HDCP

Aus PC-WELT-Wiki

HDCP (High-bandwidth Digital Content Protection) ist das Verschlüsselungssystem, das für die Schnittstellen DVI und HDMI zur geschützten Übertragung von Audio- und Video-Daten vorgesehen ist. HDCP soll in Europa für HDTV Standard werden. Daher wird man auf heutigen PCs kein HDTV sehen können. Abspielende Geräte die mit "HD ready" gekennzeichntet sind, können mittels HDCP das Aufnehmen und/oder Kopieren von Filmen unterbinden.

Mit HDCP soll das Abgreifen des Video- und Audiomaterials innerhalb der Verbindung zwischen Sender und Empfänger verhindert werden. Fordert das abspielende Gerät (Sender, z. B. SAT-Receiver oder DVD-Player) eine HDCP-Verbindung, muss die wiedergebende Komponente (Empfänger, z. B. TV-Gerät, Beamer) ebenfalls HDCP unterstützen, um das Video darstellen zu können.

Seit längerer Zeit wird schon versucht HDCP zu knacken. Viele haben sich schon erfolglos dran versucht. Der niederländische Kryptographie-Experte Niels Ferguson hatte 2001 behauptet, Intels HDCP-Kopierschutz geknackt zu haben. Intel sah das gelassen. "Es hätten schon einige Leute behauptet, HDCP geknackt zu haben, beweisen konnte das jedoch noch niemand", sagte ein Intel Sprecher, heißt es im Heise Artikel von 2001.

Es gibt Geräte der Firma Spatz tec mit abgeschliffenen Chips. Ob das auf Dauer funtioniert ist aber unklar. Denn im Unterschied zu den bisherigen Kopierschutztechniken können Geräte, von denen die zuständigen Gremien annehmen, dass sie "korrumpiert" wurden, still gelegt werden, indem die Schlüssel der entsprechenden HDCP-Chips gesperrt werden.

Das HDCP-System ließe sich evtl. durch (illegale?) MOD-Chips knacken. Ob sich MOD-Chips oder Geräte mit MOD-Chips kaufen lassen werden, ist fraglich, da beispieleise der Hersteller Lik-Sang von den Firmen Sony, Nintendo und Microsoft im September 2002 verklagt wurde. Lik-Sang hatte so genannte MOD-Chips vertrieben, mit denen man diverse Kopierschutzmechanismen der Spielkonsolen dieser Hersteller aushebeln konnte. Er stand durch die Klagen kurz vor dem aus.

In England und Australien wurden MOD Chips für illegal erklärt. In Deutschland sind MOD Chips für Spielkonsolen dagegen noch zu kaufen. Allerdings ist es z.B. nicht gestattet Signalverstärker, die Macrovision aufheben können bei eBay zu verkaufen. Wer das macht muss mit saftigen Abmahnungen rechnen. In der taz war zu lesen, dass jemand über 3000,-- Euro Anwaltshonarr zahlen mußte, weil er einen Link zu verantworten hatte, der auf eine Seite hinwies, die Tipps gab, wie man Kopierschutzsysteme umgehen kann. Die musste er zahlen, egal ob die Abmahnung rechtens war oder nicht.

Technisch

Zum Aufbau einer verschlüsselten Verbindung tauschen beide Komponenten am Anfang der Verbindung ihre IDs aus und verständigen sich auf einen Einmalschlüssel. Fortan verläuft die restliche Verbindung per AES-Verschlüsselung.

Der eigentliche Kopierschutz kommt erst daher zustande, dass die Chiphersteller den Verkauf der passenden Decoderchips (für dem Empfänger) kontrollieren und nur an vertrauenswürdige Partner veräußern (siehe security through obscurity). Als Anforderung für vertrauenswürdige Decoder-Kunden gilt z. B., dass die hergestellten Abspielgeräte keine Punkte (auch innerhalb des Gerätes) zum Abgriff des unverschlüsselten Signals bieten dürfen. Ausserdem sollen die Abspielgeräte in Zukunft über Widerrufslisten (engl. Revocation List) verfügen, mit denen unzulässige Decoder-IDs abgelehnt werden sollen.

Für die HD-DVD ist derzeit eine zentrale Zulassungsstelle für HD-DVD-Medien im Gespräch, um zu garantieren, dass auf verkauften HD-DVDs immer die aktuelle Widerrufsliste gespeichert ist, die das Abspielgerät auslesen und an den HDCP-Encoder übergeben kann.

So soll verhindert werden, dass "missbräuchlich" in Umlauf gebrachte Decoder-Chips, deren IDs zurückverfolgt werden konnten, die Daten auch zukünftig abgespielt werden. Mittlerweile hat die Firma Spatz bereits zwei Decoder-Boxen in den Verkauf gebracht, die HDCP-verschlüsselte DVI-Signale in unverschlüsselte DVI-Signale oder in VGA wandeln (siehe [1] und [2]). Spatz hat nach Angaben der Zeitschrift ct die Oberflächen der Decoderchips abgeschliffen, um eine Rekonstruktion der Quelle für diese Chips zu verhindern. Trotzdem bleibt abzuwarten, ob diese früher oder später in einer Widerrufsliste der Content-Industrie stehen.

Im Grunde wäre es aber auch möglich, per Reverse-Engeneering das Protokoll zu entschlüsseln und Chips zu entwickeln, die nicht von den Hauptanbietern stammen und kontrolliert werden und somit beliebige IDs annehmen könnten. An dieser Stelle sollte auch erwähnt werden, dass ein ähnliches System (CSS) schon bei der DVD zum Einsatz kam und nach kürzester Zeit geknackt wurde.

HDCP im Einsatz

Am 19. Januar 2005 verkündigte die Lobbyorganisation EICTA (European Industry Association for Information Systems) unter anderem HDCP als eine der vorausgesetzten Komponenten für das "HD Ready" Label. So soll für HDTV der Kopierschutz durchgesetzt werden.

Die Schnittstelle DVI ist auch im Computer-Bereich verbreitet, jedoch ohne HDCP-Schutz. Da die großen Filmstudios HDCP als einen guten Anfang ansehen ihre Filme vor Raubkopien zu schützen, werden Computer in naher Zukunft wohl kaum eine DVI-Schnittstelle mit HDCP-Unterstützung besitzen. Komponenten die HDCP-Unterstützung liefern, müssen Komponenten sein die eine weitere Verbreitung weitgehend ausschliessen, dazu gehört nicht der Computer.

Siehe auch

• Digital Rights Management
• Englische Ergänzung

Weblinks

• Digital-cp.com - Homepage der HDCP-Erfinder "Digital Content Protection LLC", betrieben von Intel (engl.)

• Digitalconnection.com - HDCP FAQ - Gute Erläuterung eines Online Anbieters (engl.)

• Heise.de - Intels HDCP-Chiffrierung geknackt? (von 2001)

• TAZ - Feinde der Aufklärung