High-bandwidth Digital Content Protection

Lückenhaft In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen:
Aktualität
Du kannst Wikipedia helfen, indem du sie einfügst.

High-bandwidth Digital Content Protection (HDCP) ist ein von Intel im Jahre 2003 entwickeltes Verschlüsselungssystem, das für die Schnittstellen DVI, HDMI und DisplayPort zur geschützten Übertragung von Audio- und Video-Daten vorgesehen ist. HDCP soll in Europa für HDTV Standard werden. Auch bei Blu-ray Disc bzw. HD DVD kommt HDCP zum Einsatz. Mit HDCP soll das Abgreifen des Video- und Audiomaterials innerhalb der Verbindung zwischen Sender und Empfänger verhindert werden. Fordert das abspielende Gerät (Sender, z. B. SAT-Receiver oder DVD-Player) eine HDCP-Verbindung, muss die wiedergebende Komponente (Empfänger, z. B. TV-Gerät, Beamer) ebenfalls HDCP unterstützen, um das Video darstellen zu können. Falls die wiedergebende Komponente HDCP nicht unterstützt oder keine digitale Verbindung besteht, kann die Wiedergabe eingeschränkt (z. B. in geringer Auflösung) oder ganz unterbunden werden. Genaugenommen wird die Forderung nach HDCP-Verschlüsselung nicht vom abspielenden Gerät selbst erhoben, sondern diesem vom wiederzugebenden Medium bzw. den wiederzugebenden Inhalten mitgeteilt (Ausnahme: DVD-Abspielgeräte, hier ist die Forderung nach HDCP Bestandteil der DVD-Lizenz). Ein HDCP-fähiger HDTV-Sat-Receiver etwa wird HDCP nur dann aktivieren, wenn der eingestellte Sender dies gerade verlangt.

HDCP-Geräte, von denen die zuständigen Gremien annehmen, dass sie „korrumpiert“ wurden, können in ihrer HDCP-Funktionalität stillgelegt werden, indem die Schlüssel der entsprechenden HDCP-Chips gesperrt werden. Ein ähnlicher Mechanismus war für den Kopierschutz CSS vorgesehen, konnte dort aber eine Aushebelung des Algorithmus nicht verhindern.

Zum Kopierschutz wird HDCP dadurch, dass die Lizenz das Speichern bzw. Aufzeichnen von „geschützten“ (= HDCP-verschlüsselten) Inhalten außer zu Zwecken der Signalverarbeitung ( Deinterlacing etc.) verbietet, und außerdem dadurch, dass eventuell parallel vorhandene analoge Signalausgänge in ihrer Signalqualität auf Anforderung vermindert oder ganz abgeschaltet werden müssen.

Im September 2010 wurde der Hauptschlüssel („Master-Key“) von HDCP bekannt, mit dem jeder andere Schlüssel generiert werden kann. Damit lässt sich der Kopierschutz aushebeln. [1] Allerdings ist dafür der Bau eines Chips mit integriertem Master-Key notwendig, er dürfte daher hauptsächlich für Unternehmen interessant sein. Schwarzkopierer hingegen nutzen Lücken im Kopierschutz AACS. Die Echtheit des Schlüssels wurde von Intel bestätigt. [2]

Technik

HDCP basiert auf einer Verschlüsselung und kryptografischen Verfahren, um die Authentizität eines Verbindungspartners zu überprüfen. Jedes HDCP-konforme Gerät hat laut Spezifikation 40 Schlüssel gespeichert, die eine Länge von 56 Bit aufweisen. Zum Aufbau einer verschlüsselten Verbindung tauschen beide Komponenten am Anfang der Verbindung ihre IDs aus und verständigen sich auf einen Einmalschlüssel für die weitere Kommunikation mit Hilfe des Blom-Verfahrens. Fortan verläuft die restliche Verbindung mittels eines eigens entworfenen Verschlüsselungsverfahrens. Welcher der 40 Schlüssel der beiden Geräte jeweils verwendet wird, wird ausgehandelt, auch wann z. B. die Schlüssel gewechselt werden. Die Schlüssel selbst werden niemals im Klartext übertragen.

Der eigentliche Kopierschutz kommt erst dadurch zustande, dass der Hersteller eines Gerätes dieses von der Digital Content Protection LLC zertifizieren lassen muss. In den Bestimmungen für die Lizenzierung stehen die Bedingungen, zu denen auch gehört, dass HDCP-verschlüsselte Inhalte nicht aufgezeichnet werden dürfen. HDCP ist somit eine „Einbahnstraße“: Ist ein Bildsignal erst einmal HDCP-verschlüsselt, darf es von keinem HDCP-lizenzierten Gerät mehr aufgezeichnet werden.

Damit nicht jedes einzelne Gerät zertifiziert werden muss, gibt es für die Serienherstellung Regeln, nach denen z. B. die Chiphersteller den Verkauf der passenden Decoderchips (für den Empfänger) kontrollieren und diese nur an vertrauenswürdige Partner veräußern dürfen. Als Anforderung für vertrauenswürdige Decoder-Kunden gilt z. B., dass die hergestellten Abspielgeräte keine Punkte (auch innerhalb des Gerätes) zum Abgriff des unverschlüsselten Signals bieten dürfen. Außerdem sollen die Abspielgeräte in Zukunft über Widerrufslisten (engl. Revocation List) verfügen, mit denen unzulässige Decoder-IDs abgelehnt werden sollen.

Für die HD DVD ist derzeit eine zentrale Zulassungsstelle für HD-DVD-Medien im Gespräch, um zu garantieren, dass auf verkauften HD DVDs immer die aktuelle Widerrufsliste gespeichert ist, die das Abspielgerät auslesen und an den HDCP-Encoder übergeben kann. DVD-Wiedergabegeräte können zurzeit noch keine Widerrufsdaten ausgeben, da die DVD-Spezifikationen keine direkten Ansteuermöglichkeiten für diese HDCP-spezifischen Steuerpakete bereithält.

Über die Sperrung von HDCP-Geräten soll verhindert werden, dass über „missbräuchlich“ in Umlauf gebrachte Decoder-Chips, deren IDs zurückverfolgt werden konnten, die Daten auch zukünftig abgespielt werden oder dass Geräte, bei denen mittels Manipulationen die entschlüsselten Bildsignale zugänglich gemacht wurden, weiter für das Erstellen von unlizenzierten Kopien verwendet werden können.

Die Firma Spatz hatte zwei Decoder-Boxen in den Verkauf gebracht, die HDCP-verschlüsselte DVI-Signale in unverschlüsselte DVI-Signale oder in VGA wandeln. [3] [4] Spatz hatte nach Angaben der Computerzeitschrift c't die Oberflächen der Decoderchips abgeschliffen, um eine Rekonstruktion der Quelle für diese Chips zu verhindern. Trotzdem bleibt abzuwarten, ob diese früher oder später in einer Widerrufsliste der Contentindustrie stehen. Inzwischen hat die Firma Spatz nach Klageandrohung den Verkauf der Wandler eingestellt. [5]

Die bei HDCP verwendete Verschlüsselung ist ebenso wie das Autorisierungsverfahren Teil der öffentlich zugänglichen Spezifikation, die von der Digital Content Protection LLC zu erhalten ist. Lediglich die für die Autorisierung verwendeten Schlüssel ebenso wie die individuellen, für die Seriengeräte verwendeten Schlüssel sind geheim. Aufgrund der wegen der hohen Bandbreite geringen Schlüssellänge und der (theoretisch) in jedem Gerät anderen Bestückung mit Schlüsseln ist anzunehmen, dass eine Anzahl von ca. 40 mit verschiedenen Schlüsselsätzen bestückter Geräte zusammen mit einem definierten (z. B. schwarzen) Bildinhalt ausreichen würde, um die geheimen Schlüssel zu identifizieren. Wegen der Rechtslage in den USA nach Einführung des DMCA, der am 28. Oktober 1998 dort eingeführt wurde, hat es aber bisher kein Wissenschaftler gewagt, diese Behauptung zu überprüfen.

Allerdings ist dabei zu bedenken, dass HDCP und DVI mit einer Datenrate von bis zu 1,6 Gbit/s (1080p) Daten übermitteln. Pro Minute fallen also nach Abzug der Steuer- und Kontrolldaten grob geschätzt etwa 6 Gbyte an Nutzdaten an. Ein Abgreifen an dieser Stelle scheint also auch rein technisch nicht trivial, daher ist die Bedeutung der gesicherten Datenübertragung zwischen Wiedergabegerät und Bildschirm für einen funktionierenden Kopierschutz im Grunde nicht so ausschlaggebend, wie er von der Industrie oft hingestellt wird. Viel gravierender ist die Einschränkung innerhalb der HDCP-Spezifikationen, dass ein Ausgabegerät parallel zu einem HDCP-Ausgang analoge Videosignale nicht besser als in SD (Standard Definition)-Qualität (für USA und Japan NTSC, für den Rest der Welt PAL) ausgeben darf. Damit wird verhindert, dass Geräte wie z. B. HD-DVD- oder Blu-ray-Disc-Abspielgeräte überhaupt aufzeichenbare analoge HDTV-Signale ausgeben können.

Veröffentlichung des Master-Keys

Am 14. September 2010 wurde auf dem Technologie-Blog Engadget [6] ein Artikel veröffentlicht, welcher die Veröffentlichung eines echten [7] HDCP-Master-Keys bekanntgab. Es ist bisher nicht klar, wer den Schlüssel veröffentlichte und wie er gefunden wurde. Die Veröffentlichung wurde initial über Twitter bekanntgegeben und verlinkt auf einen Pastebin-Text, der Anweisungen für die Verwendung des Schlüssels enthält. Der Schlüssel ist eine 40×40-Matrix, deren Elemente 56-Bit-Zahlen sind. [8]

Obwohl HDCP-Geräte ihre eigenen Schlüsselpaare haben, die zurückgezogen werden können, sollten sie veröffentlicht werden, bedeutet die Veröffentlichung des Hauptschlüssels („Master Key“), dass neue gültige Schlüssel generiert werden können. Dies könnte nur verhindert werden, indem der HDCP-Master-Key geändert wird. Dass es dazu kommt, ist extrem unwahrscheinlich, weil dies alle diejenigen Abspielgeräte, Beamer, Set-Top-Boxen, Fernseher und weitere HDMI-Geräte unbrauchbar machen würde, die keine Aktualisierungsfunktion für ihr Schlüsselpaar haben.

Ursprünglich wurde angenommen, der Hauptschlüssel ließe sich nur mit speziell dafür gefertigter Hardware zum Entschlüsseln des Datenstroms nutzen, inzwischen sind jedoch verschiedene Verfahren veröffentlicht worden, bei denen relativ einfache und kostengünstige Hardware zum Einsatz kommt. [9] [10]

Kopierschutz erstmals geknackt

Im August 2015 gab der Streamingprovider Netflix, der die HDCP-Technik zur Verschlüsselung seiner 4K-Inhalte verwendet, bekannt, dass dieser erstmals umgangen wurde und so eine 18 GB (2160p50) große Pilotfolge von Breaking Bad auf verschiedene Torrentseiten gelangt ist. [11]