(gezien op het Internet)

Met de Fritz-chip in computers wil de muziek- en filmindustrie een nieuwe stap zetten in het invoeren van Digital Rights Management (DRM) om films en muziek te beschermen tegen kopiëren.

Onder de noemer “Trusted Computing” (TC) is de computerindustrie bezig de veiligheid van computers te verbeteren. Met veiligheid bedoelt men echter niet direct een betere bescherming tegen virussen en inbraken via het internet, maar een uitgebreidere bescherming van gegevens (documenten, muziek, films) in de computer zelf. TC zorgt er dan voor dat programma’s alleen werken als eerder bekende programmatuur en hardware worden aangetroffen. Is er iets veranderd aan de computer, is er bijvoorbeeld andere software geïnstalleerd, of is er een nieuwe videokaart, dan wordt dat gedetecteerd en zou het kunnen zijn dat een dvd of cd niet meer wil spelen, of dat een programma niet start.

Protected Media Path

Om gegevens als muziek en films te beschermen, zijn er uitgebreidere maatregelen nodig dan er nu in onze thuiscomputers voorhanden zijn. In de huidige pc’s zijn de muzieksignalen na het lezen van de cd rechtstreeks aan de uitgang van de geluidskaart aanwezig. Hetzelfde geldt voor videosignalen vanaf een dvd. In de volgende generatie computers zal dit, als de industrie haar zin krijgt, bepaald anders zijn. Microsoft, bijvoorbeeld, is voor het nieuwe operating system Vista bezig een “Protected Media Path” (PMP) te implementeren, dat er voor moet zorgen dat er onderweg niets, maar dan ook niets, met muziek of video gebeurt wat niet is toegestaan. Controle vanaf de schijf tot aan luidspreker en beeldscherm dus. Fabrikanten van videokaarten hebben hun medewerking al toegezegd, onder andere Nvidia. Heb je niet het juiste type videokaart, dan krijg je de film niet te zien.

Het is overigens niet zo dat eenmaal toegestaan betekent dat de permissie altijd blijft gelden. Onderdeel van PMP is dat het vertrouwen ook kan worden opgezegd. Daartoe zal er een “Global Revocation List” (GRL) komen, waardoor het bijvoorbeeld een bepaalde videokaart verboden wordt beschermde gegevens te tonen. Ook kan het zijn dat de lijst je dwingt eerst een bepaalde upgrade van je computer uit te voeren.

Fritz-chip

De controle op permissies voor audio en video komt niet zomaar uit de lucht vallen. Ergens moet het ‘akkoord’ vandaan komen. Het belangrijkste onderdeel van de autorisatie is een hardware chip, de “Trusted Platform Module” (TPM) genaamd, ofwel populair: de Fritz-chip. De chip is genoemd naar de Amerikaanse senator Fritz Hollings, die zich sterk heeft gemaakt om wetgeving in te voeren die de rechten van amusementsindustrie verregaand moet beschermen.

Aangezien elke beveiliging in gewone software tot nu toe is gekraakt, wijkt men dus uit naar een hardware-chip. Het idee is dat daaraan veel lastiger gesleuteld kan worden. De TPM zal voor het creëren van een beveiligde omgeving een centrale rol spelen. Onder andere bevat de Fritz-chip een unieke code (“Endorsement Key”, EK) die voor elke pc anders zal zijn. Daarmee heeft dan elke pc een ‘identiteit’. Die maakt het mogelijk documenten te voorzien van deze unieke code, waarna ze terug te voeren zijn op een bepaalde computer. Verder zal de Fritz-chip gebruikt kunnen worden, of zelfs vereist zijn, voor het decoderen van beveiligde gegevens, zoals die bijvoorbeeld kunnen komen te staan op toekomstige dvd-uitvoeringen.

Anti-diefstal

Voor een nog persoonlijker autorisatie kan de pc worden voorzien van een smart-cardlezer of zelfs een vingerafdruk-scanner. Dit soort beveiliging kan bijvoorbeeld worden gebruikt voor het autoriseren van dure softwarepakketten, in plaats van een dongle. (Een dongle is een mechanische beveiliging in de vorm van een plugje, die in de pc-poort aanwezig moet zijn om de software te laten werken.)

Dell, HP en IBM gaan systemen leveren met een ingebouwde TPM/Fritz-chip en biometrische beveiliging. Met name voor laptops geldt dan het argument dat een beschermde computer stelen geen zin meer heeft, omdat alle gegevens, ook de bestanden op de harde schijf, met de Fritz-chip versleuteld zijn opgeslagen. Ook het stelen van een hard disk met gegevens loont niet meer: de harde schijf is slechts te gebruiken binnen de Trusted Computing omgeving.

Pentium III

In 1999 introduceerde Intel de Pentium III, met als nieuwigheid dat elke chip een eigen Processor Serial Number bevatte. Ook dat nummer kon gebruikt worden als identificatie van een bepaalde pc. De Fritz-chip bevat dus precies zo’n nummer. Het PSN in de Pentium III was overigens niet toegankelijk zonder bij het opstarten van een computer expliciet het PSN “aan” te zetten. Bij elke herstart stond het automatisch weer “uit”. Ook de TPM/Fritz-chip staat volgens de huidige plannen standaard “uit”, maar zoals gezegd, het zou best eens kunnen zijn dat je zonder Fritz-chip over een paar jaar een nieuwe dvd niet kunt afspelen.

Premium Content

De industrie vindt zaken als Protected Media Path en Fritz-technologie nodig voor het veilig (lees: ‘betaald’ en ‘niet kopieerbaar’) distribueren van “Premium Content”. Of werkelijk alles onder de noemer Premium Content zal vallen is de vraag. Bestaande cd- en dvd-spelers bevatten immers geen Fritz-chips. In ieder geval zijn er straks meer mogelijkheden voor de amusementsindustrie om controle te houden over de rechten op films en muziek die zullen verschijnen op de nieuwe generaties cd en dvd. Met deze technieken kunnen rechthebbenden geld vragen voor elke keer afspelen van een dvd, of het aantal keren afspelen beperken. Dat moet verhuurders van dvd’s als muziek in de oren klinken. Uiteraard draait er ook een partij op voor de kosten: wij gaan allemaal nieuwe computers aanschaffen.