Verschlüsselung Geschichte des Bezahlfernsehens in Deutschland

Aus Zebradem WIKI
Wechseln zu: Navigation, Suche

ZD-Logo.png
Das Board mit Freiheiten




Zu Beginn der neunziger Jahre gab es nur einen einzelnen analogen Pay-TV – Kanal in Deutschland. Dieser Kanal war mit dem Verfahren Nagravision I (SYSTER) verschlüsselt. Die „Verschlüsselung“ basierte im Prinzip auf einer zufälligen Vertauschung von normalerweise aufeinander folgenden Bildzeilen. Der Ton wurde noch unverschlüsselt übertragen. Die nötigen Decoder gab es nicht auf dem freien Markt zu kaufen; Sie waren nur über Fernseh-Fachhändler zur Miete erhältlich. Doch war es im Laufe der Zeit (ca. 1998) mit immer leistungsfähigeren und PCs (etwa ab dem Leistungsniveau eines Intel Celeron Prozessors mit 400Mhz und 64MB SDRAM) für den Privatanwender möglich, die Verschlüsselung durch Analyse des verschlüsselten Bildes mit illegal erhältlicher Software in Echtzeit zu umgehen. Die Entwickler machten sich dabei die Tatsache zu nutze, dass ein unverschlüsseltes Fernsehbild als Ganzes zwar viele unterschiedliche Informationen beherbergt, benachbarte Zeilen jedoch nahezu identische Informationen (Helligkeit, Farbe) enthalten. Die Software analysierte diese Zeileninhalte und konnte dadurch die Bildzeilen wieder in die richtige Reihenfolge bringen. Dieses „Sortieren“ konnte umso besser gelingen, je mehr unterschiedliche Informationen das Bild selbst enthielt. Im Umkehrschluss bedeutet dies, dass der „Sortier-Algorithmus“ jedoch Schwierigkeiten bei Fernsehbildern hatte, die als Ganzes nur wenig Unterschiede enthalten, z.B. der Rasen auf dem Fußballfeld, eine dunkle Szene in einem Film oder der Abspann bei Kinoverfilmungen. 1996 wurde der erste digitale Fernsehsender, DF1, von der Kirch-Gruppe ins Leben gerufen. Die im Vorfeld massiven Marketing-Maßnahmen stießen bei den Verbrauchern zu diesem Zeitpunkt jedoch nur auf geringe Resonanz. Das Verschlüsselungssystem basierte auf „IRDETO“. Als Antwort auf die vielen „analogen Schwarzseher“ startete Premiere, zunächst im parallelen Betrieb mit dem analogen System Nagravision, sein digitales Fernsehprogramm. Zahlende „analoge Kunden“ sollten unterdessen zu günstigen Konditionen auf den Umstieg zu Premiere Digital bewegt werden. Im Jahr 1999 übernahm Premiere DF1 und dessen Verschlüsselungssystem „IRDETO“. Premiere hatte jedoch auch finanzielles Interesse daran, seine eigenen Digital-Receiver zu vertreiben, mit denen nur Premiere und die „Free-To-Air“ Programme empfangbar sein sollten. Mit dem reinen IRDETO wäre dies jedoch nicht möglich gewesen, da es bereits einige Receiver auf dem freien Markt gab, die IRDETO unterstützten. Anders herum hätte ein Kunde die Möglichkeit, den Receiver von Premiere für andere (evtl. zukünftige) Pay-TV Anbieter einzusetzen, wenn diese ebenfalls die IRDETO -Verschlüsselung lizensierten. Deshalb wurde IRDETO von einer Tochtergesellschaft, BetaResearch, zu BetaCrypt modifiziert. Es gibt jedoch einige IRDETO - Receiver auf dem Markt, die auch in der Lage sind, BetaCrypt zu dekodieren.

Warum werden TV-Sender verschlüsselt?

KabelPerspektiven beantwortet in jeder Ausgabe Rechtsfragen, die für die Wohnungswirtschaft interessant sind. Diesmal erläutert Joachim Dölken, Rechtsanwalt und Mitglied des Regulierungsteams, den Einsatz von sogenannten CA-Systemen als Voraussetzung für einen geschützten Signaltransport und neue digitale Programmangebote.

Viele Kabelnetzbetreiber in Deutschland setzen bei der digitalen Verbreitung von TV-Programmen ein sogenanntes Conditional Access (CA) System ein. Die von den Sendern bereitgestellten Programmsignale werden dabei mithilfe einer bestimmten Software verschlüsselt, in sicherer Form über das Kabelnetz übertragen und erst auf dem Endgerät des Zuschauers, das mit einer individuellen Kunden-Smartcard ausgestattet ist, wieder freigeschaltet. Für den Endkunden bzw. Mieter ist dieser Vorgang, sobald er einmal seine Geräte zusammen mit der Smartcard installiert hat, in der Regel nicht spürbar, da die aufeinander abgestimmten technischen Komponenten für eine automatische Freischaltung sorgen. Kabel Deutschland bietet etwa mit dem „Digitalen Mehrnutzervertrag” eine unkomplizierte und nutzerfreundliche Ausstattung von Mieterhaushalten mit Smartcards an.

Privatsender sind zum Signalschutz verpflichtet

Auch im europäischen Ausland – zum Beispiel in Großbritannien, wo die Digitalisierung weit fortgeschritten ist – arbeiten die meisten Netzbetreiber mit Verschlüsselungstechniken. Für die Sender ist auf diese Weise grundsätzlich ein geschützter Transport ihrer Signale vom Studio bis zum Zuschauer gewährleistet. Vor allem die privaten Sender wie RTL und ProSiebenSat.1 legen großen Wert darauf, dass ihre Signale so wenig wie möglich einem unerlaubten Zugriff ausgesetzt sind. Denn sie produzieren ihre Inhalte teuer und werden häufig bereits beim Einkauf von Senderechten, besonders von den großen Filmstudios in Hollywood, darauf verpflichtet, (territoriale) Schutzmaßnahmen zu ergreifen. Neben dem Signal- und Kopierschutz lassen sich auch technische Maßnahmen zur Sicherstellung des in Deutschland hohen Jugendschutzniveaus nicht ohne ein CA-System umsetzen. Dass die Programme von ARD und ZDF bisher nicht verschlüsselt werden, hängt mit ihrem gesetzlichen Grundversorgungsauftrag zusammen.

Verschlüsselung ermöglicht innovative Angebote

Vor allem jedoch ist die Verwendung von CA-Systemen die entscheidende Voraussetzung, um das Fernsehen zukunftsfähig zu machen und innovative neue Angebote überhaupt erst zu ermöglichen. Die großen Trends beim TV-Konsum heißen ständige Qualitätsverbesserung, Individualisierung und Interaktivität. So sind die immer zahlreicheren HD-Programme eine attraktive, von den Kunden gewünschte Erweiterung des TV-Kabelanschlusses. Mit dem neuen Video-on-Demand-Angebot Select Video von Kabel Deutschland wird die Befreiung von festen Sendezeiten Realität. Über ein komfortables Portal hat der Kunde die Möglichkeit, zahlreiche Filme und Sendungen individuell zu jedem beliebigen Zeitpunkt abzurufen.

Ähnlich wie bei der Computertechnologie sind dafür Adressierbarkeit und ein elektronisches Rechtemanagement erforderlich, was über das CA-System sichergestellt wird. Diese Entwicklung ist nicht auf das Kabel begrenzt: Auch der Satellit ist bei den HD-Programmen der privaten Sender erneut auf eine Freischaltung per Smartcard eingeschwenkt und folgt so dem Vorbild vieler Kabelnetzbetreiber.

Analoge Verschlüsselungsverfahren

Die Zeit des analogen Fernsehens neigt sich dem Ende zu. In der Welt des Satellitenfernsehens geschieht dies viel schneller, als für den Zuschauer am Kabelanschluss. Mit dem Wegfall des analogen Fernsehens verschwinden auch die analogen Verschlüsslungssysteme, da diese für digitale Übertragungen nicht mehr gebraucht werden können. Im Gegensatz zu digital codierten Übertragungen, wo man nur einen schwarzen Bildschirm sieht, kann man bei analog codierten Übertragungen das codierte Bild tatsächlich sehen. Es drängt sich die Frage auf, wieso man ein digital gesendetes Bild nicht einfach analog codiert überträgt. Der Grund liegt im Bildkompressionsverfahren MPEG2, welches bei digitalen Übertragungen eingesetzt wird. MPEG2 verändert das Bild für den Menschen zwar nur unscheinbar, für die analogen Decoder hingegen, gehen wichtige Informationen verloren, die eine entschlüsselte Darstellung eines digital komprimierten und analog codierten Bildes unmöglich machen. Bei analogen Verschlüsslungssystemen ist es üblich, dass nur das Bild verschlüsselt wird. Den Ton kann man selbst ohne den entsprechenden Decoder hören. Obwohl analoge Verschlüsslungsverfahren heute praktisch keine Rolle mehr spielen, haben sie vor einigen Jahren noch eine große Verbreitung gehabt. Dabei wurden in Europa vor allem drei Systeme eingesetzt: Eurocrypt (vorwiegend in Skandinavien), Nagravision/Syster (Deutschland/Frankreich u.a.) und Videocrypt I/II (Großbritannien).

Beispiel Nagravision / Syster

Hierbei handelt es sich um eine Schweizer Entwicklung aus dem Hause Kudelski. Das System arbeitet mit Zeilenvertauschungen. Bei Nagravision werden die Zeilen eines Halbbildes nach einem bestimmten Schema vertauscht (lineshuffling). Bei einem Beispielbild von 16 Zeilenblöcken, sind bei diesem Verfahren 32768 (2n-1 è 216-1 = 215) verschiedene Zeilenpermutationen möglich. Das System holt die Informationen auch aus der Austastlücke und decodiert über eine Smartcard. Allerdings ist Nagravision das wohl am einfachsten zu knackende System überhaupt. Dabei ist weder die Smartcard noch der Decoder an sich notwendig. Es genügt ein Sat- Receiver (bei Kabelempfang entfällt auch dieser) und ein Computer mit einer analogen TV- Karte. Der Rechenaufwand bei Decodierung von Nagravision auf dem Computer ist um ein Vielfaches geringer als bei Videocrypt. Es wird dabei eine annähernd perfekte Bildqualität erzielt.

Mosc2.png

Die Vorgehensweise des PC-Decoderprogramms ist einfach:

Es sucht im verschlüsselten Halbbild nach auseinander liegenden Bildzeilen, die im unverschlüsselten Halbbild nebeneinander liegen könnten. Findet es solche, dann führt die entsprechende Vertauschung dieser Position zum richtigen Bildteil. Es müssen natürlich mehrere Zeilen analysiert werden, um festzustellen, ob eine vermutete Permutation auch die richtige ist. Analysiert werden im eigentlichen Sinne z.B. die Luminanz der einzelnen Bildpixel: Ist die Luminanzdifferenz klein, so ist es wahrscheinlich, dass die Zeilen beieinander liegen. Damit diese Methode funktioniert, bedarf es gewissen Voraussetzungen beim Fernsehbild: Nahe bei einander liegende Zeilen müssen eine ähnliche, weiter entfernte eine unterschiedliche Luminanz haben. Dies führt bei der Decodierung von Übertragungen von z.B. Fußballspielen zu Problemen, da dort praktisch das gesamte Bild grün ist.

Eurocrypt Die Eurocrypt-Verschlüsselung wird nur auf in D2MAC gesendete Signale eingesetzt. D2MAC (MAC = Multiplex Analog of Components) ist ein „halbdigitales“, hochwertiges Fernsehsystem, welches auf PAL aufbaut. D2MAC ist die neuste Version der MAC-Entwicklungsreihe (A-MAC, B-MAC, C-MAC, D-MAC). D2MAC wurde speziell für den Einsatz bei Satellitenübertragungen entwickelt. Es ist in einigen Punkten dem konventionellen PAL-System überlegen:

  • Bessere Nutzung der Satelliten- Signalstärke
  • Digitale Audio-Übertragung (Nicam-Stereo)
  • Übertragung zusätzlicher Dienste (z.B. Untertitel, Videotext, Eurocrypt)
  • 16:9-Darstellung möglich
  • Größere Video-Bandbreite ermöglicht bessere Bildgenauigkeit/-schärfe

Mosc3.png


Dabei macht sich D2MAC die so genannte Time Division Multiplexing-Technologie zu Nutze. Wie in der Grafik zu sehen ist, werden dabei Audio, Chrominanz und Luminanz nacheinander, statt gleichzeitig, wie bei PAL, übertragen. Zurzeit werden noch zwei Unterarten von Eurocrypt verwendet: Eurocrypt-M und Eurocrypt-S2. Bei letzterer kommt eine 56-bit DES Verschlüsselung zum Zug. Die neueste Entwicklung Eurocrypt-S3 (mit 168-bit Triple-DES) wird seit der Abschaltung des analogen Canal+ -Signals nicht mehr verwendet. Eurocrypt bildete dann später in gewissen Aspekten die Grundlage für das digitale Verschlüsselungssystem Viaccess. Die Funktionsweise des Eurocrypt-Systems ist seit langer Zeit bekannt. Dies hat dazu geführt,dass die zum Empfang benötigten DES-Schlüssel und die weiteren benötigten Codes geknackt wurden. Derzeit gibt es aber nur noch eine kleine Anzahl Programme, die in D2MAC senden, so dass Eurocrypt nicht mehr weiter interessant ist.


Videocrypt I /II

Die Videocrypt Verschlüsselung vollzieht sich auf der Ebene der Bildzeilen. Jede einzelne Bildzeile wird mehr oder weniger zufällig an einem von 256 möglichen Punkten in zwei Stücke zerhackt und verschoben. Zusätzlich werden diese Codierungsdaten verschlüsselt in der Austastlücke des Bildes mit gesendet. Diese ist Teil des Fernsehbildes, auf dem Fernseher jedoch nicht sichtbar. In der Austastlücke werden auch andere Daten, wie zum Beispiel Videotext übertragen. Ist ein Videocrypt-Decoder an den Sat-Receiver angeschlossen, erkennt dieser die Videocrypt- Daten der Austastlücke und sendet diese an die eingesteckte Smartcard weiter. In der Smartcard werden die Daten dann durch einen Algorithmus entschlüsselt und dann an den Decoder zurückgeleitet, der die Bildzeilen dann wieder an den richtigen Ort verschiebt. Die beiden Systeme Videocrypt I/II unterscheiden sich nur geringfügig durch interne Codierungsmechanismen voneinander. Die meisten Decoder konnten VC1 und VC2 decodieren. Es existierte noch eine dritte Form von Videocrypt namens SoftVideocrypt. Programme, welche nur softcodiert gesendet wurden (der bekannteste war wohl Channel 5 auf Astra) bedurften keiner Smartcard, um decodiert zu werden. Ein VC-Decoder allein reichte schon. Das Videocrypt-System wurde eigens von Rupert Murdochs Imperium BSkyB entwickelt und für dessen Programmplattform verwendet. Im Laufe der Zeit wurde das System mehrmals geknackt, aber immer wieder durch neue Kartengenerationen neu abgesichert. Zuletzt galt das System als sicher. Die einzige Angriffsmöglichkeit stellte dann noch eine Brute-Force-Attacke dar, welche aber eher schlechte Bildqualität erzielte und dazu auch nur wenige Bilder pro Sekunde erzeugen konnte. Die Abschaltung des letzten Transponders des analogen Sky- Programms auf Astra bedeutete auch das Ende von Videocrypt


Mosc4.png Mosc5.png

Digitale Verschlüsselungsverfahren

DVB

Das DVB-(Digital Video Broadcasting-) System ist derzeit der weltweit akzeptierte Standard für die digitale Übertragung von Fernseh- und Radiosendungen sowie sonstigen Daten, z.B. „Internet per Satellit“. Dieser Standard beschreibt im Wesentlichen, welche Modulationsverfahren auf physikalischer Ebene in Abhängigkeit des Übertragungsweges angewendet werden. Durch die Anwendung unterschiedliche Modulationsverfahren soll sichergestellt werden, dass für unterschiedliche Übertragungswege jeweils die optimale Übertragungsqualität und Datenrate verfügbar ist.

Mosc6.png

Die Video-Signale werden digitalisiert nach MPEG-2. Besonderes Kennzeichen von digitalen Video-Netzen ist, dass die Daten in Blöcken oder Containern (Transport Stream (TS) Pakete) übertragen werden. Dazu dienen die MPEG-2-Transport-Ströme. Dabei werden Blöcke à 188 Bytes gebildet. Die ersten 4 Bytes davon fungieren als Synchronisations-Byte (Wert 47h), als Meldebits für Fehler, ob die Nutzdaten (auch Payload genannt) verschlüsselt sind und für die Kennzeichnung des Paketes (13 bit PID).