unbekannter Gast
Frage:

Wie funktioniert TV Verschlüsselung bei Pay TV? Z.B. ORF, Premiere etc. Welche Systeme gibt es?

Antworten:

Digitale Fernsehsignale werden seit Beginn des DVB-Satellitenfernsehens im Jahre 1995 (Präsentation der d-Box der Kirch-Gruppe auf der Berliner Funkausstellung) vorwiegend als MPEG-2 Datenströme - und zwar im so genannten Transport Stream Format (TS) - gesendet.

Frei zu empfangende Programme (Free-TV) wie ARD, ZDF, 3SAT, ARTE, CNN, etc. sind unverschlüsselt. Alle Pay-TV Programme wie PREMIERE, ORF, etc. sind mit dem Common-Scrambling-Algorithmus (CSA) verschlüsselt.

Der CSA wurde im Mai 1994 vom DVB Konsortium übernommen, war bis 2002 streng geheim und durfte nur als Hardware-Baustein implementiert werden. Doch Ende 2002 tauchte das Programm "FreeDec" auf, welches per Reverse Engineering wesentlichste Teile des CSA offenlegte. Der CSA ist die eigentliche Basis für die Verschlüsselung. Darauf aufgesetzt verschlüsseln die einzelnen Sender wie ORF und Premiere dann nur mehr den Key des CSA, den man Control Word oder auch Common Key nennt. Dieser Common Key ist 8 Byte lang und ändert sich dauernd.

Mit dieser Verschlüsselungstechnologie auf 2 Ebenen (Ebene 1: CSA, Ebene 2: Schlüssel des CSA: Common Key) ist es nun möglich, dass man auf einem DVB-Empfänger sämtliche verschlüsselten digitalen Fernseh- und Radio-Programme empfangen kann, vorausgesetzt man hat die Information des Common Key, der meistens als Chipkarte, PCMCIA-Modul oder illegales Software-System mit Key-Datei verfügbar ist.

Damit der DVB-Empfänger z.B. den ORF entschlüsseln kann, benötigt er diesen dynamischen Common Key. Dieser Common Key muss über ein eigenes Subsystem errechnet werden. Dazu sendet der Bezahlsender wie z.B. Premiere zu den Nutzdaten sogenannte ECM-Daten (Entitlement Control Message) mit. Damit aus ECM-Daten beim Empfänger der Common Key für den CSA errechnet werden kann, braucht dieser eine standardisierte Schnittstelle namens CAS (Conditional Access System). Alle DVB-Empfänger, die Pay-TV Programmanbieter dekodieren können, haben einen CI-Schacht (Common Interface) für CI-Module, meistens ist das ein CAM (Conditional Access Module). Ein solches CAM ist als PCMCIA-Karte (Standard-Interface bei Notebooks für Steckkarten) ausgeführt. Dieses CAM nimmt dann meistens noch eine SmartCard eines Bezahlsenders auf, auf der die Zugangsdaten z.B. für den ORF gespeichert sind.

Vereinfacht dargestellt wird der DVB-Stream also durch folgende heuristische Formel am Beispiel ORF .hell gemacht. (dekodiert): ORF-Smartcard + CAM + ECM = Common Key (CK) für CSA; CK + CSA = ORF .hell. (das gerade laufende ORF-Programm erscheint am Bildschirm).

Nun verwenden die Pay-TV Sender verschiedene Verfahren, die man CA-Systeme (Conditional Access Systeme) nennt, um aus dem Tripel (Smartcard-Key, CAM und ECM) den Common Key zu generieren. Der ORF verwendet als CA-Systeme BetaCrypt (bis 2008)sowien seit 2003 Cryptoworks und sowie seit einiger Zeit Nagravision 2.

Ursprünglich nutzten auch die Kirch-Sender DF1, Premiere World und Premiere das BetaCrypt-Verfahren, heute wird Premiere mit dem CA-System Nagravision Aladin betrieben. Die wichtigsten weiteren CA-Systeme sind: Irdeto 1 und 2; Nagravision; CONAX; SECA Mediaguard 1 und 2; BISS; DreamCrypt; Viaccess 1, 2 und 3; Videoguard.
KrisKelvin