar (weiter können hinzugefügt werden), das den Computer eindeutig identifiziert. Darauf können nun verschiedene Sicherheitsdienste aufgebaut werden. Der erste ist ein sicherer Systembereich, der komplett physikalisch vom restlichen unsicheren System arbeitet. Dort dürfen nur Treiber und Prozesse arbeiten, die Microsoft zertifiziert hat. Die Prüfung der Zertifikate erfolgt im TPM. Hier ruht sozusagen der öffentliche Schlüssel von Microsoft.

Viren und Knackprogramme haben im Refugium nichts verloren und können nicht gestartet werden. Das ist der große Vorteil für den Anwender: Daten, die er im sicheren Bereich bearbeitet, sind vor Schädlinge insbesondere Viren und Trojanern geschützt. Ärgerlich ist das ganze für Soft- und Hardwarehersteller, denn sie müssen ihre Treiber und Prozesse aufwendig und kostenpflichtig von Microsoft prüfen lassen.

Kritiker beklagen, dass der Windows-Hersteller so zu viel Macht über die gesamte Entwicklung der Informationstechnik bekommt und plötzlich überall mitreden kann. Die Firma könnte nicht nur informellen sondern ganz konkreten Einfluss ausüben, indem sie Zertifikate erteilt und verweigert. Gerade auch Open-Source-Projekte werden sich den Prozess nicht leisten können und fallen aus der Sicherheitszone.

DRM aber sicher

Auch Medienanbieter können sich darauf verlassen, dass kein Programm zum Mitschneiden von Musikstücken oder Filmen ein Zertifikat bekommt. Die Medienindustrie wird auf Dauer dafür sorgen, dass der Anwender Dateien mit DRM-Klammer nur noch in sicherer Umgebung öffnen kann (wie gesagt bislang ist TPM für Windows keine Pflicht). Der Anwender kann zwar auf seinem Rechner die sichere Umgebung verlassen, aber dort arbeiten nicht mehr alle Programme. Musiksoftware etwa wird eine TPM-Umgebung verlangen.

Soweit entstehen dem Anwender noch keine Nachteile. Doch das DRM-Management stützt sich auf eine weitere Komponente der TPM-Plattform, nämlich den persönlichen Schlüssel des Rechners (nicht der des Anwenders. Dieser kann aber auch persönliche Zertifikate vom TPM verwalten lassen). So kann ein Musikstück über das TPM dauerhaft an einen bestimmten Computer gekettet werden. Auf einem anderen Rechner mit einer anderen Signatur (oder gar ganz ohne) läuft es nicht.

Hier setzt der Knebel an. Die TPM-Plattform ist nämlich nicht nur für PCs gedacht, sondern auch für viele weitere Geräte: MP3-Player, Multimedia-Stationen im Wohnzimmer (mit oder ohne PC im Kern), Hausmedienserver und das Autoradio.

Ein Film könnte etwa auf drei Geräten begrenzt sein. Die Datei sammelt drei Signaturen ein und das war es.

Eine Schwachstelle gibt es auch beim TPM: Aus Gründen der Performance findet die Verschlüsselung nicht auf dem sicheren Chip selbst statt. Er liefert nur einen Initialschlüssel, mit dem der Prozessor die kryptographischen Algorithmen ausführt. Das bietet mehrere Angriffsmöglichkeiten, so dass Experten davon ausgehen, dass das Verfahren bald geknackt sein wird.

TPM gibt es wie gesagt nicht nur für den PC. Eine der ersten Implementierungen kommt nun angeblich von Apple: im iMac mit Intel-Chip. Dessen genaue Hardware-Ausstattung ist noch nicht bekannt. Die japanische Webseite Kodwarisan hat jedoch ein Exemplar in die Hände bekommen und zerlegt. Fachkreise meinen nun, auf dem Chipsatz ein TPM von Infineon zu erkennen. Was der bezwecken soll ist klar: Es soll nicht möglich sein, MacOS auf einem anderen Intelrechner laufen zu lassen. Dafür kann in der Tat ein TPM sorgen, der das System bindet.

Türkontrolle

Ein weiteres Problem der Medienschützer bilden die Ein- und Ausgänge des Rechners. Denn hier können Lauscher sitzen und die ungeschützten Daten absaugen. Denn ein System ist immer nur so sicher, wie das schwächste Glied in der Kette.

Dass die digitalen Ausgänge die Verschlüsselung weiter leiten, wurde bereits erwähnt. Aber es gibt auch DRM-Modelle, die vorsehen, dass die analogen Ausgänge unter Kontrolle kommen. Die Video- und Sound-Karten sollen Medien analog nur noch in geringer Qualität ausgeben. Brilliante Qualität gibt es nur für digitale Empfänger, die die DRM-Regeln einhalten.

Auch die Eingänge des PCs sollen besser überwacht werden. Filme sind bereits mit CSS verschlüsselt, ein Standard der bekanntlich schnell gebrochen wurde. Für die Nachfolger der DVD sind bessere Verfahren vorgesehen, deren Sicherheit sich noch beweisen muss. Auch die CD ist nach wie vor ein Problemkind für die Musikindustrie, denn so lange normale CD-Player im Wohnzimmer CDs abspielen können, so lange wird es auch Laufwerke für den Rechner geben, die das können. Anders ist es, wenn Musik nur noch per Internet ausgeliefert wird, was die Zukunft durchaus bringen könnte. Die wäre dann durchgängig verschlüsselt.

Einen weiteren Zugang zum PC bildet der Empfang aus dem Fernsehen. Hier kommen Filme in immer besserer Auflösung (HDTV). Es gibt sehr konkrete Forderungen der Filmindustrie und Fernsehsender ein DRM-Signal (Flag) einzuführen und gesetzlich vorzuschreiben. Das Signal wird mit gesendet und informiert das empfangende Gerät, welche Beschränkungen der Zuschauer hinnehmen muss: nicht kopieren, nicht vervielfältigen, nicht aus dem Gerät ausgeben etc. Bald sind die Zeiten vorbei, in denen man jeden Film im Fernsehen einfach aufzeichnen konnte.

Derzeit gibt es Initiativen im US-Kongress und in der EU-Kommission, ein derartiges Non-Copy-Flag gesetzlich zu verankern. Sollten diese Vorschläge Erfolg haben, dürften keine Geräte mehr verkauft werden, die die Beschränkungen missachten. Allein dieses Beispiel macht deutlich, dass DRM weniger dazu dient, die Rechte der Urheber zu schützen, als vielmehr den legalen Anwender in seinem legitimen Handlungsspielraum einzuschränken.

Kommentar: Multimedia-Feudalismus

Richtet sich DRM gegen Raubkopierer? -- Nein -- es richtet sich gegen die ehrlichen Anwender. Professionelle Raubkopierer werden immer Wege finden, Kopiersperren zu umgehen. Kein massentaugliches System wird so sicher sein, dass es alle Angriffe verhindert. Es gibt theoretische Analysen, die den Sicherheitsaufwand in Relation zur Benutzbarkeit bringen. Die besagen, dass mit der Sicherheit der Aufwand steigt und insbesondere das Risiko, dass berechtigte Anwender ausgeschlossen werden.

Nicht Raubkopierer, sondern ehrliche Anwender finden sich mit Einschränkungen konfrontiert, die unserem modernen Wirtschaftsystem nicht entsprechen. Kunden in Download-Shops bezahlen das gleiche Geld wie Käufer einer CD, können aber nicht in gleicher Weise über die Inhalte verfügen. Musikeigentümer werden in den eigenen vier Wänden gegängelt, was sie mit legal erworbenem Eigentum machen sollen (man darf ja auch ein Buch lesen wo man will). Schlimmstenfalls verlieren sie auf Grund von schlecht programmierten Sittenwächtern sogar ihr Eigentum. Die Programme maßen sich ferner an -- lange nachdem der Kunde bezahlt hat -- auf andere Bereiche auszugreifen. Sie durchsuchen die Festplatte oder verhindern ein Backup von Daten. Das erinnert an die Zeiten finstersten Feudalismus, an Willkür und an Selbstjustiz.

Oft hat man gar den Eindruck, dass die Medienindustrie die Gefahr durch Raubkopierer hochspielt, um beim ehrlichen Kunden später besser Kasse machen zu können.

Artikel in Heft 4/2006 des PC-Magazins.