Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...
Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...
Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
B. Vertriebswege, Schutzmechanismen <strong>und</strong> Angriffsformen<br />
diese Sender allein mit Hilfe dieser Software zu entschlüsseln. 164 Zusammenfassend bedeutet<br />
dies: Wer heute über eine digitale TV-Karte in seinem PC <strong>und</strong> über einen Internetzugang verfügt,<br />
ist mit etwas Geduld ohne weiteres in der Lage, jedes gesendete Fernsehprogramm – egal<br />
ob analog oder digital bzw. unverschlüsselt oder verschlüsselt – kostenlos zu betrachten, digital<br />
aufzuzeichnen <strong>und</strong> weiterzuverarbeiten.<br />
Schließlich sind die Anbieter des digitalen Pay-TVs auch dann vom Problem der Piraterie betroffen,<br />
wenn kein PC mit einer entsprechenden digitalen TV-Karte zur Verfügung steht. Zwar<br />
benötigt man zur Entschlüsselung des digitalen Pay-TV gleichwohl spezielle Hardware <strong>und</strong><br />
zwar einen so genannten Digital-Receiver 165 sowie eine SmartCard des Pay-TV-Veranstalters,<br />
die in den Digital Receiver eingeschoben werden muss <strong>und</strong> auf der sich die notwendigen Informationen<br />
zur Entschlüsselung befinden. Allerdings ist es Hackern schon vor einiger Zeit<br />
gelungen, sowohl die benötigen Digital Receiver als auch die SmartCards nachzubauen. 166<br />
„Hauptangriffsziel“ ist dabei die SmartCard: 167 Zum einen werden Original-SmartCards, die<br />
vom K<strong>und</strong>en nur für die Freischaltung eines kleinen Teils eines digitalen Pay-TV-Angebots<br />
erworben oder die vom PayTV-Anbieter bereits wieder gesperrt wurden, so modifiziert, dass<br />
weitere Teile bzw. das gesamte digitale Pay-TV-Angebot eines Veranstalters angeschaut werden<br />
können. 168 Daneben bieten professionelle Hacker so genannte Digital Pirate SmartCards<br />
an, die wie die originalen SmartCards funktionieren <strong>und</strong> bei denen die Hacker im Falle technischer<br />
Gegenmaßnahmen der PayTV-Anbieter sogar ein Update zum Zwecke der Reaktivierung<br />
offerieren. Weiterhin werden auf frei erhältlichen beschreibbaren SmartCards (z.B. Goldwafer-<br />
Karten) die zur Entschlüsselung benötigten Daten abgespeichert, d.h. es wird ein Nachbau einer<br />
Original SmartCard hergestellt. 169 Die hierfür notwendigen Daten selbst können im Internet<br />
abgerufen werden. Schließlich kommen Karten-Emulatoren zum Einsatz, die dem Digital Receiver<br />
„vorgaukeln“, es befände sich eine ordnungsgemäße Karte im Gerät. 170 Die Emulation<br />
selbst wird von einer Software übernommen, die ebenfalls im Internet abgerufen werden kann.<br />
Der Vertrieb der Piraten-SmartCards wird dabei ebenso wie der anderer illegaler Tools dadurch<br />
getarnt <strong>und</strong> erleichtert, dass die Distribution der Hardware <strong>und</strong> die Distribution der Software getrennt<br />
werden, um beide bei isolierter Betrachtung legal erscheinen zu lassen. So kann z.B. eine<br />
SmartCard nicht nur für Zwecke der Piraterie digitaler Güter verwendet werden, sondern auch<br />
für die Steuerung von Garagentoranlagen. Die Händler dieser sog. Dual-use-Produkte berufen<br />
sich dann beim Vertrieb der Hardware auf den legalen Zweck des Produkts, profitieren jedoch<br />
beim Absatz erheblich von der illegalen Verwendung ihrer Systeme. Die gleiche „Dual-use-<br />
Problematik“ stellt sich auch beim Vertrieb von Software, die sowohl für die Datensicherung<br />
als auch für das Hacking von Systemen verwendet werden kann. Soweit für den illegalen Einsatz<br />
Daten (wie z.B. bestimmte Codes) erforderlich sind, die eindeutig nur für illegale Zwecke<br />
eingesetzt werden können, so werden diese Daten über Web-Server im Ausland vertrieben, de-<br />
164. Vgl. http://www.chip.de/news_stories/news_stories_8644266.html <strong>und</strong><br />
http://www.disc4you.de/news/april2002/042902_03.html (Stand: 12.8.2002).<br />
165. In Deutschland ist dies die dbox.<br />
166. Vgl. http://www.chip.de/praxis_wissen/praxis_wissen_96550.html (Stand: 12.8.2002).<br />
167. Siehe dazu näher Pfitzmann/Federrath/Kuhn, Technischer Teil, S. 50 ff.<br />
168. Eine in dieser Form manipulierte Karte wird als Modified Original SmartCard (MOSC) bezeichnet,<br />
vgl. Scheffler, CR 2002, 151 <strong>und</strong><br />
http://www.chip.de/praxis_wissen/unterseite_praxis_wissen_96643.html (Stand: 12.8.2002).<br />
169. Nachbauten von SmartCards werden auch als Digital Pirate SmartCard (DPSC) bezeichnet, vgl.<br />
Scheffler, CR 2002, 151 <strong>und</strong><br />
http://www.chip.de/praxis_wissen/unterseite_praxis_wissen_96643.html (Stand: 12.8.2002).<br />
170. Vgl. http://www.chip.de/praxis_wissen/unterseite_praxis_wissen_96643.html (Stand: 12.8.2002).<br />
111