Sind nur die Piraten verantwortlich für die Misere? Oder ist das Problem hausgemacht? Wir haben einen Insider gebeten, das zu bewerten.
Sind wirklich nur die Piraten verantwortlich für die Misere? Oder ist das Problem ein Stück weit hausgemacht? Wir haben einen Techniker gebeten, der sich tagtäglich mit der Entwicklung und Betreuung von Anti-Piraterie-Hardware beschäftigt, einmal das Geschäftsgebahren seiner Auftraggeber zu bewerten. Er ist seit Jahren mit der Materie beschäftigt und kennt beide Seiten.
Die Nachrichten über Piraterie überschlagen sich jeden Tag. Täglich erscheinen weitere große Nachrichten über Piraterie in verschiedenen Bereichen wie „Pay-TV“-Piraterie, die Umgehung von Kopierschutz oder der Filmindustrie. Wie kommt es, dass es so viele Pirateriefälle gibt? Als einzige Antwort findet man die ganzen Nachrichten über die Piraten. Aber ist das nun richtig oder nur Humbug?
Seit Beginn des digitalen Fernsehens kann man News über Piraterie lesen. Auch auf alten Mediengeräten wie VHS- oder DVD-Piraterie war immer etwas dabei. Erinnern Sie sich noch an die Floppydisks? Jeder Film, jede Anwendung und jedes Spiel wurde raubkopiert. Werfen Sie einen Blick zurück auf den Commodore C64 und die Zeit. Die Disketten wurden und werden kopiert und über die ganze Welt verbreitet. Betriebssysteme wie MS-DOS wurden weltweit als illegale Kopien in Umlauf gebracht.
Das erste digitale Pay-TV wurde gehackt, aber warum? Warum werden Inhalte immer kopiert?
Für die Antwort muss man einen Blick hinter den Vorhang werfen. Wenn sich ein Unternehmen über Piraterieprobleme aufregt, sind sie oftmals nicht dazu in der Lage, eine Lösung für ihr Problem zu finden. Dann ist es leichter, die bösen Piraten zu beschuldigen. Weil damit hat man immer eine Entschuldigung. Wir sind das große Unternehmen und die bösen Piraten schaden unserem Geschäft. Diese Aussage der Firmen ist einfach nur noch abgedroschen. Die Unternehmen veröffentlichen solche Statements nur, um nicht die Schuldigen an der Misere zu sein.
Piraten an allem schuld?
Die großen Filmproduzenten der Welt haben es nicht verstanden, dass eigene Mitarbeiter innerhalb der Firma DVDs oder anderer Medien kopiert und auf dem Schwarzmarkt verkauft haben. Korrupte Manager von CAS-Schutzsystemen leakten Informationen in dunkle Kanälen, dass man ihre DRM-Systeme gehackt hätte. Haben Sie davon jemals gehört? Nein, natürlich nicht. Solche Informationen werden versteckt. Was Sie lesen können, ist „Codex knackt Denuvo V. XY“ „Spiel YZ von CPY geknackt“ etc. Warum bekommen sie diesen Schutz geknackt? Weil sie es können und warum? Weil der Schutz sehr eingeschränkt ist, deswegen. Das gleiche gilt für digitale Medien wie BluRay-Discs oder der herkömmliche Softwareschutz in Programmen. Und natürlich auch für die ach so sicheren Smartcards von Pay-TV-Sendern. Die Unternehmen brauchen dringend eine Antwort auf die Piraterie. Dann heißt es wieder: die verdammten Piraten, wie immer. Aber das ist so falsch!!!
Am Schutz darf man nicht sparen!
Ein einfacher Set-Top-Box Hersteller muss seine Plattform mit Hardware-Schutz gegen Gegenwehr und mit Contentschutz sichern. Heute rudern die Hersteller zurück zum OTP-Schutz. Das heißt, sie haben einen Core und intern einen speziellen geschützten Bereich mit einem OTP (einmalig programmierbar). Dieser enthält einen magischen Schlüssel für Verschlüsselungen wie AES/RSA oder andere Verschlüsselungen. Dieser Bereich sollte kugelsicher gegen jede Art von Hacking sein. Aber er ist nicht kugelsicher. Und die Leute, die einen Weg gefunden haben, diesen magischen Schlüssel zu ergattern, sind nicht böse, sie sind clever! Das bedeutet also, dass der Hersteller seinen Job nicht richtig gemacht hat, weil der Schutz nicht sicher war!
Ein weiteres Beispiel ist eine Spielkonsole. Es spielt keine Rolle, ob wir von der Sony Playstation oder Nintendo Handheld-Konsole sprechen. Endziel ist es, den Verbraucher mit Spielen oder alternativen Inhalten zufrieden zu stellen. Aber warum gibt es dann ROM-Dumps und Kopien aktueller Games für Spielkonsolen? Weil die Leute einen Weg gefunden haben, die integrierten Schutzvorrichtungen zu umgehen.
Ist der „Hacker“ das Hauptproblem? Oder war der Schutz mangelhaft?
Das Hauptproblem ist, dass Dokumente (Datasheets) direkt vom Hersteller oder IC-Hersteller durchsickern. Diese Dokumente sind vertraulich. Wer sie sehen will, muss einen NDA-Geheimhaltungsvertrag unterzeichnen. In diesem Fall ist der Hersteller gescheitert!
Die Firmen haben sich intern meist selbst die Schuld gegeben. Weil sie nicht über den korrekt konfigurierten NAS-Dateiserver verfügen, bei dem der SMB-Port geöffnet ist und jeder Idiot auf diese Dateien zugreifen kann. Und glaub mir, ich habe viele vertrauliche Datasheets oder schematische Zeichnungen gefunden, die sehr vertraulich sind! Nur wenige der Unternehmen bezahlen ihr Personal anständig. Und dann kommt es halt vor, dass Informationen „verloren“ gehen. Unterbezahlte Manager geben die Entwicklungen des eigenen Arbeitgebers gegen Bezahlung weiter, um einen Bonus zu erhalten. Auf Deutsch: um ihr Gehalt aufzubessern. Doch das Problem geht noch darüber hinaus. Viele Produkte sind einfach zu teuer für die Konsumenten. Sie versuchen in der Folge eine Kopie statt der lizenzierten Software zu erhalten.
Die bösen Piraten, die dreckigen Hacker!
Der beste Weg ist immer, dass ein Unternehmen Piraten und Hacker beschuldigt, denn es ist einfacher, solche Lügen zu verbreiten, anstatt das Hauptproblem zu untersuchen. Die Companys, die die größten News bzw. Probleme mit den Piraten haben, sind oft die größten Drecksäcke. Andere Leute zu beschuldigen ist immer einfacher, als das eigentliche Problem zu behandeln oder sich Hilfe zu holen. Verfluchte Piraten! Dreckige Hacker!
Psychologisch jemanden (die eigene Kundschaft nebst der Branche) zu blenden, um Probleme auf Dritte zu übertragen, ist einfacher, als für sich selbst aufzustehen und zu sagen, dass das eigene Produkt nicht so gut war.
Beitragsbild von Alex E. Proimos @ flickr, thx! (CC BY-NC 2.0)
Tarnkappe.info
