Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

2.3 Spezielle DRM-Techniken • der Nutzbarkeit speziell für das Fernsehen konzipierter graphischer Bedienelemente, die Halbtransparenz unterstützen, z.B. Textfelder und Knöpfe, die das darunter liegende Fernsehbild nicht völlig verdecken, • einem reduzierten Umfang an Java-Programmierbibliotheken, um MHP-fähige Geräte nicht unnötig zu verteuern, • Synchronisationsfunktionen mit MPEG-Stream und Funktionen zu seiner Steuerung und ggf. weiteren Multimediadaten (z.B. Einblendungen) • einer Conditional-Access-Schnittstelle, die für die Anbindung verschiedener Entschlüsselungssysteme von Pay-TV-Inhalten vorgesehen ist, sodass der Kunde auch tatsächlich viele Kanäle (auch unterschiedlicher Anbieter) mit einem einzigen Gerät empfangen kann. MHP ist ein offener Standard, der problemlos auch auf einem PC implementiert werden kann. Die Offenheit des Standards legt es nahe, auch Implementierungen mit offengelegten Quelltexten von MHP zuzulassen und zu fördern. Dies würde zur Vermeidung von Programmierfehlern beitragen. In [18] wird beispielsweise der Vorschlag einer Open-Source-Implementierung von MHP gemacht. Set-Top-Boxen, die MHP implementieren, werden teilweise auf Standardbetriebssystemen implementiert. Neben Windows-Betriebssystemen werden auch Linux sowie spezielle eingebettete Systeme verwendet. Das Sicherheitsmodell von MHP ist dem von Java sehr ähnlich. Xlets können digital signiert sein und dürfen sich um weitere Rechte bewerben. Unsignierte Xlets dagegen haben nicht auf den vollen Funktionsumfang von MHP Zugriff. Das insgesamt gut durchdachte Sicherheitsmodell von MHP enthält leider eine Funktionalität, die in der Praxis sehr gefährlich werden kann und die praktische Sicherheit stark reduziert: Das ansonsten konsequent angewendete Sandbox-Prinzip wird durchbrochen durch eine sog. Plug-in-Architektur, die es erlaubt, den Funktionsumfang (bzgl. dekodierbarer Formate) der Set-Top-Box zu erweitern [16, S.35f]. Plug-ins sollen sich jedoch ebenfalls authentisieren, um erweiterten Zugriff auf MHP-Komponenten zu bekommen. Genauere Informationen hierzu enthält der MHP-Standard nicht, man kann jedoch davon ausgehen, dass die Sicherheitsrisiken im schlimmsten Fall denen der Anwendung von Browser-Plug-ins oder ActiveX entsprechen und somit im Einzelfall ein ernstes Sicherheitsproblem darstellen können. 2.3 Spezielle DRM-Techniken Neben den grundsätzlichen Sicherheitsmechanismen entstanden auf die Schutzziele von DRM- Systemen abgestimmte Sicherheitsmechanismen. Im Folgenden werden • Modifikation des analogen Endsignals, • Watermarking und • Fingerprinting behandelt. 31
2 Techniken zum Schutz 2.3.1 Modifikation des analogen Endsignals Selbst wenn die Entschlüsselung, Dekompression und Analogwandlung des Audio- oder Videosignals in einer manipulationssicher geschlossenen Einheit stattfindet, so steht dem Kopierer immer noch ein hochwertiges Analogsignal zur Verfügung, das sich wiederum Digitalisieren und Komprimieren lässt. Dieser Vorgang muss nur ein einziges Mal durchgeführt werden. Alle weiteren Kopien können völlig ungeschützt und digital vorgenommen werden. Das qualitativ hochwertige Anzapfen und Wandeln eines Analogsignals erfordert gewisse technische Sorgfalt, insbesondere wenn das Analogsignal bewusst nicht in einer gängigen Form zur Verfügung steht. Allerdings sind entsprechende Adapterschaltungen von jedem elektronisch geschulten Techniker vergleichsweise leicht aus Standardkomponenten herzustellen. Immerhin wäre es möglich, wenigstens die Rückwandlung des Analogsignals durch Laien zu verhindern, indem keine externen Steckverbinder mit Analogsignalen vorgesehen werden und die Entschlüsselung und Analogwandlung in der Nähe von schwer zugänglichen Komponenten, etwa dem Hochspannungsteil eines Videomonitors oder in einem in den Lautsprecher oder Kopfhörer integrierten Baustein, durchgeführt wird. Viele Kunden werden aber durch die resultierende Inkompatibilität mit anderer Unterhaltungselektronik enttäuscht sein, da diese Einschränkungen der systemintegrierenden Grundidee des Multimedia-Gedanken zuwiderlaufen. Im Falle von Flachbildschirmen als Wiedergabemedium ist es jedoch technisch praktikabel, die Entschlüsselung und die Bildausgabe so eng miteinander zu verbinden, dass sich selbst technische Experten einem erheblichen Aufwand gegenüber sehen, da Flachbildschirme mit hochgradig parallelen Ansteuersignalen arbeiten, es also im Gerät bei sorgfältig integrierter Entschlüsselungsfunktion keine einfach anzapfbare Analogform des Bildsignals gibt, wie dies bei Kathodenstrahlröhren der Fall ist. Modifikationen des analogen Endsignals können auch dem Zwecke dienen, eine ” Entdekomprimierung“ zu erschweren. Wärend bei einer normalen Komprimierung von audiovisuellen Daten immer Information verloren geht, besteht bei manchen Kompressionsverfahren die Möglichkeit, mit dem Wissen, dass ein analoges Signal durch einen exakt bekannten Dekompressionsalgorithmus aus unbekannten komprimierten Daten entstanden ist, diese komprimierte Form nahezu exakt zu rekonstruieren. Dadurch kann eine sorgfältige ” Entdekomprimierung“ mit einer wesentlich geringeren Qualitätseinbuße verbunden sein als die erneute Anwendung des ursprünglichen Kompressionsalgorithmus. Die genauen Möglichkeiten und Grenzen der Entdekomprimierung sind bislang noch nicht hinreichend untersucht worden, aber neben der noch ausstehenden gezielten Entwicklung von Dekompressionsverfahren, die gegen diese Technik geschützt sind, besteht auch die Möglichkeit, durch Filterung und Addition eines kleinen Rauschsignals Entdekompressionsversuche zu erschweren. Macrovision Ein weiteres Beispiel für eine Modifikation des analogen Endsignals ist das Video-Kopierschutzsystem der kalifornischen Firma Macrovision [42, 46]. Dieses System nutzt die Tatsache aus, dass die Elektronik am Videoeingang von Fernsehern und VHS-Videorekordern unterschiedlich auf analoge Videosignale reagiert, welche die Fernsehnorm verletzen. Im Gegensatz zu Fernsehempfängern verfügen VHS-Videorekorder über eine automatische Pegelsteuerung, die in der Lage ist, Spannungsschwankungen im Eingangssignal automatisch auszuglei- 32
Seite 1 und 2: erstellt im Auftrag von Gutachten A
Seite 3 und 4: Vorwort: Angesichts der weltweit wa
Seite 6 und 7: Kurzfassung Inzwischen existiert ei
Seite 8 und 9: Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11: 1 Einführung Für Menschen, die ih
Seite 12 und 13: 1.2 Ausgangslage aus technischer Si
Seite 14 und 15: 1.2 Ausgangslage aus technischer Si
Seite 16 und 17: 1.3 Technische Grundlagen • Unbef
Seite 18 und 19: 1.3 Technische Grundlagen Online Of
Seite 20 und 21: Server Server Server Abbildung 1.2:
Seite 22 und 23: 2 Techniken zum Schutz Um die geset
Seite 24 und 25: Klartext x Geheimer Bereich Verschl
Seite 26 und 27: 2.2 Kerntechniken der IT-Sicherheit
Seite 36 und 37: 2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39: Original (cover) Watermark-Signal:
Seite 40 und 41: 2.3 Spezielle DRM-Techniken registr
Seite 42 und 43: 2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45: 2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47: 2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49: 3 Angriffstechniken und -werkzeuge
Seite 50 und 51: 3.2 Schwächen manipulationssichere
Seite 56 und 57: 3.3 Schwächen von Watermarking-Sys
Seite 58 und 59: 3.3 Schwächen von Watermarking-Sys
Seite 60 und 61: 3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63: 3.5 Umgehen von Sperren und Filtern
Seite 64 und 65: 3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67: Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69: 4 Konsequenzen und Sekundäreffekte
Seite 70 und 71: 4.2 Langfristige Sicherung des Verb
Seite 72 und 73: 4.3 Fazit und offene Fragen nachkom
Seite 74 und 75: 5 Zusammenfassung In den vorangegan
Seite 76 und 77: den Inhalt, Ersteller der Anwendung
Seite 78 und 79: Abschnitt 4) vor allen Dingen auch
Seite 80 und 81: Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83: Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118:
II. Empirische Grundlagen zusammenh
Seite 119 und 120:
II. Empirische Grundlagen dass manc
Seite 121 und 122:
II. Empirische Grundlagen Die erwä
Seite 123 und 124:
II. Empirische Grundlagen 3. Beteil
Seite 125 und 126:
II. Empirische Grundlagen kopien vo
Seite 127 und 128:
II. Empirische Grundlagen Kommunika
Seite 129 und 130:
II. Empirische Grundlagen net und a
Seite 131 und 132:
II. Empirische Grundlagen durch Bet
Seite 133 und 134:
II. Empirische Grundlagen 130
Seite 135 und 136:
III. Strafrechtliche Beurteilung §
Seite 137 und 138:
III. Strafrechtliche Beurteilung So
Seite 139 und 140:
III. Strafrechtliche Beurteilung de
Seite 141 und 142:
III. Strafrechtliche Beurteilung st
Seite 143 und 144:
III. Strafrechtliche Beurteilung se
Seite 145 und 146:
III. Strafrechtliche Beurteilung in
Seite 147 und 148:
III. Strafrechtliche Beurteilung En
Seite 149 und 150:
III. Strafrechtliche Beurteilung di
Seite 151 und 152:
III. Strafrechtliche Beurteilung au
Seite 153 und 154:
III. Strafrechtliche Beurteilung di
Seite 155 und 156:
III. Strafrechtliche Beurteilung da
Seite 157 und 158:
III. Strafrechtliche Beurteilung da
Seite 159 und 160:
III. Strafrechtliche Beurteilung de
Seite 161 und 162:
III. Strafrechtliche Beurteilung ei
Seite 163 und 164:
III. Strafrechtliche Beurteilung Zu
Seite 165 und 166:
III. Strafrechtliche Beurteilung 26
Seite 167 und 168:
III. Strafrechtliche Beurteilung ti
Seite 169 und 170:
III. Strafrechtliche Beurteilung nu
Seite 171 und 172:
III. Strafrechtliche Beurteilung Hi
Seite 173 und 174:
III. Strafrechtliche Beurteilung 6.
Seite 175 und 176:
III. Strafrechtliche Beurteilung 8.
Seite 177 und 178:
III. Strafrechtliche Beurteilung wi
Seite 179 und 180:
III. Strafrechtliche Beurteilung od
Seite 181 und 182:
III. Strafrechtliche Beurteilung le
Seite 183 und 184:
III. Strafrechtliche Beurteilung Di
Seite 185 und 186:
III. Strafrechtliche Beurteilung b)
Seite 187 und 188:
III. Strafrechtliche Beurteilung
Seite 189 und 190:
III. Strafrechtliche Beurteilung st
Seite 191 und 192:
III. Strafrechtliche Beurteilung 18
Seite 193 und 194:
IV. Reformbedarf und Lösungsvorsch
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211:
V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?