login

metanavigation

contentarea

Anmerkungen des VPRT zu den Entwicklungen zum Common Interface Plus (CI-Plus)

24. Februar 2009

Anmerkungen des VPRT zu den Entwicklungen zum Common Interface Plus (CI-Plus)

Stand: Februar 2009

Der Verband Privater Rundfunk und Telemedien e.V. (VPRT) bedankt sich für die Möglichkeit, seine Anmerkungen gegenüber dem ZVEI zu den Entwicklungen zum Common Interface Plus (CI-Plus) auf der Basis der technischen Spezifikation 1.1 darstellen zu können. Die privaten Programmveranstalter weisen hiermit auf notwendige Anpassungen und Weiterentwicklungen hin, die für den zukünftigen Einsatz des Common Interface Plus notwendig sind. Der VPRT begrüßt den vom ZVEI angestoßenen Dialog zwischen den Marktteilnehmern und dem CI-Plus-Forum. Hier die Anmerkungen im Detail:

1. Grundlegendes

Der Nachfolger des DVB-Common Interface (DVB-CI) soll alle Unzulänglichkeiten des herkömmlichen DVB-CI-Standards und die damit verbundenen Unannehmlichkeiten für die Endkunden beheben. Ziel muss es sein, ein System für die einfache Handhabung zum Zugang zu verschlüsselten Angeboten im Falle der Nachrüstung von Conditional Access Systemen (CAS) im horizontalen Markt zu gewährleisten.

2. Schließen der Sicherheitslücken / Kopierschutz

a) Sicherheitslücken

Der Nachfolger des DVB-CI hat das Ziel, die bekannten Sicherheitslücken zu schließen. Der an der Output-Schnittstelle des Moduls (CICAM) anliegende unverschlüsselte Video/Audio-Stream soll zukünftig nicht weiter frei abgegriffen werden können. Im Gegensatz zu den bisherigen Modulen soll der Nachfolger nun verhindern, dass der ausgegebene Content vom Receiver nicht mehr entgegen den Richtlinien der Anbieter verarbeitet werden kann. Beispielsweise wird beim bisherigen DVB-Common Interface die Aktivierung der Kopierschutzmechanismen (HDCP, Macrovision) nicht vollständig unterstützt. Dadurch können (trotz Vorgaben der Anbieter) Inhalte uneingeschränkt weiterkopiert werden. Die Bedeutung der Einhaltung der Vorgaben der Anbieter bei zukünftigen HDTV-Aussendungen wird weiter zunehmen. Zum jetzigen Zeitpunkt ist nicht klar, ob alle notwendigen Sicherheitslücken bei CI-Plus geschlossen werden können. Wir möchten zudem darauf hinweisen, dass nach unserer Kenntnis ein eindeutiges Bekenntnis zu CI-Plus aller Rechteinhaber (Filmstudios) bislang fehlt. Eine einheitliche Haltung auch der Rechteinhaberseite ist für die Fernsehverantalter jedoch wichtig. Insgesamt ist für die Programmanbieter die Schließung aller Sicherheitslücken von essentieller Bedeutung.

b) Umgang mit nicht zertifizierten Modulen

Bislang gibt es mit dem DVB-CI die Möglichkeit, Programme über nicht zertifizierte Module zu empfangen. Dadurch können die vom Anbieter vorgegebenen Kopierschutzmechanismen umgangen werden. Die Programmanbieter begrüßen daher die in der Spezifikation V1.1 enthaltene Funktion „Host Service Shunning“, um zukünftig zu verhindern, dass der Empfang über nicht zertifizierte Module möglich ist. Dabei wird via eingebetteter Information im DVB-Signal definiert, ob ein Service auch über ein herkömmliches CI-Modul empfangen werden darf oder nicht.

c) Kompromittierung

Endgeräte, die als kompromittiert gelten, können laut Spezifikation V1.1 über eine „Revocation List“ deaktiviert werden. Der Empfang von Services kann somit bei nicht vertrauenswürdigen Geräten untersagt werden, indem die Verarbeitung im Empfangsgerät unterbunden und Daten auf dem Endgerät verändert werden. Diese Möglichkeit der Veränderung am Endgerät bedarf vorab der Einwilligung des Kunden beim Kauf mit Hilfe der AGBs. Dies fällt in den Verantwortungsbereich des Geräteherstellers. Für die Fernsehveranstalter bleibt jedoch das Risiko der Strafbarkeit, wenn der Gerätehersteller nicht die Einwilligung des Kunden zur Datenänderung ausdrücklich vom Käufer eingeholt hat und somit die Haftung ungeklärt ist (z.B. §303a StGB). Außerdem ist nicht geklärt, ob im Falle der Insolvenz des Geräteherstellers die Subsidiärhaftung des Modulherstellers eintritt. Außerdem ist derzeit noch völlig unklar, wie und von wem die „Revocation Lists“ übertragen werden sollen. Diese Fragen sind für die Fernsehveranstalter von prioritärer Bedeutung und müssen einer zeitnahen Klärung zugeführt werden.

d) Jugendschutz

Ausführungen zur Unterstützung der Jugendschutzvorgaben sind in der Spezifikation V.1.1 enthalten. Um Rechtssicherheit zu erlangen, müssen die Module vor Markteinführung von der Kommission für Jugendmedienschutz (KJM) abgenommen werden.

e) Standardisierung

Derzeitige Planungen zu CI-Plus sehen vor, dass es bei einem Industriestandard bleibt. Bevorzugen wäre eine Standardisierung durch ein international anerkanntes Standardisierungsgremium.

3. Keine Aufwärtskompatibilität der sich im Markt befindlichen Empfangsgeräte

Alle sich bereits im Markt befindlichen Endgeräte mit DVB-Common Interface 1.0 können für den zukünftigen Einsatz von CI-Plus nicht genutzt werden. Die neuen CI-Plus-Module funktionieren lediglich als herkömmliche Conditional Access Module (CICAM). Derzeitige hochwertige Geräte mit CI-Slot sind nicht aufrüstbar und somit nicht zukunftsfähig und können für den vollumfänglichen Einsatz mit CI-Plus nicht genutzt werden. Das Problem muss adressiert werden, da die gesamte Kommunikation darauf auszurichten ist. Aus Sicht des VPRT muss hier eine Lösung gefunden werden, die die Endgeräteindustrie einbezieht und nicht das „Kommunikationsrisiko“ auf die Fernsehveranstalter verschiebt.

4. Umfassende Unterstützung von PVRs

Die Entwicklungen zum Common Interface Plus konzentrierten sich bislang auf Empfangsgeräte mit einem digitalen Empfangstuner und ohne Aufzeichnungsfunktionen (PVR). Langfristig werden aber auch Geräte mit Doppeltuner und/oder Festplatte an Bedeutung gewinnen. Diese Entwicklungen müssen beim Common Interface Plus ebenso berücksichtigt werden. Hierbei sind technische Anpassungen, als auch Anpassungen im Jugendmedienschutz-Staatsvertrag (JMStV - §5) und in der Jugendschutzsatzung (JSS) notwendig. Die bislang eingeschränkten DRM- und Jugendschutzfunktionalitäten können dazu führen, dass Programmanbieter die Aufzeichnung über Common Interface Plus-Systeme nicht erlauben.

a) Aufzeichnung von jugendschutzrelevanten Inhalten

Für eine unbeaufsichtigte Aufzeichnung von jugendschutzrelevanten Inhalten kann bei CI-Plus die erforderliche PIN abgespeichert werden. Dies ist wichtig, damit die Aufzeichnung in Abwesenheit erfolgen kann. Beim Abspielen des Inhalts muss die PIN ebenfalls eingegeben werden. Entsprechende Regelungen werden im deutschen Jugendmedienschutz-Staatsvertrag und Jugendschutzsatzung (§ 4 Abs.1: „Die Freischaltung einer vorgesperrten Sendung erfolgt durch Eingabe eines persönlichen Jugendschutz-Codes des Nutzers unmittelbar vor oder während der Sendung.“) vorgegeben. Geht man davon aus, dass der Freischaltcode vor jeder Sendung wieder eingegeben werden muss, wäre eine Speicherung der PIN nicht erlaubt. Die Vorgabe der Spezifikation bringt demnach ein Risiko für die Veranstalter mit sich, da die gesetzlichen Anforderungen nicht eingehalten werden. Um diesem Risiko zu entgehen müsste die Aufzeichnung von jugendschutzrelevanten Inhalten grundsätzlich unterbunden werden. Der VPRT spricht sich dafür aus, die Regelung des § 4, Abs. 5 JSS mit der CI-Plus-Spezifikation abzugleichen, so dass die Veranstalter nicht dem Risiko ausgesetzt sind, gegen die Jugendschutzbestimmungen zu verstoßen.

b) Aufzeichnung verschlüsselter Inhalte ohne neue Verschlüsselung

Bei der Aufzeichnung verschlüsselter Inhalte ohne neue Verschlüsselung und Veränderungen können keine DRM-Funktionalitäten angewendet werden. Entsprechend eingefügte Aufzeichnungsbeschränkungen der Anbieter finden keine Anwendung. Außerdem kann es dazu kommen, dass keine Wiedergabe erfolgen kann, da gesetzte Zeitstempel abgelaufen sein können und dadurch eine spätere Entschlüsselung und Wiedergabe verhindert wird. Der VPRT plädiert für eine Erweiterung der PVR-Funktionalitäten bei CI-Plus. Bei einer Aufzeichnung verschlüsselter Inhalte ohne neue Verschlüsselung müssen DRM-Funktionalitäten weiter angewendet werden.

c) Aufzeichnung verschlüsselter Inhalte mit neuer Verschlüsselung

Bei der Aufzeichnung verschlüsselter Inhalte mit neuer Verschlüsselung und Veränderungen können DRM-Funktionalitäten angewendet werden. Jedoch ist eine Kontrolle der Receiverfunktionen (z.B. Vorspulen) nicht möglich. Weiterhin kann die Werbung übersprungen werden. Entsprechende Realisierungen zum Verhindern des Überspringens der Werbung fehlen bislang in der Spezifikation. Für werbefinanzierte Inhalteanbieter stellt diese fehlende Funktionalität ein Problem dar.
Positiv ist anzumerken, dass eine neue Verschlüsselung der Aufzeichnung zeitliche Einschränkungen verhindert und die Vorgaben der Inhalteanbieter für eine zeitlich gesteuerte Beschränkung der Aufzeichnung durch die Copy-Control-Info berücksichtigt.

d) Probleme bei gleichzeitigem Aufzeichnen und/oder Ansehen

Wie beim bisherigen Common Interface, ist auch beim Nachfolgestandard keine Auswertung von mehreren gleichzeitig am Modul anliegenden Programmströmen möglich. Damit ergeben sich Probleme beim

- gleichzeitigen Aufzeichnen von zwei verschlüsselten Programmen
- gleichzeitigen Ansehen von zwei verschlüsselten Programmen

Dies ist gegenüber Geräten mit integriertem CA-System ein großer Nachteil. Die Vorteile von zwei Tunern lassen sich nicht mehr ausnutzen. Common Interface Plus ist somit gegenüber einer embedded Lösung deutlich im Nachteil. Eine Lösung für den Einsatz von zwei Tunern wäre die Ausstattung des Empfangsgerätes mit zwei Modulen und zwei Smartcards. Dies ist gegenüber embedded Lösungen aufgrund von zwei Modulen und zwei Smartcards für Kunden und Anbieter mit einem besonders hohen Aufwand verbunden.

5. Vertrieb und Vermarktung

Bislang stellte die Nachrüstung der Module einen enormen finanziellen Aufwand dar und kommt oft der Neuanschaffung einer Set-Top-Box gleich. Der finanzielle Mehraufwand beim Common Interface stellte entsprechende Hürden bei der Verbreitung von Modulen dar. Sollte weiterhin kein entsprechender (finanzieller) Anreiz für den Kunden entstehen (z.B. Subventionierung), bleibt die Etablierung von einem oder mehreren Modulen beim Kunden sehr schwierig.

Endgültig konnte bislang nicht geklärt werden, inwieweit neben den Lizenzgebühren für CI-Plus weitere Lizenzkosten für die jeweiligen Marktbeteiligten anfallen (u.a. MHEG-5 als Komponente für den Browser).

Außerdem wird CI-Plus nur Erfolg haben können, wenn die entsprechenden Module von allen Anbietern unterstützt und bereitgestellt werden. Somit stellen sich wieder die gleichen Probleme wie beim DVB-Common Interface 1.0. Weiterhin muss die Frage geklärt werden, wer die entsprechenden Module in ausreichender Stückzahl bei den Herstellern in Auftrag geben soll und wer diese aktiv und subventioniert in den Markt bringen soll.

Besonders erschwerend ist, dass bei einer Null-Reichweite begonnen werden muss da nur neue Geräte für CI-Plus in Frage kommen. Die sich im Markt befindlichen Geräte mit DVB-Common Interface können nicht aufgerüstet werden, was sich zukünftig negativ in der Kommunikation auswirken kann.

Diese Punkte müssen in der Debatte beim ZVEI ausdrücklich adressiert werden, da sie für den Markterfolg von übergeordneter Bedeutung sind.

Zusammenfassung:

Das Common Interface Plus soll für Programmveranstalter wichtige Features, wie Kopierschutz und Jugendschutz bieten. Ziel ist, die Zukunftssicherheit insbesondere bei TV-Geräten mit integrierten Tunern und bei Set-Top-Boxen zur Nachrüstung von CA-Systemen via Common Interface Plus in einem horizontalen Markt wieder zu erreichen.

Nach unserer aktuellen Einschätzung bietet der Nachfolger Einschränkungen, z.B. bei der Unterstützung von PVR-Funktionalitäten. Die eingeschränkten DRM- und Jugendschutzfunktionalitäten können dazu führen, dass Programmanbieter die Aufzeichnungen über Common Interface Plus-Systeme nicht erlauben. Außerdem sehen wir das nicht verhinderte Überspringen von Werbung als recht kritisch an.

Aktuell fehlt noch ein eindeutiges Bekenntnis aller Rechteinhaber (Filmstudios) zu CI-Plus.

Für den Fall der Kompromittierung muss zu Veränderungen am Endgerät vorab die Einwilligung des Kunden vom Gerätehersteller eingeholt werden und vorab die Übertragung der „Revocation Lists“ geregelt sein.

Um Rechtssicherheit zu erlangen muss vor Markteinführung das Modul von der KJM abgenommen werden.

Die gesamte Kommunikation muss darauf vorbereitet werden, dass bestehende Geräte mit Common Interface V1.0 für CI-Plus nicht aufgerüstet werden können.

Die Vorgabe der Spezifikation bringt für die Aufnahme jugendschutzrelevanter Inhalte ein Risiko für die Veranstalter mit sich, da die gesetzlichen Anforderungen nicht eingehalten werden. Die CI-Plus-Spezifikation muss abgeglichen werden, so dass die Veranstalter nicht dem Risiko ausgesetzt sind, gegen die Jugendschutzbestimmungen zu verstoßen.

Aufgrund der weiterhin fehlenden Unterstützung von mehreren Tunern werden Geräte mit PVR-Funktionalitäten beim Einsatz von Common Interface Plus eingeschränkt.

Common Interface Plus wird nur Erfolg haben können, wenn von allen Anbietern die entsprechenden Module unterstützt und kostengünstig in ausreichender Anzahl bereitgestellt werden.


additional information

Kontakt

Medientechnologie

Keyfacts RFM

Ähnliche Artikel

Banner Newsletter Subpage

contentarea bottom