Marlin: Die neueste Kopierschutz-Idee ist "Open-Source DRM"

[gullinews]

Das Industrie-Konsortium Marlin, bestehend aus Intertrust (Rechtsinhaber von Kopierschutz-Technologien), Panasonic, Philips, Samsung und Sony, hat eine neue Idee, wie man DRM "auf die nächste Ebene" bringen könnte. Die neue Idee ist "Open Source DRM".

Quelloffene Kopierschutztechnologie also, von dessen Einsatz man als Konsument im Idealfall nichts mitbekommt. So jedenfalls lautet eines der begeisterten Aussprüche von dem Vizepräsidenten des Marlin-Konsortiums, welches sich ganz im Sinne des Open-Source Deckmäntelchens "Marlin-Community" nennt.

weiterlesen

[pl4yer]

gibt doch keinen sinn, wenn man den quelltext kennt is das ganze doch noc hschneller gecrackt als bei aktuellen drms

[Noop]

Bei GnuPG und TrueCrypt hat man auch den Quelltext und es ist trotzdem noch nicht geknackt worden.
OpenSource und sicher, ja es geht. Aber nur wenn man es richtig macht.

Bin mal gespannt, wie so ein OS-DRM-Konzept aussehen soll, ich bin skeptisch.

[K_Juan]

Bei GnuPG und TrueCrypt hat man auch den Quelltext und es ist trotzdem noch nicht geknackt worden.

Ich denke es existiert schon ein Unterschied zwischen Verschlüsselung und DRM.

Aber der Grund für dein erwähntes Beispiel liegt auf der Hand: Es herrscht in der Community eine große Akzeptanz für Verschlüsselungsmethoden. Sie zu cracken ergäbe keinen Sinn, da sie größenteils nur private Dateien verschlüsseln.
Außerdem werden die Verschlüsselungschüssel ja zufällig (gibt es im Computer nüchtern betrachtet überhaupt Zufall?^^), was ein Cracken nur durch die Brute-Force-Methode möglich macht. Das heißt: Ausprobieren welcher Schlüssel passt. Und je nach Rechenleistung und Schlüssellänge kann das Jahre in Anspruch nehmen.

Bei DRM ist es ja im Prinzip immer der selbe Schlüssel..

[mosi9]

Irgendwie hab ich das Bedürfnis euch hier meinen threat vorzustellen:
Unterschriftensammlung gegen nervliche Kopierschütze

Meiner Meinung sollte der Kopierschutz so aussehen.

(Und ausserdem schauen sich mehr Leute den Threat an, irgenwie war er verlassen...)

[Noop]

Sie zu cracken ergäbe keinen Sinn, da sie größenteils nur private Dateien verschlüsseln.

Quatsch. Mit AES werden (zum Teil) auch hochgeheime Staatsdokumente verschlüsselt. Und TrueCrypt und gerad die ganzen OpenSource-Dinger werden auch in Firmen verwendet, da es kostenlos, man nicht abhängig vom Hersteller ist und auch niemand fremden einfach so vertrauen muss.

Außerdem werden die Verschlüsselungschüssel ja zufällig (gibt es im Computer nüchtern betrachtet überhaupt Zufall?^^),

Ja, wenn man Hilfsmittel verwendet wie Mausbewegungen oder auch Farbrauschen der Kamera.

Und je nach Rechenleistung und Schlüssellänge kann das Jahre in Anspruch nehmen.

Es kann nicht, sondern es wird bei vernünftigem Algo und Key Jahre, ja sogar mehrere Generationen in Anspruch nehmen.

Bei DRM ist es ja im Prinzip immer der selbe Schlüssel..

Wenn man es schafft, sich ein Konzept auszudenken, wo der Schlüssel immer wechselt, dann stimmts nicht mehr.

[Xandy]

Heißt das jetzt, dass ich straffrei den Kopierschutz verändern kann?

[K_Juan]

Sie zu cracken ergäbe keinen Sinn, da sie größenteils nur private Dateien verschlüsseln.

Quatsch. Mit AES werden (zum Teil) auch hochgeheime Staatsdokumente verschlüsselt. Und TrueCrypt und gerad die ganzen OpenSource-Dinger werden auch in Firmen verwendet, da es kostenlos, man nicht abhängig vom Hersteller ist und auch niemand fremden einfach so vertrauen muss.

Sorry. War ein wenig in Eile als ich das geschrieben hab. So wie ich es geschrieben habe ist es in der Tat falsch.
Ich wollte damit nur zum Ausdruck bringen, dass Cracker ja an sich Privatuser sind und die angesprochenen Programme oft selbst nutzen, so dass sie an der Entschlüsselung von mit diesen Programmen verschlüsselten Dateien sicherlich kein Interesse hätten, da dadurch ja theoretisch auch ihre Dateien offengelegt werden könnten.
Was die Staatsdokumente angeht, die NSA war doch selbst an der Entwicklung von AES beteiligt, oder nicht?

Ja, wenn man Hilfsmittel verwendet wie Mausbewegungen oder auch Farbrauschen der Kamera.

Man könnte jetzt philosophisch werden und darüber diskutieren inwiefern menschliche Bewegungen zufällig sind (und somit auch maschinelle) und ob sich die nicht theoretisch nicht berechnen liessen... aber naja...lassen wir das... wäre ja höchstens Zukunftsmusik...

Es kann nicht, sondern es wird bei vernünftigem Algo und Key Jahre, ja sogar mehrere Generationen in Anspruch nehmen.

Mein Fehler...

Wenn man es schafft, sich ein Konzept auszudenken, wo der Schlüssel immer wechselt, dann stimmts nicht mehr.

Doch dabei wird die Community ganz bestimmt nicht helfen...

Heißt das jetzt, dass ich straffrei den Kopierschutz verändern kann?

Nein, nicht direkt.
Du kannst an der Entwicklung des Kopierschutzes teilnehmen. Ihn in der Entwicklungsphase also auch verändern.
Wenn er besteht ihn aber nicht bei deinen Produkten, die von ihren Firmen den Kopierschutz bekommen haben, verändern.

Bei den Produkten, dessen Patent du besitzt, darfst du natürlich auch einen von dir veränderten Kopierschutz auf diesem Produkt verwenden.

[Ihrgendwehr]

Klar, nur wirst du dann wohl kaum das geschützte Medium öffenen können!

Open Source heißt doch nur, dass der Quellcode verfügbar ist und das war's dann auch schon - das hat weder was mit Ethik, Moral noch sonst was zu tun sondern ist eben nur eine Eigenheit mancher Software.

Ob das jetzt ein DRM-System ist, eine Möglichkeit Atomraketen zu programmieren oder Open Office ist komplett egal.

Die Idee an sich ist sogar begrüßenswert, wenn man schaut was man sich an dieser Front bisher so geleistet hat (Sony-Rootkit...) wäre ein ordentlicher Open-Source Kopierschutz sicher zu begrüßen bei dem man auch als Nichtinsider nachvollziehen kann was da gemacht wird.

Edit zu dem Schmarrn über mir:

Was die Staatsdokumente angeht, die NSA war doch selbst an der Entwicklung von AES beteiligt, oder nicht?

Zumindest den Wikipediaartikel hättest du dir schon durchlesen können oder? Der Rjindael-Cipher ist wohl kaum von der NSA und war auch von Anfang an offen konzipiert - wie es eben eigentlich z.B. Kopierschutzmechanismen auch sein sollten. Nun wird eben hier endlich mal ein Vorstoß unternommen und sofort kommen die "wah, DRM = evil³!"-Trolle hervorgekrochen...

Entwickelt wird der Kopierschutz btw. ziemlich sicher NICHT von irgendeiner Community, er soll ja schließlich nur Open Source sein und keine freie Software oder sonst irgendsoein Anarcholinuxzeug - vermutlich hat man eben einfach die Möglichkeit sich den Code anzusehen falls man Zweifel/Bedenken an Funktion etc. hat.
Man hat übrigens auch Rechte auf eigene Urheberschaft ohne gleich ein Patent anzumelden!