Nachfolger AACS für DVD-Verschlüsselung CSS spezifiziert

Die Advanced Access Content System License Administration (AACS LA) hat die Spezifikation für das CSS-Nachfolgeverschlüsselungssystem AACS in Version 0.9 veröffentlicht. AACS wurde als Sicherungssystem für die zukünftige HD DVD vom HD DVD-Konsortium ausgewählt und gilt auch als aussichtsreichster Kandidat für das Kopierschutzsystem der Blu-ray Disc.

Die Umgehungs- und Knackmöglichkeiten stellten für die Medienindustrie ein unsägliches Desaster beim CSS (Content Scrambling System) der DVD dar; daher gelten für die Verschlüsselungsmethoden der kommenden Formate erhöhte Anforderungen. So sollte der Inhalt mit einem offenem kryptographischen Verfahren verschlüsselt werden, wobei die Wahl auf das als sicher geltende AES mit 128 Bit langen Schlüsseln fiel. Außerdem sollen lediglich lizenzierte und dem Standard gehorchende Implementierungen auf die Inhalte zugreifen dürfen. Kompromittierte Schlüssel sollen nachträglich annuliert und die Ausgabe und Aufnahme von geschütztem Material peinlich genau reglementiert werden können. So haben die Produzenten die volle Kontrolle, auf welchen Geräten ihre Filme wie oft abgespielt und aufgenommen werden. Das Verfahren soll sowohl auf PCs als auch auf Stand-alone-Geräten laufen und dabei Audio- wie auch Video-Inhalte schützen.

Es hat nach erster Lektüre des vorläufigen Entwurfs den Anschein, dass AACS auf CSS aufbaut, allerdings die bekannten Schwachstellen ausmerzt. Das betrifft einerseits das propietäre kryptographische Verfahren, welches sich als unsicher herausgestellt hat und mit Brute Force in kürzester Zeit geknackt werden kann, andererseits die Rücknahme von als kompromittiert geltenden Schlüsseln. An dieser CSS-Schwachstelle setzte die Software DeCSS des Norwegers Jon Johansen an -- Xing Labs hatten damals in ihrem Software-Player den CSS-Schlüssel ungenügend geschützt. Einmal geknackt, konnte auch bei anderen DVDs die CSS-Verschlüsselung umgangen werden. AACS soll dies verhindern. (Dirk Knop) / (hag)