Hallo,

 

ich bin gerade über einen Blog gestossen der mich in einer Sache nachdenklich macht.

 

Ich zitiere:

 

Die Schriften liegen zwar im zip-Archiv – siehe Screenshot oben. Aber sie sind nicht brauchbar als Font, weil sie verschlüsselt sind.

 

Woran erkennt man das Schriften verschlüsselt sind?

Sind diese Schriften auf beiden Plattformen verschlüsselt und wie werden überhaupt Schriften auf diese Art und Weise verschlüsselt?

Was genau steckt hinter dieser Schriftenverschlüsselung?

 

Sonnige Grüße

Warum macht dich das nachdenklich?

 

Die Fonts werden beim ePub-Export verändert und dadurch technisch an das jeweilige Dokument gebunden. Der Reader entschlüsselt den Font dann wieder und kann ihn benutzen. Aber du kannst als Empfänger des ePubs den Font nicht einfach in das Schriftenverzeichnis deiner Festplatte kopieren. Da läuft er nicht, da er durch die Veränderung gar nicht als regulärer Font erkannt wird. 

 

Ist ja an sich nichts besonderes. Beim PDF mit eingebetteter Schrift holst du den Font ja auch nicht aus dem Dokument raus. 

Die »Font Obfuscation« ist Teil der EPUB-Spezifikation und hier genauer beschrieben: http://www.idpf.org/epub/30/spec/epub30-ocf.html#font-obfuscation

 

Es handelt sich nicht um eine echte Verschlüsselung, der Schlüssel muß ja aus der EPUB-Datei zu errechnen sein, weil die Lesegeräte den Font zum Darstellen des Inhalts auch wieder »entschlüsseln« können müssen.

 

Woran man einen verschlüsselten Font erkennt? Z.B. an den ersten Bytes der Datei, die lauten normalerweise »wOFF« (WOFF), »OTTO« (OpenType CFF), »\00\01\00\00« (OpenType TTF) oder »ttcf« (OpenType TT Collection). Bei »obfuscated« Fonts steht da nur wirres Zeug.

Hätte man nicht auch eine ähnliche Technik bei Webfonts einbauen können, damit diese nicht einfach aus dem jeweiligen Webfont-Verzeichnis heraus kopiert werden können. Als Schlüssln dient dann die jeweilige Domain?

Hätte man nicht auch eine ähnliche Technik bei Webfonts einbauen können, damit diese nicht einfach aus dem jeweiligen Webfont-Verzeichnis heraus kopiert werden können. Als Schlüssln dient dann die jeweilige Domain?

 

Wird ja gemacht. Der wesentliche Zweck der Etablierung des WOFF-Formates war ja, dass diese Fonts eben nicht als Desktop-Fonts laufen. Und auch TTF- und OTF-Webfonts können so abgeändert werden, dass sie nicht als Desktop-Fonts funktionieren. 

 

Eine Bindung an eine Domain gab es schon in den 1990ern mit EOT. Aber ein echtes Digital Rights Management wollte man (also z.B. die Browser-Hersteller) nicht. WOFF war sozusagen der Kompromiss. 

Beim PDF mit eingebetteter Schrift holst du den Font ja auch nicht aus dem Dokument raus. 

 

Das geht aber!

Das geht aber!

 

Ja, eben. Es geht, aber es ist hinreichend erschwert – wie bei »verschlüsselten« ePub-Fonts. 

Mit genügend krimmineller Energie ist ja überall heran zu kommen, Was dann aber auch bedeutet, dass es wahrscheinlich auch teurer wird, wird man dann erwischt, da man ja dann einen wirkungsvollen kopierschutz ausgehebelt hat, ein letztlich krimmineller vorsatz also gegeben ist.

Das Umgehen eines technischen Kopierschutzes ist immer ein Vergehen. Selbst dann, wenn es aus "Notwehr" (abgeschalteter Aktivierungsserver erworbener Lizenzen) geschieht. Nur wo kein Kläger...