#1 2. August 2006 CSS soll gebrannte DVDs aus Online-Angeboten schützen Hollywood-Studios und Technikfirmen haben sich darauf geeinigt, das Brennen legal aus dem Netz geladener Filme mit dem CSS-Verschlüsselungsstandard für DVDs abzusichern. Dies berichtet der Branchendienst Video Business. Mit dem Einsatz des vergleichsweise schwachen Content Scrambling System (CSS) soll gewährleistet werden, dass die selbst gebrannten Silberscheiben problemlos auf allen gängigen Abspielgeräten laufen. Neuere und stärkere Kopierschutzverfahren wie fluxDVD der deutschen Firma Ace, das die Videoplattform CinemaNow einsetzt, konnten sich bei den langwierigen Verhandlungen nicht durchsetzen. Für CSS hatte sich vor allem die Geräteindustrie stark gemacht. Die Hardwarefirmen fürchteten, andererseits bei Abspielproblemen mit DVDs als erste haftbar gemacht zu werden. Die Hollywood-Studios hatten zuvor monatelang darauf bestanden, dass die so genannten Download-and-Burn-Dienste über höhere Sicherheitsfunktionen verfügen, als sie CSS bietet. Diese hätten dann in alle Geräte implementiert werden müssen, die sich zum Brennen heruntergeladener Dateien eignen. Im Gespräch waren verbesserte Formen der CSS-Authentifikationsmethode sowie eine Funktion zum Erkennen von Wasserzeichen im Videomaterial, mit denen Originale von illegalen Kopien unterschieden werden könnten. Präzise Verfahren zur Aufrüstung von CSS soll die Filmbranche jedoch nicht vorgelegt haben. So hätte es vermutlich noch Monate oder Jahre gedauert, bis ein konkretes Verfahren reif für die Standardisierung gewesen wäre. Die Anbieter vieler legaler Film-Download-Dienste halten es aber für essenziell, ihren Kunden baldmöglichst auch das Brennen der erstandenen Videos auf DVD zu ermöglichen. Sie übten daher neben den Hardwarefirmen Druck auf die Filmverleiher aus. CSS baut auf einem propietären kryptographischen Verfahren auf, das sich bereits kurz nach seiner Einführung 1999 als unsicher herausstellte und mit Brute Force in kürzester Zeit geknackt werden kann. Auch die Rücknahme von Schlüsseln, die als kompromittiert gelten, gestaltet sich schwierig. An dieser CSS-Schwachstelle setzte die Software DeCSS an, die unter anderem vom Norweger Jon Johansen entwickelt wurde. Einmal geknackt, konnte die CSS-Verschlüsselung auch bei anderen DVDs einfach umgangen werden. Das Verfahren AACS soll ein solches Desaster für die Filmindustrie bei den DVD-Nachfolgern Blu-ray Disc und HD DVD verhindern, weist aber auch bereits Lücken auf. Beim legalen Brennen von Video-DVDs will die Branche dagegen generell ein Auge zudrücken und die Schutzvorkehrungen aus pragmatischen Gründen niedrig halten; wie dies technisch im Detail mit CSS bei handelsüblichen Brennern für Endverbraucher funktionieren soll und ob möglicherweise spezielle DVD-Rohlinge entwickelt werden, darüber ließen sich die Beteiligten bislang in der Öffentlichkeit nicht weiter aus. Vermutlich baut die Industrie aber auch darauf, dass der in Ländern wie den USA oder Deutschland bestehende zusätzliche rechtliche Schutz technischer Kopierschutzverfahren Nutzer vom illegalen Brennen abschreckt. Kommerzielle Implementierungen von Download-and-Burn-Angeboten dürften abgesehen von den Möglichkeiten über Dienste wie CinemaNow und auch Movielink.com trotz der prinzipiellen Einigung innerhalb der verschiedenen Branchen noch einige Monate auf sich warten lassen. So müssen das Verfahren etwa noch das DVD Forum und die DVD Copy Control Association absegnen. Auch bei der deutschen Video-Download-Site in2movies, die Warner Bros. gemeinsam mit dem Bertelsmann-Ableger arvato mobile seit April betreibt, erwärmt man sich angesichts der Entwicklungen in Hollywood zögerlich für eine Erweiterung des Angebots um eine Brenn-Option. "Wenn sich ein Industriestandard etabliert, der alle Qualitäts- und Sicherheitsstandards berücksichtigt, ist in2movies sehr aufgeschlossen, diese Möglichkeit ebenfalls anzubieten", erklärte Geschäftsführerin Kathrin Brunner gegenüber heise online. Ihr Haus werde den Vorstoß von Movielink und CinemaNow sowie die allgemeine Tendenz in der Branche "mit großem Interesse" verfolgen. source: heise.de ------------------- Hintergrund: CSS-geschützte DVDs aus Online-Angeboten Nach der Meldung des Branchendienstes Video Business, wonach sich Hollywood-Studios und Technikfirmen darauf geeinigt hätten, das Brennen legal aus dem Netz geladener Filme mit dem Content Scrambling System für DVDs abzusichern, reißen die Diskussionen um die CSS-Discs nicht ab. Immerhin ließen sich solche Scheiben mit den derzeit verfügbaren Brennern und Rohlingen nicht anfertigen. Zur Erinnerung: Hollywood hatte extra darauf gedrungen, dass sich auf DVD-Rohlinge keine CSS-Master-Keys schreiben lassen, um 1:1-Kopien zu verhindern. Nun umfassen die neuen Pläne für das Brennen von Download-Filmen aus Online-Portalen, bereits mit einem CSS-Schlüssel versehene Leerscheiben auf den Markt zu bringen. Allgemein sorgt die Idee, das bereits seit Jahren geknackte CSS einzusetzen, bei vielen Anwendern für Verwunderung. Hier zeigt sich aber eine typische Denkweise Hollywoods: Für die Studios kommt es eben nur darauf an, dass sich wenigstens einige Durchschnittsanwender durch CSS vom Kopieren abhalten lassen. Entsprechend lässt sich dies auch auf den beim digitalen Videoausgang HDMI eingesetzten Kopierschutz HDCP umsetzen: Mag es dem niederländischen Kryptographie-Experten Niels Ferguson auch bereits 2001 gelungen sein, HDCP zu knacken, so wird dies den Einsatz des Kopierschutzes nicht stoppen. Hollywood reicht es, dass das Hochgeschwindigkeits-Hardware-Chiffrierverfahren Otto Normalverbraucher beim Anfertigen von Kopien behindert. Auch die Tatsache, dass sich das vergleichsweise schwache CSS gegen neuere und stärkere Kopierschutzverfahren wie fluxDVD durchsetzen konnte, heizt die Spekulationen an. Die Hollywood-Studios hatten schließlich zuvor monatelang darauf bestanden, dass die so genannten Download-and-Burn-Dienste über höhere Sicherheitsfunktionen verfügen, als sie CSS bietet. Wenn nun vorgebracht wird, dass man auf CSS setze, weil die selbst gebrannten Silberscheiben problemlos auf allen gängigen Abspielgeräten liefen, kommen Kritiker zu dem Umkehrschluss, dass dies mit den neueren Verfahren nicht gewährleistet sei. Untermauert wird diese Theorie nun offenbar durch einen Ars-Technica-Artikel, in dem ein anonymer Experte zu Wort kommt, der das bei CinemaNow eingesetzte fluxDVD-Verfahren untersucht haben will. Hierbei soll herausgekommen sein, dass der Kopierschutz so viele absichtliche Fehler generiere, dass die Fehlerrate im besten Fall letztlich nur knapp unter dem Wert liege, den die meisten Standalone-DVD-Player noch korrigieren könnten. Im schlimmsten Fall würde diese Schwelle sogar überschritten. Das Fazit des Experten fällt entsprechend negativ aus: Ein von CinemaNow heruntergeladener und auf DVD gebrannter Film dürfte sich auf den meisten Playern nicht problemlos wiedergeben lassen. Auf Nachfrage von heise online wies Volkmar Breitfeld von ACE, dem Unternehmen hinter dem bei CinemaNow eingesetzten Kopierschutz fluxDVD, diese Behauptung zurück. Tatsächlich seien vor der Markteinführung von einem Testcenter umfangreiche Kompatibilitätstest durchgeführt worden. Seit dem Start im Mai 2006 habe es zudem noch keinen DVD-Player gegeben, der mit fluxDVD Probleme gehabt habe. Schwierigkeiten seien lediglich mit älteren Playern aufgetreten, die generell keine DVD-R-Scheiben wiedergeben konnten. Breitfeld forderte Interessenten auf, sich selbst ein Bild zu machen ein Testfile stünde auf der Startseite der fluxDVD-Website kostenlos zum Download zur Verfügung. source: heise.de + Multi-Zitat Zitieren