07.08.2007
Der Windows Media Rights Manager, eine Komponente der Plattform für Windows Media DRM, ist eine Technologie, die dazu beiträgt, die Rechte von Inhaltsbesitzern zu schützen, und gleichzeitig dafür sorgt, dass Benutzer digitale Inhalte problemlos und legal abrufen können.
Die Wiedergabe von geschützten, auf Windows Media basierenden Inhalten erfreut sich immer größerer Beliebtheit. Derzeit sind über 500 Millionen digitale Medienplayer installiert, die zur Wiedergabe geschützter Inhalte in der Lage sind. Im Folgenden sind eine Reihe von Verbesserungen aufgeführt, die Windows Media DRM 10 auf Computern bietet.
Diese Features gelten für Geräte wie tragbare Audio- und Videoplayer, Settopboxen und mobile Geräte mit Audio- und Videofunktionen. Solche Geräte können Audio- und Videoinhalte von einer lokalen Festplatte speichern und wiedergeben oder die Wiedergabe von Video-on-Demand-Inhalten über ein privates Netzwerk, wie z. B. ein Kabelsystem, unterstützen.
Diese Features gelten für Geräte wie Settopboxen, DVD-Player, digitale Medienreceiver und digitale Audioreceiver. Diese Geräte streamen Inhalte von einem Computer im Heimnetzwerk, können diese jedoch weder zwischen- noch permanent speichern, und die Inhalte sind überall im Netzwerk immer vollständig verschlüsselt.
Damit wird die EG wird einen Heidenspaß haben: Microsofts Corporate-VP von
der Windows Media Divison gibt offen zu dass
ihre DRM-Lizenzierung sichern soll, dass kleine Gesellschaften und Bastler keine
Chance haben
,
und dass es niemals eine Quelloffene Implementierung geben wird.
german.leffe.dnsalias.com/ vom 7.2.2006
Updated: April 27, 2005 http://www.microsoft.com/whdc/device/stream/output_protect.mspx
Bericht: NSA half Microsoft bei der Vista-Entwicklung - Der Softwarekonzern Microsoft bekam bei der Entwicklung seines neuen Betriebssystems Windows Vista Unterstützung von der National Security Agency (NSA). Die Tageszeitung Washington Post berichtet, Microsoft habe erstmals bestätigt, dass es bei der Softwareentwicklung mit dem US-Geheimdienst kooperiert habe, wolle aber keine Details nennen. Dem Bericht nach hatte das Redmonder Unternehmen bereits vor vier Jahren die NSA um Gutachten für Windows XP und Windows Server 2003 ersucht......
New output content protection mechanisms planned for the next version of Microsoft® Windows® codenamed "Longhorn" protect against hardware attacks while playing premium content and complement the protection against software attacks provided by the Protected Environment in Windows Longhorn. These output protection mechanisms include:
This paper discusses output content protection mechanisms planned for Windows Longhorn and future versions of Windows.
Included in this white paper:
|
technologie preview
http://www.heise.de/tr/aktuell/meldung/64055Windows Vista, Microsofts Nachfolger für Windows XP, soll gleich mehrere neue Technologien enthalten, mit deren Hilfe digitale Medien künftig in einer so genannten "gesicherten Umgebung" laufen. Der Vorteil: Videos in HDTV-Qualität sollen künftig leichter auf Desktop oder Laptop herunterladbar sein. Kritiker befürchten jedoch, dass die Benutzer mit Vista gleichzeitig die Freiheit verlieren, die von ihnen bezahlten Inhalte mit beliebiger Hard- und Software abzuspielen.
Die Meinungen über Vistas Inhalteschutz gehen also weit auseinander. Microsoft-Vertreter betonen, das das einst unter dem Codenamen "Longhorn" bekannte Betriebssystem, das Ende 2006 erscheinen soll, eine wesentlich sicherere Plattform für digitale Unterhaltung sein werde.
Die Netzbürgerrechtler von der Electronic Frontier Foundation (EFF) aus San Francisco sehen das ganz anders: Diese "Sicherheit" führe dazu, dass aus Windows Vista ein restriktiver Spielplatz werde, auf dem nur die großen Hollywood-Studios und Medienkonzerne entscheiden, wer mitspielen darf.
Fest steht, dass der neue Inhalteschutz innerhalb von Vista in Zusammenarbeit mit Medienfirmen wie Disney oder 20th Century Fox entstanden ist -- ein Novum für Microsoft. Es ist durchaus verständlich, dass die Hollywood-Konzerne ein großes Interesse an verbesserter Sicherheit haben -- schließlich bieten weder CDs noch DVDs heutzutage wirklich effektive Kopierschutzsysteme.
....
Im neuen Microsoft-Rechtemanagement ist unter anderem eine verbesserte Technik enthalten, die Geräte, die an PCs angeschlossen werden, besser erkennen und gleichzeitig authentifizieren soll. "Plug & Play" existiert bereits seit Jahren, funktioniert aber nur mittelprächtig, wie jeder weiß, der schon einmal neue Hardware unter Windows installieren wollte. Microsofts neue Authentifizierungslösung nennt sich "Protected Media Path" (PMP) und wurde in Zusammenarbeit mit den Unterhaltungsfirmen entwickelt. Die Technologie erlaubt es einem PC, festzustellen, ob ein neu hinzugefügtes Gerät (beispielsweise ein Monitor, ein DVD-Player oder eine Grafikkarte) wirklich vom angegebenen Hersteller stammt und über die entsprechende Marke, Modell- und Serien.nr verfügt. Hersteller, die ihre Geräte nicht PMP-zertifizieren lassen, werden Probleme haben, diese an Vista-Maschinen anzubinden.
EFF-Experte Seth Schoen hat mehrere kritische Artikel zu PMP und anderen DRM-Funktionen innerhalb von Windows Vista veröffentlicht. Seiner Meinung nach schränken diese Systeme die Freiheit des Konsumenten ein, weil dieser künftig nur noch Geräte erwerben dürfe, die von der Unterhaltungsindustrie zugelassen wurden.
...
Schoen hat sich während der Windows Hardware-Engineering-Konferenz (WinHEC), die im April in Seattle stattfand, mit Herstellern von Grafikkarten unterhalten. Diese hätten ihm unter vier Augen gesagt, dass sie PMP akzeptieren müssten, weil sie sonst bei den Windows Media-Produkten keine Chance hätten, die künftig in möglichst vielen Wohnzimmern laufen sollen. "Die Firmen haben keine andere Wahl, sie müssen mitmachen. Ich glaube nicht, dass irgendjemand PMP bekämpfen wird. Die Gegner wären sonst draußen."
....
Zweck sei nicht, von den Studios verbotene Hardware zu behindern. "Wir bringen den Rechteschutz nach vorne, weil wir die legale Nutzung von Inhalten vorantreiben wollen."
....
EFF-Mann Schoen fürchtet jedoch, dass die Restriktionen in Vista die Möglichkeit der Kunden, mit ihrer Hard- und Software das zu tun, was sie wollen, weiter aushöhlt -- obwohl Hard- und Softwarebasteleien, Hacks und dergleichen mehr vom Urheberrecht her gedeckt sind.
Im August schrieb Ed Felten, Hollywood-Kritiker und Computerwissenschaftler in Princeton, in seinem Weblog "Freedom to Tinker" Folgendes dazu: "Gesetzestreue Bürger werden mehr für ihre PCs bezahlen, mit denen sie dann weniger anfangen können. Und all das nur, weil Hollywood bis hinunter zur Grafikkarte künftig alles kontrollieren will."
againsttcpa.com/
gegen-tcpa.de/
de.wikipedia.org/wiki/TCPA
moon.hipjoint.de/tcpa-palladium-faq-de.html
trustedcomputing.org/
datenreise.de/index_ngscb.html
Microsoft Infos hierzu
Protected Media Path (PMP) Benefits. Strengthen platform robustness for
next-generation content (AACS, ... Protected Media Path and Longhorn Logo Program ...
http://download.microsoft.com/download/9/8/f/98f3fe47-dfc3-4e74-92a3-088782200fe7/TWEN05005_WinHEC05.ppt
Microsofts PUMA soll Audio-Daten vor Diebstahl schützen
http://www.heise.de/newsticker/meldung/57446
Microsoft will Ende April auf der WinHEC-2005-Entwicklerkonferenz weitere Details zu Kopierschutzfunktionen des für 2006 eingeplanten Windows-XP-Nachfolgers Longhorn erläutern.
...
Dabei geht es beispielsweise um einen kopiergeschützten Pfad (Protected Media Path, PMP), der im Longhorn-PC für Mediendaten etabliert werden soll. Eine gesicherte Umgebung (Protected Environment, PE) überwacht, dass die Hardware-Treiber (beispielsweise für TV- oder Grafikkarten) genau definierte Anforderungen erfüllen und stellt einen Protected Video Path (PVP) und Protected User Mode Audio (PUMA) bereit. Aus diesen gesicherten Kanälen soll andere Software keine Daten stehlen können. PUMA läuft dabei im PE, der PVP verschlüsselt sogar die Datentransfers zur Grafikkarte auf dem PCI-Express-Port (AES 128). Auch die Ausgänge des PC -- im Falle von Videosignalen: der Ausgang der Grafikkarte -- werden in das Schutzkonzept einbezogen (OPM). Hier erwähnt Microsoft bereits bekannte Techniken wie HDCP, Macrovision oder CGMS-A, aber auch eine künstliche Begrenzung der Auflösung. Laut Microsoft müssten "erhebliche Hardware-Funktionen in Grafikchips eingebaut werden", damit Longhorn PVP und OPM bereitstellen könne, mit "noch erheblicheren Änderungen an den Treibern". Das längerfristige Projekt PAP soll Audiodaten bis hinab zum Soundchip verschlüsseln.
Laut Microsoft sei Kopierschutz vor allem für hochauflösende Videofilme (etwa HDTV, HD DVD) wichtig, weil die Inhaber der Rechte diese Inhalte ohne sicheren Kopierschutz nicht zur Nutzung auf der PC-Plattform herausgeben würden. Die Anwender wiederum wollten aber genau diese legal erworbenen Inhalte wegen der zusätzlichen Möglichkeiten auf (Wohnzimmer-)PCs und auf mehreren im Haus verteilten Geräten abspielen. Die Herausforderung an Microsoft und die Hardware-Industrie sei es, diese (manchmal gegenläufigen) Interessen mit hoher Qualität und Zuverlässigkeit unter einen Hut zu bringen. Es soll auch eine Muster-Lösung von ATI gezeigt werden.
....
Es zeichnet sich die Strategie ab, die Käufer mit neuen, hochauflösenden Medien zur Akzeptanz von weit reichenden DRM-Funktionen zu verlocken. Microsoft bemüht sich, die technischen Anforderungen der Medienindustrie in Bezug auf den Kopierschutz zu erfüllen.
...
In anderen WinHEC-Veranstaltungen geht es um den Einsatz eines Trusted Platform Module (TPM) für den sicheren Systemstart (Windows Longhorn Secure Startup) sowie zur Verschlüsselung der Festplatte. Weiteres Thema ist ein "bedeutender Zusatz" (Engineering Change Notification, ECN) zur PCI-Express-Spezifikation 1.1, der einen "sicheren Konfigurationsspeicher" (Trusted Configuration Space, TCS) für PCIe-Hardware beschreibt. Mit Hilfe des TCS soll ein "Trusted Device" sicherstellen können, nur mit autorisierten Software-Applikationen zu kommunizieren. "Das legt das Fundament für vertrauenswürdige Plattformen, verbessertes DRM und den bessere Schutz privater Daten", so die Beschreibung auf der WinHEC-Webseite weiter.
einfach mal google anschmeissen und sich informieren, was da kommt und nicht schon vorher klatschen! ob es die sache dann noch "wert" ist?
http://www.google.de/search?hl=de&q=%22Protected+Media+Path%22+&btnG=Suche&meta=lr%3Dlang_de
Filmindustrie gestaltet das neue MS-OS mit http://www.gulli.com/news/wie-hollywood-microsoft-vista-2005-08-10/
Wie Hollywood das Design vom kommenden neuen Microsoft-Betriebssystem Vista kontrolliert, legte MS in einem Whitepaper offen - zumindest, was die "Output Content Protection" angeht. Hollywood stellt beeindruckende Anforderungen, wie den Usern die Kontrolle über die Medien entzogen werden soll, die auf ihren Rechnern laufen, und Microsoft ist offenbar durchaus bereit, dem gerecht zu werden - auch auf Kosten der Nutzer, auf die entsprechende Hardwareanforderungen zukommen.
So wird beispielsweise der "High Bandwidth Cipher"-Algorithmus beschrieben, mittels welchem Videodaten verschlüsselt werden müssen, wenn sie über den PCI-Bus laufen: von Hollywood abgesegnet ist AES, was aber auf langsameren Maschinen zuviel Rechenzeit braucht: entsprechend ruckelnd fällt das Videoerlebnis aus. Zwar können auch andere Verschlüsselungsalgorithmen vorgeschlagen werden: bevor sie in Microsoft Vista eingepflegt werden dürfen, muss jedoch von mindestens drei der großen Hollywoodstudios eine schriftliche Einverständniserklärung vorliegen.
Ebenso dürften sich User mit billigen Grafikkarten mit wenig oder keinem eigenen RAM freuen, bei denen der Grafikchip Teile des Arbeitsspeichers nutzt. Jedes Videoframe, welches von der Grafikkarte per PCI-Bus in den Arbeitsspeicher ausgelagert und von dort aus wieder zurückgeholt wird, muss zunächst verschlüsselt werden. Nach dem Zurücksenden darf der Grafikchip die Daten wieder entschlüsseln - auch hier dürfte ein ruckelfreies Videobetrachten kaum mehr möglich sein. Mit bis zu 10 solcher Transfers rechnet Hollywood, bis das Bild schließlich auf dem Monitor landet - wirksame Überlastung von Billiggrarafikkarten ist vorprogrammiert.
2 Megabyte PDF lang stellt Hollywood Anforderungen an Microsoft, wie Rechner teurer, ressourcenfressender und weniger performant werden müssen, damit sie den Vorstellungen Hollywoods genügen und ein (illusorischer) Schutz von Videodaten erzeugt wird. Der Kunde zahlt mehr für einen Rechner, der weniger kann und dafür mehr Ressourcen benötigt. Dass zum Abspielen hochauflösender Videos ein neuer Monitor fällig wird, war offenbar nur der Anfang. Welche technischen Geräte wir kaufen und verwenden dürfen, ist in der vielbeschworenen freien Marktwirtschaft inzwischen keine Sache der Nachfrage und der Kundenwünsche mehr, sondern wird von der Medienindustrie diktiert. Kosten für die Kunden sind irrelevant. Vista wird assimiliert.
http://www.microsoft.com/windows/windowsmedia/de/privacy/9splayer.asp#secupgrade
http://www.heise.de/newsticker/meldung/46228 01.04.2004 18:42
siehe auch Features von Windows Media DRM
Microsoft arbeitet an einem neuen Digital-Rights-Management-System (DRM) für seinen geplanten eigenen Online-Musik-Service "MSN Music". Wie Betanews berichtet, will der Konzern darüber Musikdateien nicht verkaufen, sondern vermieten. Wenn ein User seine laufenden Zahlungen einstellt, soll er die heruntergeladenen Dateien auch auf tragbaren Geräten nicht mehr verwenden können. Dafür bedarf es eines neuen DRM (Codename "Janus"), das sichere "Zeitnehmung" garantiert. MSN Music soll eng mit dem Windows Media Player verknüpft werden und dabei möglicherweise sogar dessen Unterstützung für andere Dateiformate als Windows Media deaktivieren.
Ein zentrales Element in Microsofts Musik-Strategie stellt die Software-Plattform Portable Media Center dar; entsprechende Abspielgeräte waren unter dem alten Namen "Media2go" bereits für 2003 angekündigt, wurden aber inzwischen auf die zweite Jahreshälfte 2004 verschoben. Die tragbaren Geräte sollen Speicherplatz im zweistelligen Gigabyte-Bereich aufweisen und Videos sowie Musik in den dann aktuellen Windows-Media-Formaten abspielen.
Voraussichtlich werden die Portable Media Player die gleiche DRM-Technik wie MSN Music nutzen. Dafür müssten die Kunden jedoch zu regelmäßiger Synchronisierung ihrer tragbaren Devices mit ihrem Windows-PC und MSN Music angehalten werden -- wenn die fortlaufenden Zahlungen nicht online bestätigt werden, deaktivieren sich die gemieteten Dateien.
Dem Bericht zufolge wurde vergangene Woche in Redmond Managern mehrerer großer Musik-Konzerne eine Alpha-Version von MSN Music vorgeführt. Aus der Microsoft-Zentrale heißt es, es gebe noch keinen genauen Starttermin für diesen Dienst; frühestens im Herbst soll es mit mindestens 700.000 Titeln losgehen. Den potenziellen Kunden wird das umfassendste Online-Musik-Angebot überhaupt versprochen. (Daniel AJ Sokolov) / (anw/c't)
....
Bei HD-DVD und Blu-ray Disc wird es aber mit AACS ein ausgewachsenes
System zur Nutzungsbeschränkung (DRM) geben. Die entsprechenden
Scheiben sind weder frei abspielbar noch frei kopierbar, das System
sieht alle möglichen Restriktionen vor. Mit DRM wird zum Beispiel
versucht, folgende Nutzungsbehinderungen zu ermöglichen:
....
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=8921202&forum_id=85384
http://www.emuleforum.net/showthread.php?p=822055#post822055
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=7604860&forum_id=75403
Für Verbraucher bringt DRM in der Regel Nachteile. So wurden auf der
Cebit 2004 z.B. DVD-Recorder vorgestellt, die bei der Aufnahme (z.B.
eines Urlaubsvideos) einen Kopierschutz aktivieren, so dass die
Aufnahme nicht weiter kopiert werden kann. DRM gibt privaten
Herstellern von digitalen Inhalten also keine Kontrolle über das
Urheberrecht ihrer Werke, einzig die Content-Industrie profitiert von
diesen Maßnahmen.
( Wikipedia )
Aus der Verknüpfung von Technik und Anwendungsebene resultieren bei
DRM-Systemen aber auch eine große Anzahl an noch offenen Fragen: So
lassen sich durch die zentrale Verwaltung von Schlüsseln und
eindeutigen Geräte-IDs Benutzerprofile erstellen. Zum Beispiel gibt
es DRM-Systeme, die bei jeder Benutzung des Mediums bei einer
zentralen Stelle anfragen, ob der betreffende Benutzer dies überhaupt
darf (DIVX Silver in den USA).
Aus der universellen Maschine Computer wird eine Blackbox, deren
Funktionalität durch einen Rechteinhaber in Bezug auf einen gerade
verwalteten digitalen Inhalt kontrolliert wird; und bisherige
Eigentumsrechte der Benutzer werden an Rechteinhaber abgetreten. Fest
steht auf jeden Fall, dass ein wirklich funktionierendes (also nicht
einfach zu brechendes) DRM eine Hierarchie aus Trusted Systems
benötigt, was die Beteuerungen der Trusted-Computing-Initiativen TCPA
und später TCG, ihre Arbeit habe nichts mit DRM zu tun, als sehr
fragwürdig erscheinen lässt.
* Firmen nehmen das Gesetz in die eigene Hand
Bedenklich bei der derzeitig praktizierten Markteinführung von
DRM-Systemen ist die Abgabe von staatlichen Aufgaben sowie Rechten
(Eigentums-, Datenschutzrechte und das Recht auf freie
Meinungsäußerung) an Private und Firmen. So obliegt die Durchsetzung
von Urheberrechtsgesetzen der Firma, die auf ihren verkauften Medien
das DRM-System benützt - und nicht mehr dem Staat. Die technische
Umsetzung von DRM-Systemen schafft dabei - auch unter Missachtung von
lokal geltendem und möglicherweise völlig anders lautendem Recht -
unabänderliche Fakten.
* Benutzbarkeit könnte verloren gehen
Zusätzlich betonen Kritiker, dass durch kritische Veränderungen des
Content-Markts (Firmenübernahmen, -aufgaben, Insolvenz) bei
DRM-Systemen nicht gesichert ist, dass sich DRM-geschützte Medien
auch in Zukunft abspielen lassen, ähnlich der fehlenden Unterstützung
von Software heute nicht mehr existierender Hersteller. Bei einer
hohen Marktdurchdringung von DRM-Systemen hätte der Fortbestand von
digitalem Wissen keine Sicherheit.
* Kopiersperren zum Teil gesetzeswidrig
In vielen Ländern geht jedes urheberrechtlich geschützte Werk nach
einer bestimmten Frist in den Public domain über. Das heisst, nach
Ablauf dieser Frist darf jedermann Werke frei kopieren und sie
verkaufen (Auf dieser rechtlichen Tatsache basiert auch die 1911er
Ausgabe der Encyclopedia Britannica, die in Wikipedia enthalten ist).
Doch bislang erlaubt kein einziges DRM-System eine solche Freigabe
von bisher urheberrechtlich geschützten Werken (Schweiz: [1]
(http://www.admin.ch/ch/d/sr/231_1/index.html), Art. 29-33).
Auch ist es dem Besitzer einer CD oder DVD erlaubt, zum eigenen
Gebrauch Kopien herzustellen, z.b. eine separate CD für das Autoradio
oder eine Kopie des Kinderfilms, dessen Verlust keine grosse Rolle
spielt. Bibliotheken, Schulen und anderen Bildungseinrichtungen ist
es auch gestattet, für Wissenschafts- und Ausbildungszwecke Kopien zu
erstellen. DRM-Systeme verunmöglichen jede dieser legalen Nutzungen.
* Wissenschaftliche Freiheit gefährdet
Wissenschafter überprüfen und verbessern kryptographische Massnahmen.
Unter anderem suchen sie nach Schwachstellen in
Kopierschutzmassnahmen - und oft sind Computeringenieure
eingeschüchtert, wenn es die Untersuchung eines DRM-Systems geht -
denn wer in einer Publikation eine Schwachstelle eines DRM-Systems
aufzeigt, hat je nach dem bereits gegen das Verbot von den
Kopierschutz umgehenden Massnahmen verstossen [2]
(http://www.freedom-to-tinker.com/archives/000696.html).
....http://www.heise.de/newsticker/meldung/66086 .
Angesichts Apples Absicht, seine Macintosh-Rechner vom kommenden Jahr an mit
Intel-Prozessoren zu bestücken,
lesen Insider dieses Patent als Beschreibung der Methode, mit der Apple
verhindern will, dass die in Entwicklung befindliche x64-Variante des
hauseigenen Betriebssystems Mac OS X auch auf anderen Intel-Rechnern läuft. Die
im Sommer an Entwickler herausgegebenen Vorabversion hatte Apple mit einem
Trusted Platform Module (TPM)
an die Hardware gekettet.
Der dazu verwendete Mechanismus wurde jedoch
alsbald geknackt. Ob
Apple auch in der endgültigen Version auf ein TPM setzen wird, steht momentan
noch offen. Gegenüber der Website news.com hat Apple jedenfalls bestätigt,
man wolle nichts dagegen unternehmen, dass Anwender auf ihren Intel-Macs
andere Betriebssysteme installieren. In der Patentschrift ist auch mehrfach die
Rede davon, wie die Manipulationssicherheit auf Multi-Boot-Systemen gesichert
bleiben soll. (ghi/c't)
http://www.heise.de/newsticker/meldung/69336
08.02.2006 13:50
....
In Bezug auf die umstrittene Trusted-Computing-Architektur der TCG, die auf Basis eines TPM zusammen mit Microsofts Palladium/NGSCB-Initiative als Super-DRM-System ins Gerede gekommen war, geben die Vista-Logo-Richtlinien Entwarnung: Ein Trusted Platform Module nach TPM-1.2-Spezifikation ist keine Voraussetzung, sondern eine Option (in allen Systemklassen). Wenn es vorhanden ist, soll auch das Mainboard-BIOS die für Secure Startup und Full-Volume Encryption nötigen Voraussetzungen erfüllen und es soll eine 350 MByte große versteckte Partition auf der Festplatte frei bleiben.
Für den mit Vista kommenden umfassenden Kopierschutz (Content Protection/CP) für Audio- und Video-Daten und -Datenströme ist offenbar kein (teures) TPM erforderlich: Microsoft schreibt zahlreiche Voraussetzungen für sein "Windows Protected Environment" in die Logo-Richtlinien. Eine Basis ist die Universal Audio Architecture (UAA) mit HD-Audio-Codecs, die zusammen mit abgesicherten Treibern das Protected User Mode Audio (PUMA) ermöglichen. Für Video ist der Protected Video Path (PVP) zuständig. Ab dem zweiten Quartal 2007 müssen alle Heim-PCs mit Premium-Logo einen digitalen Grafikport mit HDCP-Kopierschutz mitbringen, also entweder einen DVI-D-Port mit HDCP oder einen HDMI-Anschluss. Falls Letzterer vorhanden ist, muss er auch ein Audio-Signal führen (auch schon bei früher eingeführten Geräten).
SPIEGEL ONLINE - 28. August 2006, 18:28
URL: http://www.spiegel.de/netzwelt/technologie/0,1518,434036,00.html
Auf Wiedersehen DRM
Musikstücke, die über Napster oder den Abo-Dienst von Yahoo heruntergeladen werden, sind eigentlich mit einem Verfallsdatum versehen: Wenn der Abonnent nicht mehr weiterzahlt, lassen sich die Songs nicht mehr abspielen. Dieses Microsoft-System ist jetzt geknackt worden.
Für die Abo-Dienste ist das ein großes Problem: Denn die Musik-Flatrate, die Napster oder Yahoo Music anbieten, bietet für eine monatliche Gebühr alles, was Onlineshops wie iTunes auch bieten - nur für eine begrenzte Summe. Yahoo Music zum Beispiel gibt es schon für 5 Dollar im Monat. Dafür kann der Abonnent unbegrenzt Musik herunterladen - die aber nur so lange abspielbar bleibt, wie auch weiter gezahlt wird. Wer kündigt, verliert seine gesamte Musikbibliothek.
Dieses sogenannte Digital Rights Management (DRM) funktioniert ohnehin nur leidlich - beispielsweise lassen sich die Songs von Yahoo nicht auf iPods abspielen, weil sie mit einem DRM-Schutz aus dem Hause Microsoft versehen sind. Der Apple-Player aber kann mit dieser Kodierung nichts anfangen. Ganz generell sorgt DRM für Kompatibilitätsprobleme und ständigen Ärger und hat deshalb einen schlechten Ruf.
Damit soll es nach den Vorstellungen einiger findiger Hacker nun vorbei sein. Wie beispielsweise das US-Blog "Engadget" berichtet, sorgt eine Software namens FairUse4WM dafür, dass die Songs aus den Abodiensten, die Microsofts Windows-Media-DRM benutzen, sich mit wenig Aufwand aus den Fesseln des Kopierschutzes befreien lassen. Für Nutzer der Abodienste würde das heißen: Ein einmal so befreiter Song bleibt für immer auf der heimischen Festplatte - auch wenn das Abo gekündigt wird. Und: Er lässt sich auch auf beliebig viele andere Abspielplattformen übertragen, limitierte Kopienzahlen und andere Schikanen durch das DRM entfallen.
Natürlich soll die Kopierbeschränkung in erster Linie dem Urheberrechtsschutz dienen - den Plattenfirmen ist nicht daran gelegen, Kunden für 5 Dollar im Monat unbegrenzte Mengen Musik zur Verfügung zu stellen. In der Netz-Gemeinde werden deshalb schon Wetten abgeschlossen, wie lange es wohl dauern wird, bis Microsoft das Loch wieder schließt.
"Engadget" macht sich unterdessen für die befreiten Files stark. In einem offenen Brief an Microsoft bitten die Tech-Blogger, man möge sich doch bitte nicht weiter um FairUse4WM kümmern - schließlich bringe es den Abo-Diensten vermutlich neue Kunden ein: "Kurz nachdem wir die Neuigkeit online gestellt hatten, bekamen wir haufenweise Nachrichten von Lesern und Freunden die uns sagten, dass sie sich jetzt für einen PlaysForSure Anbieter angemeldet hätten, weil sie jetzt endlich keine Sorge mehr hätten dass sie heruntergeladene Stücke auch tatsächlich auf ihrem MP3-Player würden abspielen können."
Das Blog "Techdirt" ergänzt: "Obwohl einige Nutzer zweifellos einfach für einen Monat ein Abonnement bezahlen werden und dann alles herunterladen, was sie in dieser Zeit schaffen, sollte das niemandem Sorge bereiten. Diese Nutzer haben ohnehin kein Interesse daran, für Musik zu bezahlen - wenn sie diese nicht von Napster oder Yahoo bekommen, werden sie sich wieder einem Filesharing-Netzwerk zuwenden."
Microsoft sei vielleicht die einzige Firma, die die Branche zur Einsicht bewegen könne, so "Engadget": "Die Musikindustrie muss akzeptieren, dass es immer eine gewisse Menge an Piraterie geben wird, und einfach damit weitermachen, Musik digital zu verkaufen. Sollen sie doch das DRM behalten, wenn sie wollen - wir können alle so tun, als ob es noch funktioniert - aber macht es doch möglich, es loszuwerden - für alle, die diesen zusätzlichen Schritt machen wollen."
Ganz so utopisch, wie die "Engadget"-Bitte klingt, ist sie gar nicht: Yahoo etwa hat vor einiger Zeit schon einmal MP3s ohne DRM verkauft - allerdings nur einen einzigen Song, als "Testballon", wie es damals hieß.
cis
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
Netzwelt- Ticker: Jessica Simpson ohne
Kopierschutz (21.07.2006)http://www.spiegel.de/netzwelt/technologie/0,1518,427936,00.html |
|
| Zum Thema im Internet: |
Engadget:Kopierschutz geknackt http://www.engadget.com/2006/08/25/fairuse4wm- strips- windows- media- drm/
Engadget:Offener Brief an Microsofthttp://www.engadget.com/2006/08/27/an- open- letter- to- microsoft- why- you- shouldnt- kill- fairuse4wm/ |
29.08.2006
10:32Vor einigen Tagen ist im Internet mit FairUse4WM eine grafische Version des bereits seit Anfang des vergangenen Jahres bekannten drmdbg.exe aufgetaucht. Beide Programme erlauben es, mit Microsofts digitaler Rechteverwaltung DRM10 geschützte Mediendateien von dem System zum Rechtemanagement und Kopierschutz zu befreien. Allerdings erleichtert das assistentengesteuerte und mit einer Stapelverarbeitung versehene FairUse4WM den Prozess erheblich; auch Tests[1] von Engadget erbrachten, dass die Software einwandfrei arbeitet.
Allerdings "knackt" die Software das Windows Media DRM 10 keineswegs: Denn das Programm benötigt zum Entfernen des DRMs mindestens eine Datei mit einer gültigen Lizenz. Aus ihr extrahiert FairUse4WM den Lizenzschlüssel, mit dem sich dann weitere, mit diesem Schlüssel individualisierte Dateien entschlüsseln lassen.
Der Programmierer appelliert an das Gewissen der Anwender, die Software nur in dem von ihm beschriebenen Sinne einzusetzen, also um die im angelsächsischen Sprachraum häufig bemühten "Fair Use Rights" auszunutzen. Dabei wird gerne argumentiert, dass man rechtmäßig erworbene Kaufmusik nicht nur auf PCs und auf wenigen geeigneten mobilen Playern wiedergeben können müsse, sondern auch auf anderen Geräten (Gleiches gilt auch für ähnliche Programme, die das von Apple im iTunes Music Store eingesetzte FairPlay-DRM beseitigen). Unter diesen Umständen sei es legitim, die Dateien von ihrem DRM zu befreien. Hierzulande schiebt das geltende Urheberrecht solchen Argumentationen den Riegel vor, denn es verbietet per se das Umgehen eines wirksamen Kopierschutzes.
Um dem Missbrauch von FairUse4WM vorzubeugen, importiert die Software keine KID/SID-Schlüsselpaare, die es andernfalls gestatten würden, DRM-geschützte Mediendatein auch ohne gültige Lizenz zu entschlüsseln. Nichtsdestotrotz kann man etwa die Musik von Abodiensten wie Napster to Go[2] und Yahoo Unlimited to Go[3] von ihrem Kopierschutz entfernen. Napster und Yahoo gewähren ihren Abokunden den Zugriff auf mehrere Millionen Songs, die man beim "to Go"-Abo auf die Festplatte des PC und auf DRM10-taugliche Musikplayer übertragen kann. Bei Beendigung des Abos erlöschen allerdings auch die Abspiellizenzen, was sich mit FairUse4WM verhindern ließe.
[Update]:
Als Reaktion auf einen Bericht der Webseite Engadget[4] hat Microsoft
inzwischen einen Patch für die Individualized Blackbox Component (IBX)
veröffentlicht[5], der sicherstellen soll, dass Client-Programme, die auf
dem Windows Media Format SDK 9.5 aufsetzen, imun gegen FairUse4WM sind.
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/77387
Links in diesem Artikel:
[1] http://www.engadget.com/2006/08/25/fairuse4wm-strips-windows-media-drm/
[2] http://www.napster.de
[3] http://music.yahoo.com/ymu/?tab=getstarted
[4] http://www.engadget.com
[5] http://www.engadget.com/2006/08/28/microsoft-already-on-their-way-to-patching-fairuse4wm/
[6] mailto:vza@ct.heise.de
Die Hacker geben keine Ruhe. Kaum hat Microsoft die Lücke gestopft, durch die findige Programmierer den Musik- Kopierschutz von Windows Media ausgehebelt hatten, schon legen die schlimmen Jungs eine neue, verbesserte Version ihrer Piraten-Software nach. Laut "DailyTech" umgeht das Update des als "FairUse4WM" bezeichneten Programms die von Microsoft eingebrachten Verbesserungen des Kopierschutzes erneut und macht damit Musik aus Online-Musikshops, die das Microsoft-System verwenden, frei kopierbar. Lediglich auf der Windows XP Media Center Edition 2005 UR2 soll es damit noch Probleme geben. Microsoft, so viel ist sicher, dürfte bereits an einem weiteren Patch arbeiten, um das DRM wieder abzudichten. Und so kann das noch ewig weitergehen.
http://www.spiegel.de/netzwelt/technologie/0,1518,435207,00.html
Die 64-Bit-Version von Windows Vista verlangt eine digitale Unterschrift für sämtliche Treiber, die im Kernel-Modus laufen. Nun hat Microsoft das Zertifikat des Atsiv-Treibers auf die Sperrliste gesetzt und den Treiber damit vom System ausgesperrt. Zusätzlich haben die Redmonder für die Anti-Spyware-Lösung Windows Defender eine Signatur für den Treiber veröffentlicht, die ihn als unerwünschte Software identifiziert.
Der von den LinchpinLabs entwickelte Atsiv-Treiber[1] dient einzig und allein dazu, weiteren Code – sowohl signierten als auch unsignierten – nachzuladen und im Kernel-Kontext auszuführen. Dazu hat das Unternehmen den Treiber mit einem Zertifikat von Verisign ausgestattet. In einem Eintrag[2] in Microsofts Vista-Security-Blog schreibt Windows Security Architect Scott Field, dass die Software gegen die Richtlinien zum Kernel Mode Code Signing (KMCS) verstoße, die eben im 64-bittigen Vista nur signierten Code im Kernel zuließen. Der Atsiv-Treiber stelle auch Möglichkeiten bereit, weiteren Code so in den Kernel zu laden, dass die offiziellen Schnittstellen wie EnumDeviceDrivers() ihn nicht sehen könnten und könne so dazu missbraucht werden, das System komplett zu kompromittieren.
Field sieht in KMCS selbst keine Sicherheitsbarriere, sondern lediglich einen weiteren Teilaspekt des Sicherheitskonzepts, da KMCS nicht überprüfen könne, ob der vorliegende Code gute oder böse Absichten habe. Durch KMCS lasse sich jedoch der Autor des Codes ermitteln und gebe Microsoft damit Gelegenheit, zum Beispiel Probleme mit von der Software provozierten Abstürzen im Rahmen der Microsoft Online Crash Analysis im direkten Austausch anzugehen. Der Mechanismus stelle also ein Vertrauensmodell dar. Beim Atsiv-Treiber habe sich bewiesen, dass es funktioniere: Der Autor des Treibers war nicht anonym und der Atsiv-Treiber selbst wurde erfolgreich auf Integrität überprüft, also darauf, dass er nicht verändert wurde.
Aufgrund des Verstoßes gegen die KMCS-Richtlinien habe Microsoft jedoch bei Verisign den Rückzug des verwendeten Zertifikats angestoßen, damit der Treiber sich nicht mehr installieren lässt; weiterhin wolle man das Zertifikat auf die Kernel-Liste gesperrter Zertifikate setzen, damit der Treiber nach einem Neustart nicht mehr geladen wird. Die Defender-Signatur soll schließlich dafür sorgen, dass Anwender den Treiber entdecken und von der Festplatte entfernen können.
Aus den Kommentaren zu dem Blog-Eintrag geht hervor, dass viele Anwender sich nun sorgen, die Kontrolle über ihren Rechner an Microsoft beziehungsweise an die Zertifizierungsstellen wie Verisign abzugeben, die als Software-Polizei auftreten würden. Für das Vista-DRM-System Protected Environment, das einen einbruchsicheren[3] Korridor für High-Definition-Multimedia-Daten bieten soll, hat Microsoft ein derartiges Verhalten jedoch bereits deutlich angekündigt[4].
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/93989
Links in diesem Artikel:
[1] http://www.linchpinlabs.com/resources.htm#atsiv
[2] http://blogs.msdn.com/windowsvistasecurity/archive/2007/08/03/x64-driver-signing-update.aspx
[3] http://www.heise.de/security/news/meldung/84523
[4] http://msdn2.microsoft.com/EN-US/library/aa376846.aspx
[5] http://blogs.msdn.com/windowsvistasecurity/archive/2007/08/03/x64-driver-signing-update.aspx
[6] mailto:dmk@ct.heise.de
Super, so vergrault man user. Villeicht kommen bald die ersten cracks
raus um den mechanismus zu umgehen. achne, dann sperrt microsoft halt
den crack oder gleich alles was nicht signiert ist.
natürlich wird das signieren geld kosten das microsoft die taschen
füllt. opensource-software und selbstprogrammierter kram wird dann
nicht laufen. keine torrent clients mehr, kein esel mehr, kein
icq-client mehr ohne werbung. bei neuer hardware werden signierte
treiber benötigt. durch die zwingend notwendige signierung werden die
kosten die der hersteller dafür hat auf den käufer umgelegt.
da habt ihrs nun. jeder der sich spätestens jetzt nicht gegen drm
oder trusted computing ausspricht ist blind. ihr kauft die hardware
und lasst euch von microsoft vorschreiben was ihr darauf laufen zu
lassen habt. ihr lasst euch drm wma-dateien unterjubeln und wenn ihr
neuinstalliert und aus dem mediaplayer die lizenzen weg sind dann
könnt ihr erneut zahlen für die musik. lasst euch ruhig ausnehmen und
knechten.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=13270723&forum_id=121864
Ehrlich, das MS sowas tut wundert weniger. Was wundert, ist eher die
Zustimmung (Trolle ausgenonnen). Irgendwie fass ich das nicht.
Es gab eine Zeit, da wurden Computer als einzigartige Maschinen
betrachtet, aufgrund ihrer Fähigkeit damit auch Dinge anstellen
konnten die zum Zeitpunkt ihrer Konstruktion noch gar nicht definiert
waren. Das wurde im allgemeinen als großer Fortschritt gefeiert.
Nun, die Zeiten sind offenbar vorbei. Und auch das wird von einigen
als Fortschritt angesehen. Die Pioniere sind alte Leute geworden und
ihre Nachfolgegeneration hat die Maschine auf ihre Weise adaptiert.
Also irgendjemand hat hier etwas nicht verstanden, fürchte ich. Und
mir drängt sich der Verdacht auf, das es nicht Herr von Neumann war.
Es ist ein Unterschied, ob ein Rechner aus technischen Gründen
irgendetwas nicht kann oder ob man es künstlich verhindert. Letzteres
finde ich persönlich völlig inakzeptabel.
Erinnert mich irgendwie an meine erste Erfahrung mit Windows Media
Player. Damals hatte ich einen Stapel (originale !) CDs mit zur
Arbeit gebracht (zur Zeit, als es noch keine Urheberrechtsreform gab)
und diese dann nach und nach mit dem tollen Media Player eingelesen.
Irgendwann: Neuer Rechner, da dachte ich mir: Musik einfach kopieren.
Denkste, alles DRM geschützt! Meine eigene Musik! Ehrlich gesagt, ich
fands ich eine bodenlose Frechheit. Bevor mir jetzt jemand Tipps
gibt, wie man das ausstellen oder umgehen kann: Die Software war
danach für mich gestorben. War eh Mist, aber das hat dem Faß den
Boden ausgeschlagen.
Eigentlich OT, aber an dem Tag habe ich wirklich realisiert wohin die
Reise für das gemeine Uservolk geht. Und das Computer offenbar in den
Augen gewisser Industrien etwas völlig anderes sind, das die Geräte
mit denen ich aufgewachsen bin.
Heute ist es ein mehr oder weniger zweifelhafter Treiber, morgen ist
es etwas, was wirklich Kummer macht. Man muss entweder blind,
blauäugig oder völlig Devot sein um sowas zu bejubeln. Vieleicht auch
alles zusammen.
Ralf
Noch gibt man sich locker und sperrt Sachen aus, wo sich die Sperrung
durchaus noch irgendwo begründen lassen. Seien wir gespannt auf
Salamischeibe II.
Ein erstes Anzeichen ist die Signatur für Windows Defender. Hier
mißbraucht man eine Architektur, um mißliebige Dinge zu verhindern.
Etwas so intelligent wie die schwedische Regierung, die piratebay als
Kinderpornohoster sperren wollte. Oder der NRW-Sperrzar Büssow..