HD-DVD-/Blu-Ray-Kopierschutz
Hochsicherheits-Fernsehen

Data & StorageStorage

Blu-Ray-Disk und HD-DVD sind prädestiniert für HDTV-Videos. Der neue Kopierschutz AACS schreibt aber genau vor, ob und wie oft man Filme ansehen darf.

Neues digitales Rechtemanagement

HD-DVD-/Blu-Ray-Kopierschutz

Auf Druck der Hollywood-Studios liegt die Kopier-Toleranzgrenze bei High-Definition-Kinofilmen bei null. Bei den DVD-Nachfolgern Blu-Ray-Disk und HD-DVD geht die Filmindustrie auf Nummer sicher und setzt mit dem Advanced Access Content System (AACS) auf ein neues digitales Rechtemanagement. Das von Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney und Warner initiierte AACS kettet Videoinhalte fest an Blu-Ray-Disks und HD-DVDs. Ob, wie oft und in welcher Weise Kopien angefertigt werden dürfen, entscheidet nicht mehr der Anwender, sondern individuell der Medienhersteller.

AACS erlaubt aber auch bisher noch nicht realisierbare Lizenzmodelle. Denkbar sind Medien, die sich nur begrenzt oft wiedergeben lassen oder zum Beispiel eine komplette Staffel einer TV-Serie enthalten, deren einzelne Folgen man nach Bezahlung per Code freischaltet.


HDTV-Wiedergabe nur mit Erlaubnis

HD-DVD-/Blu-Ray-Kopierschutz

Der Kopierschutz erstreckt sich nicht nur auf die Medien, sondern bezieht alle an der Wiedergabe beteiligten Geräte mit ein. Durch das digitale Rechtemanagement bestimmt die AACS LA (License Administration), welche Displays und Abspielgeräte die HDTV-Videos wiedergeben dürfen. Jedes Gerät bekommt durch die AACS-Organisation eine Kennung zugewiesen, den so genannten Device Key. Dieser wird im internen Speicher des Abspiel- oder Wiedergabegeräts abgelegt und dient der Entschlüsselung der Medien.

Im Vergleich zum schwachen DVD-Kopierschutz CSS, der bereits kurz nach Einführung geknackt wurde, soll sich AACS nicht aushebeln lassen. Dafür sorgt die als sicher geltende AES-Verschlüsselung, die mit 128 Bit langen Keys arbeitet und Brute-Force-Attacken wegen des hohen Zeitaufwands unattraktiv machen soll. Zum anderen ist der Kopierschutz so aufgebaut, dass er sich jederzeit erneuern lässt.


Erneuerbarer Kopierschutz

HD-DVD-/Blu-Ray-Kopierschutz

Wird ein einzelnes Gerät Fernseher, Beamer oder Player als »geknackt« eingestuft, kann es die AACS-Organisation sperren, ohne dass sie dazu den Kopierschutz ändern muss. Eine Liste der gecrackten Player oder Displays findet sich auf jeder HD-DVD oder Blu-Ray-Disk im Media Key Block. Die Liste lässt sich mit jeder Pressung aktualisieren. Legt man ein HD-Medium in den Player, überträgt dieser die schwarze Liste in seine Firmware. Taucht die Kennung des Players oder Displays darin auf, wird das Gerät gesperrt. Videos spielt der Player oder das Display dann gar nicht mehr oder nur noch in geringer Qualität ab.

Auch ältere Disks lassen sich dann nicht mehr wiedergeben: Der Player erkennt die schwarze Liste des Mediums nämlich als veraltet und verwendet die aktuelle Version in seiner Firmware. Hersteller sind verpflichtet, jeweils die aktuellen Media Key Blocks auf ihren Disks zu speichern.

Gegen die Sperrung seines Players oder Displays kann sich der Anwender nicht wehren selbst wenn das Gerät irrtümlich auf der Liste gelandet ist. Ein als geknackt eingestuftes Gerät lässt sich über ein Firmware-Update aber mit einem neuen Device Key versorgen und dadurch wieder entsperren. Einem solchen Upgrade muss die AACS LA jedoch zuerst zustimmen.


Keine 1:1-Kopien möglich

HD-DVD-/Blu-Ray-Kopierschutz

Neben dem Verifizieren durch Hardware-Schlüssel schreibt die AACS-Spezifikation vor, dass alle HD-Inhalte verschlüsselt werden müssen. Wer HD-Videos selbst brennen will, braucht neben einem passenden Rekorder ein geeignetes Brennprogramm, das AACS-konforme, also DRM-geschützte Videodateien erzeugen kann. Beispielsweise will Nero seine gleichnamige Brenn-Suite mit entsprechender Unterstützung ausstatten. Der Hersteller nennt aber keinen genauen Termin, da die AACS-Spezifikation noch nicht finalisiert ist.

1:1-Kopien verhindert AACS effektiv. Jedes Blu-Ray- oder HD-DVD-Medium enthält einen Schlüssel, über den sich die Video-Inhalte dechiffrieren lassen. Auch Rohlinge enthalten eine individuelle Seriennummer. Diese ist allerdings in einem Nur-Lese-Bereich abgelegt und lässt sich nicht modifizieren. Wird ein High-Definition-Video auf einen Blu-Ray- oder HD-DVD-Rohling kopiert, stimmen Schlüssel und Inhalt nicht mehr überein das Aufnehmen scheitert.


HDCP-Verschlüsselung

HD-DVD-/Blu-Ray-Kopierschutz

Damit allein ist es mit den Einschränkungen bei HD-Inhalten aber nicht getan. Denn wenn man HD-Videos ansehen möchte, benötigt man neben einem HD-DVD- oder Blu-Ray-Disk-Player auch ein passendes Display. Als Ausgabegeräte kommen nur Produkte mit DVI- oder HDMI-Schnittstelle in Frage. Darüber läuft der Kopierschutz HDCP (High-Bandwidth Digital Content Protection), der als Standard-Verschlüsselungsverfahren für HDTV eingesetzt wird. Das soll verhindern, dass Audio- und Videodaten zwischen Player und Display abgegriffen werden. Geräte, die HDTV-Videos wiedergeben und über einen HDCP-fähigen Videoeingang verfügen, sind mit dem »HD Ready«-Logo gekennzeichnet. Sender und Empfänger verständigen sich auf einen Schlüssel, über den eine HDCP-chiffrierte Verbindung aufgebaut wird.

Bislang unterstützt keine Grafikkarte die HDCP-Verschlüsselung über HDMI oder DVI. ATI und Nvidia arbeiten aber an entsprechenden Modellen. ATI will zum Beispiel im März 2006 Grafikkarten auf Basis der aktuellen Serien X1300, X1300Pro und X1600Pro anbieten, die über eine HDMI-Schnittstelle verfügen (siehe CeBIT-Special auf Seite 76).


Fazit: Kostspielig, wenig Freiheiten

HD-DVD-/Blu-Ray-Kopierschutz

Wer HD-Inhalte nutzen will, muss leidensfähig sein. Der Anwender bekommt mit AACS bis ins Kleinste vorgeschrieben, was er mit seinem rechtmäßig erworbenen Blu-Ray- oder HD-DVD-Film zu tun oder zu lassen hat eine Gängelei, die viele Kunden ärgern wird. Der HDCP-Kopierschutz macht es zudem erforderlich, sich eine Grafikkarte oder einen Fernseher zuzulegen, der diesen Standard unterstützt ohne zusätzlichen Nutzen.

Doch kein Kopierschutz ist unknackbar: Die Industrie ist derzeit von AACS überzeugt, doch warten wir ab, was passiert, wenn findige Cracker die ersten gepatchten Firmware-Versionen in Umlauf bringen.