Anti-Piraterie-Schutz — Wasserzeichen, Verschlüsselung, Domain-Whitelist

Anti-Piraterie-Schutz

Sie verkaufen bezahlte Kurse, Gated Tutorials, Premium-Membership-Inhalte? Dann ist Piraterie ein Thema. So staffelt AVCaption die Verteidigung dagegen.

Die Verteidigungsschichten

Schicht 1 — Verschlüsselung. Jedes Segment ist AES-128-verschlüsselt. Multi-Key-Rotation pro Batch. Ein geleakter Schlüssel gibt nur 60 Sekunden Material frei.

Schicht 2 — Signierte Wiedergabe-Tokens. Tokens sind sitzungsbezogen, laufen standardmäßig nach 24 Stunden ab und lassen sich für hochwertige Inhalte auf wenige Minuten verkürzen. Gefälschte Tokens fallen serverseitig durch.

Schicht 3 — Domain-Whitelisting. Der Iframe lädt nur auf von Ihnen freigegebenen Domains. Hotlinker bekommen sofort einen 403, keine Master-Playlist wird ausgeliefert.

Schicht 4 — Dynamisches Wasserzeichen je Zuschauer (Enterprise). Die E-Mail oder ID des Zuschauers wird in den Videostream eingeblendet. Wird das Video aufgenommen und öffentlich gepostet, identifiziert das Wasserzeichen den Leaker.

Schicht 5 — Rate-Limiting. Die Stream-API erzwingt in jedem Tarif Limits pro IP und pro Token. Die Defaults sind auf normalen Zuschauer-Traffic getunt; Enterprise kann pro Token via REST-API striktere oder weichere Policies setzen. Crawler und automatische Rip-Tools laufen schnell gegen den Default-Deckel.

Schicht 6 — Anomalie-Erkennung in Analytics. Ungewöhnliche Muster (ein Token, viele IPs in verschiedenen Ländern innerhalb von Minuten) tauchen in Ihrem Dashboard auf. Premium und Enterprise bekommen konfigurierbare Alert-Schwellen; Free sieht dieselben Anomalie-Signale in der Analytics-View, allerdings ohne Push-Alerts.

Warum dynamische Wasserzeichen wirken

Die meiste Piraterie bei bezahlten Inhalten beginnt mit einem einzelnen Käufer, der den Link teilt. Statische Wasserzeichen helfen nicht — alle Zuschauer sehen dasselbe Logo, ein geleaktes Video ist anonym.

Ein dynamisches Wasserzeichen blendet die E-Mail des Zuschauers (oder jede andere Kennung, die Sie über Embed-Token-Metadaten übergeben) ins Video selbst ein, in einer Bildecke, die schwer zuzuschneiden ist, ohne erheblich Bildfläche zu verlieren. Der Text bewegt sich periodisch — typisch alle 30 bis 60 Sekunden — um manuelles Beschneiden zu verhindern.

Wird ein Kurs auf einer Pirateriewebsite gepostet, machen Sie einen Screenshot, lesen die E-Mail und identifizieren den Leaker. In der Praxis hören die meisten auf zu teilen, sobald sie wissen, dass sie identifizierbar sind.

Geschichteter Schutz vs DRM

DRM (Widevine, PlayReady, FairPlay) ist die stärkste Einzelverteidigung — aber teuer, lässt sich praktisch nur über studio-lizenzierte Content-Verträge rechtfertigen und kann ohnehin durch Hardware-HDMI-Capture ausgehebelt werden. Siehe DRM vs Verschlüsselung — Abwägungen für den vollen Vergleich.

Für eigenproduzierte Inhalte ist der Stack AES-128 + signierte URLs + Domain-Whitelist + dynamisches Wasserzeichen ausreichend — und drastisch günstiger. Studios nutzen DRM, weil ihre Verträge es vorschreiben, nicht weil DRM unknackbar wäre.

Wovor das schützt

  • Hotlinker — Einbetten Ihres Iframes auf der eigenen Site (durch Domain-Whitelist blockiert)
  • yt-dlp / Browser-Extension-Downloader — durch Per-Batch-Schlüsselrotation und signierte URLs ausgehebelt
  • Ein-Käufer-teilt-mit-allen — durch dynamisches Wasserzeichen identifiziert
  • Bulk-Scraping — durch Rate-Limits und Anomalie-Alerts vereitelt

Wovor das nicht schützt

  • Hardware-HDMI-Capture — physisches Abgreifen des HDMI-Signals an einem angeschlossenen Gerät. Schlägt AES-128, Multi-Key und DRM gleichermaßen.
  • Bildschirmaufnahme auf OS-Ebene — die meisten Betriebssysteme können den Bildschirm samt Videoausgabe aufzeichnen. DRM auf Browserebene blockt das auf Chrome, aber nicht auf gejailbreakten oder gerooteten Geräten.
  • Käufer, denen Identifizierbarkeit wirklich egal ist — dynamische Wasserzeichen wirken über sozialen Druck; seltene Ausnahmen gibt es.

Liegt Ihr Pirateriedurchschnitt so hoch, dass Hardware-Capture relevant wird, brauchen Sie DRM und ein Offline-Vertriebsmodell — dann liegen Sie jenseits dessen, was ein Cloud-Video-Host allein lösen kann.

So aktivieren Sie jede Schicht

Verteidigung Tarif
AES-128 Multi-Key Alle Tarife (immer aktiv)
Signierte Wiedergabe-Tokens Alle Tarife (immer aktiv)
Domain-Whitelisting Premium und Enterprise (im Dashboard einrichten)
Dynamisches Wasserzeichen je Zuschauer Enterprise (in den Player-Einstellungen konfigurieren)
Rate-Limiting Alle Tarife (Default-Policy aktiv); Enterprise kann pro Token via REST-API übersteuern
Anomalie-Erkennung in Analytics Alle Tarife sehen Signale im Dashboard; Premium / Enterprise bekommen Push-Alerts

Loslegen

Der Basis-Stack (Verschlüsselung + signierte URLs) ist standardmäßig auf jedem Video aktiv. Tragen Sie beim nächsten Upload eine Domain in die Whitelist ein und schauen Sie in den Network-Tab — nicht freigegebene Origins liefern 403, bevor die Playlist überhaupt lädt. Test-Video hochladen, um den Stack End-to-End in Aktion zu sehen. Wie Creator den vollen Stack mit dynamischen zuschauerspezifischen Wasserzeichen einsetzen, zeigen die Seiten Online-Kurse und Membership-Video.

Häufig gestellte Fragen

Gibt es einen wirklich piraterieresistenten Videoschutz? +
Nein. Ein entschlossener Pirat mit HDMI-Capture-Karte oder Bildschirmaufnahme-Tool kann fast jedes Video abgreifen. Anti-Piraterie zielt nicht auf Eliminierung ab — sondern darauf, Piraterie so teuer zu machen, dass die meisten Angreifer aufgeben, und so identifizierbar, dass Leaker abgeschreckt oder verfolgt werden können.
Welche Anti-Piraterie-Funktion bringt Kursanbietern am meisten? +
Dynamische Wasserzeichen je Zuschauer. Sie blenden die E-Mail oder ID des Zuschauers in den Videostream selbst ein. Wird ein Kurs auf einer Pirateriewebsite hochgeladen, identifiziert das Wasserzeichen den zahlenden Kunden, der ihn geleakt hat. Die meisten Leaker hören auf, sobald sie merken, dass sie identifizierbar sind.
Brauche ich DRM, um bezahlte Videoinhalte zu schützen? +
Meist nicht. DRM (Widevine, PlayReady, FairPlay) ist Pflicht für studio-lizenzierte Inhalte, aber überdimensioniert für eigenproduzierte Kurse oder Membership-Videos. Geschichteter AES-128-Multi-Key-Schutz plus signierte URLs, Domain-Whitelisting und dynamische Wasserzeichen liefern vergleichbaren Praxisschutz zu einem Bruchteil der Kosten und Komplexität.
Wie verhindert AVCaption, dass Hotlinker mein Video einbetten? +
Domain-Whitelisting auf Embed-Token-Ebene. Jeder Token ist an eine Liste erlaubter Origins gebunden; der Browser sendet einen Referer-Header bei der Master-Playlist-Anfrage, AVCaption prüft ihn, und jede nicht freigegebene Origin bekommt einen 403, bevor der Player überhaupt lädt. Zusammen mit kurzlebigen signierten URLs stoppt das den klassischen Scrape-und-Embed-Angriff.
← content.back_to_index