Iets met klok en klepel.
De reden daarvoor is het versleutelingssysteem dat ze gebruiken (Videoguard). Dat vereist dat een abonnenment, smartcard én set-top box aan elkaar worden gekoppeld waardoor alles maar op één manier werkt op één locatie.
UPC gebruikt geen Videoguard, maar het Nagravision Conditional Access System (CAS). Nagravision biedt de mogelijkheid om een smartcard te koppelen aan uitgegeven ontvanger zodat die smartcard niet in een andere ontvanger gebruikt kan worden. Dit wordt ook wel de box key beveiliging genoemd. Andere CAS leveranciers bieden ook dergelijke optionele beveiligingsmogelijkheden, maar UPC is de enige digitale TV provider in Nederland die deze smartcard aan ontvanger koppelmogelijkheid ook toepast.
De andere kabelbedrijven in Nederland hebben gekozen voor het Irdeto CAS en maken gebruik van een optionele beveiligingsmogelijkheid die Irdeto biedt, namelijk het koppelen van de smartcard aan een bepaalde configuratie van de Irdeto Conditional Access Module (CAM) in de ontvanger middels een extra CAM key. Dat heeft tot gevolg dat de Irdeto smartcard van deze kabelbedrijven niet wil functioneren in ontvangers met een Irdeto CAM die ze niet zelf hebben "goedgekeurd". Die niet "goedgekeurde" ontvangers met Irdeto CAM kennen immers de benodigde CAM key van de Nederlandse kabelbedrijven niet.
Verder dwingt de koppeling van smartcard aan een ontvanger in principe niet af dat de ontvanger maar op één locatie gebruikt kan worden. Dat hangt af van de configuratie van het digitale TV netwerk van het kabelbedrijf. Ik kan me voorstellen dat UPC ervoor gekozen heeft om de abonnement sleutels informatie, ook wel de Entitlement Management Messages (EMM) genoemd, alleen te versturen vanuit de digitale TV headend waarop de klant volgens zijn adres is aangesloten om geen onnodig berichten verkeer te genereren. UPC heeft een zestal headends voor het gehele UPC netwerk, dus kan je de in redelijk grote gebieden gebruiken. Maar het zou ook kunnen dat UPC ervoor gekozen heeft om wel de EMM berichten in het gehele UPC netwerk te versturen. Dat zal proefondervindelijk moeten worden vastgesteld door de ontvanger op adressen uit te proberen die op verschillende digitale TV headends zijn aangesloten.
Waarom er nog geen CI+ Videoguard-modules waren is ook simpel uit te leggen: Die dingen moeten geregistreerd worden bij de aanbieder (itt Irdeto2-modules van Ziggo) wat voor UPC dus een enorme berg rompslomp is waarbij ze ook nog eens controle over hun content in moeten leveren. (Gebruikers kunnen zelf bepalen of ze bijvoorbeeld opnemen of time-shiften). Dat gaan ze niet doen.
UPC heeft ervoor gekozen om de smartcard te koppelen aan de ontvanger waarin deze gebruikt wordt en de verwachting is dat ze nu ook de smartcard gaan koppelen aan de Nagravision CI+ CAM waarbij die smartcard wordt uitgeleverd. Ongeacht of het nu een ontvanger of een CI+ CAM is, die koppeling moet een keer tot stand worden gebracht voordat de klant één en ander geleverd krijgt. Dus heeft UPC er sowieso werk aan, maar daar hebben ze zelf voor gekozen door te kiezen voor deze optionele beveiligingsmogelijkheid.
De relatie tussen de "berg rompslomp" en het inleveren van controle ontgaat mij. Verder leveren ze geen controle in, want de CI+ CAM geeft de providers nu juist weer dezelfde beperkingsmogelijkheden die ze ook al hadden met de voor hen op maat gemaakte ontvangers. Dus UPC kan middels de configuratie van de CI+ CAM en/of de content nog steeds bepalen wat de klant met die content kan doen.
Bovendien is er een veel groter risico op hackers als ze CI+ modules uit gaan geven, die Jan en alleman in zijn systeem kan stoppen om te kijken wat er mee gebeurt. Weer een stukje controle: UPC wil graag kunnen bepalen wat er met je beeld gebeurt tot het je televisie bereikt, en vind het niet leuk als er mensen over die schouder mee willen kijken.
Mogelijkheden tot hacken zijn er altijd. Nu zijn er bijvoorbeeld ook UPC klanten die hun ontvanger naar Polen sturen om daar de benodigde sleutel informatie uit te laten lezen zodat zij een software Nagravision CAM in een alternatieve ontvanger zodanig kunnen configureren dat hun UPC smartcard wel wil functioneren.
Verder zorgt een CI+ CAM er nu juist voor dat UPC kan bepalen wat er met de content gebeurt totdat het door de TV of ontvanger met een CI+ slot wordt weergegeven. De content die de CI+ CAM verlaat
kan immers opnieuw van encryptie zijn voorzien waardoor alleen het apparaat waarin die CI+ CAM zit het weer te geven kanaal kan decrypten. Vertrouwt de CI+ CAM het apparaat met CI+ slot niet, dan ook geen weergave.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
10:02
19:42
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
