Technik Grundlagen – Widevine DRM erklärt!

Viele, darunter auch ich, waren zu Beginn doch recht schockiert zu erfahren, dass das neue Multimedia Tablet von Huawei, das Huawei MediaPad M5 (10.8) Pro derzeit nicht in der Lage ist, HD-Inhalte von Videodiensten wie Google Play Movies, Netflix und Amazon Video zu streamen. Möglicherweise habt Ihr ähnliche Probleme auf Desktop-Monitoren, Laptops und möglicherweise sogar auf einigen anderen Smartphones festgestellt, wenn Ihr versucht habt, Videos mit den höchsten Qualitätseinstellungen dieser Dienste anzusehen. Der Grund für die Sperre liegt in dem Schutz dieser Dienste durch das Digital Rights Management (DRM), um das Kopieren und unberechtigte Weiterverbreiten dieser Videodateien zu verhindern.

Um sicherzustellen, dass Android-Smartphones und viele andere Geräte vor Piraterie geschützt sind, nutzen diese beliebten Streaming-Dienste die Widevine DRM-Plattform von Google. Als einer der ältesten DRM-Dienste der Branche wird er weltweit auf rund 4 Milliarden Geräten installiert. Hier habe ich Euch daher alles zusammengefasst, was Ihr über Widevine wissen solltet, und erläutert wie es funktioniert.

Wie funktioniert Widevine?

Widevine implementiert eine Auswahl von Industriestandards zum Schutz von Inhalten, die über das Internet übertragen und auf Geräten wiedergegeben werden. Für einen schnellen Überblick nutzt es eine Kombination aus CENC-Verschlüsselung, Lizenzschlüsselaustausch und adaptiver Streaming-Qualität, um Videos zu verwalten und an den jeweiligen Benutzer zu senden. Die Idee besteht darin, den Arbeitsaufwand auf Seiten des Service Providers zu vereinfachen, indem mehrere Ebenen der Streamingqualität auf der Grundlage der Sicherheitsfunktionen des Empfangsgeräts unterstützt werden.

Um dies zu erreichen, schützt Widevine Inhalte auf drei Sicherheitsstufen, einfach L3, L2 und L1 genannt. Euer Gerät muss durch Google zertifiziert sein, um die volle L1-Spezifikation zu erfüllen, wenn Ihr HD-Inhalte von Diensten wie Netflix streamen möchtet. Andernfalls bekommt Ihr die Inhalten im zweifel lediglich in SD zu sehen, wie aktuell auf dem MediaPad M5 der Fall.

Um die Sicherheitsstufe L1 zu erreichen, muss die gesamte Inhaltsverarbeitung, Kryptografie und Kontrolle innerhalb der sogenannten Trusted Execution Environment (TEE) des Prozessors des Geräts durchgeführt werden, um externe Manipulationen und Kopien der Mediendatei zu verhindern. Alle ARM Cortex-A Prozessoren implementieren die TrustZone-Technologie, die es einem vertrauenswürdigen Betriebssystem, wie etwa Android ermöglicht, eine TEE für DRM und andere sichere Anwendungen zu erstellen.

TEE_Architektur
Architektur der Trusted Execution Environment (TEE)

Die Sicherheitsstufe 2 verlangt nur, dass die Kryptographie, nicht aber die Videoverarbeitung innerhalb der TEE durchgeführt wird. L3 gilt entweder, wenn das Gerät keine TEE hat oder wenn die Verarbeitung außerhalb erfolgt. Dennoch müssen geeignete Maßnahmen zum Schutz der Kryptographie innerhalb des Host-Betriebssystems getroffen werden.

Wie wird Widevine implementiert?

Android-Geräte unterstützen je nach Hardware- und Software-Implementierung entweder L1 oder L3 Sicherheitsstufen, ebenso wie Chrome OS. Der bekannte Chrome-Browser auf Desktops unterstützt immer nur maximal L3. Wenn Euer Gerät nur L3-kompatibel ist, seid Ihr bei den Inhalten also auf Sub-HD-Auflösungen begrenzt. Nur L1 sichere Geräte, deren Verarbeitung vollständig in der TEE erfolgt, können HD- oder höherwertige Inhalte von Widevine gesicherten Diensten wiedergeben.

Einer der wichtigsten Punkte bei Widevine ist vielleicht, dass es keine Lizenzgebühr für die Implementierung seiner Schutztechnologie verlangt. Es gibt also keinen finanziellen Grund, warum Smartphones, oder aber Tablets, wie das MediaPad M5 fehlen, denn es gilt immer:

Widevine berechnet keine Lizenzgebühr. Stattdessen müssen Hardware-Hersteller lediglich einen Zertifizierungsprozess durchlaufen.

Dazu gehören unter anderem der Abschluss verschiedener rechtlicher Vereinbarungen, die Implementierung einiger Softwarebibliotheken und das Testen der Client-Integration zur Überprüfung des Supports. Anscheinend ist dieser Prozess so konzipiert, dass er für eine einfache Übernahme optimiert werden kann, und alle Chipsätze, die für Android-Smartphones und Tablets verwendet werden, unterstützen die notwendigen Technologien, so dass es nur wahrscheinlich ist, dass die Herstelleraufsicht oder der Mangel an Testzeit schuld ist, wenn ein Device nicht kompatibel sind.

Glücklicherweise scheint es für Smartphone-OEMs möglich zu sein, diesen Mangel an Compliance nach der Veröffentlichung zu beheben. Huawei hat schon ein Update für das MediaPad M5 entwickelt, welches Widevine DRM L1 enthält, und diese unschöne Einschränkung beim Streaming beseitigt. Dies rollt Huawei ab Ende April 2018 aus.

Kann mein Gerät HD-Inhalte streamen?

Leider werdet Ihr aufkeum einem Datenblatt Informationen über die DRM-Konformität finden, so dass es schwierig ist, vor dem Kauf eines neuen Smart-Device zu wissen, ob Widevine DRM L1 unterstützt wird. Die meisten Smartphones, vor allem in der Flaggschiff-Ebene, ermöglichen HD-Streaming von Widevine powered Services, auch wenn das Smartphone einige Generationen alt ist. Technisch gesehen können alle Android-Smartphones die L1 Widevine-Sicherheit unterstützen, aber die Implementierung kann mit kostengünstigeren Smartphones variieren, bei welchen auch die Testzeiten der Hersteller verkürzt sind.

DRM-Info : HTC U11 Google Widevine Modular DRM

Wenn Ihr leicht überprüfen möchtet, ob Euer Smartphone mit Winevine und anderen beliebten DRM-Diensten kompatibel ist, könnt Ihr den Grad der Unterstützung Eures Smartphones mit Anwendungen wie DRM Info überprüfen, die Ihr kostenlos im Play Store herunterladen könnt. Scrollt in der App einfach zum Abschnitt Google Widevine DRM und überprüft, welche Sicherheitsstufe Euer Gerät unterstützt, genau wie im Bild oben.

DRM Info herunterladen

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: