{"id":64,"date":"2007-05-03T00:58:30","date_gmt":"2007-05-02T22:58:30","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/64-hd-dvd-processing-key-trusted-computing-und-drm"},"modified":"2018-05-31T19:47:10","modified_gmt":"2018-05-31T18:47:10","slug":"hd-dvd-processing-key-trusted-computing-und-drm","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/64-hd-dvd-processing-key-trusted-computing-und-drm","title":{"rendered":"HD-DVD Processing Key, Trusted Computing und DRM"},"content":{"rendered":"<p>Der HD-DVD Processing Key, mit dem es m\u00f6glich ist alle bisherigen ver\u00f6ffentlichten HD-DVDs zu entschl\u00fcsseln macht im Internet die gro\u00dfe Runde. Die <a href=\"http:\/\/www.aacsla.com\/home\">AACS LA<\/a>, die f\u00fcr die Lizenzierung des Verschl\u00fcsselungsverfahrens zust\u00e4ndig ist, versucht mittels des amerikanischen <a href=\"http:\/\/de.wikipedia.org\/wiki\/Digital_Millennium_Copyright_Act\">DMCA<\/a> die weitere Verbreitung zu verhindern und \u00fcberzieht diverse Webseiten mit einstweiligen Verf\u00fcgungen. <a href=\"http:\/\/digg.com\/\">Digg.com<\/a> scheint sich nun zu wehren, jedenfalls werden neue Postings mit dem Schl\u00fcssel nicht weiter gel\u00f6scht. Die schwedischen ThePiratebay.org (darf ich die nun verlinken oder nicht? Egal, Google is your friend) haben den Schl\u00fcssel sogar auf ihre Homepage gepackt. Dumm, dass der DMCA in Schweden nicht greift.<\/p>\n<p>Eigentlich geht es aber um etwas ganz anderes.<\/p>\n<p>Jedes symmetrische kryptographische System, dass irgendeinen Content irgendwann auf dem Rechner eines Nutzers entschl\u00fcsseln muss, ist fast zwangsweise zum Scheitern verurteilt. N\u00e4mlich genau solange, wie der Nutzer die Kontrolle \u00fcber seinen PC hat. Der User kann (die entsprechenden Kenntnisse vorausgesetzt) einen Debugger verwenden, Breakpoints setzen, ein System virtualisieren, &#8230; um herauszufinden was da passiert. Und irgendwann muss der Schl\u00fcssel ja vorhanden sein (auch wenn nur bitweise und vielleicht nur in einzelnen Registern der CPU), sonst k\u00f6nnte man die Daten nicht entschl\u00fcsseln. Da gibt es kein sicheres Verfahren dagegen.<\/p>\n<p>Anti-Debugger Tools, wie sie z.B. von vielen Computerspielprogrammierern eingesetzt werden oder auch von Skype, und gesch\u00fctzte Kernel die nur signierte Treiber zulassen, wie bei Vista, erschweren das ganze, machen es aber nicht unm\u00f6glich. Und es gen\u00fcgt, wenn ein einzelner Hacker (in diesem Fall im <a href=\"http:\/\/forum.doom9.org\/\">Forum Doom9<\/a>) einen solchen Schl\u00fcssel gefunden hat, die Information verbreitet sich in Minuten \u00fcber das Internet. Ist die Nachricht erst einmal aus der B\u00fcchse der Pandora, l\u00e4sst sie sich nicht mehr einfangen.<\/p>\n<p>Doch, ein sicheres Verfahren gibt es. Wenn die Schl\u00fcssel n\u00e4mlich nicht in Software sondern in Hardware abgelegt werden. Dann wird es n\u00e4mlich so kompliziert, da noch irgendwelche Daten herauszulesen, dass es praktisch nicht mehr m\u00f6glich ist. (Ich habe geh\u00f6rt Intel, IBM, AMD, k\u00f6nnen so etwas mit Elektronenmikroskopen, keine Ahnung ob das stimmt.) Und das ist vermutlich die Hauptmotivation f\u00fcr das <a href=\"https:\/\/www.trustedcomputinggroup.org\/groups\/tpm\/\">Trusted Platform Module<\/a>.  Man hat endlich eine vertrauensw\u00fcrdige Hardware und braucht dem <strike>User<\/strike> <strike>Anwender<\/strike> <strike>Kunde<\/strike> Melkvieh nicht mehr vertrauen.<\/p>\n<p>Das schlimme dabei ist, dass sich nicht mal <a href=\"http:\/\/www.teletrust.de\/\">TeleTrusT Deutschland e.V.<\/a> zu schade ist, v\u00f6llig kritikfrei <a href=\"http:\/\/www.teletrust.de\/fileadmin\/files\/publikationen\/Whitepaper\/TTT-TC_070330.pdf\">Werbung f\u00fcr TPM<\/a> (PDF) zu machen. Da ist alles toll und sicher und super und \u00f6ffnet ganz neue M\u00f6glichkeiten. Schade eigentlich, ich habe die bisher f\u00fcr einen seri\u00f6sen Laden gehalten. Aber ich bin beeindruckt, wie es Prof. Reimer in seinem Verharmlosungs- und T\u00e4uschungspamphlet vermieden hat den Begriff &#8222;<a href=\"http:\/\/drm.info\/de\">DRM<\/a>&#8220; zu verwenden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der HD-DVD Processing Key, mit dem es m\u00f6glich ist alle bisherigen ver\u00f6ffentlichten HD-DVDs zu entschl\u00fcsseln macht im Internet die gro\u00dfe Runde. Die AACS LA, die f\u00fcr die Lizenzierung des Verschl\u00fcsselungsverfahrens zust\u00e4ndig ist, versucht mittels des amerikanischen DMCA die weitere Verbreitung zu verhindern und \u00fcberzieht diverse Webseiten mit einstweiligen Verf\u00fcgungen. Digg.com scheint sich nun zu wehren, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/64"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=64"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/64\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=64"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=64"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=64"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}