Advanced Access Content System

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Das Advanced Access Content System (AACS) ist ein digitales Rechtemanagement (DRM), welches bei bespielbaren und vorbespielten optischen Medien zum Einsatz kommen soll.

Das AACS, der auch als Kopierschutz dient, wurde von den Unternehmen Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney und Warner Bros. entwickelt.

Die für die Lizenzvergabe von AACS zuständige Organisation heißt Advanced Access Content System License Administrator (AACS LA).

[Bearbeiten] Hauptfunktionen

Verschlüsselung aller Inhalte mit AES-128-Bit-Verschlüsselung
Lizenzschlüsselmanagement, d. h., es können z. B. auch „geschützte“ Kopien mit begrenzter Abspielfähigkeit (zeitlich oder auf bestimmten Laufwerken) erzeugt werden
Möglichkeit zur Sperrung von Lizenzschlüsseln
Laufwerkverifizierung durch Hardwareschlüssel
verschlüsselte Kommunikation aller Komponenten untereinander
Netzwerkanbindung bzw. Internet möglich
Disc-I- Verknüpfung mit Lizenzschlüssel
Freischaltung der Inhalte per Internet möglich

Ziel von AACS ist es, hochauflösende Videoinhalte nicht „ungeschützt“, das heißt: Ohne Verschlüsselung und ohne digitales Rechtemanagement öffentlich zugänglich zu machen. Dies geht über den bisherigen Kopierschutz z. B. einer DVD hinaus und bedeutet ein komplett geschlossenes Digitales Rechtemanagement.

AACS betrifft nicht nur vorbespielte Medien und Online-Inhalte z. B. von Medienservern, sondern soll sich auch auf hochauflösende Aufnahmen aus Fernsehübertragungen erstrecken, sogar solche, die ohne Verschlüsselung, also „Free-to-Air“ gesendet werden.

[Bearbeiten] Realisierung

AACS ist als komplettes digitales Rechtemanagement (DRM) für Videodaten ausgelegt. Alle Inhalte werden über 128-Bit AES verschlüsselt. Der zugehörige Schlüssel wird vom Abspielgerät aus seinem eigenen Device Key Block und einem der auf dem Medium vorhandenen Media Key Blöcke ermittelt. Im Fall von vorbespielten Medien ist der Media Key Block für alle Kopien gleich. Bei Leermedien hat jedes Medium einen eigenen, individuellen Media Key Block, so dass das Aufzeichnungsgerät für jedes Leermedium eine eigene, den Media Key Block des Mediums mit einbeziehende Verschlüsselung erzeugen muss.

Auf diese Weise wird verhindert, dass es möglich wird, auf Leermedien aufgezeichnete Filme in beliebiger Zahl zu kopieren und auf beliebigen Geräten abzuspielen (Aufnahmen auf einer DVD-R sind beispielsweise nicht verschlüsselt und unterliegen keinem Rechtemanagement).

Das Schlüsselmanagement arbeitet mit dem Rechtemanagement zusammen. Ziel ist es dabei, dass der Kunde mit den AACS-verschlüsselten Inhalten ähnliche Freiheiten erhält wie sie z.B. innerhalb seines Haushaltes für unverschlüsselte Inhalte auf z. B. VHS-Kassette gelten. Dabei wird es aber Beschränkungen geben, auf welchen Geräten sich die Kopien abspielen lassen und wie lange sie sich überhaupt abspielen lassen.

Mit AACS soll es auch möglich sein, geschützte (verschlüsselte) Inhalte über ein Netzwerk zu versenden, sofern Sender und Empfänger entsprechende Lizenzen besitzen, was voraussetzt, dass die Übertragung wiederum verschlüsselt abläuft.

Damit ein PC AACS-geschützte Inhalte wiedergeben kann, muss vermutlich ein „vertrauenswürdiges“ Betriebssystem mit einem abgeschotteten, „sicheren“ Subsystem für DRM vorhanden sein. Die Anforderungen gehen so weit, dass selbst die Datenübertragung an die Grafikkarte nur über eine verschlüsselte Variante des PCI-Express-Datenbusses abgewickelt werden darf.

Um das DRM bis auf den Bildschirm fortzuführen, darf dieser nur digital per HDCP verschlüsselt angesteuert werden. Analoge Ausgänge können jederzeit vom Rechtemanagement entweder auf niedrigere Auflösungen (PAL/NTSC) herunterskaliert oder ganz abgeschaltet werden. Dies geht sogar so weit, dass die (vorläufige) Version 0.91 von AACS einen „analog sunset“ definiert, also einen Zeitraum, innerhalb dessen AACS-lizenzierte Geräte noch mit analogen Ausgangssignalen zertifiziert bzw. produziert und verkauft werden können: Nur noch bis 2010 ist es möglich, das Bild hochauflösend über Komponentenausgängen auszugeben (entsprechende Geräte dürfen nur noch bis 2012 verkauft werden), nach 2013 ist auch keine Lizenzierung eines Gerätes mit analogen Bildausgängen in SD-Qualität (USA und Japan: NTSC, Rest der Welt: PAL) möglich. Der Verkauf solcher Geräte ist nach 2015 ebenfalls einzustellen. Ab 2015 wird es also AACS-Geräte nur noch mit per HDCP verschlüsseltem digitalen Bildausgang zu kaufen geben.

Damit AACS sinnvoll funktioniert, müssen alle Komponenten von der Set-Top-Box über Aufnahmegeräten bis hin zu Abspielgeräten AACS beherrschen. Alle Komponenten müssen bei der AACS LA lizenziert sein und zum Schluss muss AACS auch im Zusammenspiel der Komponenten einwandfrei funktionieren.

Für einen Großteil der geplanten Rechtemanagement-Eigenschaften von HD-DVD und Blu-ray Disc ist das dahinter stehende AACS verantwortlich, so für die geplante Widerrufsliste und für die Beschränkung der Bildausgabe auf HDMI.

[Bearbeiten] Medienunterstützung

Derzeit wird von folgenden HDTV-Aufzeichnungsformaten die Verwendung von AACS als DRM-System für die gespeicherten Mediendaten verbindlich vorgeschrieben:

Im November 2005 wurde von der amerikanischen Unterhaltungsindustrie nach dieser Meldung heise ein Gesetzentwurf in den Kongress eingebracht, der erreichen soll, dass in Zukunft alle in den USA verkauften Aufnahmegeräte AACS als Kopierschutz einsetzen. Dabei geht es nicht um Aufnahmen von mit HDCP geschützten Ausgängen (diese dürfen generell nicht aufgezeichnet werden), sondern um Aufnahmen wie sie derzeit ohne Kopierschutz beispielsweise auf einen Blu-ray-Disc-Recorder der ersten Generation oder auf einen D-VHS-Recorder aufgenommen werden können. Daher ist zu erwarten, dass im Fall einer Verabschiedung eines solchen Gesetzes in Zukunft alle verkauften Aufzeichnungsgeräte AACS unterstützen müssen.

Die Senderseite ist davon nicht betroffen: Einerseits geht der Gesetzesentwurf nur von „Endkundengeräten“ aus, andererseits scheint auch nicht mehr vorgesehen, ähnlich wie bei der geplanten Einführung des Broadcast Flags eine Verpflichtung einzuführen, dass bereits der Sender den Inhalt per AACS „schützen“ muss, wenn er auf Sendung geht. AACS würde dann erst zum Einsatz kommen, wenn der Inhalt von der analogen in die digitale Form übergeht, also wenn das Aufzeichnungsgerät ihn digitalisiert oder wenn die Set-Top-Box z.B. einen digitalen Ausgang für den Datenstrom vom Sender aufweist. Letzterer müsste dann bereits in AACS verpackt sein.

[Bearbeiten] Kritik

Aus Sicht des Anwenders gibt es an AACS den fundamentalen Kritikpunkt, dass es sich um ein umfassendes DRM handelt. Das bedeutet zweierlei:

Der „Schutz“ von AACS erstreckt sich anders als bei früheren Systemen nicht ausschließlich auf vorbespielte Datenträger, sondern es werden (ohne dass der Anwender etwas dagegen unternehmen kann) auch bisher ungeschützte Formate (wie zum beispiel frei empfangbare Fernsehausstrahlungen) in das DRM-System verpackt, sobald eine Aufnahme auf einem entsprechenden AACS-konformen Gerät gestartet wird.
Um einmal im DRM befindliche Inhalte (=hochauflösendes Video) nicht wieder aus dem Rechtemanagement herauszulassen, werden durch die Verpflichtung, HDCP als „Schutz“ am Video- und Audioausgang der Abspielsysteme zu verwenden ältere Systeme wie HDTV-Bildschirme und A/V-Systeme faktisch ausgesperrt oder nur mit minderwertigen Signalen versorgt.
Hinzu kommt, dass im AACS spezielle Datenblöcke vorgesehen sind, um HDCP-Ausgänge anzusteuern. Damit können analoge Ausgänge abgeschaltet und sogar Sperrlisten von nachträglich gesperrten HDCP-Gerätekennungen übertragen werden.
Bei AACS besteht die Gefahr, dass ein legal erworbenes Abspielgerät jederzeit, ohne Einfluss des Besitzers AACS geschützte Medien nicht mehr abspielen kann, sobald dieses Gerät von der AACSLA Organisation auf die schwarze Liste der geknackten Geräte gesetzt wurde. Dies liegt daran, da jedes Gerät mit einem Geräteschlüssel versehen wird, welcher zum Entschlüsseln der geschützten Daten benötigt wird. Anhand dieses Schlüssels können Geräte, die aus irgendeinem Grund geknackt wurden, jederzeit erkannt und rückwirkend unbrauchbar gemacht werden. Jeder Datenträger enthält nämlich eine schwarze Liste mit nicht mehr zulässigen Geräteschlüsseln, diese Liste kann wie bei einem Virenkiller von der AACSLA Organisation jederzeit aktualisiert werden. Sobald ein Benutzer also einen neuen Datenträger mit einer aktuellen schwarzen Liste, bei dem sein Gerät nicht mehr zugelassen ist, in sein Abspielgerät einlegt, wird das Gerät als verboten gebrandmarkt und zum Abspielen unbrauchbar gemacht. Dieser letzte Schritt führt dann auch dazu, das auch ältere Datenträger, die vorher problemlos gingen, sich nicht mehr auf diesem Gerät abspielen lassen. Dabei ist auch zu beachten, dass der Endverbraucher keine Kontrolle darüber hat, ob der Geräteschlüssel seines eigenen Abspielgerätes irgendwo auf der Welt von einer anderer Person geknackt wird, da der Geräteschlüssel in einer Serie von mehreren Geräten des gleichen Typs vorkommen kann.

Bereits bei HDCP hat sich gezeigt, dass die Industrie mitunter Jahre braucht, bis ein kryptographischer Kopierschutz in halbwegs brauchbarer Form umgesetzt ist (HDCP datiert aus dem Jahr 1999, und es hat bis zum Jahr 2005 gedauert, bis es das erste Gütesiegel HD ready von Geräteherstellern gab, das explizit HDCP an mindestens einem Eingang dokumentierte). Geht man davon aus, dass die ab Frühjahr 2006 angebotenen HD-Systeme (HD-DVD und Blu-ray Disc) die ersten Implementierungen von AACS darstellen werden, ist davon auszugehen, dass die an HD-Inhalten interessierten Käufer neben den hohen Kosten für die neu entwickelten Geräte zusätzlich die Unbequemlichkeiten der Erstimplementierungen von AACS spüren werden, dazu besteht bei den kompletten DRM-Systemen immer die Gefahr, dass bereits lizenzierte Geräte aus Gründen, die außer Kontrolle des Kunden stehen ihre Lizenzen verlieren und somit für den Anwender nutzlos werden.

Als nächstes kommt hinzu, dass es bereits Ansätze für eine völlig von AACS unabhängige Form „digitaler Rechtekontrolle“ im Bereich des hochauflösenden Videos gibt: Fernsehsender, die ihre Kunden zwingen, eine für ein Broadcast-Flag empfindliche Set-Top-Box für den Empfang zu verwenden, sperren bei Ausstrahlung z.B. eines Kinofilms die analogen Ausgänge oder skalieren sie auf SDTV-Qualität herunter. Das HDTV-Signal kommt dann nur über einen digitalen, aber per HDCP verschlüsselten Ausgang, der aber generell nicht aufgezeichnet werden darf.

Falls sich die großen Filmstudios mit ihrer Intention, die Vergabe von Senderechten für HDTV-Übertragungen von Spielfilmen an das Senden eines „Broadcast Flags“ zu binden durchsetzen sollten, wären generell Aufnahmegeräte für HDTV-Inhalte fragwürdig: Lediglich ungeschützte Übertragungen wie Nachrichtensendungen oder Sportereignisse ließen sich dann noch in hoher Auflösung aufzeichnen. Auch ein HDTV-Aufnahmegerät mit AACS-Unterstützung wird nicht in der Lage sein, HDCP-verschlüsselte Inhalte einer digitalen Bildübertragung aufzuzeichnen, da HDCP das dazu nötige Rechtemanagement fehlt -> aktiviertes HDCP entspricht Berechtigungsstufe „darf nicht aufgezeichnet werden“. Lediglich Empfangsgeräte mit einem AACS-konformen digitalen Signalausgang (des komprimierten Videostroms z.B. per verschlüsseltem Firewire) könnten dann ggf. ein aufzeichenbares Signal liefern, aber auch hier ist fraglich, wie ein Empfangsgerät dann angesichts eines gesetzten Broadcast-Flags die Rechteeinstellungen innerhalb der AACS-Übertragung zum Aufzeichnungsgerät setzt bzw. ob es angesichts der Möglichkeit, eine Festplatte in das Empfangsgerät einzubauen generell solche Geräte mit einer AACS-konformen digitalen Videoschnittstelle geben wird.

Hinzu kommt, dass der Wettlauf um den besseren Kopierschutz zwischen HD DVD und Blu-ray Disc voll entbrannt ist.

Der Blu-ray Disc Association [1] sind die bisherigen Einschränkungen bei der HDTV-Wiedergabe innerhalb von AACS scheinbar nicht genug: Sie packen bei ihrem BD+ genannten System zusätzliche ausführbare Schnüffelprogramme (Java-Applets, wie sie z.B. auch ein Web-Browser ausführen kann) auf die Blu-ray Disc. Diese Programme laufen auf der Player-Hardware oder -Software in einer Virtual Machine und überprüfen im Hintergrund, ob der Ausgabestrom manipuliert wird. Stellt BD+ eine Veränderung fest, so wird die Ausgabe abgebrochen. BD+ nimmt allerdings keine Änderungen an der Hard- oder Software des Players vor.

Fast schon paranoid anmutende Züge nimmt derweil die Erweiterung der HD DVD an. Weil einige Hollywoodstudios AACS allein bisher nicht trauten, soll eine neue Revision von AACS selbst das Abfilmen vom Monitor mit einem Camcorder verhindern – ungeachtet der Tatsache, dass die Bildqualität einer solchen Lösung selbst bei Verwendung eines HDV-Camcorders deutlich unter dem liegen dürfte, was eine DVD bietet.

All diese potentiellen Erweiterungen von AACS haben dazu geführt, dass der Standard noch immer nicht in der endgültigen Fassung verabschiedet ist. Derzeit lieferbare Geräte sind nach einem vorläufigen Standard zertifiziert, so dass keinerlei Garantie besteht, wie lange käuflich erhältliche Medien auf ihnen abgespielt werden können. Dieser Standard enthält zudem noch nicht einmal die Erweiterung BD+.

Zusammenfassend kann man sagen, dass die Filmindustrie und die Gerätehersteller mit der Einführung von AACS planen, faktisch die volle Kontrolle über die im Eigentum von Privatleuten befindliche Aufnahme- und Wiedergabegeräte für Video zu gewinnen. Alleine durch Steuersignale im Datenstrom der hochauflösenden Bilder gesteuert würden dann die Aufnahmegeräte die Aufnahme verweigern oder nur in minderer Auflösung aufzeichnen. Auch könnten die Rechteinhaber Einfluss darauf nehmen, wie lange eine Aufnahme abspielbar bleibt. Diese Einschränkungen ließen sich nicht mehr rückgängig machen, solange sich die Inhalte im Schutz von AACS befinden -> AACS ist aber so ausgelegt, dass der Schutz auch über Systemgrenzen maximal erhalten bleibt, bis hin zu der Konsequenz, dass z. B. keine analoge Bildausgabe mehr erfolgt.

Was AACS völlig fehlt ist ein für den Anwender sicherer Weg, wie er in hochauflösender Qualität an die im AACS geschützten Inhalte kommt: Es gibt keine zuverlässige Schnittstelle, über die sich im AACS verpackten Inhalte wieder in voller Qualität an Geräte ausgeben lassen, die weder HDCP noch AACS kennen. Dies gilt für Video- wie für Audiodaten.

Durch die Verwendung eines mit AES 128Bit sehr sicheren Verschlüsselungsverfahrens ist es auch sehr unwahrscheinlich, dass AACS jemals so umfassend gehackt wird, wie dies beim CSS der DVD der Fall war. Einzelne „Hacks“ von Software-Playern oder Abspielgeräten können jedoch dadurch neutralisiert werden, dass der entsprechende Schlüssel auf die Widerrufsliste von AACS gesetzt wird. Die Software dieser Geräte muss dann im günstigsten Fall innerhalb einer bestimmten Frist gegen eine wieder „sichere“ Version getauscht werden, damit das Gerät oder Programm überhaupt noch funktioniert - wird der Hersteller dagegen wegen Verstoß gegen die Lizenzbestimmungen zu einer Geldstrafe verurteilt oder geht Konkurs, kann dies generell das Aus für die betreffenden Geräte bedeuten, der Kunde hätte dann das Nachsehen.