Home » E-Book-Handel

„Real-time update“: Adobes neues DRM mit Hintertür für US-Staatssicherheit

29 Jan 2014 0 Kommentare

Heimlich, still und leise gab Adobe letzte Woche Digital Editions 3.0 frei, und in Verbindung damit die neue Version des „Adobe Content Server“. Die neueste Generation des in der epub- Welt verbreiteten Digital Rights Management-Standards ist zwar nicht „unknackbar“, soll aber das Entfernen des Kopierschutzes deutlich schwieriger machen. In einem Tweet von Bluefire-CEO Micah Bowers erfuhr man gleich, warum: „The new Adobe ebook platform releases represent a major hardening of the DRM. With dynamic real-time updating for ongoing hardening.“ Der Mann muss es wissen: Zu den Vorzügen der unabhängigen E-Lese-App „Bluefire“ gehört seit jeher, dass man kopiergeschützte E-Books öffnen kann (etwa im Rahmen der Onleihe), wenn das jeweilige Gerät mit einer Adobe-ID autorisiert wurde.

Creepiness-Faktor von Adobe DRM erhöht sich

Bisher war es relativ einfach, mit Adobe DRM geschützte E-Books zu „befreien“ – etwa mit dem DeDRM-Plugin für die Verwaltungssoftware Calibre. Der individuelle Key zum Entschlüsseln wurde von Adobe nur einmal generiert und musste auch nur einmal ausgelesen werden, um das DRM generell zu umgehen. In Zukunft wird das nicht mehr so einfach sein, denn Adobe kann aus der Ferne die Verschlüsselungsalgorithmen auf Smartphone, Tablet oder E-Reader verändern. Das dürfte nicht nur zu Kompatibilitäts-Problemen zwischen Geräten mit altem und neuem DRM-Standard führen, sondern auch viele Nutzer verärgern, die auch in Zukunft noch den Kopierschutz entfernen möchten, um E-Books privat komfortabler nutzen und sichern zu können.

Zudem erhöht sich der „Creepiness“-Faktor von Adobes DRM-System. Schon bisher speicherten Adobes Server Informationen über die persönlichen E-Bibliotheken der Nutzer, die bei jedem neuen E-Book-Download bzw. der Autorisierung einer Datei auf einem neuen Gerät anfallen. Datenschutztechnisch bedenklich genug, doch immerhin eine Einbahnstraße. Das „dynamische real-time updating“ bedeutet nun: Adobe besitzt einen Backchannel, um völlig unkontrolliert Software auf jedes mobile (Lese-)Gerät zu schicken, ob E-Reader, Tablet oder Smartphone. Der Nutzer wird natürlich weder gefragt, noch überhaupt informiert (anders als etwa bei Aktualisierungen von Browserplugins wie Adobe Flash, die man ja durchaus installieren möchte, weil sie einen Nutzen bringen).

Bruchlandung in der Post-Snowden-Ära

Adobe scheint sich der Problematik bewusst zu sein – sonst hätte das Unternehmen wohl nicht auf Pressemitteilungen und überhaupt jegliche Werbung zum Release des neuen DRM-Standards verzichtet. Die Neuigkeit musste quasi erst über die Blogosphäre geleakt werden. Wohl kein Wunder: Entwickelt wurde die Software schon eine ganze Weile, ihre Einführung fällt in die Post-Snowden-Ära, in der zwei Themen den Diskurs beherrschen: die „De-Amerikanisierung“ der Kommunikation, genauso aber die Wiederherstellung der digitalen Privatsphäre durch maximale Anonymisierung. Da passt die weltweite individuelle Kontrolle jedes Nutzers durch ein US-Unternehmen, kombiniert mit einer intransparenten Hintertür für Ad-hoc-Algorithmen auf dem E-Reader einfach nicht mehr in die Landschaft.

Fast parallel zum Release von Adobes formidabler Spyware veröffentlichte die ARD ein ausführliches Interview mit NSA-Whistleblower Edward Snowden, und es lohnt sich gerade für Book People, einige der unbequemen Wahrheiten direkt aus seinem Mund zu hören: die amerikanische Staatssicherheit nutzt alle technischen Möglichkeiten, um an unsere Daten zu kommen, egal ob legal oder nicht, sie unterliegt keiner Kontrolle von außen, und sie sammelt Daten aus unterschiedlichsten Motiven, betreibt also auch Wirtschaftsspionage in Deutschland. Wie kann man aber auf dieser Grundlage als Leser, Buchhändler oder Verleger einem in den USA angesiedelten Unternehmen wie Adobe vertrauen, das einerseits selbst Hintertüren programmiert und Daten abschnorchelt, zugleich aber nicht nur zur Kollaboration mit der NSA gezwungen werden kann, sondern auch dazu, diese Kollaboration zu leugnen?

Comments are closed.