Widevine CDM: Google geht gegen DRM-Entschlüsselungs-Tool vor

Die Software-Verschlüsselung für Streamingdienste von Google ließ sich knacken. Der Hersteller geht nun gegen die Code-Veröffentlichung vor.

Artikel veröffentlicht am ,
Bei Software-DRM-Systemen müssen die privaten Schlüssel irgendwie mit ausgeliefert werden.
Bei Software-DRM-Systemen müssen die privaten Schlüssel irgendwie mit ausgeliefert werden. (Bild: plenty.r./CC-BY-SA 2.0)

Der Code-Hoster Github hat den Code eines Werkzeugs zum Entschlüsseln von eigentlich per DRM geschützten Inhalten offline genommen. Das geht aus einer DMCA-Anfrage im Auftrag von Google hervor, die der Code-Hoster wie üblich in einem speziell dafür vorgesehenen Repository auf seiner Plattform veröffentlicht hat. Demnach konnte mit dem Werkzeug die Verschlüsselung von Googles Widevine-DRM umgangen werden, das unter anderem im Chrome-Browser für die Videostreams von Netflix, Amazon oder anderen Streamingdiensten benutzt wird.

Der Digital Millennium Copyright Act (DMCA) der USA soll unter anderem die Rechtedurchsetzung für Urheber vereinfachen. Darin festgelegt ist zum Beispiel, dass die Verbreitung von Werkzeugen zur Umgehung des sogenannten Digital Rights Management (DRM) illegal ist. Der Code für das Werkzeug mit dem Namen Widevine L3 Decryptor kursiert seit mehreren Wochen öffentlich in verschiedenen Github-Repositorys.

Zur Funktionsweise zitiert Google in seiner DMCA-Anfrage selbst aus der Beschreibung des Werkzeugs: "Die am wenigsten sichere Sicherheitsstufe von Widevine, L3, wie sie in den meisten Browsern und PCs verwendet wird, ist jedoch zu 100 Prozent in Software implementiert (d.h. ohne Hardware-TEEs), wodurch sie untersuchbar und umgehbar wird."

Weiter heißt es: "Diese Chrome-Erweiterung zeigt, wie es möglich ist, Widevine DRM zu umgehen, indem Anrufe an die Encrypted Media Extensions (EME) des Browsers übernommen und alle übertragenen Widevine-Inhaltsschlüssel entschlüsselt werden - und es so effektiv zu einem Clearkey-DRM wird." Da das System letztlich komplett in Software implementiert ist, muss auch ein privater Schlüssel zum Entschlüsseln der Daten auf die Geräte verteilt werden.

Software-DRM-Systeme sind anfällig

Per Reverse-Engineering ist es nun offenbar gelungen, Zugriff auf diesen Schlüssel zu erhalten, wie Google bestätigt. In der DMCA-Anfrage heißt es, dass das Werkzeug "den geheimen privaten Widevine RSA-Schlüssel enthält, der aus dem Widevine CDM extrahiert wurde und in anderen Umgehungstechnologien verwendet werden kann". Der private Schlüssel wie auch der Code selbst finden sich aber auch weiterhin an verschiedenen Stellen im Internet und diese werden weiter verteilt.

Bereits im Oktober schrieb der Google-Angestellte Matthew Garret zu der Problematik: "Die Idee, dass ein softwarebasiertes DRM niemals gebrochen werden kann, ist absolut magisches Denken. Es kann sicherlich Personen, die Inhalte ohne DRM wollen, verlangsamen, aber wenn es genügend Motivation gibt, gibt es genügend Beweise dafür, dass [DRM-Systeme] irgendwann geknackt werden."

Das ist offenbar auch Google und allen anderen Beteiligten von Anfang klar gewesen. Deshalb hat etwa Netflix seine Streams nur in geringen Auflösungen angeboten, wenn diese auf Geräten abgespielt worden sind, die nur die L3-Sicherheitsstufe unterstützt haben. Für Google heißt die öffentliche Verfügbarkeit des Werkzeugs, dass das Widevine CDM umgestaltet werden muss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


BoMbY 14. Nov 2020

DRM an und für sich ist bereits magisches Denken. Solange ein Inhalt irgendwo irgendwie...

NeoChronos 14. Nov 2020

In der Szene zirkulieren die entsprechenden Tools schon eine Weile

Schnarchnase 13. Nov 2020

Die Frage ist allerdings, warum es einen Grund geben sollte etwas zu unternehmen...

\pub\bash0r 13. Nov 2020

Ich hab auch schon Serien gekauft und dann trotzdem noch über Torrent gezogen. Zuletzt...



Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /