Digital Rights Management

Transkript

1 Digital Rights Management Irfan Simsek 1 RWTH Aachen Abstract Urheberschutz in der digitalen Welt soll mit den so genannten Digital Rights Managements Systeme (DRM- Systeme) realisiert werden. Ein einsetzbares DRM-System besteht i.a. aus einer Vielzahl von unterschiedlichen technischen Komponenten. Durch Verschlüsselung von digitalen Inhalten kann ihre Nutzung kontrolliert und eine sichere Übertragung gewährleistet werden. Ein automatisierter Vertrieb dieser Inhalte kann durch sog. Metadaten realisiert werden, die in die Inhalte fest eingebettet werden sollen. Zu dieser Einbettung können Watermarkingsverfahren vorgeschlagen werden. Da die Verschlüsselung und Watermarking mit einem geheimen Schlüssel verarbeiten, soll sich der Schlüssel in einer manipulationssicheren Hardware befinden. Ein Malicios code (bösartiger Programmcode) kann unbemerkt kostenpflichtige Inhalte ins Internet einspeisen. Zur Lösung dieses Problems kann sog. Sandbox besprochen werden. In dieser Seminararbeit werden die oben benannten technischen Komponenten vorgestellt und in ihren Grenzen diskutiert. 1. Einführung Mit den Entwicklungen in der digitalen Welt und dem Internet wird ein Produkt verlustfrei, einfach und billig zum Endverbraucher transportiert. Diese Fortschritte machen es aber auch möglich, dass die digitalen Daten sehr leicht verfälscht, illegal verbreitet und vervielfältigt werden, was Verletzungen des Urheberrechts an digitalen Medien bedeutet. Bei Produkten in der Film-, Softwareentwicklung-, Musiko.ä Bereichen beanspruchen die Kosten zum Herstellen und Verbreiten von Kopien einen geringen Anteil. Werden solche Produkte gegen illegales Verbreiten und Vervielfältigen nicht geschützt, ist ein erwünschter finanzieller Gewinn aus den Produkten leider kaum zu erwarten. Denn mit den neuen technischen Entwicklungen werden die illegalen Kopi- 1 Dieser Beitrag entstand im Rahmen des Konferenzseminars Verlässliche Verteilte Systeme, das im Wintersemester 2005/2006 vom Lehr- und Forschungsgebiet Informatik 4 der RWTH Aachen durchgeführt wurde. en von den legalen im Bezug auf die Qualität kaum unterscheidbar und somit interessiert sich der Kunde mehr für die günstigen oder sogar kostenlosen illegalen Kopien. Systeme, die dieses Problem lösen sollen, nennen sich Digital Rights Managements Systeme (DRM-Systeme). Wie in [1] ersagt wurde, ist der Begriff Digital Rights Management als ein Schlagwort für eine Vielzahl unterschiedlicher Systeme zu verstehen. Die Begriffsbestimmung für DRM- Systeme ist in [1] wie folgt definiert: Sie ermöglichen die sichere Verbreitung digitaler Inhalte (insbesondere urheberrechtlich geschützte Musik-, Film- oder Sprachwerke) über das Internet oder andere digitale Medien (z.b. Datenträger, mobile Abspielgeräte oder Mobiltelefone). effektive und differenzierte Rechteverwaltung. den Rechteinhabern einen sicheren Vertrieb zu berechtigten Nutzern. weitgehende Kontrolle über die Nutzung und Verbreitung digitaler Inhalte. DRM-Systeme bestehen eigentlich aus technischen und rechtlichen Komponenten (zu den rechtlichen Komponenten siehe [1]). In dieser Seminararbeit werden jedoch einige der wichtigsten technischen Komponenten vorgestellt und in ihren Grenzen diskutiert. Ein einsetzbares DRM-System besteht i.a. aus einer Vielzahl von unterschiedlichen technischen Komponenten. Durch Verschlüsselung von digitalen Inhalten kann ihre Nutzung kontrolliert und eine sichere Übertragung gewährleistet werden. Ein automatisierter Vertrieb dieser Inhalte kann durch sog. Metadaten realisiert werden, die in die Inhalte fest eingebettet werden sollen. Zu dieser Einbettung können Watermarkingsverfahren vorgeschlagen werden. Da die Verschlüsselung und Watermarking mit einem geheimen Schlüssel arbeiten, soll sich der Schlüssel in einer manipulationssicheren Hardware befinden. Ein Malicios code (bösartiger Programmcode) kann unbemerkt kostenpflichtige Inhalte ins Internet einspeisen. Zur Lösung dieses Problems wollen wir sog. Sandbox besprechen. D-1

2 Abbildung 1. Prozess der symmetrischen Kryptosysteme. Abbildung 2. Prozess der asymmetrischen Kryptosysteme. 2. Verschlüsselung Durch Verschlüsseln digitaler Inhalte kann ihre Nutzung kontrolliert werden, so dass die Nutzung dann erlaubt wird, wenn der Kunde dafür bezahlt. Durch die Bezahlung erhält der Kunde einen entsprechenden Schlüssel, mit dem die verschlüsselten Inhalte entschlüsselt werden können. Ohne den Schlüssel sind die Inhalte nicht verwendbar und dadurch sind unberechtigte Kopien der verschlüsselten Inhalten nutzlos. Da die Inhalte bei der Übertragung sehr leicht abgefangen werden können, werden sie zum Kunden verschlüsselt übertragen. Dabei muss sichergestellt werden, dass die unverschlüsselte Version der Inhalte vor unberechtigten und sogar berechtigten Personen geschützt wird Symmetrische Verschlüsselung Zum Ver- und Entschlüsseln verwendet man den gleichen Schlüssel (siehe Abbildung 1). Über den Schlüssel darf nur der Anbieter die Kenntnis haben. Der Schlüssel muss sogar vor berechtigten Nutzern geheimgehalten werden. Denn an sonsten können die chiffrierten Daten durch den Schlüssel entschlüsselt und dann verbreitet werden. Bei symmetrischen Verschlüsselungsverfahren ist die Verteilung des Schlüssels problematisch. Denn diese Verteilung muss über einen sicheren Kanal stattfinden. Übertragungskanäle sind aber meistens unsicher, was von daher ein Hauptgrund der Verschlüsselung ist Asymmetrische Verschlüsselung Zum Ver- und Entschlüsseln verwendet man zwei verschiedene Schlüssel. Der Nutzer entschlüsselt die Inhalte mit seinem geheimen Schlüssel (privat key), wobei die Inhalte mit dem öffentlich bekannten Schlüssel dieses Nutzers verschlüsselt werden (siehe Abbildung 2). Der öffentliche Schlüssel kann in einem öffentlich zugänglichen Ort (z.b. in einem öffentlichen Datenbank) stehen. Da der ganze Prozess mit verschiedenen Schlüsseln durchgeführt wird, sind die asymmetrischen Verschlüsselungsverfahren rechenaufwändiger als die symmetrischen Hybride Verschlüsselung Bei hybriden Verschlüsselungsverfahren wird symmetrisches und asymmetrisches Vorgehen folgendermaßen kombiniert: Anbieter verschlüsselt den Inhalt x symmetrisch mit dem Schlüssel k (auch Session Key genannt) = k(x). Der Schlüssel k wird asymmetrisch mit dem öffentlich bekannten Schlüssel c verschlüsselt = c(k). Der verschlüsselte Inhalt k(x) und der verschlüsselte Schlüssel c(k) wird zusammen übertragen. Empfänger entschlüsselt zuerst den verschlüsselten Schlüssel c(k) mit seinem geheimen Schlüssel d = k. Der verschlüsselte Inhalt k(x) wird mit dem Schlüssel k entschlüsselt = x. Bei diesem Vorgehen ist es möglich, dass der Session key regelmässig gewechselt wird. Dadurch ist ein geknackter Session Key für den Angreifer nur bis zu dem nächsten Wechsel nützlich [2]. In der Praxis verschlüsselt man den Session Key meistens symmetrisch Anwendungen der Kryptosysteme Heutzutage finden die Kryptosysteme in vielen Bereichen ihre Anwendung. Wir betrachten im folgenden die Verschlüsselung der Inhalte, die durch eine Online- Verbindung oder auf einen Datenträger verteilt werden. Online-Verbindungen Um Mediendaten zu schützen, werden heutzutage meistens Verschlüssellungsverfahren in Kombination mit einer D-2

3 manipulationssicheren Hardware eingesetzt. Dies findet in On-Demand-Dienste wie z.b. Premiere-TV ihre Anwendung. In der Praxis verwendet man meistens die hybride Verschlüsselung (siehe 2.3). Man geht wie folgt vor: Die Nutzdaten und der Session-Key werden entsprechend verschlüsselt gesendet. Empfänger entschlüsselt zuerst den Session-Key mit seinem geheimen Schlüssel d und dann die Nutzdaten mit dem entschlüsselten Session-Key. Der Schlüssel d ist in einer besonderen Hardware (z.b in einer Chipkarte oder in einer Set-Top-Box) geschützt. Diese Hardware muss gegen direkte Angriffe des Nutzers (bzw. Angreifers) standhalten. Leider wird in üblichen Pay-TV-Diensten keine richtige Verschlüsselung eingesetzt sondern die Daten werden nur teilweise verschlüsselt. Datenträger Die auf einem Datenträger (z.b. auf CD, DVD) verteilten Inhalte (z.b. Musik, Filme) können mit Hilfe der Verschlüssellung gegen illegales Kopieren geschützt werden. Die Nutzdaten sind verschlüsselt zu speichern bzw. zu brennen. Am Abspielgerät werden die Inhalte in einer sicheren Hardware (z.b. in einer Chipkarte) entschlüsselt. Die Digital/Analog-Umwandlung beginnt nach der Entschlüsselung. Da die Daten ohne Entschlüsselung nutzlos sind, ist illegales Kopieren der verschlüsselten Mediendaten ohne diese Hardware wertlos. Die entschlüsselten Inhalte im Abspielgerät sind aber mit einem PC sehr leicht zu erreichen. Von daher verwendet man solches Verfahren in der Praxis nicht. Die sichere Variante dieses Verfahrens setzt ein Sondersignal ein, das neben den verschlüsselten Inhalte enthalten ist. Dieses Signal muss gelesen werden können, aber nicht geschrieben werden dürfen. Es ist mit einem Datenbit zu realisieren. Dieses Bit muss dann an einer Stelle stehen, die zum Schreiben des Bits unzugänglich ist. Die Entschlüssellung beginnt nur dann, wenn dieses Signal vorhanden ist Mögliche Probleme und ihre Lösungsansätze Die unverschlüsselte Version der digaitalen Inhalte muss vor unberechtigten und berechtigten Personen geschützt werden. Die Aufgabe der Verschlüsselung endet, nachdem die Inhalte zu den berechtigten Nutzern sicher übertragen wurden. Ein böswilliger Nutzer kann aber die dechiffrierte Version der Inhalte vom Entschlüsselungsort aus abfangen und sie dann illegal verbreiten. Von daher müssen die digitalen Inhalte möglichst im verschlüsselten Zustand gehalten werden. Beispielsweise werden bei Musikdatein nacheinander nur die abzuspielenden Abschnitte entschlüsselt [1]. Dieses Problem kann auch mit der Einsetzung einer manipulationssicheren Hardware (s. Kapitel 5) gelöst werden, in der die Inhalte entschlüsselt werden sollen. Ein anderes Problem bei der Verschlüsselung sind die dynamischen Änderungen der Nutzerschaft. Das Ziel ist dabei, Nutzer von der Nutzung der Inhalte auszuschliessen, die berechtigerweise einen Schlüssel erhalten haben aber dann die Inhalte illegal vervielfältigen oder verbreiten. Zu diesem Problem können folgende Lösungsansätze besprochen werden: (1) Individuelle Verschlüsselung und einzelne Übertragung für jeden Nutzer: Ein unberechtigter Nutzer kann ausgeschlossen werden, indem die Inhalte so verschlüsselt und übertragen werden, dass sein Schlüssel nutzlos wird. Die Einsetzung dieses Ansatzes ist aber schwerig. Denn die Verwaltung sehr vieler Schlüssel kann zu komplex und aufwändig sein. Ausserdem muss für diesen Ansatz eine Punkt-zu-Punkt-Übertragung stattfinden, die für breitbandige Mediendaten (z.b. Audio, Video) ungeeignet ist. (2) Nutzer in Gruppen Einteilen: Für die Verbreitung der breitbandigen Mediendaten wird meistens eine Punktzu-Multipunkt-Übertragung eingesetzt, bei der der erste Lösungsansatzt nicht einsetzbar ist. Bei solchen Übertragungen werden die berechtigten Nutzer in mehreren Gruppen eingeteilt. Zu jeder Gruppe wird ein Schlüssel zugeteilt. Somit hat ein Nutzer mehrere unterschiedliche Schlüssel. Die Inhalte werden beim Anbieter mit einem einzigen Schlüssel verschlüsselt und durch Punkt-zu-Multipunkt- Übertragung verbreitet. Beim Nutzer können die Inhalte durch seine verschiedenen Schlüssel entschlüsselt werden. Um einen bestimmten Nutzer auszuschliessen, werden die Inhalte so verschlüsselt, dass die Inhalte nur mit den Gruppen-Schlüsseln entschlüsselt werden können, die dieser Nutzer nicht besitzt. 3. Metadaten Bei DRM-Systeme muss der Vertrieb digitaler Inhalte automatisiert erfolgen. Zum Automatisieren müssen gewisse Daten vorhanden sein, die sich Metadaten nennen. Metadaten sind Informationen über Informationen und können automatisiert verarbeitet werden [1]. Durch ein Verfahren (z.b. Watermarking (s. dazu 4)) werden dann die Metadaten mit dem digitalen Inhalt verbunden. Metadaten können Informationen über den Inhalt selbst, Rechteinhaber, Nutzungsbedingungen und Nutzer sein. Informationen über Nutzer werden in dieser Seminararbeit nicht betrachtet (s. dazu in [1] und in [2] 35-38) Inhalt selbst und Rechteinhaber Durch automatisiert verarbeitbare Informationen über einen digitalen Inhalt und seine Rechteinhaber können entsprechende Komponenten eines DRM-Systems Eigenschaften und die Rechteinhaber des Inhalts identifizieren und entsprechend behandeln. Beispielsweise können Metadaten bei D-3

4 einer Musikdatei unter anderem Titel, Spieldauer, Dateiformat, Interpret(en), Distributoren und Hinweise auf WWW- Seiten umfassen. Durch Identifizieren eines digitalen Inhalts können auch seine illegale Kopien in dem Internet aufgespürt werden, sobald die Metadaten in dem Inhalt nicht gelöscht oder modifiziert wurden (siehe dazu 4). Wenn Metadaten über die Rechteinhaber des Inhalts auch vorhanden sind, dann kann ein entsprecheder juristischer Prozess angefordert werden. Das Ziel (oder genauer gesagt: das Problem) bei Metadaten ist ihre Standardisierung. Im folgenden wollen wir ein zu diesem Ziel entwickeltes System vorstellen DOI DOI (Digital Object Identifier) ist ein Identifizierungssystem, dessen Hauptziel die Adressierung digitaler Inhalte im World Wide Web (WWW) ist [3]. Durch DOI kann man unter anderem ebooks, Software, Audio- und Videodaten identifizieren. Wenn die WWW-Adresse (URL) eines digitalen Inhalts geändert wird, verändert man das DOI des Inhalts nicht. Dies kann durch die Einsetzung einer Datenbank (sog. Handle-System) realisiert werden. Dabei sendet der Nutzer die DOI-Nummer des Inhalts an das System. Durch die DOI-Nummer wird dann die aktuelle WWW-Adresse des Inhalts in der Datenbank ermittelt und zu dem Nutzer gesendet. Hauptsächlich wird DOI für möglichst dauerhafte Informationen (z.b. Titel, Dateiformat, Ersteller...) eingesetzt. Informationen, die persönliche (Nutzungserlaubnis für bestimmte Personen), zeitliche (z.b. Nutzungsdauer der Test-Version) und räumliche (z.b. Nutzung nur in bestimmten Länder) Beschränkungen der Nutzung (siehe dazu 3.2.1) beschreiben, werden nicht durch DOI angegeben Nutzungsbedingungen Die vom Anbieter festgelegten Nutzungsbedingungen werden durch so genannte Rights Management Sprachen (RM-Sprachen) beschrieben. Die durch RM-Sprachen ausgedrückten Informationen können automatisert von Maschinen ausgelesen und verarbeitet werden. Somit wissen einzelne Komponente eines DRM-Systems, wie das Vorgehen bei einem digitalen Inhalt ist. Wenn ein digitaler Inhalt z.b. kopiert wird, überprüft die entsprechende Komponente in die Metadaten des Inhalts, ob es erlaubt ist. Im folgenden wollen wir eine RM-Sprache betrachten extensible rights Markup Language (XrML) XrML ist eine von Maschinen automatisiert auslesbare Sprache, durch die die vom Anbieter festgelegten Nutzungsbedingungen und Zahlungsmöglichkeiten eines digitalen Inhalts definiert werden können. Durch XrML können auch Informationen über Rechteinhaber eines digitalen Inhalts ausgedrückt werden. Dies ermöglicht, die Authentizität des Inhalts sicherzustellen. Desweiteren kann XrML folgende Eigenschaften eines digitalen Inhalts definieren: Inhaltliche Beschränkung der Nutzung Durch XrML kann beschrieben werden, ob folgende Beschränkungen aktiv sein sollen: copy: Es kann beschrieben werden, ob der Inhalt beliebig viel, nur einmal oder nicht kopierbar ist. transfer: Wird der Inhalt von einem Nutzer n 1 an einem anderen Nutzer n 2 übertragen, wird der Inhalt bei dem Nutzer n 1 gelöscht. Somit wird eine unberechtigte Verbreitung des Inhalts für den Nutzer n 1 schädlich. loan: Verleiht der Nutzer n 1 diesmal den Inhalt an den Nutzer n 2, kann n 1 während der Verleihzeit auf den Inhalt nicht mehr zugreifen. Während dieser Zeit kann aber der Nutzer n 2 den Inhalt nutzen, aber er darf diesen nicht an weitere Personen verleihen. Nachdem die Verleihzeit ausgelaufen ist, wird wieder zum ursprunglichen Zustand zurückgekehrt. Somit kann den Inhalt nur ein einziger Nutzer verwenden. edit: Es kann festgelegt werden, was für Bearbeitungen an einen Inhalt für den Nutzer erlaubt sind. Beispielsweise müssen Seiten eines ebook verkleinert bzw. vergrössert aber nicht inhaltlich verändert werden können. Durch dieses Vorgehen kann man die Integrität eines digitalen Inhalts sicherstellen Zeitliche, räumliche und persönliche Beschränkung der Nutzung Anbieter stellen sich die Frage, wie sie ihre Werke am besten und günstigsten präsentieren können, und Kunden möchten gerne wissen, ob sich Kaufen der Werke lohnt. Diese Fragen können sehr leicht beantwortet werden, indem die Kunden das Werk eine bestimmte Zeit lang ohne Zahlung nutzen. Dann kann der Kunde sich entscheiden, ob er das Werk weiter nutzen will. Dieses Vorgehen ist für Anbieter natürlich eine günstige Präsentation seines Werks. XrML kann auch zu diesem Zweck eingesetzt werden. Dabei wird die vom Anbieter festgelegte Nutzungszeit durch XrML beschrieben. Nachdem diese Zeit abgelaufen ist, wird die Nutzung durch entsprechende Komponente(n) des eingesetzten DRM-Systems verhindert. Es ist leider nicht unmöglich, ein Werk illegal abzufangen. Von daher muss ein DRM-System technische Komponenten enthalten, die die unberechtigte Nutzung des abgefangenen Werks verhindert. Durch XrML kann in einen digitalen Inhalt angegeben werden, welche Personen diesen Inhalt nutzen dürfen. Wenn dies z.b. bei einem Musikstück der Fall ist, verweigert ein DRM-freundliches Abspielgerät D-4

5 unberechtigte Nutzung des Stücks. Wenn die Nutzung eines digitalen Inhalts Personen aus einem bestimmten Land zugelassen werden sollen, können die Informationen darüber auch durch XrML ausgedrückt werden. Zahlungsmöglichkeiten und Endgeräte XrML ist in der Lage, Informationen über die gewählte Zahlungsart auszudrücken. Wenn bei einem Werk z.b. für jede einzelne Nutzung gezahlt werden soll, gibt man durch XrML dies in das Werk an. Dann erfordert eine entsprechende Komponente bei jeder Nutzung des Werks die festgelegte Zahlung. Durch XrML kann man auch Zahlungen für eine bestimmte Nutzungszeit oder Betrachtung vorhandener Gutscheine beschreiben. Geräte und Software, mit denen man einen digitalen Inhalt verwendet, müssen das DRM unterstützen. Sie müssen den Inahlt beispielsweise nach durch XrML beschriebene Informationen behandeln. Durch XrML kann von daher auch festgelegt werden, dass man einen Inhalt nur durch die jenigen Geräte und Software verwenden kann, die das DRM unterstützen. 4. Watermarking Die Metadaten sind eine wichtige Komponente eines DRM-Systems. Mit ihrer Hilfe kann man ein sicheres und anwendungsfreundliches DRM-System aufbauen. Ein grosses Problem bei Metadaten ist, dass durch sie ein Werk dann geschützt werden kann, wenn sie nicht modifiziert oder nicht aus dem Werk entfernt wurden. Dieses Problem liegt an dem Verfahren an, nach dem die Metadaten mit dem Werk verbunden wurden. Ein naiver Ansatzt würde die Metadaten in einen bestimmten Bereich des Werks (z.b. in header) einbetten 1. Da der Ort der Metadaten bekannt ist, kann man sie sehr leicht entfernen oder nicht mehr erkennbar machen (s. dazu Seite 53 in [1]). Es wird also ein Verfahren gewünscht, das die Metadaten in einen Inhalt so einbettet, dass eine Modifikation oder das Entfernen der Metadaten unmöglich oder mit grossen Schaden am Inhalt möglich ist. Zum Erfüllen dieser Anforderung kann die Watermarking besprochen werden. Die Watermarking ist eine Technik, die die in einen Inhalt einzubettenden Informationen in diesen versteckt. Durch Watermarking wird der Inahlt gewissermaßen verändert. Diese Veränderung darf aber dem Inhalt nicht schaden. Die Daten, die durch die Watermarking in einem Inhalt eingebettet wurden, nennen sich in diesem Zusammenhang die Watermark des Inhalts. Watermarks können wahrnehmbar oder nicht wahrnehmbar sein. 1 Beim MPEG-2-Standard werden die Informationen über Rechteinhaber in header eingebettet. In dieser Arbeit werden jedoch nur digitale, nicht wahrnehmbare Watermarks betrachtet. Ein Inhalt kann mehrere Watermarks enthalten. Die Anforderungen an der Watermarking sind folgendermaßen formuliert: Robustheit: Bei einer robusten Watermarking überleben die Watermarks eines Inhalts alle nicht zielgerichteten (i.a. bekannte) Modifikationen an diesem. Zu solchen Modifikationen ist die (insbesonders verlustbehaftete) Kompression ein gutes Beispiel. Die Robustheit der Watermarking kann leider nicht mathematisch beschrieben werden [5]. Eine mögliche Lösung dazu ist das Testen der Robustheit. Testen ist aber kein wirklicher Beweis zur Robustheit. Somit gibt es keine sichere Antwort auf die Frage, ob die verwendete Watermarking wirklich robust ist. Sicherheit: Watermarking ist sicher, wenn die Watermarks eines Inhalts zielgerichtete Modifikationen an diesem standhalten. Hat ein Nutzer die Kenntnis über Einbettungsort(en) der Watermarks eines Inhalts, so kann er die Watermarks aus diesem sehr leicht entfernen oder sie nicht mehr erkennbar machen. Die Einbettungsstellen müssen also geheimgehalten werden, was die Sicherheit der Watermarking darstellt. Dies kann durch einen Schlüssel gewährleistet werden. Der Schlüssel bestimmt dann die Einbettungsstellen. Dabei muss beachtet werden, dass der Schlüssel für Angreifer unerreichbar ist. Fehlende Wahrnehmbarkeit: Die durch die Watermarking entstehenden Veränderungen an einem Inhalt dürfen von Nutzern nicht wahrgenommen werden. Dazu werden die Eigenschaften der menschlichen Sinnesorgane ausgenutzt. Kapazität: Kapazität ist die Anzahl der Bits, die die Watermark in einem Inhalt enthält. Je mehr sie wird, umso schwerer kann die zu fehlende Wahrnehmbarkeit der Watermarks erfüllt werden Kategorisierung von Watermarkingsverfahren Ein Watermarkingsverfahren besteht im Allgemeinen aus einem Einbettungs- und Detektionsprozess. Bei dem Ersten werden zuerst durch den Schlüssel K Einbettungsstellen in dem Inhalt I bestimmt. Nach einem bestimmten Verfahren 2 wird dann die Watermark W in diese Stellen eingebettet. Darstellen können wir den Einbettungsprozess durch die Abbildung I K W I W, wobei I W der watermarkierte Inhalt ist. Watermarkingsverfahren werden nach den Daten unterschieden, die sie bei dem Detektionsprozess brauchen. Unter diesem Prozess verstehen wir die Untersuchung und Auslesung der möglichen Watermark W in und aus dem Inhalt ĨW. Bei allen Klassen, die im folgenden erläutert werden, braucht man den Schlüssel K. 2 Es sind reine mathematische Verfahren, die wir in dieser Seminararbeit nicht betrachten wollen D-5

6 1) Private Watermarking: Bei den zu dieser Klasse gehörenden Verfahren ist zusätzlich der Orginalinhalt I nötig. Beschrieben wird dann der Prozess durch die Abbildung ĨW K I W. Private Watermarkingsverfahren sind zwar robust, aber wegen der Notwendigkeit des Orginalinhalts finden sie oft keine Einsetzung in dem Bereich, wo sehr viele unbekannte Personen die Watermark auslesen sollen. Sie können aber z.b. bei dem folgenden Fall eingesetzt werden: Die Person A will der Person B über einen unsicheren Kanal eine Nachricht N senden, wobei sie zuvor einen Schlüssel und digitalen Inhalt (z.b. ein digitales Bild der Person A) bei einem Treffen ausgetauscht haben. Die beiden wollen nicht, dass eine Dritte die Nachricht mitbekommt. Bei diesem Fall watermarkiert die Person A die Nachricht N (Watermark) in den Inhalt, den sie bei dem erwähnten Treffen ausgetauscht haben. Da die Person B den Inhalt und Schlüssel besitzt, kann sie die Nachricht aus diesem Inhalt durch ein privates Watermarkingsverfahren auslesen. Dieses Vorgehen bei der Kommunikation nennt sich Steganographie (s. dazu S. 8 und 9 in [4] und S in [5]). 2) Öffentliche Watermarking: Es benötigt keine weiteren Daten. Beschrieben wird dann der Prozess durch die Abbildung ĨW K W. Solche Verfahren sind im Vergleich zu privater Watermarking nicht so viel robust aber dafür DRM-freundlicher. Watermarkingsverfahren können auch danach unterschieden werden, ob eine Transformation ausgeführt wird. 1) Watermarking ohne Transformation: Ein digitaler Inhalt (u.a. Bild-, Audio- und Videodaten) enthält sogenanntes Rauschen, das von menschlichen Sinnesorganen schwer wahrnehmbar ist. Dieses Rauschen entsteht im Allgemeinen bei der Aufnahme des Inhalts, das dann zusammen mit dem Inhalt digitalisiert wird. Diese Eigenschaft des Inhalts kann man für die Einbettung von Watermarks ausnutzen, indem die Watermarks in die Rauschkomponenten des Inhalts eingefügt werden. Eine andere Idee setzt an die Veränderung der sogenannten niederwertigsten Bits in dem Inhalt an, die z.b bei Audiodaten die Lautstärke einer kurzen Sequenz beschreiben [1]. Unter der Veränderung dieser Bits verstehen wir ihre Ersetzung durch die Watermarksbits. Diese Veränderung darf von einem Betrachter natürlich nicht wahrnehmbar sein und muss vom Rechner ausgewertet werden können. Durch die beiden Ansätze kann zwar die fehlende Wahrnehmbarkeit der Watermarks erfüllt werden. Die Watermarks sind aber z.b. gegen eine verlustbehaftete Kompression nicht genügend robust. 2) Watermarking mit Transformation: Dass sich Watermarksbits in bestimmten Stellen in einem digitalen Inhalt befinden, ist ein Grund für die fehlende Robustheit. Es ist von daher gewünscht, die Watermarks gleichmässig über den gesamten Inhalt zu verteilen. Zu diesem Zweck wird der digitale Inhalt in eine andere Datstellungsform (in den sog. Frequenzraum) transformiert [5]. Bei dem Frequenzraum wird ein digitaler Inhalt nicht mehr durch Bits sondern durch endlich viele Koeffizienten von mathematischen Funktionen (z.b. Kosinus- und Sinus-Funktionen) beschrieben. Die meist verwendeten Verfahren bei der Transformation sind Diskrete Fourier-Transformation, Diskrete Kosinus- Transformation und Diskrete Wavelet-Transformation 1. Durch die Veränderung dieser Koeffizienten werden dann die Watermarks in den Inhalt eingefügt. Nach der Einbettung findet die Rücktransformation des Inhalts statt. Dadurch hat man in dem gesamten Inhalt genügend Information über die Watermarks, selbst wenn nach einer verlustbehafteten Kompression einige Teile des Inhalts verloren gehen Mögliche Angriffe Neben der Robustheit der Watermarking muss ihre Sicherheit auch gewährleistet werden. Dies ist aber im Vergleich zu der Robustheit viel schwieriger. Denn nach der Entwicklung eines Watermarkingsverfahren werden immer neue Methoden erdacht, die dieses Verfahren knacken können. Angriffe gegen Watermarking können nach ihrem Ziel folgendermassen klassifiziert werden [5]: 1) Entfernungsangriffe: Ihr Ziel ist Watermarks komplett oder teilweise aus einem digitalen Inhalt zu entfernen. Die Watermarks sind zusätzliche Informationen, die dem eigentlichen Inhalt nicht gehören. Wegen dieser Eigenschaft kann ein Angreifer ein statisches Modell des Inhalts und der Watermarks schätzen, womit er sie dann aus diesem entfernen kann. Dies ist schwerig, aber durch eine gute Approximation nicht unmöglich. 2) Geometrische Angriffe: Solche Angriffe versuchen einen digitalen Inhalt mit Watermarks so zu verändern, dass die Watermarks nicht mehr rekonstruiert werden können. Dies erreicht man z.b. bei Bilddaten durch u.a. Verzerren, Rotation, Skalieren und Filtern dieser Daten. Der Angreifer muss dabei beachten, dass die Veränderungen den Inhalt qualitativ nicht schwächen. Die bisherigen Watermarkingsverfahren können die Sicherheit gegen solche Angriffe leider nicht gewährleisten. 3) Kryptographische Angriffe: Das Ziel solcher Angriffe ist das Knacken vom verwendeten Schlüssel. Ist der Schlüssel gefunden, so können Watermarks leicht entfernt werden. Denn durch den Schlüssel werden die genaue Einbettungsstellen der Watermarks bestimmt. Wenn aber der Schlüssel lang genug ist, sind die Watermarks gegen diese Angriffe praktisch sicher. 1 Diese Transformationsverfahren werden in dieser Seminararbeit nicht betrachtet (s. dazu S in [5]). D-6

7 4) Ausnutztung von Detektor Besitzt ein Angreifer ein Detektor, so kann er diesen wie folgt ausntuzen: I W : Digitaler Inhalt mit der Watermark W. INPUT: I (0) W := I W, n := Modifiziere I (n) W 2. n := n + 1; zu I(n+1) W ; 3. Erkennt der Detektor das Watermark W bei I (n) W JA = gehe zu 1.; NEIN = gehe zu 4.; 4. STOP; OUTPUT: I (n) W. Somit ist die Watermark mit der annährungsweise kleinsten Veränderung für den Detektor unerkennbar gemacht. 5. Manipulationssichere Hardware Bei den bisher erläuterten Verfahren spielt die Geheimhaltung von Schlüsseln eine wichtige Rolle. Solche geheime Informationen können mit so genannter manipulationssicherer Hardware geschützt werden, die im Allgeimenen folgende Eigenschaften haben: Sie sind geschlossene Bauteile. Der Schlüssel ist in einem integrierten Schaltkreis an der manipulationssicheren Hardware versteckt. Die Entschlüsselung und Digital/Analog-Wandlung darf nur in der Hardware durchgeführt werden. Im Folgenden betrachten wir zwei Ansätze der manipulationssicheren Hardware Einchip-Systeme Es werden so genannte Mikrocontroller-Chips eingesetzt. Der Chip enthält den zu schützenden Inhalt in nichtflüchtigen Speicher. In dem Chip befindet sich auch eine CPU. Als nicht-flüchtiger Speicher verwendet man EE- PROM (Electrically Erasable Programmable Read Only Memory). Als Speicherelement wird beim EEPROM ein Feldtransistor eingesetzt. Durch eine Programmierspannung von ungefähr 20 V werden Elektronen im Floating Gate gesammelt, womit man ein Bit speichert [6]. EEPROM-Einchip-Systeme finden meistens in Chipkarten (Smart cards) ihre Anwendung. Bei solchen Chipkarten verwendet man ein dünnes Kunststoffplättchen, das etwa 1 cm 2 gross ist. Auf einer Seite des Plättchens befinden sich sechs oder acht Kontaktflächen, und auf der anderen klebt man den Mikrocontroller-Chip. Die Kontaktflächen und der Chip sind mit sehr dünnen Gold- oder Aluminium- Bodingdrähten verbunden. Der Chip ist in Epoxid-Harz eingebettet. In drei Formaten wird das Ganze in grösseren Kunststoff integriert: ISO-Kreditkartenformat, Miniaturkartenformat (z.b bei Handys), und Plastikschlüsselformat (z.b bei Pay-TV-Decodern) Hardware mit Alarmmechanismus Systeme, bei denen EEPROM verwendet wird, enthalten keinen Alarmmechanismus. Dies hat die Folge, dass der Angreifer das System in aller Ruhe knacken kann. Dieses Problem kann gelöst werden, indem man die geheimen Informationen in einem SRAM (Static Random Acces Memory) speichert. SRAM ist ein batteriegepufferter nichtflüchtiger Speicher, wobei beim Ausschalten der Versorgungsspannung auf die Batterie umgeschaltet wird [6]. Mit einer kleinen Lithiumbatterie (1 µa) können die Daten ein Jahrzehnt lang behalten werden. Ein möglicher Entwurf einer SRAM-Hardware ist wie folgt [7]: Sie besteht aus einem CPU, SRAM-Speicher, einem Alarmmechanismus und einer Batterie. Die oben genannte Baugruppe ist mit einem isolierten sehr dünnen (etwa 8 µm) Draht lückenlos umwickelt und dann in ein Epoxid-Harz eingebettet, in dem Silizium- und Aluminiumflocken existieren. Alarmmechanismus: Im Fall eines Eindringens entstehen Kurzschlüsse an dem Draht, da seine Isolation wenig widerstandshaft ist. Diese Kurzschlüsse verursachen deutliche Widerstandsänderungen, die von einer Schaltung aus Operationsverstärkern bewacht werden. Die Schaltung alarmiert, wenn ein Angreifer in die Hardware eindringt. Durch diese Alarmierung wird die Batterie kurzgeschlossen und somit die geheimen Informationen im SRAM gelöscht. 6. Sandbox Fremde Softwareprogramme können schädliche Einflüsse auf ihre Ausführungsumgebung haben, wenn sie nicht mit gewissen Einschränkungen ausgeführt werden. Ein Malicios code (bösartiger Programmcode), der von einem Web-Browser heruntergeladen ist, könnte zum Beispiel unbemerkt kostenpflichtige Inhalte ins Internet einspeisen. Von daher sind fremde Programmcodes, die ungewünschte Aktionen verursachen können, in so genannten Sandboxen auszuführen. Die Sandbox ist ein abgesicherter Bereich. In ihr dürfen die ausgeführten Programme zwar beliebige Operationen durchführen, aber sie können sie nicht verlassen. Dies kann D-7

8 aber gewünschte Aktionen einschränken. Beispielsweise kann ein in Sandbox ausgeführtes Home-Banking-Applet nicht mit der HBCI-Chipkarte (Home Banking Computer Interface, siehe in [8], S.338) kommunizieren. Solche Programmcodes, die vom Nutzer als vertrauenswürdig anerkannt wurden, dürfen zusätzliche Rechte anfordern und nach Bestätigung des Nutzers erhalten. Betriebssysteme, die gleichsam Ausführungsumgebung sind, haben gewisse Schutzmechanismen. Diese Mechanismen sind für Zugriffsrechte zuständig. Programme haben dann nur die zu ihnen zugeteilten Rechte. Diese Schutzsysteme sind dennoch abhängig von dem Betriebssystem und daher unflexibel. Im Folgenden gehen wir auf eine Plattform ein, die die Schutzanforderungen unabhängig vom Betriebssystem realisiert Java Virtual Machine Java-Applets sind kleine Anwendungen. Beim Client setzen sie bestimmte Klassen von der ganzen Software bereits voraus. Sie sind aber dafür in ihrem Umfang wesentlich gering, womit sie über das Internet sehr schnell heruntergeladen werden können. Java-Applets werden in so genannten Java Virtual Machine (JVM) ausgeführt. Sie haben folgende Eigenschaften: Jedes Applet hat seine eigene Sandbox. Durch JVM haben sie keine Lese- und Schreibrechte auf dem Rechner. Sie dürfen aber zusätzliche Rechte anfordern, und sie können die Rechte durch Bestätigung des Nutzers erhalten. Java-Applets werden digital signiert, womit man die Vertrauenswürdigkeit von dessen Bereitsteller beurteilen kann. Die Signaturprüfung passiert in JVM. Im Vergleich zu ActiveX (siehe dazu in [8], S.16) schützt JVM völlig betriebssystemunabhängig. Java-Applets können somit auf jedem Betriebssystem sicher ausgeführt werden, sofern es JVM unterstützt. Plug-Ins sind Softwaremodula, die eine bestehende und funktionsfähige Software um zusätzliche Features erweitern und zu der Software kompatibel sind. Beispielsweise finden sie für Abspielen von Audioclips Einsetzung. Eine Sandbox kann auch durch Plugin-Ins erweitert werden, womit sie mehr Funktionalitäten hat. Die in dieser Sandbox ausgeführten Java-Applets erhalten dann ebenfalls diese zusätlichen Funktionalitäten. Man kann also eine Sandbox durch Plugin-Ins erweitern, die der in dieser Sandbox ausgeführten Programme gefährliche Wirkungen ermöglichen. 7. Zusammenfassung Die illegale Vervielfältigung und Verbreitung von digitalen Inhalten ist ein grosses Problem, das u.a. Film- und Musikindustrien Milliardenschäden verursacht. Man erwartet, dass DRM-Systeme dieses Problem lösen und ihre Anforderungen erfüllen (s. dazu 1). Ein einsetzbares DRM- System besteht aus einer Vielzahl von unterschiedlichen technischen und rechtlichen Komponenten. Aus der grossen Menge der technischen Komponenten haben wir folgende diskutiert: Verschlüsselung Watermarking Manipulationssichere Hardware Metadaten Sandbox Trotz der Schwächen der oben benannten Komponenten kann man mit einer vernünftigen Kombination von technischen und rechtlichen Komponenten einen Schutz gegen durchschnittliche Angriffe erzielen. Literatur [1] S. Bechthold: Information und Recht (2002). [2] A. Pfitzmann, H. Federrath, M. Kuhn: Anforderungen an die gesetzliche Regulierung zum Schutz digitaler Inhalte unter Berücksichtigung der Effektivität technischer Schutzmechanismen (2002). [3] The DOI Handbook Edition February 2005 [4] H. Federrath, A. Pfitzmann: Bausteine zur Realisierung mehrseitiger Sicherheit. [5] Christian Vogel: Urheberrechtsschutz im digitalen Zeitalter Analyse der technischen Möglichkeiten (2001). [6] T. Noll, Lehrstuhl für Allgemeine Elektrotechnik und Datenverarbeitungssysteme RWTH Aachen, Hardware Praktikum (SS 2004) [7] S. H. Weingart: Physical Security for the µabyss System [8] N. Klussmann: Lexikon der Kommunikations- und Informationstechnik, Hüthing Verlag. D-8