High-bandwidth Digital Content Protection

HDCP basiert auf einer Verschlüsselung und kryptografischen Verfahren, um die Authentizität eines Verbindungspartners zu überprüfen. Jedes HDCP-konforme Gerät hat lt. Spezifikation 40 Schlüssel gespeichert, die eine Länge von 56 Bit aufweisen. Zum Aufbau einer verschlüsselten Verbindung tauschen beide Komponenten am Anfang der Verbindung ihre IDs aus und verständigen sich auf einen Einmalschlüssel für die weitere Kommunikation. Fortan verläuft die restliche Verbindung per AES-Verschlüsselung. Welche der jeweils 40 Schlüssel der beiden Geräte jeweils verwendet wird, wird ausgehandelt, auch wann z. B. die Schlüssel gewechselt werden. Die Schlüssel selbst werden niemals im Klartext übertragen.

Der eigentliche Kopierschutz kommt erst daher zustande, dass der Hersteller eines Gerätes dieses von der Digital Content Protection LLC zertifizieren lassen muss. In den Bestimmungen für die Lizenzierung stehen die Bedingungen, zu denen auch gehört, dass HDCP-verschlüsselte Inhalte nicht aufgezeichnet werden dürfen. HDCP ist somit eine „Einbahnstraße“: Ist ein Bildsignal erst einmal HDCP-verschlüsselt, darf es von keinem HDCP-lizenzierten Gerät mehr aufgezeichnet werden.

Damit nicht jedes einzelne Gerät zertifiziert werden muss, gibt es für die Serienherstellung Regeln, nach denen z. B. die Chiphersteller den Verkauf der passenden Decoderchips (für den Empfänger) kontrollieren und nur an vertrauenswürdige Partner veräußern (siehe security through obscurity) dürfen. Als Anforderung für vertrauenswürdige Decoder-Kunden gilt z. B., dass die hergestellten Abspielgeräte keine Punkte (auch innerhalb des Gerätes) zum Abgriff des unverschlüsselten Signals bieten dürfen. Außerdem sollen die Abspielgeräte in Zukunft über Widerrufslisten (engl. Revocation List) verfügen, mit denen unzulässige Decoder-IDs abgelehnt werden sollen.

Für die HD-DVD ist derzeit eine zentrale Zulassungsstelle für HD-DVD-Medien im Gespräch, um zu garantieren, dass auf verkauften HD-DVDs immer die aktuelle Widerrufsliste gespeichert ist, die das Abspielgerät auslesen und an den HDCP-Encoder übergeben kann. DVD-Wiedergabegeräte können z. Zt. noch keine Widerrufsdaten ausgeben, da die DVD-Spezifikationen keine direkten Ansteuermöglichkeiten für diese HDCP-spezifischen Steuerpakete bereithält.

Über die Sperrung von HDCP-Geräten soll verhindert werden, dass über "missbräuchlich" in Umlauf gebrachte Decoder-Chips, deren IDs zurückverfolgt werden konnten, die Daten auch zukünftig abgespielt werden oder dass Geräte, bei denen mittels Manipulationen die entschlüsselten Bildsignale zugänglich gemacht wurden weiter für das Erstellen von unlizenzierten Kopien verwendet werden können.

Mittlerweile hat die Firma Spatz bereits zwei Decoder-Boxen in den Verkauf gebracht, die HDCP-verschlüsselte DVI-Signale in unverschlüsselte DVI-Signale oder in VGA wandeln (siehe [1] und [2]). Spatz hat nach Angaben der Computerzeitschrift c't die Oberflächen der Decoderchips abgeschliffen, um eine Rekonstruktion der Quelle für diese Chips zu verhindern. Trotzdem bleibt abzuwarten, ob diese früher oder später in einer Widerrufsliste der Content-Industrie stehen. Inzwischen hat die Firma Spatz tec nach Klageandrohung den Verkauf der Konvertoren eingestellt [3].

Die bei HDCP verwendete Verschlüsselung ist ebenso wie das Autorisierungsverfahren teil der öffentlich zugänglichen Spezifikation, die von der Digital Content Protection LLC zu erhalten ist. Lediglich die für die Autorisierung verwendeten AES-Schlüssel ebenso wie die individuellen, für die Seriengeräte verwendeten Schlüssel sind geheim. Aufgrund der wegen der hohen Bandbreite geringen Schlüssellänge und der (theoretisch) in jedem Gerät anderen Bestückung mit Schlüsseln ist anzunehmen, dass eine Anzahl von ca. 40 mit verschiedenen Schlüsselsätzen bestückter Geräte zusammen mit einem definierten (z. B. schwarzen) Bildinhalt ausreichen würde, um die geheimen Schlüssel zu identifizieren. Aufgrund der Rechtslage in den USA nach Einführung des DMCA in den 1990er Jahren hat es aber kein Wissenschaftler gewagt, diese Behauptung zu überprüfen.

Allerdings ist dabei zu bedenken, dass HDCP und DVI mit einer Datenrate von bis zu 1,6 Gbit/s (1.080p) Daten übermitteln. Pro Minute fallen also nach Abzug der Steuer- und Kontrolldaten grob geschätzt etwa 6 Gbyte an Nutzdaten an. Ein Abgreifen an dieser Stelle scheint also auch rein technisch nicht trivial, daher ist die Bedeutung der gesicherten Datenübertragung zwischen Wiedergabegerät und Bildschirm für einen funktionierenden Kopierschutz im Grunde nicht so ausschlaggebend, wie er von der Industrie immer hingestellt wird. Viel gravierender ist die Einschränkung innerhalb der HDCP-Spezifikationen, dass ein Ausgabegerät parallel zu einem HDCP-Ausgang analoge Videosignale nicht besser als in SD-Qualität (für USA und Japan NTSC, für den Rest der Welt PAL) ausgeben darf. Damit wird verhindert, dass Geräte wie z. B. HD-DVD- oder Blu-Ray-Abspielgeräte überhaupt aufzeichenbare analoge HDTV-Signale ausgeben können.

Bei HDCP handelt es sich nicht nur um einen Kopierschutz, sondern um einen „Inhaltsschutz“. Das bedeutet, dass nicht lizenzierte Geräte gar keine Chance bekommen, die per HDCP verschlüsselten Inhalte anzuzeigen – völlig unabhängig davon, ob sie überhaupt in der Lage sind, Aufzeichnungen der dargestellten Inhalte anzufertigen oder nicht.

Da es anscheinend einen weiten Interpretationsspielraum für die Implementation von HDCP gibt, bedeutet das Vorhandensein eines HDCP-Ausgangs am abspielenden Gerät und eines HDCP-Eingangs am Bildschirm noch nicht zwangsläufig, dass auch ein Bild erscheint. Für den Kunden stellt sich dann die Frage, ob das abspielende oder das darstellende Gerät für die Fehlfunktionen verantwortlich sind. Ursache für dieses Versagen von HDCP dürfte die Struktur des darunter liegenden DVI sein: Neben einer gegenüber Störungen sehr unanfälligen, aber nur in einer Richtung (Bilddaten) laufenden Kommunikation per TMDS erfolgt eine weiterer Teil der Kommunikation bidirektional (Handshakes) per I²C, dabei aber weder durch differentielle Leitungen noch durch Prüfzeichen gesichert.

HDCP selbst legt in seinen Zertifizierungsrichtlinien teilweise sehr enge Beschränkungen auf „ungeschützte“, das heißt z. B. analoge Ausgänge für Bild und Ton: Diese Einschränkungen gehen z. T. über das hinaus, was die Geräte wie z. B. DVD-Spieler aufgrund ihrer eigenen Rechtemanagement-Systeme bieten dürfen. Welche der Einschränkungen dann letzten Endes zur Geltung kommt, ist scheinbar Interpretationssache: HD-DVD-Player werden zu Beginn auch mit analogen Komponentenausgängen erscheinen, diese dürften aber bei aktiviertem HDCP gar nicht mehr mit Signalen bedient werden, gleiches gilt für Tonausgabe: Einen 5.1-Dekoder dürfte es laut HDCP-Spezifikationen an keinem handelsüblichen DVD-Player mit DVI-Ausgang geben, es wäre sogar nur die Ausgabe von matrix-kodiertem Stereoton erlaubt.

Da die Normen für DVD-Player anfangs eine rein analoge Signalausgabe per PAL oder NTSC vorsahen und sich erst später im PC-Bereich der DVI-Ausgang etablierte, bestand etwa ab 2000 Nachholbedarf für eine digitale Bildausgabe an DVD-Playern. Die entsprechenden Normen für die DVD-Spieler wurden dann dahingehend geändert, indem ein digitaler Ausgang erlaubt wurde, dieser musste als DVI-Stecker ausgeführt sein, aber HDCP beherrschen. Der DVD selbst fehlt aber Steuerinformation, um HDCP zu aktivieren oder deaktivieren (das Vorhandensein von CSS alleine reicht dafür nicht und anscheinend macht auch die DVD-Norm keine Aussagen darüber, wann genau der Schutz aktiviert werden muss), außerdem können keine Sperrlisten an den Geräteausgang übertragen werden; viele DVD-Player-Hersteller erlauben bei ihren Geräten zudem das Abschalten von HDCP; auch wird teilweise ein Dummy-HDCP gefahren, das bei Feststellen eines inkompatiblen Endgerätes die Verschlüsselung komplett abschaltet.

Am 19. Januar 2005 verkündigte der Industrieverband EICTA (European Industry Association for Information Systems) unter anderem HDCP als eine der vorausgesetzten Komponenten für das „HD ready“ Label von hochauflösenden (Fernseh-)Bildschirmen.

Das im Januar 2006 vom Bezahlsender Premiere offiziell vorgestellte Premiere HD setzt zum Empfang DVB-S2-taugliche Receiver mit einem HDCP-fähigen digitalen Bildausgang voraus. Bei Start des Kanalangebots wurde nur der Filmkanal mit aktiviertem HDCP gesendet, allerdings traten bei 20% der Kunden Fehler bei der Bildausgabe auf, die durch den Kopierschutz verursacht waren. Der Betrieb mit AV-Receivern, die HDMI-Ein/Ausgänge besitzen, um das Bildsignal mehrerer Komponenten wie DVD-Player und SAT- oder Kabel-Receiver auf einen Bildschirm auszugeben war auch nach Firmwareupdates der Receiver nicht möglich. Unklar ist derzeit noch, ob der Mechanismus, per "Broadcast-Flag" das HDCP ein- und auszuschalten Teil der Spezifikationen von DVB-S2 ist oder lediglich für "Premiere HD"-taugliche Receiver vom Sender vorgeschrieben wird. Für ersteres spricht, dass bereits im Mai 2006 andere deutsche HD-Sender (z.B. Anixe HD) damit begonnen haben, mit aktiviertem Broadcast-Flag auszustrahlen.

Die Schnittstelle DVI ist auch im Computer-Bereich verbreitet, in diesem jedoch bisher, obwohl technisch möglich, ausschließlich ohne HDCP-Schutz. Für das bei den kommenden Standards HD-DVD und Blu-Ray Disc verwendete AACS wird jedoch für eine regelkonforme Bildausgabe in hoher Qualität ein kopiergeschützter Ausgang nötig sein; mehrere Hersteller von Chipsätzen und Grafikkarten haben hierzu schon entsprechende Chips und Grafikkarten angekündigt. Der Grafikkartenhersteller Sapphire Technologies hat die erste Grafikkarte für PCs mit HDCP-geschützter HDMI-Schnittstelle im März 2006 angekündigt (Sapphire X1600 Pro HDMI).

• Digital Rights Management
• Englische Ergänzung

• HDCP-Spezifikation (englisch, PDF)
• Homepage der HDCP-Erfinder "Digital Content Protection LLC", betrieben von "Intel", in englisch
• HDCP FAQ – Gute Erläuterung eines Online Anbieters (englisch)
• Fundierte HDCP-Kritik