Good bye SDMI!

Mit dem SDMI-Hack ist die Musikindustrie um eine Illusion ärmer

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Allen Boykottaufrufen zum Trotz beteiligten sich einige Hacker am "Hack SDMI!"-Contest. Offenbar leisteten sie auch gleich ganze Arbeit: Statt nur eines der vorgestellten Verfahren zu knacken, gelang es ihnen gleich bei allen. Zum Opfer fiel ihnen dabei nicht nur ein Code, sondern gleich das ganze Konzept sicherer Online-Musik.

"Hackt SDMI!" Mit diesem Aufruf sorgte vor gut drei Wochen die Secure Digital Music Initiative (SDMI) für Aufsehen. In einem öffentlichen Wettbewerb sollten sich verschiedene Wasserzeichen-Verfahren zum Schutz digitaler Audiodaten bewähren. Wer es als erstes schaffen würde, eines davon zu entfernen, dem wurden 10 000 Dollar Belohnung versprochen. Erst vor wenigen Tagen lief die Frist für den Wettbewerb ab. Nun meldet das Onlinemagazin Salon.com, dass offenbar alle Verfahren den Hackern zum Opfer fielen. Gegen den daraus resultierende Schaden dürften die 10 000 Dollar Belohnung reine Peanuts sein.

Das SDMI-Konsortium ist ein Zusammenschluss von gut 170 Technologie- und Plattenfirmen, die sich seit zwei Jahren um einen Standard zum Schutz digitaler Audiodaten bemühen. In ersten Ankündigungen wurde ein wirksamer Schutz bereits vor über einem Jahr versprochen. Doch bald tauchten erste Probleme auf: Einerseits wurde die Gruppe immer größer und dadurch bewegungsloser, andererseits haperte es auch an der technischen Umsetzung der Schutzmechanismen.

Boykottaufrufe und Krisensitzungen

Nach langer Zeit ohne Fortschritte war der "Hack SDMI!"-Wettbewerb so etwas wie ein erstes Lebenszeichen - nun könnte er sich auch gleich als das letzte entpuppen. Zwei Mitglieder der SDMI-Gruppe berichteten gegenüber Salon, Donnerstag morgen habe es um sechs Uhr früh eine Krisensitzung gegeben. Noch seien aber nicht alle Mitglieder des Konsortiums informiert, und noch streitet SDMI offiziell jeden Bericht über die Hacks ab.

Eigentlich hätte es gar keinen Hack geben dürfen - zumindest, wenn es nach den Protagonisten der Hacker- und Open Source-Community gegangen wäre. Organisationen wie die Electronic Frontier Foundation forderten den Boykott des Wettbewerbs. Man wolle sich nicht für die Entwicklung einer Technologie einspannen lassen, die darauf ausgelegt sei, die Fair Use-Rechte der erlaubten Privatkopie zu beschränken, hieß es zur Begründung.

Umgestimmt hat den ein oder andern Codebrecher möglicherweise wiederum ein Salon-Bericht. Darin erklärte das Online-Magazin unter Berufung auf Insider, dass sich einige SDMI-Mitglieder durchaus einen erfolgreichen Hack wünschten. Laut Salon gibt es innerhalb der SDMI zwei Lager: Einerseits die Plattenfirmen, die auf einen möglichst bald zu realisierenden Standard drängen. Ihnen gegenüber stehen zahlreiche der beteiligten Technologiefirmen, die längst den Glauben an ein unknackbares Wasserzeichen verloren haben und deshalb SDMI am liebsten möglich bald beerdigen würden.

Eine Technik in der Glaubwürdigkeitsfalle

Gut möglich, dass die Technologie-Fraktion bald am Ziel ihrer Wünsche ist. Denn auch wenn es für den Hack erst einmal keine offizielle Bestätigung gibt, sitzt das SDMI-Konsortium in der Glaubwürdigkeitsfalle: Ein Dementi wird zwangsläufig als Versuch gewertet werden, die peinliche Niederlage zu vertuschen. Möglicherweise wird jetzt erst einmal erklärt, die eingesandten Audiodaten müssten erst noch weiter überprüft werden. Doch gerade dieser Schritt öffnet Tür und Tor für weitere Spekulationen.

Letztendlich macht der Boykottaufruf den Hack nur noch spektakulärer. Wenn viele Hacker gar nicht erst mitgemacht haben, trotzdem aber drei Wochen zum Knacken der Technik reichten, wie schnell mag dann ein vergleichbarer Schutz einem Brute Force-Angriff der gesamten Hackercommunity stand halten? Damit ist nicht nur SDMI in der Sackgasse. Letztendlich diskreditiert dieser Hack erfolgreich jeden Versuch , Musik über digitale Wasserzeichen zu kontrollieren.