Zweck eines harten DRMs ist, dass die Medienanbieter ihre Vorstellungen vom Gebrauch des erworbenen Produktes durchsetzen können. Wer in Zukunft über Online-Angebote Medien-Files käuflich erwirbt, wird sie als personengebundene Files erstehen, in die Informationen über die Käufer, die nötigen Medientechniken und die Rechte hineincodiert werden. Die herunter geladenen Inhalte werden einmal verschlüsselt auf dem eigenen Computer liegen; zum anderen werden sie direkt an die verwendete Hardware gebunden. Dabei kann es passieren, dass die erworbenen Lizenzen für Dateien nicht mehr gültig sind, wenn man die Hardware seines Computers verändert, beispielsweise einen neuen Prozessor einsetzt.
Gibt es zu dieser Vorgehensweise eine Alternative? Ende Januar wurde der Öffentlichkeit in endgültiger Form das so genannte Light Weight DRM vorgestellt, an dem mehrere Fraunhofer-Institute arbeiten und das die Schutzmaßnahmen nicht so restriktiv handhaben will. Das Konzept geht davon aus, dass es eine neue Generation von DRM-Hardware geben wird, in die zusätzlich die light Version von DRM als technische Option eingebaut werden soll. Light Weight DRM, abgekürzt LWDRM, ist sowohl eine Hardware- als auch eine Software-Lösung. Wer keine Kopien machen will, entschlüsselt auch bei diesem System die Dateien über einen mit der Hardware verbundenen Schlüssel und kann sie lokal nutzen. Der Nutzer kann aber erst dann alle online erworbenen Dateien für private Zwecke kopieren, wenn er bereit ist, diese mit seiner persönlichen digitalen Signatur zu versehen ähnlich einer Unterschrift. Rüdiger Grimm vom Fraunhofer-Institut für Digitale Medientechnologie in Ilmenau erläutert das Konzept:
Die Methode dazu ist, dass ich das Fileformat verändere von der Verschlüsselung mithilfe eines hardwaregebundenen Schlüssels hin zu einer Verschlüsselung mit einem Signaturschlüssel. Und der Witz der Verschlüsselung des Signaturschlüssels ist, dass die Entschlüsselung jeder machen kann. Nur, dazu braucht er den zu meinem Signaturschlüssel zugehörigen Verifikationsschlüssel, den setzt er ein, damit kann er entschlüsseln, jeder kann das. Der Verifikationsschlüssel ist öffentlich. Indem er entschlüsselt, verifiziert er mich.
Wer seine Dateien also kopieren oder weitergeben will, muss also erneut verschlüsseln und signieren, damit er als der ursprüngliche Benutzer identifiziert werden kann. Ohne diese Signatur sind die kopierten Files nicht abspielbar. Das Fileformat wird dabei gewechselt: vom lokalen hin zum signierten Format. Das letztere ist das Hauptformat bei LWDRM. Es enthält ein digitales Zertifikat, das den Besitzer der Files ausweist, bestätigt von einer unabhängigen dritten Instanz, und zugleich den Schlüssel zum Decodieren. Jeder kann dann die Files abspielen, vorausgesetzt, seine Hardware ist LWDRM-kompatibel. Wenn einer der Beschenkten im Bekanntenkreis diese Files allerdings in eine Internet-Tauschbörse einbringt, ist zumindest theoretisch eine Möglichkeit der Rückverfolgung gegeben.
LWDRM setzt auf die Bereitschaft der Konsumenten, in einem zukünftig eingeschränkten Umfeld – der Hardware-gestützten Verschlüsselung und Identifizierung der Ausgangsfiles – den Freiraum des unbeschränkten signierten Kopierens für den Heimbedarf schätzen zu lernen. Doch jeder, der mit Kopierschutzen und Schlüsseln zu tun hat, kennt das Theater, dass man mühsam nach Passwörtern und Codezeilen in seinen Unterlagen suchen muss, um Softwareversionen zum Laufen zu bringen. Bedeutet LWDRM nicht einen großen Organisationsaufwand, der den Nutzern den Spaß an der Sache schnell nehmen könnte?
Alles ist im wesentlichen Hintergrundtechnik. In dem Moment, wo ich eine Copy mache, fängt dieser ganze Mechanismus an. Ich mache Copy, dann kopiert er das und dabei signiert er. Der Kunde wird das nicht wissen, dass da verschiedene Formate sind und an welcher Stelle die wie erzeugt werden, sondern er kriegt das alles über grafische Benutzeroberflächen auf eine einfache Weise sichtbar gemacht. Er hat da seine Listen, da sieht er, welche Files ihm gehören, welche kopierbar sind, welche freigegeben sind.
Ist also ein Kompromiss möglich zwischen einer weitestgehenden privaten Verfügung über die Dateien im Interesse der Konsumenten und der bestmöglich begrenzten Weitergabe in der Öffentlichkeit im Interesse der Industrie? Rüdiger Grimm ist davon überzeugt. Als Benutzer könne man alles das machen, was man in der Zeit vor den Internet-Tauschbörsen gewohnt war, außer, dass man verschlüsselte Mediendateien erwerben und diesen für eine Kopie seine digitale Unterschrift hinzufügen muss. Angesichts der schwer geschützten neuen Medienwelt, die da nach den Plänen der Industrie auf uns zu kommt, sicher das bei weitem kleinere Übel.
Gibt es zu dieser Vorgehensweise eine Alternative? Ende Januar wurde der Öffentlichkeit in endgültiger Form das so genannte Light Weight DRM vorgestellt, an dem mehrere Fraunhofer-Institute arbeiten und das die Schutzmaßnahmen nicht so restriktiv handhaben will. Das Konzept geht davon aus, dass es eine neue Generation von DRM-Hardware geben wird, in die zusätzlich die light Version von DRM als technische Option eingebaut werden soll. Light Weight DRM, abgekürzt LWDRM, ist sowohl eine Hardware- als auch eine Software-Lösung. Wer keine Kopien machen will, entschlüsselt auch bei diesem System die Dateien über einen mit der Hardware verbundenen Schlüssel und kann sie lokal nutzen. Der Nutzer kann aber erst dann alle online erworbenen Dateien für private Zwecke kopieren, wenn er bereit ist, diese mit seiner persönlichen digitalen Signatur zu versehen ähnlich einer Unterschrift. Rüdiger Grimm vom Fraunhofer-Institut für Digitale Medientechnologie in Ilmenau erläutert das Konzept:
Die Methode dazu ist, dass ich das Fileformat verändere von der Verschlüsselung mithilfe eines hardwaregebundenen Schlüssels hin zu einer Verschlüsselung mit einem Signaturschlüssel. Und der Witz der Verschlüsselung des Signaturschlüssels ist, dass die Entschlüsselung jeder machen kann. Nur, dazu braucht er den zu meinem Signaturschlüssel zugehörigen Verifikationsschlüssel, den setzt er ein, damit kann er entschlüsseln, jeder kann das. Der Verifikationsschlüssel ist öffentlich. Indem er entschlüsselt, verifiziert er mich.
Wer seine Dateien also kopieren oder weitergeben will, muss also erneut verschlüsseln und signieren, damit er als der ursprüngliche Benutzer identifiziert werden kann. Ohne diese Signatur sind die kopierten Files nicht abspielbar. Das Fileformat wird dabei gewechselt: vom lokalen hin zum signierten Format. Das letztere ist das Hauptformat bei LWDRM. Es enthält ein digitales Zertifikat, das den Besitzer der Files ausweist, bestätigt von einer unabhängigen dritten Instanz, und zugleich den Schlüssel zum Decodieren. Jeder kann dann die Files abspielen, vorausgesetzt, seine Hardware ist LWDRM-kompatibel. Wenn einer der Beschenkten im Bekanntenkreis diese Files allerdings in eine Internet-Tauschbörse einbringt, ist zumindest theoretisch eine Möglichkeit der Rückverfolgung gegeben.
LWDRM setzt auf die Bereitschaft der Konsumenten, in einem zukünftig eingeschränkten Umfeld – der Hardware-gestützten Verschlüsselung und Identifizierung der Ausgangsfiles – den Freiraum des unbeschränkten signierten Kopierens für den Heimbedarf schätzen zu lernen. Doch jeder, der mit Kopierschutzen und Schlüsseln zu tun hat, kennt das Theater, dass man mühsam nach Passwörtern und Codezeilen in seinen Unterlagen suchen muss, um Softwareversionen zum Laufen zu bringen. Bedeutet LWDRM nicht einen großen Organisationsaufwand, der den Nutzern den Spaß an der Sache schnell nehmen könnte?
Alles ist im wesentlichen Hintergrundtechnik. In dem Moment, wo ich eine Copy mache, fängt dieser ganze Mechanismus an. Ich mache Copy, dann kopiert er das und dabei signiert er. Der Kunde wird das nicht wissen, dass da verschiedene Formate sind und an welcher Stelle die wie erzeugt werden, sondern er kriegt das alles über grafische Benutzeroberflächen auf eine einfache Weise sichtbar gemacht. Er hat da seine Listen, da sieht er, welche Files ihm gehören, welche kopierbar sind, welche freigegeben sind.
Ist also ein Kompromiss möglich zwischen einer weitestgehenden privaten Verfügung über die Dateien im Interesse der Konsumenten und der bestmöglich begrenzten Weitergabe in der Öffentlichkeit im Interesse der Industrie? Rüdiger Grimm ist davon überzeugt. Als Benutzer könne man alles das machen, was man in der Zeit vor den Internet-Tauschbörsen gewohnt war, außer, dass man verschlüsselte Mediendateien erwerben und diesen für eine Kopie seine digitale Unterschrift hinzufügen muss. Angesichts der schwer geschützten neuen Medienwelt, die da nach den Plänen der Industrie auf uns zu kommt, sicher das bei weitem kleinere Übel.