Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

B. Vertriebswege, Schutzmechanismen und Angriffsformen beispielsweise Fans der Serien „Friends“ oder „Futurama“ die Originale in englischer Sprache über die File-Sharing-Systeme des Internets, ohne auf eine Ausstrahlung z.B. durch eine deutsche Fernsehanstalt zu warten. In gleicher Weise sind digitale Inhalte im Pay-TV betroffen. Dabei ergibt sich neben den soeben dargestellten Schwierigkeiten das Problem, dass Angreifer versuchen, ohne Bezahlung die entsprechenden Sendungen anzuschauen. In Deutschland betrifft dieses Problem die bisher einzigen kostenpflichtigen digitalen Pay-TV Anbieter Premiere 145 und Mediavision. 146 b) Schutzmechanismen Zum Schutz kostenpflichtiger digitaler Hörfunk- und Fernsehprogramme werden so genannte SmartCards 147 in Verbindung mit speziellen Digitalempfängern (Digital Receiver oder auch Set-Top-Box genannt) eingesetzt. 148 Das Zusammenspiel dieser Komponenten lässt sich in groben Zügen folgendermaßen veranschaulichen: Die digitalen Pay-TV Programme werden aktuell über Satellit oder Kabel im MPEG-2 Format 149 verschlüsselt ausgestrahlt. Möchte der Kunde digitale Pay-TV Programme ansehen oder anhören, so muss er zunächst eine SmartCard 150 – es handelt sich dabei um eine Chipkarte mit eingebauter „Intelligenz“ – von seinem Pay-TV Anbieter über ein Abonnement erwerben. Auf dieser Smartcard befinden sich Informationen – so genannte Schlüssel – die eine Entschlüsselung der gesendeten Daten ermöglichen. 151 Daneben wird ein Digital Receiver benötigt, der ein entsprechendes Einschubfach für die SmartCard bereitstellt und den vom entsprechenden Pay-TV Anbieter verwendeten Verschlüsselungsstandard unterstützt. Es handelt sich dabei z.B. bei dem deutschen Pay-TV Anbieter Premiere um das Verschlüsselungsverfahren Betacrypt bzw. Betacrypt2. 152 Der Digital Receiver selbst – bei Premiere dbox genannt – kann entweder vom Pay-TV Anbieter direkt erworben oder gemietet werden. Es besteht häufig aber auch die Möglichkeit, den Digital Receivern eines Drittanbieters einzusetzen. Entscheidend ist dabei immer, dass das so genannte Conditional Access Modul (CA-Modul) 153 innerhalb eines Digital Receivers die SmartCard des Pay-TV Anbieters „verarbeiten“ kann. Dies beruht darauf, dass direkt innerhalb dieses CA-Moduls zum einen die Überprüfung erfolgt, ob es sich um eine zulässige SmartCard des Pay-TV Anbieters handelt, und zum anderen die Entschlüsselung der gesendeten Informationen selbst erfolgt. Damit ist der Kunde gezwungen, stets darauf zu achten, dass er einen Digital Receiver erwirbt, der zumindest auch das CA-Modul seines Pay-TV Anbieters unterstützt. 154 Um dies zu erleichtern, werden die Inhalte teilweise für unterschiedliche Schutzsysteme kodiert (so genanntes Simulcrypt); 155 auch 145. Vgl. http://www.premiere.de/ (Stand: 12.8.2002). 146. Vgl. http://www.mediavision.de/ (Stand: 12.8.2002). 147. Siehe in diesem Zusammenhang auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 27 f. 148. Siehe Scheffler, Einsatz einer Pay-TV Piraten-SmartCard – strafrechtliche Würdigung, CR 2002, 151. 149. Siehe http://mpeg.telecomitalialab.com/ (Stand: 12.8.2002). 150. Vgl. http://sage.guug.de/lokal/karlsruhe/2002-01-21/smartcard/smartcard.pdf (Stand: 12.8.2002). 151. Siehe Scheffler, CR 2002, 151 und Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 23 ff. 152. Vgl. http://www.set-top-box.de/codiert/betacrypt.php. Weitere verwendete Verschlüsselungsverfahren sind Conax, Cryptoworks, Irdeto, MediaGuard (SECA), NagraVision, Viaccess, VideoGuard (NDS), siehe http://www.set-top-box.de/codiert/cas.php (Stand: 12.8.2002). 153. Siehe auch Scheffler, CR 2002, 151. 154. Vgl. http://www.set-top-box.de/codiert/simulcrypt.php (Stand: 12.8.2002). 155. Siehe Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 11 f. 109
II. Empirische Grundlagen wird angestrebt, dass zukünftig alle Digital Receiver für digitales Pay-TV über eine standardisierte Schnittstelle verfügen, ein so genanntes Common Interface (CI), welches die CA-Module sämtlicher Pay-TV Anbieter aufnehmen kann. 156 Im Hinblick auf die Schutzmechanismen und Risiken der zukünftigen Verschmelzung von interaktiven Diensten und digitalem Fernsehen nach dem Multimedia Home Platform (MHP) Standard wird auf die Ausführungen von Pfitzmann/Federrath/Kuhn verweisen. 157 Die frei empfangbaren digitalen Hörfunk- und Fernsehprogramme sind dagegen nicht vor einer digitalen Aufzeichnung geschützt, d.h. mit der entsprechenden Hardware-Ausstattung 158 sind digitale Kopien problemlos möglich. Dabei ergibt sich für die Raubkopierer der zusätzliche „Vorteil“, dass digitale Rundfunkprogramme – wie bereits erwähnt 159 – schon komprimiert im MPEG-2 Format 160 angeliefert werden, mithin also ohne großen Aufwand abgespeichert und weiterverwendet werden können. 161 Es handelt sich hiermit um ein klassisches Beispiel dafür, dass auch synchron distributierte digitale Inhalt leicht asynchron weiterverwendet werden können. 162 Allerdings werden in den USA bereits Überlegungen dahin gehend angestellt, Geräte, die das frei empfangbare oder verschlüsselte digitale High Definition Television (HDTV) – ein spezieller Standard des digitalen Fernsehens – empfangen können, so zu modifizieren, dass digitale Aufzeichnungen der gesendeten Inhalte nicht oder nur in verminderter Qualität möglich sind. 163 c) Angriffsformen Die Angriffe auf digitale Güter im Rundfunk beruhen darauf, dass viele PCs heute mit so genanten TV-Karten ausgerüstet sind, die nicht nur eine Betrachtung des laufenden – analogen und digitalen – Fernsehprogramms ermöglichen, sondern auch die – zeitgesteuerte – digitale Aufzeichnung dieser Programme. Anschließend können die so gewonnenen Daten wiederum „nachbearbeitet“ und – vor allem im Internet – weiterverbreitet werden. Dass dies auch tatsächlich geschieht, zeigen die File-Sharing-Systeme, in denen man rund um die Uhr beliebte TV-Serien – oft im US-amerikanischen Original – abrufen kann. Besonders problematisch ist dies vor allem für die Anbieter von analogen und/oder digitalen Pay-TVs – wie z.B. Premiere in Deutschland –, da deren verschlüsselte Programme ebenfalls „gehackt“ werden können. Im Hinblick auf die analogen Pay-TV-Angebote gilt dies im übrigen schon lange: Für nahezu jeden gängigen TV-Kartentyp gibt es im Internet detaillierte Beschreibungen und Hinweise auf die notwendige Software. Aber auch für den Bereich der verschlüsselten digitalen Pay-TV-Angebote findet man im Internet inzwischen ein kostenlos erhältliches Softwareprogramm, welches es im Zusammenspiel mit einer speziellen DLL-Datei ermöglicht, 156. Man bezeichnet dies auch als Multicrypt, vgl. Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 11 f. und http://www.set-top-box.de/codiert/simulcrypt.php (Stand: 12.8.2002). 157. Technischer Teil, S. 30 f. 158. Siehe dazu unten II. B. 3. c). 159. Siehe oben II. B. 3. a). 160. Vgl. http://mpeg.telecomitalialab.com/ (Stand: 12.8.2002). 161. Siehe dazu auch Weiner, TV orbital, c’t Heft 9/2002, 146, 148. 162. Siehe auch Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 16. 163. Vgl. oben Fn. 55 sowie http://story.news.yahoo.com/news?tmpl=story&u=/usatoday/20020408/ tc_usatoday/4005904 und http://www.newsbytes.com/news/02/176149.html (Stand : 12.8.2002). 110
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
3.3 Schwächen von Watermarking-Sys
Seite 58 und 59:
3.3 Schwächen von Watermarking-Sys
Seite 60 und 61:
3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84: Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88: Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90: I. Einführung 86
Seite 91 und 92: II. Empirische Grundlagen (insbeson
Seite 93 und 94: II. Empirische Grundlagen Phonograp
Seite 95 und 96: II. Empirische Grundlagen Besonders
Seite 97 und 98: II. Empirische Grundlagen ist davon
Seite 99 und 100: II. Empirische Grundlagen vor allem
Seite 101 und 102: II. Empirische Grundlagen Product-I
Seite 103 und 104: II. Empirische Grundlagen nicht - w
Seite 105 und 106: II. Empirische Grundlagen PCs ausge
Seite 107 und 108: II. Empirische Grundlagen tronik am
Seite 109 und 110: II. Empirische Grundlagen der Deuts
Seite 111: II. Empirische Grundlagen der DRM-S
Seite 115 und 116: II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156: III. Strafrechtliche Beurteilung da
Seite 157 und 158: III. Strafrechtliche Beurteilung da
Seite 159 und 160: III. Strafrechtliche Beurteilung de
Seite 161 und 162: III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?