Kopierschutzknacken aus Überzeugung
Der Windows-Media-Crack präsentiert sich als ein Manifest gegen Digital Rights Management und den DMCA
Windows-Media-Dateien sind nicht mehr sicher, seitdem vor einigen Tagen ein unbekannter Cracker das Digital Rights Management (DRM) des Systems knackte. Gemeinsam mit Source Code und Binary veröffentlichte er Monopol-Vorwürfe gegen Microsoft und eine fundierte Kritik am Digital Millennium Copyright Act.
Ein unter dem Pseudonym "Beale Screamer" auftretender Kopierschutzknacker veröffentlichte vor einigen Tagen ein Programm zum Umgehen des Windows-Media-Sicherheitsschemas aus dem Hause Microsoft. Dieses System fungiert als Kopierschutz für Musik- und Videodaten und soll unter anderem bei der Abo-Plattform Pressplay der Major-Labels Universal und Sony zum Einsatz kommen. Außerdem setzen einige Anbieter von Kopierschutzmechanismen für Audio-CDs wie etwa Sunncomm auf diese Technologie. Mit Windows Media geschützte Daten können bestimmten Restriktionen unterworfen sein, so dass sie sich nur auf einem bestimmten PC oder nur während eines begrenzten Zeitraums anhören lassen.
Der nun verbreitete Crack erlaubt es, die Dateien von diesen Restriktionen zu befreien. Möglich ist dies allerdings nur bei Inhalten, die mit der neuesten DRM-Version geschützt wurden. Technisch baut der Crack auf einer strukturellen Schwäche der Software auf, die Microsoft wahrscheinlich schnell beheben kann. Während des Entschlüsselungs- und Authentifizierungsprozesses ist es möglich, die ungenügend geschützten Schlüssel des Clients zu ermitteln und diese dann für eigene Zwecke zu nutzen. Weniger leicht dürfte der Schaden wieder gut zu machen sein, der durch die detaillierte Analyse des DRM-Schemas und der dafür verwendeten Verschlüsselungskomponenten entstanden ist. Wenn jemand nun das nächste Windows-Media-Update knacken will, kann er auf eine solide Vorarbeit zurückgreifen.
Cracker, die Lawrence Lessig lesen
Offenbar ging es dem Beale Screamer aber auch gar nicht darum, eine möglichst einfach und universell zu benutzende Software zu erstellen. Sein Crack ist eher eine Art "Proof of concept" - ein Beweis dafür, dass auch moderne und technisch komplexe Sicherheitsmechanismen geknackt werden können. Gleichzeitig greift er in die derzeitige Debatte über Urheberechtsschutz ein, indem er bemerkenswert detailliert die juristischen und wirtschaftlichen Grundlagen der benutzten Technologien kritisiert. In einem dem Crack beigefügten Text greift Beale Screamer insbesondere den Versuch an, die Rechte des privaten Gebrauchs durch DRM zu beschneiden und ihre technische Durchsetzung durch den DMCA zu verbieten. Dazu nimmt er unter anderem Bezug auf den DeCSS-Fall, die Auseinandersetzungen um Edward Feltens SDMI-Papier und den Strafprozess gegen den russischen eBook-Cracker Dmitry Sklyarov.
Außerdem hat Beale Screamer auch so Einiges ganz konkret an Microsofts DRM-Technologie auszusetzen. Etwa die Tatsache, dass sie den Konsumenten keinerlei Transparenz über die Lizenz-Restriktionen bietet. So könne eine Plattenfirma beispielsweise dafür sorgen, dass ein Song sich nach fünf Jahren deaktiviert, ohne dass dies dem Konsumenten beim Kauf bewusst ist. Schließlich besteht nach seiner Meinung die Gefahr, dass Werke nicht nach 70 Jahren zum öffentlichen Gut werden, wenn sie mit DRM-Systemen geschützt werden. Zumindest theoretisch ist auch nach 70 Jahren ein Crack einer Datei immer noch durch den DMCA verboten, selbst wenn der Inhalt der Datei längst nicht mehr geschützt ist - ein Aspekt, der in der Kopierschutz-Debatte bisher völlig übersehen wurde.
Mit diesem Text macht Beale Screamer zwei Dinge klar: Die Zeit, in denen Cracker nur kewl d00dZ mit merkwürdiger Rechtschreibung waren, scheint vorbei zu sein. Heute lesen sie Lawrence Lessig und zitieren die New York Times. Außerdem wird es weiter Cracks als Widerstand gegen Gesetze wie den DMCA geben. Er selbst habe keine Lust, zum Märtyrer zu werden und werde sich deshalb jetzt eine Weile still verhalten, so Beale Screamer.
"Aber es gibt jede Menge andere Leute, die genau dass tun können, was ich getan habe. Und tatsächlich machen sie es gerade in diesem Moment."
DRM als Methode zur Kontrolle der Mittbewerber
Interessant ist neben diesen eher politischen Ausführungen aber auch die Analyse des Windows-Media-DRM-Konzepts. Insbesondere deshalb, weil der Autor hier auf die Doppelrolle einer solchen Technologie hinweist. Digital Rights Management ist nicht allein dazu gedacht, Inhalte und deren Nutzung durch den Konsumenten zu kontrollieren, sondern immer auch zur Kontrolle der Distributionskanäle. In diesem konkreten Fall sichert sich Microsoft seine Marktstellung durch das Verwenden einer ausgeklügelten Zertifizierungsstruktur. Beale Screamer schreibt dazu:
"Ohne einen zertifizierten öffentlichen Schlüssel (und den korrespondierenden privaten Schlüssel) ist es unmöglich, eine kompatible DLL mit einer Schnittstelle zu ihrem Code zu schreiben. Da Microsoft die Vergabe zertifizierter öffentlicher Schlüssel kontrolliert, haben sie gleichzeitig die Kontrolle darüber, wer kompatible und konkurrierende Produkte herstellen darf. Microsofts Ruf für einen großzügigen Umgang mit Wettbewerbern ist bekannt. Dies ermöglicht Microsoft tatsächlich eine technisch abgesicherte Monopolstellung."
Zudem endet die Analyse des DRM-Schemas mit einigen Hinweisen an Verbraucher, Politiker, Programmierer und Musiker. Dem Endkonsumenten legt der Cracker nahe, die Software nicht für den Bruch des Copyrights zu benutzen, da die politische Motivation des Cracks sonst schnell in Vergessenheit geraten könnte. Microsofts Prgrammierern wird Respekt gezollt - verbunden mit dem Tipp, weniger auf "Security by Obscurity" zu setzen. Den Verantwortlichen im US-Justizministerium wird geraten, sich eingehender mit den Wettbewerbs-behindernden Aspekten der Microsoft-Software auseinander zu setzen. Und schließlich gibt es auch noch einen guten Rat für alle Musiker: Sie sollten keine Angst vor neuen Distributionskanälen haben, die ihnen Unabhängigkeit von den großen Plattenfirmen ermöglichen können.