LWDRM Light Weight Digital Rights Management für IIS,Erlangen Arbeitsgruppe für elektronische Medientechnologie - AEMT für sichere Telekooperation SIT Frank Siebenhaar
Überblick Motivation LWDRM Grundidee Eigenschaften Zusammenfassung 2
Gegenwärtige Situation Digital world s copying problem Einfache Verteilung multimedialer Inhalte möglich: Hochqualitative Kompressionsalgorithmen Leistungsstarke Computer Schnelle Anbindung an das Internet DRM Systeme werden dringend benötigt 3
Nachteile aktueller DRM Systeme DRM Systeme sind häufig zu Providerorientiert Aber: Viele bestehende DRM Lösungen verbieten es private Kopien anzufertigen sind kompliziert und schlecht handhabbar erfordern häufig eine Online Verbindung bieten kaum Schutz nach erfolgtem Missbrauch Keine Berücksichtigung der Belange der Anwender Anwender bestimmen den Erfolg der Systeme 4
Motivation LWDRM Grundidee Eigenschaften Zusammenfassung 5
LWDRM - Grundidee Light Weight Digital Rights Management Neuer Ansatz, der die Benutzerinteressen wahrt eine ausreichende Sicherheit bietet bei Missbrauch Nachverfolgbarkeit ermöglicht Grundidee Ein Kunde darf Inhalte veröffentlichen, wenn er bereit ist, diese digital zu signieren Ansonsten können diese Inhalte nur lokal wiedergegeben werden 6
Realisierung Light Weight Digital Rights Management 2 Formate Sicheres, lokal gebundenes Format Gebunden an ein bestimmtes Wiedergabegerät Signiertes Format Wiedergabe auf allen LWDRM-Abspielgeräten möglich Verschlüsselung mit privaten Benutzerschlüssel Enthält Benutzerzertifikat, inkl. öffentlichem Benutzerschlüssel Privater Benutzerschlüssel und Benutzerzertifikat von einer Zertifizierungsstelle 7
Eigenschaften Light Weight Digital Rights Management Standards Sicherheit Modularität Dateiformat: ISO Media File Format MPEG-4, RSA, AES, ISMACryp Zertifikat enthält Benutzerinformationen Zertifikat enthält Schlüssel für Entschlüsseln Verschiedene Profile für Wiedergabe, Erstellung und Umwandlung Wasserzeichen Kein Schutz vor Kopien, sondern Schutz vor Missbrauch im großen Stil 8
Sicherheit durch Lizenz (1/2) Lizenz Lizenzvergabe Trägt u.a. Information über Nutzungsrecht Nur für privaten Gebrauch, d.h. nicht für Verteilung auf Tauschbörsen Allgemeine Verteilung erlaubt Von einem Inhalteanbieter bei Kauf eines Titels Von einer zentralen Instanz für Künstler zur allgemeinen Freigabe ihrer Titel 9
Sicherheit durch Lizenz (2/2) Auswirkung Vorteile P2P Software kann angepasst werden, dass Lizenz ausgewertet wird Kein Tausch von Stücken, die nicht allgemein freigegeben sind Bessere Akzeptanz von P2P Netzwerken von Seiten der Inhalteanbieter Hersteller von P2P Software müssen keine rechtlichen Maßnahmen fürchten 10
Profile von LWDRM (1) Player Profile Alle grundlegende Funktionalitäten für die Wiedergabe von LWDRM Inhalten Basis für LWDRM konforme Wiedergabegeräte Keine Registrierung bei einer Zertifizierungsstelle notwendig 11
Profile von LWDRM (2) Local Profile Erzeugung nur von Inhalten des sicheren, lokal gebundenen Formats Keine Registrierung bei einer Zertifizierungsstelle notwendig Testversion für Benutzer, die das System ohne Registrierung ausprobieren wollen 12
Profile von LWDRM (3) Signing Profile Erzeugung von Inhalten des signierten Formats Umwandlung des lokalen Formats in das signierte Format (evtl. Erwerb einer Lizenz notwendig) Registrierung bei einer Zertifizierungsstelle notwendig, da Zertifikat benötigt wird Wiedergabe auf allen Abspielgeräten möglich 13
Profile von LWDRM (4) B2C Distribution Profile Für Inhalteanbieter gedacht: Ermöglicht geschützte Verteilung von Inhalten Bedingung: Inhalt muss an den Zielrechner lokal gebundenen sein Inhalt kann anschließend mit Signing Profile umgewandelt werden 14
Gründe für den Einsatz von LWDRM Für Benutzer Für Systemhersteller Neue Möglichkeiten und bessere Qualität Berücksichtigt die Belange der Benutzer Plattformunabhängig Einfach und erweiterbar Für Inhalteanbieter Ermöglicht die großflächige Einführung von gesichertem Inhalt Gewöhnt Benutzer an DRM durch Verwendung gemischter Inhalte 15
Beispiel-Szenario Download-Shop 16
Zusammenfassung Light Weight Digital Rights Management Belange der Benutzer müssen beim DRM- Design berücksichtigt werden LWDRM ermöglicht fair-use und zugleich Verfolgbarkeit im Falle von Mißbrauch Eigenschaften von LWDRM Einfache Handhabbarkeit für Benutzer Inhalte müssen vor Weitergabe unterschrieben werden Im Privatbereich freie Nutzung von Inhalten Gewöhnung an Umgang mit DRM Systemen Einschränkung des illegalen Kopierens 17
für IIS Erlangen Frank Siebenhaar sbn@iis.fhg.de www.lwdrm.de 18