Datentresor

Eine von IBM, Intel, Toshiba und Matsushita gegründete Firma namens ‘4C Entity, LLC’ beschäftigt sich schon seit längerem mit Schutzverfahren für digitale Medien. Sie steckt nicht nur hinter dem auf der DVD-Video eingesetzten Content Scrambling System CSS, sondern lizenziert auch die Wasserzeichen-Technologie der Secure Digital Music Initiative (SDMI). Dabei geht es nicht nur um den Schutz vor bloßem Kopieren, sondern allgemein um die Durchsetzung von Einschränkungen, die der Produzent dem Nutzer eines Unterhaltungsmediums auferlegen will. Ein Beispiel dafür ist der leidige Regionalcode der DVD-Video, der dafür sorgen soll, dass sich beispielsweise ein für den US-amerikanischen Markt vorgesehener Titel nicht auf einem europäischen Player abspielen lässt.

Im Oktober 2000 reichte IBM im Namen von 4C einen Vorschlag für einige neue ATA-Kommandos beim technischen Komitee T13 ein. Dieses Gremium beschäftigt sich mit der Weiterentwicklung und Standardisierung der ATA/ATAPI-Spezifikation, die die im Volksmund auch als IDE bezeichnete Schnittstelle zum Anschluss von Festplatten, CD-ROM-Laufwerken und dergleichen beschreibt.

Im Dezember, als bereits die zweite Überarbeitung des Vorschlags vorlag, wurde plötzlich jemand stutzig: ‘Content Protection for Recordable Media (CPRM) Proposal’, kommt da ein Kopierschutz für Festplatten auf uns zu?

Nach der Vorstellung von 4C soll urheberrechtlich geschütztes Material sich zukünftig nur in verschlüsselter Form und nur auf CPRM-konformen Medien speichern lassen. Lizenzvereinbarungen stellen dabei sicher, dass die Inhalte an keiner Stelle auf dem Weg vom Produzenten zum Konsumenten veruntreut werden - nur lizenzierte Hard-und Software erhält die zum Dekodieren benötigten Schlüssel.

Schutztechnik

Diese befinden sich dabei in einem Bereich der Fest- beziehungsweise Wechselplatte, der nur von der Laufwerksfirmware ansprechbar und mit normalen Mitteln nicht zugänglich ist. Jede Festplatte beziehungsweise jeder CPRM-geschützte Datenträger bekommt vom Hersteller einen Media Key Block aufgespielt, den dieser in Lizenz von der Firma 4C erwirbt und der einmalig ist, also speziell für diese Platte generiert wird (eine IBM-Präsentation über CPRM gibt den Umfang mit 1 MByte an).

Eine Software, die geschütztes Material abspeichern will, muss einen von 4C vergebenen Schlüssel besitzen. Damit authentifiziert sie sich gegenüber dem Laufwerk in einem kryptographischen Challenge-Response-Verfahren und erhält daraufhin einen Schlüssel, mit dem sie das Material kodiert und als gewöhnliche Datei abspeichert. Zur Wiedergabe fordert die Software auf demselben Wege den Dekodierschlüssel vom Laufwerk an.

Wie bei der DVD-Video schützt dieses ausgeklügelte Verfahren sogar vor Hardware-Hackern, die am IDE-Kabel ‘lauschen’, um den Code zu knacken. Die ausgetauschten Authentifizierungsdaten ändern sich nämlich von Mal zu Mal, und die eigentlichen Nutzdaten wandern stets verschlüsselt über das Kabel. Die Ver- und Entschlüsselung selbst geschieht in der Software; die CPRM-Funktion des Laufwerks fungiert nur als Schlüsselverwalter.

Insbesondere bewirkt CPRM also im Alltagsbetrieb der Laufwerke keine Performanceeinbußen - eine mit diesem (übrigens gemäß des Vorschlags optionalen) Feature ausgestattete Fest- oder Wechselplatte lässt sich uneingeschränkt für normale Anwendungen nutzen.

Aus den bisher veröffentlichten Unterlagen geht nicht hervor, dass der Schlüssel für einen bestimmten Inhalt an dessen absolute Speicherposition auf dem Medium gekoppelt ist. Das heißt, eine Datei dürfte sich entgegen mancher Unkenrufe aus dem Internet auch dann noch abspielen lassen, wenn sie von einer Defragmentiersoftware oder vom Benutzer an eine andere Stelle auf demselben Medium verschoben wurde. Auch Backup-Software müsste problemlos in der Lage sein, verschlüsselte Dateien zu sichern und wiederherzustellen. Der Haken dabei allerdings: Nur, wenn man eine solche Datei auf demselben Medium wiederherstellt, lässt sie sich auch wieder dekodieren, auf jedem anderen Medium ist sie wertlos.

Das läuft natürlich dem Sinn eines Backups zuwider, denn das soll einen ja gerade vor Datenverlust durch eventuelle Hardwaredefekte schützen. Die interessante Frage ist, wer im Falle eines solchen Datenverlusts für den entstandenen Schaden haften wird. Bisher ersetzen etwa die Plattenhersteller bei Hardwaredefekten nur das Laufwerk und ziehen sich bezüglich des Datenverlusts mit dem Argument aus der Verantwortung, dass sich der Anwender dagegen ja durch Backups schützen kann. Wenn CPRM dies nun verhindert, muss man sich wohl etwas Neues einfallen lassen, will man den Schaden nicht auf den Verbraucher abwälzen. Denkbar wäre es, dass der Hersteller dem Einsender eines defekten Laufwerks einen ‘Nachschlüssel’ für seine verlorenen Daten verschafft, aber ob das die Lizenzbedingungen erlauben werden ...

Obwohl 4C interessierten Lizenznehmern schon jetzt die Verschlüsselungsalgorithmen und Schlüssel zum Test anbietet, dürfte es noch eine Weile dauern, bis CPRM Eingang in den ATA-Standard findet. Im Moment liegt dem American National Standards Institute (ANSI) die Version 5 zur endgültigen Verabschiedung vor. Ein Antrag, den CPRM-Vorschlag bereits in ATA-6 aufzunehmen, wurde vom T13-Komitee in einer Abstimmung im Dezember abgelehnt; man scheint dort also nicht übermäßig begeistert. Er wird also wohl frühestens in ATA/ATAPI-7 Eingang finden.

Sturm im Wasserglas?

Nach Bekanntwerden des Vorschlags im Dezember tobte ein Sturm der Entrüstung nicht nur auf heise online im Leserforum zu einer entsprechendenKurzmeldung, auch die interne Mailingliste des T13-Komitees blieb von Protesten und Boykottaufrufen nicht verschont. Andre Hedrick, Entwickler der Linux-IDE-Treiber, hat sich vehement dagegen ausgesprochen. Als T13-Mitglied hat er am 30. 12. den Antrag gestellt, dieses Feature zumindest für den Anwender abschaltbar zu machen. Ob Anwender davon jedoch wirklich etwas haben würden, ist zweifelhaft, denn wer keine 4C-lizenzierte Software einsetzt, den stört das Feature nicht, und wer sie einsetzen will, der wird es nicht abschalten.

Doch auch falls eines Tages alle Festplatten mit CPRM ausgestattet sein sollten, dürfte dies auf den heute gängigen Umgang mit Audio- und Videomaterial wenig Einfluss haben. MP3-Dateien oder auch die Videodaten einer DVD, die mittels illegaler Tools wie DeCSS ‘entschützt’ wurden, werden sich auch auf CPRM-Platten als ganz normale Dateien speichern lassen. Und schließlich bleibt die begründete Vermutung, dass auch dieser Kopierschutz geknackt werden wird; warum sollte es ihm schließlich anders ergehen als CSS und zig anderen zuvor? (bo) (bo)