Princeton, NY (VS) – Amerikaanse onderzoekers claimen dat ze een nieuwe beveiliging voor audiobestanden hebben gekraakt. Ze zien af van de aanspraak op een eventuele prijs van tienduizenden dollars.


Af en toe haal ik nog een oude Beatles-elpee uit de hoes en zet die op de draaitafel. Er zitten wat krasjes op. Dat is niet echt vervelend – sterker nog, als ik de muziek hoor zonder het kraken en tikken, dan klinkt dat vreemd in de oren. Dankzij die kras kan ik dit exemplaar uit duizenden herkennen.

Met de huidige digitale technieken is het kopiëren van geluidsbestanden geen probleem meer. Was in het vinyltijdperk de kwaliteit van een kopie op een cassettebandje stukken minder, met de huidige cd’s, cd-branders en mp3-codering maak je vrijwel exacte kopieën van de muziek. Op sommige schoolpleinen vindt een levendige handel in illegale cd-tjes plaats. De muziekindustrie levert strijd tegen de illegale praktijken. Het nieuwste wapen moet een codering zijn, ontwikkeld door de organisatie Secure Digital Music Initiative, waarin bijna tweehonderd bedrijven en organisaties samenwerken. Verwerk in de digitale bestanden enkele signalen – niet hoorbaar, natuurlijk – die kopiëren of afspelen van kopieën onmogelijk maken.
6 september presenteerde SDMI een hackwedstrijd. Aan de hand van ongecodeerde en gecodeerde muziekfragmenten moesten hackers proberen de nieuwe beveiliging te omzeilen. De wedstrijd was al snel omstreden. Sommige hackers weigerden principieel om de beveiliging te testen. Anderen namen de handschoen wel op. Begin oktober was de wedstrijd voorbij. SDMI heeft ruim vierhonderd inzendingen ontvangen en bestudeert die nu.

Verborgen boodschappen in de muziek
Experts van twee faculteiten van Princeton University, Rice University en van het laboratorium voor computerwetenschappen van Xerox in Palo Alto zeggen dat ze de belangrijkste beveiligingen hebben gekraakt. Of ze uiteindelijk het geldbedrag krijgen, is nog maar de vraag. Wel hebben ze kritiek op de opzet van de wedstrijd. De tijd was te kort en de door SDMI verstrekte informatie te summier.

Nieuwe technieken voor het lezen van versleutelde audiobestanden moeten illegale kopieën van muziek onbruikbaar maken.

In totaal heeft SDMI zes methoden gekozen die muziek moeten beschermen tegen ongeoorloofd kopiëren. Enerzijds moeten kopers legale muziek op hun apparatuur kunnen draaien en eventueel voor eigen gebruik kunnen omzetten naar mp3 of een privé verzamel-cd. Anderzijds moet de beveiliging voorkomen dat kopieën voor derden bruikbaar zijn. Vier van de beschermingsmethoden berusten op een digitaal watermerk. Dit zijn onwaarneembare signalen die in digitale bestanden zijn verborgen. Deze signalen bevatten een boodschap. Een afspeelapparaat dat voldoet aan de SDMI-standaard herkent die codes. Speel je de originele cd af, dan heb je geen probleem. Is een nummer omgezet naar mp3 en via internet verspreid, dan kun je het niet meer op een SDMI-mp3-speler afspelen. De twee andere beschermingsmethoden zijn volgens de universitaire krakers niet zo belangrijk. De informatie geleverd door SDMI was bovendien zo vaag, dat ze onvoldoende aanknopingspunten hadden om die te kraken. Ze zijn ervan overtuigd dat het watermerken het belangrijkste beveiligingsaspect is.
Bij de wedstrijd konden deelnemers in eerste instantie voor elke beveiligingsmethode drie geluidsbestanden downloaden. Twee daarvan betroffen dezelfde muziek, eenmaal met en eenmaal zonder watermerk. Een derde bestand betrof ook muziek, en was voorzien van hetzelfde watermerk. Deelnemers moesten een ‘gekraakte’ versie van dit derde bestand terugsturen naar SDMI. Die verzond vervolgens een boodschap terug indien het bestand inderdaad was gekraakt en de geluidskwaliteit toch nog acceptabel was.

Falende beveiliging
In de eerste ronde kraakten de experts alle vier watermerken. Aan het vervolg van de wedstrijd deden ze niet mee. Om voor de geldprijs in aanmerking te komen, zouden ze hun gegevens en software geheim moeten houden. Uit wetenschappelijk oogpunt vinden ze het publiceren over hun methode veel belangrijker. Bovendien ontbrak in het vervolg van de wedstrijd de zo door hen op prijs gestelde feedback van SDMI, die aangeeft of een kraakpoging wel of niet geslaagd is.
Over een maand moet meer duidelijkheid zijn over alle kraakpogingen. Mochten de onderzoekers geslaagd zijn, dan zal SDMI goed moeten nadenken over een aangepaste beveiliging. In ieder geval voorkomt het door de mand vallen van de beveiliging nu, dat er straks een falend beveiligingssysteem op de markt is. De Princeton-onderzoekers betwijfelen of er een afdoende beveiliging bestaat. Ze zeggen zeer onder de indruk te zullen zijn als SDMI of iemand anders een veilig systeem ontwikkelt dat illegale verspreiding van muziek voorkomt en toch tegemoetkomt aan de hoge eisen van de huidige muziekliefhebber.

Erick Vermeulen