Nur vier Tage nach der Inbetriebnahme der Satellitenplattform "HD+" von SES Astra kursiert in Internet-Foren eine Software, mit der sich die hochauflösenden Ausstrahlungen der Privatsender RTL und Vox auch mit nicht zertifizierten Satelliten-Receivern entschlüsseln lassen.

Laut Recherchen der SAT+KABEL lässt sich über eine wenige hundert KByte große Enigma2-Emulatordatei eine gültige "HD+"-Smartcard im programmierbaren Kartenleser der HD-tauglichen Dreamboxen DM 800 und DM 8000 des Lünener Herstellers Dream Multimedia für den Empfang nutzen. Offiziell schreibt SES Astra den Einsatz von speziellen "HD+"-Receivern mit CI-Plus-Verschlüsselungssystem vor. Bis Jahresende sind lediglich sechs Modelle der Hersteller Humax, Technisat, Technotrend.

Mit der Dreambox-Erweiterung sind die technischen Beschränkungen von "HD+" de facto ausgehebelt. Bei Festplatten-Aufzeichnungen greift die von RTL eingesetzte Sperre, die das Überspringen oder Überspulen von Werbeblöcken verhindert, nicht. Allerdings werden "HD+"-Smartcards laut SES-Ankündigung erst ab dem 3. Quartal 2009 einzeln verkauft, bis dahin muss also ein zertifiziertes Gerät erworben werden, um in den Besitz der Karte zu gelangen. Unbestätigt sind Berichte einzelner Benutzer, die behaupten, der Empfang von RTL-HD und Vox-HD sei über modifizierte "Hacker-CAMs" ohne gültige "HD+"-Smartcard möglich. Eine solche Umgehung stellt zugleich eine Straftat dar.

Dass aus Kompatibilitätserwägungen die Abschottung der "HD+"-Plattform nicht frei von potenziellen Angriffspunkten ist, hatte sich bereits abgezeichnet, nachdem SES Astra sogenannte Legacy-Module für die Nachrüstung bestehender CI-Receiver in Aussicht gestellt hatte. Auch das Ende Oktober für den Humax-Receiver HD-Fox bereitgestellte Firmware-Update deutete technische Schlupflöcher an, weil auch hier lediglich eine Neuprogrammierung der Intelligenz des grundsätzlich nicht CI-Plus-tauglichen Kartenlesers erfolgt.

Abzuwarten bleibt, wie die SES-Tochter HD Plus GmbH auf die Sicherheitslücke reagiert. Eine Anfrage der SAT+KABEL an den Plattformbetreiber läuft. In seinen Allgemeinen Geschäftsbedingungen wird auf die Möglichkeit verwiesen, die "HD+ Karte ausschließlich in Verbindung mit einem ihr zugeordneten Digitalempfänger" verwendbar zu machen.

Denkbar ist, dass diese bislang nicht praktizierte Verheiratung ("Pairing") als Folge des aufgetretenen Lecks künftig aktiviert wird. Der Einsatz in einer Dreambox ließe sich dann aber allenfalls verhindern, wenn die Karte zuvor in einem zertifizierten Receiver eingeschoben war


Quelle: Sat+Kabel