SDMI kopfloser denn je

25. Januar 2001 Janko Röttgers

Initiativen-Chef Chiariglione tritt zurück, nachdem Hacker interne Details über die SDMI-Technologie veröffentlicht haben

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Richard Chiariglione, geschäftsführender Direktor der Secure Digital Music Initiative (SDMI) hat gestern seinen Rücktritt bekannt gegeben. Kurz zuvor hatten zwei französische Hacker damit begonnen, ihre erfolgreichen Angriffe auf die SDMI-Technologien im Web zu dokumentieren .

Chiarglione nutzte das erste diesjährige Treffen der Initiative in Los Angeles, um seinen Rücktritt offiziell bekannt zu geben. Er erklärte, sich in den nächsten Monaten von seinem Posten zurückzuziehen und sich dann wieder mehr seinem eigentlichen Job bei der Forschungsabteilung der Telecom Italia zu widmen. Das SDMI-Konsortium konnte noch keine Angaben zu möglichen Nachfolgern machen.

Der Zeitpunkt des Abgangs ist für das SDMI-Projekt denkbar schlecht gewählt: Es befindet sich in seiner schwersten Krise seit seiner Gründung im Dezember 1998. Damals schlossen sich auf Initiative der Musikindustrie rund 180 Platten- und Technologiefirmen zusammen, um einen Standard für sichere Musikdistribution zu schaffen. Als ehrgeiziges Ziel wurde verkündet, noch vor Weihnachten 1999 mit SDMI-Endgeräten auf den Markt zu kommen. Doch die Größe der Gruppe und die Schwierigkeit des Unterfangens führten zu Verzögerungen, so dass man statt dessen Weihnachten 2000 anpeilte.

Einziges Ergebnis: Eine Spezifikation zum Updaten

Auch daraus wurde nichts. Bisher hat die Initiative erst einen einzigen, bescheidenen Erfolg zu verzeichnen. Im Juni 1999 veröffentlichte sie Spezifikationen für so genannte "Phase eins kompatible portable Audio-Player". Da die eigentliche Sicherheitstechnologie zu diesem Zeitpunkt aber noch gar nicht entwickelt war, beinhaltet die Phase-eins-Spezifikation nicht viel mehr als die Möglichkeit, die Geräte später einmal zu Phase zwei-Playern updaten zu können.

Dann wurde es Herbst, und schon wieder stand ein Weihnachten ohne SDMI-Geräte vor der Tür. Unter den Mitgliedern der Initiative machte sich Unruhe breit, es wurden Ergebnisse angemahnt. In dieser Situation kam das SDMI-Konsortium auf eine folgenschwere Idee: Man wollte die bisher entwickelten Technologien einer öffentlichkeitswirksamen Prüfung unterziehen und rief die Hacker dieser Welt auf, sich an ihnen zu versuchen. Wer eine der vorgestellten Technologien knacken könne, sollte 10.000 Dollar bekommen.

Schlecht dokumentiere Hacks wurden nicht gewertet

Bereits kurz nach Ende des Wettbewerbs machte das Gerücht die Runde, alle Techniken seien den Hackern zum Opfer gefallen. Was dann folgte, glich einer zweitklassigen Seifenoper: Das SDMI-Konsortium dementierte auf der Stelle. Einige SDMI-Mitglieder erklärten jedoch gegenüber dem Onlinemagazin Salon.com, das Dementi sei nur ein Ablenkungsmanöver, die Hacker hätten tatsächlich auf ganzer Front gesiegt. Das SDMI-Konsortium dementierte weiter. Dann erklärten einige Crypto-Experten der Princeton-Universität, sie seien bei allen Wasserzeichen erfolgreich gewesen. Eine genaue Dokumentation der Angriffe folge bald auf ihrer Website.

Im Januar musste Princeton-Professor Edward Felten in diesem Punkt einen Rückzieher machen: Die Watermarking-Firma Verance hatte sich gegen die Veröffentlichungen gewehrt und diese mit Hinweis auf den Digital Millennium Copyright Act unterbunden. Ohne Dokumentation wurde der Hack allerdings vom SDMI-Konsortium nicht anerkannt, weshalb dieses erleichtert erklären konnte, nur zwei Technologien seien Hackern zum Opfer gefallen. Die beiden Glückspilze bekamen je 5000 Dollar. Alle anderen 445 Versuche waren demnach erfolglos - oder eben einfach nur schlecht dokumentiert.

Der Preis ist vergeben, das Hacken geht weiter

Ganz ausgezeichnet dokumentiert haben zwei französische Hacker ihren SDMI-Angriff. Julien Stern und Julien Beuf veröffentlichen auf ihrer Anfang der Woche gelaunchten Website genaue Details zu einer der vorgestellten Technologien: Mögliche Angriffsmethoden werden hier ebenso erörtert wie die angenommene Funktionsweise des betreffenden Wasserzeichens. Zwar ist der Wettbewerb längst vorbei. Doch die beiden erklären, sie wollten sich mit ähnlicher Akribie auch den anderen Wasserzeichen widmen, wenn es denn ihre Zeit zulässt. Ansonsten werde der Hackercommunity durch ihre Publikation sicher selbst weitere erfolgreiche Angriffe auf die anderen SDMI-Technologien gelingen.

Ob die Veröffentlichungen zu Chiargliones Rücktritt beigetragen haben, ist ungewiss. Kurz zuvor hatte das Konsortium zwei weitere herbe Schlappen hinnehmen müssen: Der Freiburger Chiphersteller Micronas hatte erklärt, aus der Initiative aussteigen zu wollen. SDMI habe die Konsumenten zu sehr verwirrt, hieß es zur Begründung von der Firma, die nach eigenen Angaben im letzten Jahr vier Millionen MP3-Chipsätze auf den Markt gebracht hat. Außerdem stellte Sony auf der Computer Entertainment Show in Las Vegas erstmals CD-Player vor, die neben normalen Audio-CDs auch selbst gebrannte CD-ROMs mit MP3s abspielen können. Bis dahin galt Sony dank hauseigenem Plattenlabel als ausgemachter MP3-Feind. Nicht nur Kritiker sahen deshalb in Sonys Kehrtwende als ein deutliches Zeichen in Richtung SDMI-Konsortium. Offenbar hat Richard Chiarglione dieses Zeichen verstanden.