Feltens fleißiger Student

Ein Student der Princeton-Universität hat jetzt eine ausführliche Analyse dreier Kopierschutzverfahren für Audio-CDs ins Netz gestellt - juristische Konsequenzen befürchtet er jedoch nicht

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Alex Halderman hat ein Problem: Er besitzt keinen CD-Player. Was eigentlich kein Problem wäre, schließlich ist Halderman Informatiker, und da läuft der Rechner sowieso den ganzen Tag. Doch seit rund einem Jahr tauchen auch in den USA immer mehr CDs auf, die sich nicht mehr auf dem PC abspielen lassen. Zuerst war Halderman besorgt über diesen Trend, dann überwog die Neugierde. Also schaffte er sich einige der geschützten Silberscheiben an und experimentierte damit ein wenig herum. Herausgekommen ist dabei eine interessante Analyse, die Halderman im November auf einem Digital Rights Management-Workshop der Association for Computing Machinery präsentieren wird.

Damit tritt Alex Halderman in die Fußstapfen seines Professors Edward Felten, der durch das Hacken der SDMI-Wasserzeichen die Musikwirtschaft gegen sich aufbrachte ( vgl. Good bye SDMI!). Felten konnte die Dokumentation des Hacks erst nach einer langwierigen Auseinandersetzung mit der RIAA der Öffentlichkeit präsentieren (vgl. Zwischen den Zeilen). Halderman dazu gegenüber Telepolis:

"Am meisten hat mich Edward Felten durch seinen Willen inspiriert, sich den juristischen Drohungen zu widersetzen und sich für die Freiheit einzusetzen, Sicherheitsaspekte wie diese in einer offenen, wissenschaftlichen Weise zu erforschen."

"Die Musikindustrie vermeidet Präzedenzurteile"

Für seine Untersuchung beschaffte sich Halderman drei kopiergeschützte CDs: Charley Prides "A Tribute to Jim Reeves", die mit dem Mediacloq-Schutz der Firma Sunncomm ausgeliefert wird (siehe auch: Kopierschutz-Country), die Compilation "More Music from the Fast and the Furious" mit ihrem Cactus Data Shield-Schutz der Firma Midbar und Celine Dions "A New Day Has Come" mit dem Key2Audio-Schutz aus dem Hause Sony DADC. Alle drei testete er unter Windows und Linux mit verschiedenen Hard- und Softwarekombinationen. Dabei stellte sich heraus, dass herkömmliche Abspiel-Software tatsächlich Probleme mit den geschützten Silberlingen hat. Nur die Programme CloneCD und CDDA Paranoia konnten in Kombination mit einem Plextor-Laufwerk jeder CD Herr werden.

Daraufhin untersuchte Halderman die CDs genauer. Beim Auslesen der Subchannels fand er heraus, dass Sunncomm und Midbar die Songs im Inhaltsverzeichnis der CD (TOC) fälschlicherweise als Datentracks kennzeichnen. Midbar gaukelt CD-Laufwerken zudem vor, der erste Track beginne nach 1,74 Sekunden. Die Red Book-Spezifikation sieht jedoch vor, dass eine Audio-CD mit einer Pause von zwei Sekunden beginnt - diese kleine Manipulation genügt, um viele CD-Laufwerke am Auslesen der Daten zu hindern. Im Falle des Key2Audio-Schutzes fand Halderman zudem eine nicht abgeschlossene Session ohne TOC-Daten.

Abschließend analysierte Halderman die Open Source-Software CDR-DAO und stellte fest, dass kleine Code-Änderungen bereits zu einer besseren Akzeptanz geschützter CDs führen würden. Auch im Hardware-Bereich sei eine größere Kompatibilität einfach zu realisieren. Haldermans Fazit deshalb: "Das Konzept eines Kopierschutzes für Audio-CDs ist von Grund auf unsinnig." Dauerhafte Inkompatibilitäten könne es nicht geben, da Hard- und Sofware beständig weiterentwickelt würden.

Edward Felten war nach der Bekanntgabe seines Hacks eine Klage wegen angeblicher Verstöße gegen den DMCA angedroht worden. Halderman rechnet aber nicht damit, für sein Paper vor einem Gericht landen zu können:

"Bei Felten hat sich gezeigt, dass die Musikindustrie Präzedenzurteile zur Verfassungsmäßigkeit des DMCA tunlichst vermeidet, weil die Gerichte das Gesetz abschwächen oder ganz zu Fall bringen könnten."