Cyberlink bestreitet Schlupfloch bei HD-DVD-Player

Auf der CES-Vorveranstaltung "CES Unveiled" hat Cyberlink gegenüber heise online bestritten, dass ihr PC-Software-Player Power DVD in der HD DVD ein Schlupfloch aufweist, das es ermöglicht, AACS-Schlüssel zu extrahieren. Das Unternehmen nimmt damit Stellung zu einem Tool names "BackupHDDVD", welches Ende Dezember im Internet auftauchte und Kopien vom DVD-Nachfolgeformat HD DVD auf die Festplatte ermöglicht.

Der mutmaßliche Autor mit dem Pseudonym "muslix64" gab seinerzeit an, dass die zur Entschlüsselung notwendigen AACS-Keys von Originalscheiben stammten. Er habe sie während der Filmwiedergabe im Speicher seines PC entdeckt, wo sie von einem Software-Player ungeschützt abgelegt worden seien. muslix64 gab nicht bekannt, welches Programm die angebliche Sicherheitslücke aufweisen soll, in dem zum Beweis veröffentlichten YouTube-Video nutzte er zur Wiedergabe der kopierten Dateien aber PowerDVD 6.5 HD DVD von Cyberlink. Das Unternehmen wehrt sich nun jedoch gegen die Schlussfolgerung, dass die Keys aus ihrem Programm stammten. Tatsächlich lege Power DVD die AACS-Schlüssel gar nicht im Speicher ab, weshalb sie folglich dort auch nicht aufgefunden werden könnten. Und da es kein Schlupfloch bei PowerDVD gäbe, sei auch kein Update notwendig, um es zu schließen.

Cyberlink erklärte auf Nachfrage, dass sie nach den AACS-Bestimmungen Lecks unverzüglich der für die Lizenzvergabe von AACS zuständige Advanced Access Content System License Administrator (AACS LA) melden müssten. In diesem Fall würden kommende HD DVDs mit einem neuen Keyset ausgestattet, der dafür sorgen würde, dass diese sich nicht mehr mit dem kompromittierten Player wiedergeben ließen. Stattdessen liefen die neuen Scheiben nur noch mit aktualisierten Versionen von PowerDVD, die die gefundene Lücke nicht mehr aufweisen. Die Neufassung des Players würde dann wieder alle HD DVDs abspielen. Cyberlink widersprach damit dem US-Branchenmagazin Video Business, das vermutet hatten, die nun kopierbaren HD DVDs würden durch Versionen mit neuen Keys ausgetauscht.

Zum Abschluss wiesen die Cyberlink-Programmierer darauf hin, dass PC-Software-Player für Blu-ray Disc und HD DVD nach den AACS-Bestimmungen ohnehin alle 18 Monate die Schlüssel wechseln würden. Diese beziehe PowerDVD automatisch über das Internet. Zwar könne der Anwender diese Aktualisierung ablehnen, könne irgendwann die neu auf den Markt kommenden Scheiben aber nicht mehr wiedergeben. (nij)