Wissenschaftliche Bewertung von DRM-Systemen

Scientific Evaluation of Digital Rights Management (DRM) Systems

• Erkenntnisse
• Auftraggeber
• Publikationen und Vorträge
• Projektverantwortliche
• Linksammlung zu gesellschaftlichen Aspekten des Digital Rights Management (DRM)

Erkenntnisse

Inzwischen existiert eine Vielzahl von Techniken zum Schutz von Rechten an digitalen Inhalten. Die meisten verfügbaren Systeme bieten allerdings keinen oder nur sehr begrenzten Schutz gegen starke Angriffe und machen bestenfalls Gelegenheitstätern das Leben schwer.

Bei den technischen Komponenten von DRM-Systemen handelt es sich im Wesentlichen um auf die speziellen Gegebenheiten von Multimedia-Daten-Kommunikation zugeschnittene IT-Sicherheitssysteme. Das bedeutet, die Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit und Verfügbarkeit -- in konkreten Ausprägungen z.B. Nicht-Konsumierbarkeit nicht bezahlter Inhalte, Unverfälschbarkeit urheberrechtlich geschützter Werke, Verhindern von Piraterie/Anfertigen illegaler Kopien -- werden durch kryptographische, organisatorische und spezielle Sicherheitsmechanismen unter einem bestimmten Angreifermodell realisiert.

Verfahren, die ausschließlich in Software realisiert sind, erreichen nie den Schutz von hardware-basierten Systemen. Dies zeigen auch die Erfahrungen beim Kopierschutz im Softwarebereich. Selbst Verfahren, die in oder zumindest unter Verwendung von ausforschungssicherer Hardware realisiert sind, bieten keinen perfekten Schutz, sind aber nur deutlich aufwendiger zu knacken.

Insbesondere Verfahren, die nur das Kopieren von Inhalten verhindern sollen, sind deutlich unsicherer gegenüber Verfahren, die auf die Einschränkung illegaler Nutzungsmöglichkeiten zielen. Da digitale Daten verlustfrei vervielfältigt werden können, wird meist versucht, das Speicher- bzw. Übertragungsmedium schwer kopierbar zu machen oder -- nachdem die Daten gelesen wurden -- diese niemals vor der Ausgabe (Bildschirm, Lautsprecher etc.) in hoher Qualität (digital) abgreifbar zu machen bzw. noch innerhalb des speziell geschützten Bereiches, der meist in Hardware realisiert ist, in eine nur mit Verlusten kopierbare Repräsentation (z.B. analoges Signal) zu bringen.

Auftraggeber

Die Arbeiten wurden im Rahmen einer von den Verbänden VPRT und DMMV in Auftrag gegebenen Studie durchgeführt. Die Studie wurde am 12. September 2002 in Berlin offiziell vorgestellt.

• Schlussfolgerungen der Verbände DMMV und VPRT (lokale Kopie).
• Bericht in der Computerzeitung vom 16.9.02

Publikationen und Vorträge

• Anforderungen an die gesetzliche Regulierung zum Schutz digitaler Inhalte unter Berücksichtigung der Effektivität technischer Schutzmechanismen.
  Studie im Auftrag des Deutschen Multimediaverbandes (dmmv) e.V. und des Verbandes Privater Rundfunk & Telekommunikation (VPRT) e.V., 2002.
  by: Andreas Pfitzmann, Hannes Federrath, Markus Kuhn.
• Vortrag anlässlich der Übergabe des Gutachtens
  Berlin, 12. September 2002.
  by: Andreas Pfitzmann.
• Vortrag Scientific Evaluation of DRM Systems.
  Konferenz Digital Rights Management 2002, Berlin, 29. Januar 2002.
  by: Hannes Federrath.

Projektverantwortliche

• Prof. Dr. Andreas Pfitzmann (TU Dresden)
• Dr. Hannes Federrath (TU Dresden)
• Dipl.-Inform. Markus Kuhn (University of Cambridge)