#!/bin/blog

June 26, 2013

Amazon AutoRip und die Wasserzeichen

Filed under: Paranoia — Tags: , — martin @ 9:11 pm

Amazon hat ja heute angefangen, als CD gekaufte Alben im Rahmen des AutoRip-Service als MP3-Download anzubieten. Natürlich kommt da gleich wieder die Frage auf, ob “Wasserzeichen” im Spiel sind. Die Nutzungsbedingungen des Amazon Cloud-Player sagen dazu folgendes:

Einige Plattenfirmen verlangen von uns, Kennungen in die Metadaten einzufügen, die zu Musik von diesen Firmen gehören und die sie eindeutig als Musik, die Sie von uns erhalten haben, kennzeichnen (“eindeutige Kennung”). […] Diese eindeutigen Kennungen können Informationen enthalten, mit denen Sie als Inhaber […] identifiziert werden. Zum Beispiel können diese eindeutigen Kennungen eine Zufallszahl enthalten, die wir Ihrer Bestellung oder Ihrem Exemplar zuordnen, Datum und Zeit des Einkaufs, eine Anzeige, dass die Musik von Amazon heruntergeladen wurde, Codes, die das Album und den Song identifizieren (UPC und ISRC), die digitale Unterschrift von Amazon und eine Kennung, mit der sich feststellen lässt, ob das Audio modifiziert wurde, und eine Anzeige, ob die Musik im MP3-Shop erworben oder in den Cloud Player importiert wurde. Im Amazon MP3 Store verkaufte Songs, die diese eindeutigen Kennungen enthalten, sind auf der jeweiligen Produktseite gekennzeichnet. Diese eindeutigen Kennungen beeinträchtigen keinesfalls die Wiedergabequalität.

“Kennungen in die Metadaten einfügen” ist hier ein starker Hinweis darauf, dass keine steganographischen Wasserzeichen gemeint sind, die in der Musik selbst versteckt sind. Vielmehr legt diese Formulierung die Vermutung nahe, dass die Informationen über den Käufer in den MP3-Metadaten, den sogenannten ID3-Tags hinterlegt sind.

Wir erinnern uns in dem Zusammenhang an die Einführung DRM-freier AAC-Dateien durch Apple im Jahr 2007. Damals konnten wir bereits experimentell ermitteln, dass die Dateien zwar in den Metadaten mit Name und Mailadresse des Käufers getaggt sind, aber beim Brennen auf CD oder konvertieren in WAV identische Dateien entstehen. Damit konnte als erwiesen gelten, dass kein unsichtbares Wasserzeichen in der Datei enthalten war.

Um zu prüfen, wie das mit der Kennzeichnung heruntergeladener Dateien bei AutoRip funktioniert, habe ich mich erneut mit wildfremden Leuten aus dem Internet zusammengetan und in ungesetzlicher Weise ungeschützte MP3-Dateien zwecks Konvertierung in WAV ausgetauscht.

Schaut man sich die ID3-Tags eines AutoRip-MP3 an, sieht man folgende Tags, die zunächst keinen Hinweis auf den Käufer der Datei enthalten:

id3v1 tag info for 01 - Hört ihr die Signale.mp3:
Title  : H▒rt ihr die Signale            Artist: Deichkind
Album  : Arbeit nervt                    Year: 2008, Genre: Unknown (255)
Comment: Amazon.com Song ID: 20947135    Track: 1
id3v2 tag info for 01 - Hört ihr die Signale.mp3:
PRIV (Private frame):  (unimplemented)
TIT2 (Title/songname/content description): Hvrt ihr die Signale
TPE1 (Lead performer(s)/Soloist(s)): Deichkind
TALB (Album/Movie/Show title): Arbeit nervt
TCON (Content type): Dance & DJ (255)
TCOM (Composer): Sebastian Hackert
TPE3 (Conductor/performer refinement):
TRCK (Track number/Position in set): 1/14
TYER (Year): 2008
COMM (Comments): ()[eng]: Amazon.com Song ID: 209471352
TPE2 (Band/orchestra/accompaniment): Deichkind
TCOP (Copyright message): (C) 2008 Universal Music Domestic Rock/Urban, a division of Universal Music GmbH
TPOS (Part of a set): 1/1
APIC (Attached picture): ()[, 3]: image/jpeg, 244997 bytes

Die hier sichtbaren Informationen sind bei von anderen Kunden heruntergeladenen Dateien identisch. Der Aufmerksamkeit leicht entgehen kann jedoch das PRIV-Tag, das vom hier verwendeten Tool nicht decodiert werden kann. Schaut man in die MP3-Datei hinein, findet sich ein Stück XML:

<?xml version="1.0" encoding="UTF-8"?>
<uits:UITS xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:uits="http://www.udirector.net/schemas/2009/uits/1.1">
<metadata>
<nonce>XXXXXXXXXXXXX</nonce>
<Distributor>Amazon.com</Distributor>
<Time>2010-05-XXXXXXXXXXXX</Time>
<ProductID type="UPC" completed="false">00602517860049</ProductID>
<AssetID type="ISRC">DEUM70806185</AssetID>
<TID version="1">XXXXXXXXXXXXX</TID>
<Media algorithm="SHA256">b10c5dc78e1d2228a2a435b8786f7cd73fe47f87230de75ee84250203d00a905</Media>
</metadata>
<signature algorithm="RSA2048" canonicalization="none" keyID="dd0af29b41cd7d6d82593caf1ba9eaa6b756383f">XXXXXXXXXXXXX</signature>
</uits:UITS>

Mit XXXXXXXXXXXXX habe ich hier die Stellen unkenntlich gemacht, die sich von Datei zu Datei unterscheiden. Dem UITS-Schema bin ich nicht weiter nachgegangen. Wer näheres wissen will, mag per Suchmaschine fündig werden.

Ärgerlich ist, dass hier sehr leicht, selbst von gut informierten Kunden, übersehen werden kann, dass eine Verknüpfung zum Kunden in der Datei eincodiert ist. Ganz im Gegensatz zu Apple, wo dem interessierten Kunden beinahe unmittelbar (iTunes -> Titel auswählen -> Kontextmenü -> Informationen) gezeigt wird, dass sein Name mit der Datei in Verbindung steht.

Positiv ist, dass die Konvertierung von MP3-Dateien aus verschiedenen Quellen in WAV zu binär identischen Dateien führt. Die mit unsichtbaren steganographischen Wasserzeichen versehene Datei bleibt damit weiter ein Schreckgespenst, das noch keiner gesehen hat. Meine eigenen diesbezüglichen Befürchtungen sind also nach wie vor nicht eingetreten, und selbst das Fraunhofer-Institut spricht heute vom “psychologischen Kopierschutz”.

Ein unsichtbares und unhörbares Wasserzeichen scheint bis heute nicht im großen Maßstab machbar zu sein. Es bleibt beim “psychologischen Kopierschutz”, oder, wie manche Leute das nennen, einer Deppenbremse.

Advertisements

7 Comments »

  1. Die Watermarks, die du hier zeigst, lassen sich einfach mit einem guten Tag-Editor eliminieren, indem man den kompletten Tag entfernt und anschließend neu taggt (mit EasyTag unter Linux erfolgreich gewesen).

    Fraglich ist aber, ob es noch einen weiteren Schutz gibt, den man nicht beim Öffnen im Editor sieht. Die von dir angesprochenen “unsichtbaren steganographischen Wasserzeichen” existieren nämlich offenbar sehr wohl, zumindest wird damit geworben:
    http://www.audiolock.net/watermarked-promo-delivery

    Wenn die Versprechen, die die Software-Firma gibt, tatsächlich erfüllt werden, überleben die fiesen Metadaten selbst mehrfache Transkodierung und sind nicht zu erkennen. In der Tat ein Schreckgespenst.

    Man müsste wohl einfach mal mit 2 verschiedenen Accounts den selben Song mit Wasserzeichen kaufen (am besten von den fiesesten Content-Managern wie Sony), den PRIV-Tag entfernen und einen diff machen. Vielleicht mach ich das auch die Tage mal, würde mich nämlich echt interessieren.

    Das ganze ist halt eine Sauerei, weil man nicht dafür garantieren kann, dass die eigene Musik nicht auch mal in falsche Hände kommen kann. Braucht man nur den USB Stick, MP3 Player, Handy, Laptop verlieren mit der Musik drauf. Oder jemand dringt ins Netzwerk ein und holt sich die Dateien via Netzwerk-Freigabe (absolut realistisches Szenario). Wenn die Dateien dann über Tauschbörsen oder 1-Click-Hoster in Umlauf gebracht werden, flattert direkt die Anzeige ins Haus.

    Comment by Clemens — August 31, 2013 @ 12:18 am

    • Im Artikel steht, dass der selbe Track mit 2 verschiedenen Accounts gekauft bei Konvertierung nach WAV zu einer binär identischen Datei geführt hat. Wo soll da noch ein konvertierungsresistentes Watermark sein? Das einzige Problem ist, dass man von Erkenntnissen, die man dazu in der Vergangenheit gewonnen hat, niemals auf die jeweilige Gegenwart schließen kann.

      Comment by martin — August 31, 2013 @ 8:45 am

      • Sorry, war wohl schon zu spät um das wahrzunehmen. Dann scheint es zumindest momentan keine analogen Wasserzeichen zu geben. Danke für die Arbeit!

        Comment by Clemens — August 31, 2013 @ 12:01 pm

      • Wie gesagt, momentan kann die Situation schon wieder anders aussehen als vor einem Monat. Du hast mit dieser Misstrauenssituation vollkommen recht und ich habe darüber auch schon öfter geschrieben. Wasserzeichen haben im Vergleich zu DRM einfach den riesigen Nachteil, dass die Käufer mit der Frage nach dem Schutz ihrer gekauften Medien allein gelassen werden.

        Comment by martin — August 31, 2013 @ 4:34 pm

      • Noch ein Nachtrag meinerseits: 7digital.com haben noch vor einiger Zeit Werbung damit gemacht, dass ihre Files keine Watermarks enthalten. Nach der Restrukturierung der Website befinden sich diesbezüglich keine Informationen mehr in der FAQ, daher habe ich eine Anfrage gestellt und hier die Antwort:

        Hi ***,

        Thanks for getting in touch.

        I can confirm that some of our downloads are watermarked and others aren´t. This depends on label restrictions.

        But please note that all of our content sold on any 7digital platforms including the Android app is 100 % DRM free.

        II hope this helps, if you have any further questions, please do not hesitate to contact us again.

        Thanks,
        ***

        Comment by Clemens — September 2, 2013 @ 2:17 pm

  2. Hab mal ein kleines Ruby-Script geschrieben, das MP3-Dateien von privaten Frames säubert:
    https://gist.github.com/***

    (Link wurde entfernt wegen § 95a UrhG.)

    Comment by Corny — December 24, 2013 @ 1:48 am

  3. Ich möchte an dieser Stelle an folgendes Forum hinweisen, in dem hörbare Wasserzeichen im Store von Musicload nachgewiesen wurden:

    http://www.radioforen.de/index.php?threads/musicload-und-die-wave-dateien.36551/

    CU BB

    Comment by Boombastic — April 17, 2014 @ 3:52 pm


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: