article

Das Advanced Access Content System (AACS) ist ein digitales Rechtemanagement (DRM), welches bei bespielbaren und vorbespielten optischen Medien zum Einsatz kommen soll.

Das AACS, der auch als Kopierschutz dient, wurde von den Unternehmen Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney und Warner Bros. entwickelt.

Die für die Lizenzvergabe von AACS zuständige Organisation heißt Advanced Access Content System License Administrator (AACS LA).

Hauptfunktionen

  • Verschlüsselung aller Inhalte mit AES-128-Bit-Verschlüsselung
  • Lizenzschlüsselmanagement, d. h., es können z. B. auch "geschützte" Kopien mit begrenzter Abspielfähigkeit (zeitlich oder auf bestimmten Laufwerken) erzeugt werden
  • Möglichkeit zur Sperrung von Lizenzschlüssel
  • Laufwerkverifizierung durch Hardwareschlüssel
  • verschlüsselte Kommunikation aller Komponenten untereinander
  • Netzwerkanbindung bzw. Internet möglich
  • Disc-I- Verknüpfung mit Lizenzschlüssel
  • Freischaltung der Inhalte per Internet möglich

Ziel von AACS ist es, hochauflösende Videoinhalte nicht "ungeschützt", das heißt: Ohne Verschlüsselung und ohne digitales Rechtemanagement öffentlich zugänglich zu machen. Dies geht über den bisherigen Kopierschutz z. B. einer DVD hinaus und bedeutet ein komplett geschlossenes Digitales Rechtemanagement.

AACS betrifft nicht nur vorbespielte Medien und Online-Inhalte z. B. von Medienservern, sondern soll sich auch auf hochauflösende Aufnahmen aus Fernsehübertragungen erstrecken, sogar solche, die ohne Verschlüsselung, also "Free-to-Air" gesendet werden.

Realisierung

AACS ist als komplettes digitales Rechtemanagement (DRM) für Videodaten ausgelegt. Alle Inhalte werden über 128-Bit AES verschlüsselt. Der zugehörige Schlüssel wird vom Abspielgerät aus seinem eigenen Device Key Block und einem der auf dem Medium vorhandenen Media Key Blöcke ermittelt. Im Fall von vorbespielten Medien ist der Media Key Block für alle Kopien gleich, bei Leermedien hat jedes Medium einen eigenen, individuellen Media Key Block, so dass das Aufzeichnungsgerät für jedes Leermedium eine eigene, den Media Key Block des Mediums mit einbeziehende Verschlüsselung erzeugen muss.

Auf diese Weise wird verhindert, dass es möglich wird, auf Leermedien aufgezeichnete Filme in beliebiger Zahl zu kopieren und auf beliebigen Geräten abzuspielen (Aufnahmen auf einer DVD-R sind beispielsweise nicht verschlüsselt und unterliegen keinem Rechtemanagement).

Das Schlüsselmanagement arbeitet mit dem Rechtemanagement zusammen. Ziel ist es dabei, dass der Kunde mit den AACS-verschlüsselten Inhalten ähnliche Freiheiten erhält wie sie z.B. innerhalb seines Haushaltes für unverschlüsselte Inhalte auf z. B. VHS-Kassette gelten. Dabei wird es aber Beschränkungen geben, auf welchen Geräten sich die Kopien abspielen lassen und wie lange sie sich überhaupt abspielen lassen.

Mit AACS soll es auch möglich sein, geschützte (verschlüsselte) Inhalte über ein Netzwerk zu versenden, sofern Sender und Empfänger entsprechende Lizenzen besitzen, was voraussetzt, dass die Übertragung wiederum verschlüsselt abläuft.

Damit ein PC AACS-geschützte Inhalte wiedergeben kann, muss vermutlich ein "vertrauenswürdiges" Betriebssystem mit einem abgeschotteten, "sicheren" Subsystem für DRM vorhanden sein. Die Anforderungen gehen so weit, dass selbst die Datenübertragung an die Grafikkarte nur über eine verschlüsselte Variante des PCI-Express-Datenbusses abgewickelt werden darf.

Um das DRM bis auf den Bildschirm fortzuführen, darf dieser nur digital per HDCP verschlüsselt angesteuert werden. Analoge Ausgänge können jederzeit vom Rechtemanagement entweder auf niedrigere Auflösungen (PAL/NTSC) herunterskaliert oder ganz abgeschaltet werden.

Damit AACS sinnvoll funktioniert, müssen alle Komponenten von der Set-Top-Box über Aufnahmegeräten bis hin zu Abspielgeräten AACS beherrschen. Alle Komponenten müssen bei der AACS LA lizenziert sein und zum Schluss muss AACS auch im Zusammenspiel der Komponenten einwandfrei funktionieren.

Für einen Großteil der geplanten Rechtemanagement-Eigenschaften von HD-DVD und Blu-ray Disc ist das dahinter stehende AACS verantwortlich, so für die geplante Widerrufsliste und für die Beschränkung der Bildausgabe auf HDMI.

Medienunterstützung

Im November 2005 wurde von der amerikanischen Unterhaltungsindustrie nach dieser Meldung heise ein Gesetzentwurf in den Kongress eingebracht, der erreichen soll, dass in Zukunft alle in den USA verkauften Aufnahmegeräte AACS als Kopierschutz einsetzen. Dabei geht es nicht um Aufnahmen von mit HDCP geschützten Ausgängen (diese dürfen generell nicht aufgezeichnet werden), sondern um Aufnahmen wie sie derzeit ohne Kopierschutz beispielsweise auf einen Blu-ray-Disc-Recorder der ersten Generation oder auf einen D-VHS-Recorder aufgenommen werden können. Daher ist zu erwarten, dass im Fall einer Verabschiedung eines solchen Gesetzes in Zukunft alle verkauften Aufzeichnungsgeräte AACS unterstützen müssen.

Die Senderseite ist davon nicht betroffen: Einerseits geht der Gesetzesentwurf nur von "Endkundengeräten" aus, andererseits scheint auch nicht mehr vorgesehen, ähnlich wie bei der geplanten Einführung des Broadcast Flags eine Verpflichtung einzuführen, dass bereits der Sender den Inhalt per AACS "schützen" muss, wenn er auf Sendung geht. AACS würde dann erst zum Einsatz kommen, wenn der Inhalt von der analogen in die digitale Form übergeht, also wenn das Aufzeichnungsgerät ihn digitalisiert oder wenn die Set-Top-Box z.B. einen digitalen Ausgang für den Datenstrom vom Sender aufweist. Letzterer müsste dann bereits in AACS verpackt sein.

Kritik

Aus Sicht des Anwenders gibt es an AACS den fundamentalen Kritikpunkt, dass es sich um ein umfassendes DRM handelt. Das bedeutet zweierlei:
  • Der "Schutz" von AACS erstreckt sich anders als bei früheren Systemen nicht ausschließlich auf vorbespielte Datenträger, sondern es werden (ohne dass der Anwender etwas dagegen unternehmen kann) auch bisher ungeschützte Formate (wie zum beispiel frei empfangbare Fernsehausstrahlungen) in das DRM-System verpackt, sobald eine Aufnahme auf einem entsprechenden AACS-konformen Gerät gestartet wird.
  • Um einmal im DRM befindliche Inhalte (=hochauflösendes Video) nicht wieder aus dem Rechtemanagenemt herauszulassen, werden durch die Verpflichtung, HDCP als "Schutz" am Video- und Audioausgang der Abspielsysteme zu verwenden ältere Systeme wie HDTV-Bildschirme und A/V-Systeme faktisch ausgesperrt oder nur mit minderwertigen Signalen versorgt.
  • Hinzu kommt, dass im AACS spezielle Datenblöcke vorgesehen sind, um HDCP-Ausgänge anzusteuern. Damit können analoge Ausgänge abgeschaltet und sogar Sperrlisten von nachträglich gesperrten HDCP-Gerätekennungen übertragen werden.

Bereits bei HDCP hat sich gezeigt, dass die Industrie mitunter Jahre braucht, bis ein kryptografischer Kopierschutz in halbwegs brauchbarer Form umgesetzt ist (HDCP datiert aus dem Jahr 1999, und es hat bis zum Jahr 2005 gedauert, bis es das erste Gütesiegel HD ready von Geräteherstellern gab, das explizit HDCP an mindestens einem Eingang dokumentierte). Geht man davon aus, dass die ab Frühjahr 2006 angebotenen HD-Systeme (HD-DVD und Blu-ray Disc) die ersten Implementierungen von AACS darstellen werden, ist davon auszugehen, dass die an HD-Inhalten interessierten Käufer neben den hohen Kosten für die neuentwickelten Geräte zusätzlich die Unbequemlichkeiten der Erstimplementierungen von AACS spüren werden, dazu besteht bei den kompletten DRM-Systemen immer die Gefahr, dass bereits lizenzierte Geräte aus Gründen, die außer Kontrolle des Kunden stehen ihre Lizenzen verlieren und somit für den Anwender nutzlos werden.

Hinzu kommt, dass der Wettlauf um den besseren Kopierschutz zwischen HD DVD und Blu-ray Disc voll entbrannt ist.

Das führt unter anderem dazu, dass die Konkurrenzformate HD DVD und Blu-ray Disc emsig an ihren Kopierschutztechniken arbeiten, um die Filmstudios auf ihre Seite zu ziehen.

Merkt der Diskhersteller, dass ein Gerät kompromittiert wurde, so lassen sich zum einen alle - nicht nur die Medien mit neuem Media Key Ring - nicht mehr, bzw. nicht mehr in voller Auflösung, auf diesem Gerät abspielen.

Der Blu-ray Disc Association * ist dies aber nicht genug: Sie packen bei ihrem BD+ genannten System zusätzliche ausführbare Schnüffelprogramme auf die Blu-ray Disc. Diese Programme laufen auf der Player-Hardware oder -Software in einer Virtual Machine und überprüfen im Hintergrund, ob der Ausgabestrom manipuliert wird. Stellt BD+ eine Veränderung fest, so wird die Ausgabe abgebrochen. BD+ nimmt allerdings keine Änderungen an der Hard- oder Software des Players vor.

Fast schon paranoid anmutende Züge nimmt derweil die Erweiterung der HD DVD an. Weil einige Hollywoodstudios AACS allein bisher nicht trauten, soll eine neue Revision von AACS selbst das Abfilmen vom Monitor mit einem Camcorder verhindern – ungeachtet der Tatsache, dass die Bildqualität einer solchen Lösung selbst bei verwendung eines HDV-Camcorders deutlich unter dem liegen dürfte, was eine DVD bietet.

Zusammenfassend kann man sagen, dass die Filmindustrie und die Gerätehersteller mit der Einführung von AACS planen, faktisch die Kontrolle über die im Eigentum von Privatleuten befindliche Aufnahme- und Wiedergabegeräte für Video zu gewinnen. Alleine durch Steuersignale im Datenstrom der hochauflösenden Bilder gesteuert würden dann die Aufnahmegeräte die Aufnahme verweigern oder nur in minderer Auflösung aufzeichnen. Auch könnten die Rechteinhaber Einfluss darauf nehmen, wie lange eine Aufnahme abspielbar bleibt. Diese Einschränkungen ließen sich nicht mehr rückgängig machen, solange sich die Inhalte im Schutz von AACS befinden -> AACS ist aber so ausgelegt, dass der Schutz auch über Systemgrenzen maximal erhalten bleibt, bis hin zu der Konsequenz, dass z. B. keine analoge Bildausgabe mehr erfolgt.

Was AACS völlig fehlt ist ein für den Anwender sicherer Weg, wie er in hochauflösender Qualität an die im AACS geschützten Inhalte kommt: Es gibt keine zuverlässige Schnittstelle, über die sich im AACS verpackten Inhalte wieder in voller Qualität an Geräte ausgeben lassen, die weder HDCP noch AACS kennen. Dies gilt für Video- wie für Audiodaten.

Website

Urheberrecht | Kopierschutz

Advanced Access Content System | Advanced Access Content System

 

This article is licensed under the GNU Free Documentation License. It uses material from the "Advanced Access Content System".

Home Pageartsbusinesscomputersgameshealthhospitalshomekids & teensnewsphysiciansrecreationreferenceregionalscienceshoppingsocietysportsworld