Google mahnt Github wegen DRM-Entschlüsselungssoftware ab

- 13. November 2020

Nach der RIAA scheint nun auch Google auf den Abmahn-Zug aufzuspringen und lässt Github-Repositories blockieren. In diesem Fall geht es um den “widevine-l3-decryptor”, der Googles Browser-DRM aushebelt.

Wer sich fragt, warum so viele aktuelle Streaming-Filme so schnell auf Piratebay landen: Womöglich spielt der “widevine-l3-decryptor” dabei eine Rolle. Nutzer laden den Code der Anwendung im Developer-Modus als Chrome-Browser-Erweiterung. Dann besuchen sie eine Webseite mit DRM-geschützten Filmen. Die Erweiterung klingt sich dann in Aufrufe an die Encrypted Media Extensions (EME), entschlüsselt die transportierten Keys und gibt sie auf der Javascript-Konsole aus. Über Ffmpeg und mit Hilfe der Schlüssel lässt sich die verschlüsselte Filmdatei dann entschlüsseln. So jedenfalls beschreibt es das ursprüngliche Repository, das noch immer über Archive.org erreichbar ist.

L3-Variante entschlüsselt

Laut der Webseite Torrentfreak war der Decryptor-Code als ein Proof-of-Concept des Security-Forschers Tomer Hadad gedacht. Der hat sein Repository bereits Ende Oktober aufgelöst hat. Er wollte zeigen, wie einfach es ist, den Schutz für die L3-Variante von Widevine zu umgehen und hat seinen Code für Studienzwecke veröffentlicht. Bei L3 handelt es sich dabei um die schwächste Form des DRM-Schutzes, die rein in Software implementiert ist und in Browsern zum Einsatz kommt. Stärker geschützt sind die Varianten L2 und L1, die die Trusted Execution Environment (TEE) der Hardware verwenden.

Für die Repositories auf Github liegen nun Abmahnungen von Google vor, sie sind über Github nicht mehr erreichbar. Googles Anwälte betrachten den Code als ein Werkzeug zum Umgehen des Kopierschutzes und zur Copyright-Verletzung. Zugleich haben sie für den geheimen Widevine RSA-Key eine gesonderte Takedown-Anfrage gestellt, weil es sich um sensible Daten handeln soll. Versuche, solche geheimen Schlüssel aus dem Internet zu entfernen, erwiesen sich bereits in der Vergangenheit als eher kontraproduktiv und sind meist spektakulär gescheitert, sowohl im Fall von DeCSS als auch beim AACS-Key. Auf Hackernews gibt es weitere aufschlussreiche Diskussionen darüber.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen