Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

B. Vertriebswege, Schutzmechanismen und Angriffsformen nicht aber von CD-ROM, CD-R- oder CD-RW-Laufwerken in Computern. 83 Hierbei kommen vor allem zwei Grundprinzipien zum Einsatz. 84 Zum einen werden Veränderungen am Inhaltsverzeichnis (sog. Table of Contents, TOC) einer Audio-CD dahingehend vorgenommen, dass dort beispielsweise falsche Sektorengrenzen für die Musikdaten angegeben werden. So kann dort z.B. die Gesamtlaufzeit einer Audio-CD mit 30s vermerkt sein, obwohl die Audio-CD tatsächlich eine Gesamtspieldauer von 60 Minuten hat. Wird eine solche Audio-CD in einem Stand-alone CD-Player abgespielt, so wird die in der TOC vermerkte Gesamtlaufzeit nicht beachtet und die CD ganz normal abgespielt. CD- Laufwerke in Computern beachten aber sehr wohl den TOC-Eintrag und brechen daher das Abspielen der CD oder das Auslesen der Audio-Daten z.B. nach 30 Sekunden ab. Dieses unterschiedliche Verhalten beruht darauf, dass Stand-alone CD-Player nicht „intelligent“ genug sind, um auf die Vorgaben des Inhaltsverzeichnisses reagieren zu können, d.h. es wird zwar im Display des Stand-alone CD-Players eine „falsche“ Gesamtlaufzeit (z.B. 30 Sekunden) angezeigt, aber gleichwohl werden die einzelnen Stücke auf der Audio-CD korrekt wiedergegeben. Zum anderen werden die Audio-CDs mit Datenfehlern versehen, die CD-Laufwerke in PCs so „verwirren“, dass die Audio-Daten auf einem PC nicht mehr abgerufen werden können. 85 Dies geschieht meist dadurch, dass eine so genannte Multisession-CD mit zwei Sessions (Bereichen) erzeugt wird, wobei die zweite Session fehlerhaft ist. 86 Stand-alone CD-Player können durch diese Manipulation normalerweise nicht beeinflusst werden, da sie nur so genannte Single-Session-Geräte sind, d.h. sie greifen nur auf die erste Session einer Audio-CD zu und können daher auch nicht durch eine fehlerhafte zweite Session „verwirrt“ werden. Ganz anders stellt sich die Situation bei den CD- bzw. kombinierten CD/DVD-Laufwerken in einem PC dar. Diese Laufwerke sind Multisession-fähig, d.h. sie können die zweite fehlerhafte Session erkennen und darauf zugreifen. Erfolgt aber ein derartiger Zugriff auf die fehlerhafte Session, führt dies dazu, dass das CD-Laufwerk den Dienst verweigert oder sogar einen Absturz des PCs verursacht. Laut Presseberichten gilt dies z.B. für die Audio-CD „A New Day Has Come“ der Sängerin Céline Dion, die in einem Computerlaufwerk einen Systemcrash verursacht. 87 Weil dies aber bei den Konsumenten für Unmut sorgt und auch bei der Elektronikindustrie auf Bedenken stößt, 88 versucht man die Betroffenen durch „Zugaben“ zu zufrieden zu stellen. So sollen Musikstücke, die sich z.B. auf einer Audio-CD mit dem Kopierschutzverfahren der Firma SunnComm befinden, zukünftig ausgelesen und per E-Mail verschickt werden können. Die Musikstücke sind dann allerdings nur für eine bestimmte Zeit anhörbar und „deaktivieren“ sich danach automatisch. 89 Daneben gibt es Verfahren, die nicht korrigierbare Fehler vortäuschen, wodurch wiederum die „intelligenten“ CD-Laufwerke in Computern nicht in der Lage sind, diese Audio-CDs fehlerfrei auslesen zu können. Werden Musikstücke von derartig geschützten Audio-CDs mittels eines 83. Siehe zum Ganzen auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 40 f. 84. Siehe auch die Übersicht unter http://www.chip.de/produkte_tests/unterseite_produkte_tests_8636379.html (Stand: 12.8.2002). 85. Siehe auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 40 f. 86. Diese zweite Session kann auch „brauchbare“ Daten enthalten, z.B. komprimierte und geschützte Audiodaten, die mittels eines speziellen Players über einen PC abgespielt werden können. 87. Vgl. http://www.heise.de/newsticker/data/ghi-14.05.02-001/ und http://www.newscientist.com/news/news.jsp?id=ns99992271 (Stand: 12.8.2002). 88. Vgl. http://www.tagesschau.de/aktuell/meldungen/0,2044,OID686646_TYP4,00.html (Stand: 12.8.2002). 89. Vgl. http://news.com.com/2102-1023-882221.html (Stand: 12.8.2002). 101
II. Empirische Grundlagen PCs ausgelesen (gerippt) und z.B. in das MP3-Format umgewandelt, so enthalten die MP3- Dateien starke Störgeräusche, welche die Dateien unbrauchbar machen oder der Kopiervorgang bricht sogar ganz ab. Die heute regelmäßig in der Praxis verwendeten Kopierschutzverfahren für Audio-CDs „Cactus Data Shield 100, 200 und 300“ 90 der Firma Midbar Tech, „key2audio“ 91 der Firma Sony sowie „MediaCloQ“ 92 der Firma SunnComm beruhen auf einer Kombination der oben dargestellten Prinzipien, d.h. es werden „falsche“ Inhaltsverzeichnisse auf der Audio-CD abgelegt und es handelt sich um eine Multisession-CD bestehend aus einer Audio- und einer Datensession. Am verbreitetsten dürfte das Kopierschutzverfahren „key2audio“ sein, welches sich zur Zeit auf ca. 10 Millionen Audio-CDs weltweit befindet. 93 Das Kopierschutzverfahren „SafeAudio“ 94 der Firma Macrovision verwendet darüber hinaus nicht korrigierbare Fehler zum Schutz von Audio-CDs. Ein „Kopierschutzeffekt“ kann sich im übrigen auch dadurch einstellen, dass die bisher übliche Audio-CD durch neue Formate – wie Audio-DVD oder Super Audio CD (SACD) – abgelöst werden. Die neuen Formate können in identischer Qualität bisher nicht oder nur mit großem Aufwand kopiert werden, da z.B. geeignete DVD-Brenner und DVD-Rohlinge bisher sehr teuer sind und sich zudem noch kein Standard für wiederbeschreibbare DVDs herausgebildet hat. 95 Die eben erwähnten Kopierschutzverfahren können allerdings aktuell noch nicht verhindern, dass die geschützten Musikstücke mit entsprechender Software ausgelesen und im Internet verbreitet werden können. 96 Die Softwareprodukte ermöglichen dabei entweder das „Rippen“ (Auslesen) der Audiodaten oder zumindest eine fehlerfreie 1:1-Kopie von CD zu CD. Einschlägige Programme sind im Internet erhältlich und den interessierten Personen bekannt. So ermöglicht z.B. die Brennsoftware „CloneCD“ trotz des Einsatzes von Audio-Schutzmechanismen in den allermeisten Fällen die Erstellung voll funktionsfähiger 1:1-Kopien von Audio-CDs. Daneben besteht regelmäßig auch die Möglichkeit, die Audiodaten an einem analogen Ausgang – z.B. eines CD-Laufwerks – abzugreifen und diese über eine Soundkarte wieder zu digitalisieren. 97 Das selbe gilt, wenn der Ausgang eines Audiogerätes – z.B. eines Stand-alone CD-Players – mit dem Eingang einer Soundkarte verbunden wird. Aufgrund dieser Angriffsmöglichkeiten sind z.B. sämtliche Musikstücke der Audio-CD „A New Day Has Come“ der Sängerin Céline Dion in den gängigen File-Sharing-Systemen abrufbar, obwohl die Audio- CD mit dem Kopierschutzverfahren „key2audio“ geschützt ist. Dies bestätigt die von Pfitzmann/Federrath/Kuhn geäußerten Bedenken zur Wirksamkeit derartiger Verfahren. 98 90. Vgl. http://www.midbartech.com/ (Stand: 12.8.2002). 91. Vgl. http://www.key2audio.com/start/default.asp (Stand: 12.8.2002). 92. Vgl. http://www.sunncomm.com/ (Stand: 12.8.2002). 93. Vgl. dazu auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 61 f. sowie http://story.news. yahoo.com/news?tmpl=story&u=/bpihw/20020403/en_bpihw/dion_s_new_cd_crashing_party _for_some_users (Stand: 12.8.2002). 94. Vgl. http://www.macrovision.com/solutions/audio/ (Stand: 12.8.2002). 95. Augenblicklich konkurrieren die Formate DVD-Ram, DVD-RW und DVD+RW um die Gunst der Konsumenten. 96. So auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 41. 97. Siehe auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 32. 98. VGl. Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 11. 102
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
3.2 Schwächen manipulationssichere
Seite 54 und 55: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 60 und 61: 3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84: Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88: Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90: I. Einführung 86
Seite 91 und 92: II. Empirische Grundlagen (insbeson
Seite 93 und 94: II. Empirische Grundlagen Phonograp
Seite 95 und 96: II. Empirische Grundlagen Besonders
Seite 97 und 98: II. Empirische Grundlagen ist davon
Seite 99 und 100: II. Empirische Grundlagen vor allem
Seite 101 und 102: II. Empirische Grundlagen Product-I
Seite 103: II. Empirische Grundlagen nicht - w
Seite 107 und 108: II. Empirische Grundlagen tronik am
Seite 109 und 110: II. Empirische Grundlagen der Deuts
Seite 111 und 112: II. Empirische Grundlagen der DRM-S
Seite 113 und 114: II. Empirische Grundlagen wird ange
Seite 115 und 116: II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?