DRM - ein Fluch, kein Segen

16.12.2019 Jonas L. Technik

Digital Restriction Managment (korrekt: Digital Rights Managment) verursacht Probleme, insbesondere im Zusammenhang mit freier Software. Gleichzeitig hat es nur eine begrenzte Sicherheitswirkung.

Hier gibt es als aktuelles Beispiel Disney+. Linux-Nutzer können diesen Dienst nicht benutzen. Und das liegt nicht daran, das Linux keine Videos wiedergaben kann. Disney nutzt ein DRM-System von Google und dieses unterstützt in der höchsten Sicherheitsstufe keine Linux-System.

Auch aktuell ist der Fall, das ein Spiel nicht mehr startbar ist, was wahrscheinlich daran liegt, dass der Publisher nicht mehr die Gebühren für das DRM-System bezahlt hat. Hier hat der Publisher selbst die Kontrolle verloren, weil das eingesetzte DRM-Systen selbst wieder mit einem DRM versehen war.

Das von Google stammende SafetyNet (Google-Link) für Android hat auch einen DRM-Charakter. Vereinfacht gesagt ist es eine Systemmodifzierungserkennung, die man nicht leicht umgehen kann. Diese wird dann in diversen Banking- und Spieleapps verwendet, um die “Sicherheit” vor Hackern und Cheatern sicherzustellen. Somit kann man einige Closed Source Apps nicht mehr verwenden, wenn man ein Custom Rom verwendet oder nur sein Gerät gerootet hat, obwohl beides Maßnahmen sind, die die Sicherheit erhöhen können. Hierzu gibt es eine etwas ältere Analyse von SafetyNet.

Aber irgendeinen Sinn sollte DRM doch haben? Ja, es geht um Rechte. Aber nicht um die Rechte des Nutzers (wie bei freier Software), sondern um die Rechte des Verkäufers. Somit geht es um die Einschränkung des Nutzers - sehr schön. Im Prinzip soll die widerrechtliche Nutzung verhindert werden. Die bereits genannten Beispiele zeigen, dass dabei auch die zulässige Nutzung, für die man z.T. bezahlt hat, verhindert wird. Dabei ist DRM gar kein Wundermittel.

Ein älteres DRM-System ist Lenslok. Zur Software bekommt man ein optisches Gerät. Beim Starten der Software bekommt man dann einen verzerrten Code angezeigt, den man mit dem optischen Gerät lesen kann und eingeben muss. Damals konnten Menschen mit den entsprechendenn Fähigkeiten den Code (= was man eingeben muss) im Arbeitsspeicher finden und damit war der Mechanismus umgangen. Aber das war in den 1980er Jahren. Die Systeme danach waren doch bestimmt besser?

Dann geht es viele Jahre weiter, an das Ende vom Jahr 2006. Zu diesem Zeitpunkt wurde die Spielkonsole “Nintendo Wii” veröffentlicht. Der Anfang vom Ende des DRM-Systems war der GameCube-Kompatibilitätsmodus, die Tweezer Attack und Sicherheitslücken im Betriebssystem der Konsole. Das Ende war, dass man Spiele von USB-Sticks laden konnte und das auch ohne Hardwareeingriffe. Also ein moderneres DRM-System, dass nicht seinen Zweck erfüllt hat.

Auch das moderne Widevine-DRM-System von Google soll nicht unknackbar sein. Dem Bericht zufolge wurde das DRM-System analysiert und dann umgangen, um Raubkopien von Inhalten von Streamingdiensten zu erstellen.


DRM-System bieten keine absolute Sicherheit, insbesondere wenn die dadurch geshützten Werke interessant sind. Dafür ist absolut sicher, dass man einige zulässige Nutzer aussperrt.