Kopierschutz in JPEG?

Die Joint Photographic Experts Group, die die JPEG-Norm entwickelt hat, traf sich gestern in Brüssel um die Einführung von DRM (Digital Rights Management) in das Format zu diskutieren. Bei DRM handelt es sich um „ein Zugangskontrollsystem, mit der (sic!) versucht wird, Kontrolle über die Fähigkeit des Nutzers auf Material zuzugreifen, zu vervielfältigen, zu übertragen oder zu konvertieren, auszuüben. Die Technologie überwacht also die Nutzung digitaler Inhalte nachdem diese erworben wurden“ (EDRi, Seite 12).

Bereits im Juli wurden Überlegungen des JPEG-Komitees bekannt, einen Kopierschutz zu integrieren. Jeremy Malcolm von der Electronic Frontier Foundation (EFF) nahm an der gestrigen Sitzung teil und erklärt, wieso die Implementierung von DRM in JPEG keine gute Idee ist:

EFF attended the group’s meeting in Brussels today to tell JPEG committee members why that would be a bad idea. Our presentation [PDF] explains why cryptographers don’t believe that DRM works, points out how DRM can infringe on the user’s legal rights over a copyright work (such as fair use and quotation), and warns how it places security researchers at legal risk as well as making standardization more difficult. It doesn’t even help to preserve the value of copyright works, since DRM-protected works and devices are less valued by users.

This doesn’t mean that there is no place for cryptography in JPEG images. There are cases where it could be useful to have a system that allows the optional signing and encryption of JPEG metadata. […] Currently some social media sites, including Facebook and Twitter, automatically strip off image metadata in an attempt to preserve user privacy. However in doing so they also strip off information about authorship and licensing. Indeed, this is one of the factors that has created pressure for a DRM system that could to prevent image metadata from being removed. A better solution, not requiring any changes to the JPEG image format, would be if platforms were to give users more control over how much of their metadata is revealed when they upload an image, rather than always stripping it all out.

11 Ergänzungen

  1. Und demnächst werden Screenshots beim Erstellen nach Kopiergeschützten Bidern gescannt, und die dann mit nem schwarzen Balken belegt? Kann mir nicht vorstellen dass das auch nur annähernd legal ist.

    1. Das gab es schon. Das Programm, das das DRM-Ding aufgemacht hat, hat bei Screenshots einfach den Bereich mit dem Fenster geschwärzt.
      Weiß nicht mehr genau, um was es da ging.

      1. Das war bei DVDs! Bei Cyberlink Power-DVD halfen Screenshots nicht, da kam nur ein schwarzer Balken. Doch das war sicher nicht die einzige Balken-Anwendung…

  2. Wenn ich das richtig verstehe sollen also JPEG Bilder in Zukunft Informationen über maximale Anzahl der Views, Downloads und ähnliches beinhalten. Das würde aber nur im ersten Schritt vom originalen Server funktionieren. Der Server mag ja noch die Downloads zählen und das Bild nach Download X vom Netz nehmen.

    Sobald das Bild aber auf meinem lokalen Rechner gelandet ist könnte ich es mir nach belieben ansehen und weiter vervielfältigen. Es sei denn, meine Software würde die DRM-Angaben im Bild verarbeiten und mich daran hindern. Was bedeutet, dass die neuen JPEG Bilder nicht abwärtskompatibel sein dürfen (aktuelle JPEG Darstellungsprogramme kümmern sich nicht um DRM in JPEG). Neue Software könnte diese DRM-Funktionalität enthalten, allerdings werden Open Source Anwendungen das wohl kaum implementieren (oder die entsprechende Implementierung kann in einem Fork wieder entfernt werden). Damit dürfte DRM JPEG in Firefox, LibreOffice & Co. nicht verfügbar sein, wenn der Schutz nicht ausgehebelt werden soll. Weiterhin muss auch das Betriebssystem den Schutz implementieren, um Screenshots zu verhindern. Was wieder auf ein vollkommen zugenageltes System hinausläuft.

    Nicht abwärtskompatibel, nur auf vollkommen geschlossenen Systemen wirksam → Totgeburt.

  3. Die Kopierschutz zielt nicht darauf ab, private Kopiertätigkeit zu unterbinden. Zum einen, ist diese in hohen Ausmaß erlaubt ( darf somit gar nicht eingeschränkt werden), zum weiteren giäbe s zuviele technische Möglichkeiten den Kopierschutz einfach auszuhebeln. Die Idee dahinter ist ganz klar in Richtung facebook und anderen adressiert, die im Jpeg enthaltene Urheberinformatioen einfach löschen, ohne den Uploader eigene Sign Tools für eigne Präferenzen dafür in die Hand zu geben. Aktuell kann diesF acebook & CO ohne Gefahr einer Klage tun, da der Jpeg Standard die Metadaten nur als Option definiert. Das ändert sich mit einer DRM Beigabe. Spielt dies für Privatpersonen keine oder kaum eine Rolle, wäre die aktuelle Praxis von Facebook & Co ein leicht nachweisbarer Rechtsbruch.

    1. das mag ja der Ansatz sein; aber tatsächlich verbietet und das Gesetz zunehmend „wirksame“ Maßnahmen zu überwinden. Und damit meint es, dass gezieltes Aushebeln illegal, und damit strafbewährt, ist.
      Egal wie man es dreht oder wendet, es wird für die Rechtssicherheit nicht besser. Und gerade die großen Konzerne wälzen eh alle Verantwortung auf Nutzer ab und gestehen sich allein alle Rechte zu.

    2. Die verlinkten Quellen klingen für mich schon irgendwie so, als ob die Weiterverbreitung der Photos reglementiert werden soll und nicht nur die im Photo eingebetteten Metadaten vor Facebook & Co. geschützt werden sollen.

      Aus den oben genannte Gründen ist ersteres meiner Meinung nach zum Scheitern verurteilt. Jeder auch nur ansatzweise technisch versierte Nutzer kann das Bild – notfalls mittels Screenshot – kopieren und als neues Bild wieder ins Netz stellen – ohne die Metadaten.

  4. Das brauchen wir alle wie Fußpilz.
    geht das so weiter, sieht das internet so aus, wie heute die meisten Fußgängerzonen.
    Langweilig, uninteressant, shoppen für die Kuhundochsenherde.

  5. Na und? Wenn jpeg sich unbedingt sein eigenes Grab schaufeln möchte, bitteschön. Gibt genug andere Grafikkompressionsalgorithmen. DRM werden die Nutzer nie, nie, nie akzeptieren. Ich geb doch nicht Geld für Content aus, wenn ich den dann nur zehnmal angucken und nicht mit Freunden teilen darf. Ich meine, wie besoffen muss man sein um sich sowas auszudenken?

  6. Nur zu! Aber bitte nur unter dem Namen „Joint Picture Idiot Group“ (JPIG) …
    DRM ist von und für Idioten und erledigt sich von selbst, wenn der Herr nochmal Hirn vom Himmel schmeisst und freie Software ihren verdienten Siegeszug antritt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.