Medien 12.09.2008, 19:37 Uhr

Common Interface geht in die nächste Runde  

Die kleinen Steckmodule sollen digitale TV-Geräte und Settop-Boxen zum Empfang verschlüsselter Programme bereit machen. Doch CI in der jetzigen Version hat Sicherheitsprobleme. Also kommt CI+.

Eigentlich hätte die IFA in diesem Jahr ein wichtiges Thema transportieren sollen: die neue Generation des Common Interface (CI). Die Schnittstelle präsentiert sich als unscheinbare Öffnung in allen größeren Fernsehgeräten mit digitaler Empfangstechnik und in vielen Settop-Boxen. Mit entsprechenden Modulen und Smartcards sollen die digitalen Signale entschlüsselt werden. Doch die Schnittstelle ist – glaubt man der US-Filmindustrie – offen wie ein Scheunentor und wird deshalb auf deren Geheiß vor allem von hiesigen Kabelnetzbetreibern ignoriert. Nur eine zusätzliche Verschlüsselung soll dieses Dilemma beseitigen – unerwünschtes, verlustfreies Kopieren inklusive.

Noch im Mai war Georg Lütteke, Leiter der Arbeitsgruppe Technik im Fachverband Consumer Electronics des ZVEI, zuversichtlich, auf der IFA das Thema CI+ präsentieren zu können. „Bereits zum Weihnachtsgeschäft kommen die ersten Geräte mit dieser Technik in den Handel“, gab er sich optimistisch. Doch davon ist jetzt keine Rede mehr. Kein Aussteller mochte die IFA als Plattform für eine CI+-Präsentation nutzen. Und selbst im Technisch-Wissenschaftlichen Forum war eine geplante gerätetechnische Vorführung kurzfristig abgesagt worden. Immerhin konnte Andreas Schumann aus dem Panasonic Development Centre im Kongressteil einen aktuellen Überblick geben.

Dabei ging es natürlich auch um die Historie und die Forderung der Inhalteanbieter, die Sicherheitslücken durch die unverschlüsselte Ausgabe des CI-Moduls zu schließen. Mit dieser Frage beschäftigte sich das Technical Modul CIT (Common Interface Two) des DVB-Projekts bereits seit dem 28. September 2006. „Doch wegen der DVB-Konsensus-Regel kam man schnell an einen toten Punkt“, so Schumann. Längst nicht alle Mitglieder mochten nämlich einer absolut sicheren Nachfolgeregelung zustimmen und die Gruppe löste sich auf. So kam es im Juli 2007 zur Gründung des CI+-Forums, zehn Jahre nachdem DVB-CI als offizieller DVB-Standard abgesegnet worden war.

Philips, Samsung, Sony und Panasonic von der Geräteseite sowie SmarDTV und Neotion als Modulhersteller machten sich fortan an die Arbeit. Seit Ende Mai 2008 liegt die CI+-Spezifikation als offener Standard vor, die Patente sollen unter „fairen, angemessenen (reasonable) und nicht diskriminierenden Bedingungen“ verfügbar sein, was im Fachjargon als FRAND bezeichnet wird. „Wir wollen damit die neuen Technologien in den Markt bringen und nicht irgendwelche Gelder über Patente oder Ähnliches machen“, so Schumann. Noch sind keine Preise festgelegt, doch sollen sie nicht hoch sein. Als nächstes werde das CI+-Forum ein ¿Compliance and Robustness Regime¿ erstellen und pflegen. Dabei handelt es sich um Vertragswerke zwischen den Herstellern und den Operatoren. Auch das Thema Lizenzierung ist hier angesiedelt.

Nun ist die Thematik nicht nur eine deutsche, sondern eine europaweite Aktivität. Neben Deutschland seien u. a. auch Italien, Schweden, Finnland und Norwegen betroffen.

Schumann: „Uns geht es nicht darum, die Kunden in irgendeiner Weise zu beschränken. Wir wollen Inhalteanbieter vor schwarzen Schafen schützen, die Piratenkopien machen. Sonst müssten wir diese Sicherheit nicht in den Geräten aufbauen.“

Doch das soll nun passieren – mit CI+. „Wir wollen künftig alles in einem integrierten Fernsehgerät haben und nur eine Fernbedienung nutzen müssen“, lautet Schumanns Plädoyer für die neue Technik. Bis jetzt klappt das nur bedingt, die Kabelnetzbetreiber haben kein Vertrauen in die bisherigen CI-Module. „Deren Ausgang ist derzeit nicht verschlüsselt, und das bietet den Hackern die Möglichkeit, Kopien des originalen digitalen Inhalts anzufertigen.“ Allerdings ist das nicht ganz so leicht. „Selbst unsere Ingenieure haben es nicht so einfach geschafft, sie brauchten mehrere Tage dafür“, verrät Schumann.

Nach der CI+-Spezifikation erfolgt der Schutz der Inhalte zum einen über eine gegenseitige Authentifizierung von Modul und Empfänger sowie durch die Überprüfung der Zuverlässigkeit von CI+-Modul und Empfänger. Auch die Berechnung eines sicheren Schlüssels, der für eine totale Verschlüsselung nötig ist, gehört dazu.

Schumann: „Mit diesem Verfahren wollen wir den gleichen Level an Sicherheit wie integrierte Lösungen erhalten. Daher werden nur zertifizierte Geräte unterstützt, bei denen die Ausgabe des Moduls verschlüsselt ist.“ Das wiederum macht es unmöglich, Geräte nachträglich mit dieser Technik auszustatten. „Wir starten jetzt mit einer neuen Chassis-Serie, doch auch da können wir CI+ nicht nachträglich reinbringen, es wäre nicht zertifizierbar“, erläutert Uwe Bach, Leiter TV-Entwicklung bei Loewe.

Dabei wäre die neue Ver- und Entschlüsselungstechnik durch Software-Up- grades möglich, sofern eben die hardwaremäßigen Voraussetzungen vorliegen. „Wir rechnen aber jetzt damit, noch im ersten Halbjahr des kommenden Jahres Geräte vermarkten zu können. Die sollen dann auch zeitgleich von anderen Unternehmen kommen. Jeder TV-Hersteller möchte diese neue Funktion gerne in seine Fernseher integrieren“, ist Schumann sicher.

CI+ soll zudem noch Interaktion mit dem Zuschauer möglich machen. So kündigte Schumann einen CI+-Browser an, durch den auf allen CI+-Empfängern umfangreiche Grafiken mit Menüs, Bildern und Logos dargestellt werden. Die Zeiten unterschiedlicher Menüs und Benutzerführungen könnten dann vorbei sein.

Auch ist wieder eine Unterstützung der MHP CA API vorgesehen, also des Application Programming Interface der Multimedia Home Plattform. Doch die sei, so Schumann, hauptsächlich für den italienischen Markt angedacht. Dabei geht es um die Kommunikation mit der Smartcard innerhalb des CI+-Systems. Ferner ist eine Land- und Sprachunterstützung geplant, durch die CI+-Module die gleiche Sprache für Menüs verwenden, die der Benutzer zuvor im Empfänger eingestellt hat.

Bei Fernsehern oder Settop-Boxen mit integrierter Festplatte soll es unmöglich werden, den Inhalt zu kopieren. „Es gibt eine direkte Bindung der Festplatte an die Geräte, wer sie ausbaut, kommt nicht an die Inhalte heran“, so der Panasonic-Mann.

Bleibt noch die Frage nach der Kompatibilität zwischen CI-Version 1 und CI+. Dazu Schumann: „Ein neues Modul in einem alten Schacht bringt nicht mehr Sicherheit als die derzeitige Lösung. Es wird aber natürlich auf Auf- und Abwärtskompatibilität geachtet, große Probleme wollen wir alle nicht.“

RAINER BÜCKEN

CI+ lässt sich in alten Geräte nicht nachrüsten

Von Rainer Bücken

Stellenangebote im Bereich Maschinenbau, Anlagenbau

WIRTGEN GmbH-Firmenlogo
WIRTGEN GmbH Projektingenieur im Bereich Kaltrecycling (m/w/d) Windhagen
BEUMER Maschinenfabrik GmbH & Co. KG-Firmenlogo
BEUMER Maschinenfabrik GmbH & Co. KG Director (m/w/d) Engineering Conveying & Loading Systems Beckum
Karlsruher Institut für Technologie (KIT)-Firmenlogo
Karlsruher Institut für Technologie (KIT) Projektleitung (w/m/d) für den Aufbau eines Reinraumzentrums Eggenstein-Leopoldshafen
Orion Engineered Carbons GmbH-Firmenlogo
Orion Engineered Carbons GmbH Projektingenieur für den Bereich Chemieanlagenbau (m/w/d) Köln
XENIOS AG-Firmenlogo
XENIOS AG Prozessingenieur / Produktionsingenieur (m/w/d) Medizintechnik Heilbronn
Orion Engineered Carbons GmbH-Firmenlogo
Orion Engineered Carbons GmbH Projektingenieur (Rohrleitungstechnik) (m/w/d) Köln
DLR Deutsches Zentrum für Luft- und Raumfahrt e.V.-Firmenlogo
DLR Deutsches Zentrum für Luft- und Raumfahrt e.V. Leiterin oder Leiter Strategieabteilung Luftfahrt Köln
Physikalisch-Technische Bundesanstalt (PTB)-Firmenlogo
Physikalisch-Technische Bundesanstalt (PTB) Ingenieur (m/w/d) der Fachrichtung physikalische Technik, technische Optik, Elektrotechnik Braunschweig
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Softwareingenieur modellbasierte Entwicklung für Steuerungstechnik (w/m/d) Bruchsal
RENK Aktiengesellschaft-Firmenlogo
RENK Aktiengesellschaft Vertriebsingenieur (m/w/d) als Produktmanager – Maschinenbau / Elektrotechnik Augsburg

Alle Maschinenbau, Anlagenbau Jobs

Top 5 Medien

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.