Jeg har skrevet om “digital rights management” (DRM) i årevis i denne kolonne, men her er jeg ved at skrive om det igen. Det skyldes, at DRM – undertiden kaldet “kopi-beskyttelse software” eller “digital begrænsninger management” – er et af de mest iøjnefaldende, og mindst forståede, fakta om teknologi i den moderne verden.,
Når du kommer ind i en diskussion om DRM, finder du ofte dig selv at argumentere for, om og hvornår kopiering og deling skal tillades. Glem det for nu. Det er ved siden af punktet, af grunde, der snart vil være klare. Lad os i stedet tale om DRM ‘ s kolde, hårde juridiske, tekniske, markedsplads og normative realiteter. Lad os tale om, hvad der sker med DRM i den virkelige verden.
i den virkelige verden gør “bare” DRM ikke rigtig meget., Før regeringer vedtog love, der gør kompromitterende DRM ulovlig (selvom der ikke fandt nogen krænkelse af ophavsretten sted), overlevede DRM ikke kontakten med markedet i lang tid. Det skyldes, at DRM teknologisk ikke giver nogen mening. For at DRM skal fungere, skal du sende en krypteret besked (sige en film) til din kunde og derefter give din kunde et program til at afkode det. Enhver, der vil, kan blive din kunde ved blot at do .nloade din afspiller eller købe din enhed – “nogen” inkluderer i dette tilfælde de mest dygtige tekniske mennesker i verden., Derfra er din modstanders job at finde ud af, hvor i afspilleren du har skjult den nøgle, der bruges til at afkode beskeden (filmen, e-bogen, sangen osv.). Når hun gør det, kan hun lave sin egen spiller, der unscrambles dine filer. Og medmindre det er ulovligt at gøre dette, kan hun sælge sin app eller enhed, hvilket vil være bedre end din, fordi det vil gøre en masse ting, du ikke ønsker, at det skal gøre: lad dine kunder bruge medierne, de køber, på hvilke enheder de ejer, lad dem dele medierne med venner, spille det i andre lande, sælge det som en brugt vare osv.,
den eneste grund til at bruge DRM er fordi dine kunder ønsker at gøre noget, og du ikke vil have dem til at gøre det. Hvis en anden kan tilbyde dine kunder en spiller, der gør de ting, du hader, og de elsker, de vil købe det. Så din DRM forsvinder.
en god analog til dette er inkjetpatroner. Printerfirmaer tjener meget flere penge, når du køber dit blæk fra dem, fordi de kan markere det som vanvittigt (milliliter for milliliter, HP-blæk koster mere end vintage Champagne). Så de gør en masse ting for at forhindre dig i at genopfylde dine patroner og sætte dem i din printer., Ikke desto mindre kan du nemt og lovligt købe billige, genopfyldte og tredjeparts patroner til din printer. Samme for telefonoplåsning: naturligvis holder telefonselskaber dig som kunde længere og tjener flere penge, hvis du skal smide din telefon væk, når du skifter transportør, så de prøver at låse den telefon, du køber med din plan, til deres netværk. Men oplåsning af telefonen er lovligt i ENGLAND, så næsten alle aviskiosk og renseri i mit kvarter vil låse telefonen op for en femmer (du kan også downloade gratis programmer fra nettet til at gøre dette, hvis du er villig til at handle besvær for penge).,
de tekniske og kommercielle kræfter, der gav os telefonoplåsning og patronpåfyldning, er de samme kræfter, der ville gøre DRM til en total ikke-starter, bortset fra en irriterende lov.
indtast DMCA
Tilbage i 1995 skrev Bill Clintons copyright – tsar Bruce Lehman – en ophavsretsadvokat, sent fra Microsoft-en hvidbog, der foreslog en ny lovgivningsmæssig ramme for internettet. Det var bonkers. I henhold til Lehmans plan skal hver kopi af hvert arbejde eksplicit tillades, og der opkræves et licensgebyr., Det betyder, at din computer skulle kontrollere om tilladelse og betale en lille royalty, når den kopierede en fil fra modemets buffer til hukommelsen og fra hukommelsen til grafikkortet.
Lehman fremlagt sit oplæg til den daværende Vice Præsident Al Gore, der var i besiddelse af høringer om demilitarisering af internet – National Information Infrastructure (NII) eller “informationsmotorvej” høringer. Til hans ære afviste Al Gore Lehman-planen og sendte ham pakning.,
Lehman ‘s næste stop var Geneve, hvor han overbeviste FN’ s World Intellectual Property Organisation (WIPO) for at iværksætte væsentlige foranstaltninger fra hans plan i internationale traktater (WIPO-Traktaten om Ophavsret og WIPO-traktat om Fremførelser og Fonogrammer). Derefter fik han den amerikanske kongres til at vedtage en lov for at overholde traktaten – Digital Millennium Copyright Act (DMCA) – der sneg meget af de ting, som Gore havde afvist i amerikansk lov.
DMCA er et langt og komplekst instrument, men hvad jeg taler om her er afsnit 1201: de berygtede “anti-omgåelse” – bestemmelser., De gør det ulovligt at omgå et “effektivt middel til adgangskontrol”, der begrænser et ophavsretligt beskyttet værk. De virksomheder, der gør DRM og domstolene har fortolket dette er meget bredt, påbød folk fra at offentliggøre oplysninger om sårbarheder i DRM, fra at offentliggøre de hemmelige nøgler, der er skjult i den DRM, fra offentliggørelse instruktioner til at komme omkring DRM – dybest set noget, der kunne tænkes at give støtte og komfort til en person, der ønskede at gøre noget, som fabrikanten eller den copyright-indehaveren forbød.,i 2000 fandt en amerikansk appeldomstol (i Universal City Studios, Inc v Reimerdes), at det var ulovligt at bryde DRM, selvom du forsøgte at gøre noget, der ellers ville være lovligt. Med andre ord, hvis din e-bog har en begrænsning, der stopper dig med at læse den på onsdage, kan du ikke bryde denne begrænsning, selvom det ellers ville være lovligt at læse bogen om onsdagen.
i USA giver den første ændring af forfatningen bred beskyttelse af ytringsfriheden og forbyder regeringen at lave love, der forkæmper amerikanernes ytringsfrihed., Her satte Reimerdes-sagen en anden dårlig præcedens: den flyttede computerkode fra Beskyttet udtryk til en slags grå zoneone, hvor den måske eller måske ikke er beskyttet.
i 1997 Bernstein mod USA fandt en anden amerikansk appeldomstol, at kode var beskyttet udtryk., Bernstein var et vendepunkt i historien om computere og loven: det drejede sig selv med en UC Berkeley matematiker ved navn Daniel Bernstein, der udfordrede den Amerikanske forbud mod at producere kryptografiske værktøjer, der kan kryptere meddelelser med en sådan effektivitet, at politiet kunne ikke tyde dem. Det amerikanske nationale sikkerhedsagentur (NSA) kaldte sådanne programmer “ammunition” og begrænsede deres brug og offentliggørelse alvorligt. Bernstein offentliggjorde sine krypteringsprogrammer på internettet og forsvarede med succes sin ret til at gøre det ved at citere det første ændringsforslag., Da appelretten blev enige, blev NSA ‘ s evne til at kontrollere civil brug af stærk kryptografi ødelagt. Lige siden vores computere har haft magt til at holde på hemmeligheder, som ingen kan udtrække undtagen med vores tilladelse – det er derfor, NSA og GCHQ ‘ s hemmelige anti-sikkerhed initiativer, Tyreløbet og Edgehill, målrettet sårbarheder i operativsystemet, programmer og hardware. De kunne ikke besejre matematikken (de forsøgte også at undergrave matematikken og få det amerikanske National Institute for Standards in Technology til at vedtage en svag algoritme til fremstilling af tilfældige tal).,
lige siden Reimerdes har det været klart, at DRM ikke er retten til at forhindre piratkopiering: det er retten til at udarbejde dine egne ophavsretlige love. Retten til at opfinde ting, som folk ikke har lov til at gøre-selvom loven tillader det-og at integrere disse forbud i kode, der er ulovligt at krænke. Reimerdes viste os også, at DRM er retten til at undertrykke tale: retten til at forhindre folk i at udtale kode eller nøgler eller andre udtryk, hvis der er en chance for, at disse udtryk vil forstyrre dine sammensatte ophavsretlige love.,
forståelse af sikkerhed
underholdningsindustrien kalder DRM “sikkerhed” – soft .are, fordi det gør dem sikre fra deres kunder. Sikkerhed er ikke et spørgsmål om abstrakte absolutter, det kræver en kontekst. Du kan ikke være” sikker ” generelt – du kan kun være sikker mod en vis risiko. For eksempel at have mad gør dig sikker mod sult, men sætter dig i fare for fedmerelateret sygdom.
DRM er designet på den antagelse, at brugerne ikke ønsker det, og hvis de kunne slukke det, ville de., Du behøver kun DRM for at stoppe brugere fra at gøre ting, de forsøger at gøre og vil gøre. Hvis det, DRM begrænser, er noget, som ingen ønsker at gøre alligevel, behøver du ikke DRM. Du behøver ikke en lås på en dør, som ingen nogensinde ønsker at åbne.DRM antager, at computerens ejer er dens modstander. For at DRM skal arbejde, må der ikke være nogen åbenbar måde at fjerne, afbryde eller narre det på. For at DRM skal fungere, skal den opholde sig i en computer, hvis operativsystem er designet til at tilsløre nogle af dens filer og processer: at bevidst narre computerens ejer om, hvad computeren laver., Hvis du beder din computer om at liste alle de kørende programmer, skal den skjule DRM-programmet for dig. Hvis du beder den om at vise dig filerne, skal den skjule DRM-filerne for dig. Noget mindre, og du, som computerens ejer, ville dræbe programmet og slette de tilknyttede filer ved det første tegn på problemer.en stigning i sikkerheden for de virksomheder, du køber dine medier fra, betyder et fald i din egen sikkerhed., Når computeren er designet til at behandle dig som et upålideligt parti, du er i alvorlig fare: enhver, der kan sætte ondsindet software på din computer, er kun for at tage fordel af din computer er bevidst evne til at skjule sin drift fra dig for at gøre det meget sværere for dig at vide, hvornår og hvordan du har været i fare.
DRM i æraen med masseovervågning
Her er en anden ting om sikkerhed: det er en proces, ikke et produkt (hat tip til Bruce Schneier!)., Der er ingen test for at vide, om et system er sikkert eller ej; per definition, alt hvad du kan gøre for at teste et systems sikkerhed er at fortælle folk, hvordan det fungerer, og bede dem om at fortælle dig, hvad der er galt med det. Design af et sikkerhedssystem uden offentlig gennemgang er et fjols ærinde, at sikre, at du har designet et system, der er sikkert mod folk dummere end dig, og ingen andre.
hvert sikkerhedssystem er afhængig af rapporter om nyligt opdagede sårbarheder som et middel til løbende forbedring., De kræfter, der arbejder mod sikkerhedssystemer-scripts, der automatiserer angreb, teoretiske fremskridt, let at følge vejledninger, der let kan Googles-forbedres altid, så ethvert system, der ikke drager fordel af sin egen kontinuerlige forbedring, bliver mindre effektivt over tid. Det vil sige, at puljen af modstandere, der er i stand til at besejre systemet, stiger over tid, og den energi, de skal bruge til at gøre det, falder over tid, medmindre sårbarheder kontinuerligt rapporteres og repareres.
Her arbejder DRM og din sikkerhed på tværs af formål., DMCAS påbud mod offentliggørelse af svagheder i DRM betyder, at dens sårbarheder forbliver upatchede i længere tid end i sammenlignelige systemer, der ikke er dækket af DMCA. Det betyder, at ethvert system med DRM i gennemsnit vil være farligere for sine brugere end et uden DRM.
DMCA har spredt sig til andre territorier takket være disse treatiesipo-traktater. I Storbritannien fik vi DMCA-lignende love gennem EUCD. Canada fik dem gennem Bill C-11. Stort set ethvert sted, der er industrialiseret og ønsker at handle med resten af verden, har et forbud mod svækkelse af DRM., Mange af disse love-herunder DMCA-har bestemmelser, der angiveligt beskytter legitim sikkerhedsforskning, men i praksis er disse så smalle, og sanktionerne for DMCA-overtrædelser er så forfærdelige, at ingen forsøger at benytte sig af dem.
for eksempel sendte Sony-BMG music i 2005 en DRM kaldet “Sony Rootkit” på 51m lyd-cd ‘ er. Når en af disse cd ‘ er blev indsat i en PC, ændrede den automatisk og uopdageligt operativsystemet, så det ikke længere kunne se filer eller programmer, der startede med “$SYS$.,”Rootkit inficerede millioner af computere, herunder over 200,000 amerikanske militær-og regeringsnetværk, før dets eksistens blev offentlig. Forskellige store og respekterede sikkerhedsorganisationer siger imidlertid, at de vidste om Sony Rootkit måneder før afsløringen, men offentliggjorde ikke, fordi de frygtede straf under DMCA. I mellemtiden, virus-forfattere begyndte straks at omdøbe deres programmer til at begynde med $SYS$, fordi disse filer vil være usynlige for virus-brikker, hvis de landede på en computer, der var blevet kompromitteret af Sony.,
Snowden, DMCA, og den Fremtidige Sikkerhed
De åbenbaringer af NSA whistleblower Edward Snowden har ændret sig i den globale samtale om beskyttelse af personlige oplysninger og sikkerhed. Ifølge en PE. – undersøgelse fra sidste efterår forsøger de fleste amerikanske internetbrugere nu at træffe foranstaltninger for at gøre deres computere mere sikre og holde deres private oplysninger mere private.
det er svært at overdrive, hvor bemærkelsesværdigt dette er (jeg viet en hel kolonne til det i December)., I hele teknologiindustriens historie var der ingen mærkbar forbrugernes efterspørgsel efter sikkerhed og privatliv. Der var ingen grund til at tro, at bruge penge på at gøre et produkt mere sikkert ville oversætte til nok nye brugere til at betale for det ekstra tekniske arbejde, det medførte.
med skiftet i bevidsthedsredounding fra Sno .den-filerne har vi for første gang nogensinde potentialet for kommerciel succes baseret på krav om sikkerhed. Det er faktisk gode nyheder – fordi computersikkerhed aldrig er et spørgsmål om individuel handling., Det betyder ikke noget, hvor omhyggeligt du håndterer din e-mail, hvis de mennesker, du korresponderer med, er slurvede med deres kopier af dine meddelelser. Det er lidt som folkesundheden: det er vigtigt at sikre, at du har rent drikkevand, men hvis dine naboer ikke er opmærksomme på deres vand og alle får kolera, vil din egen vandforsynings renhed ikke holde dig sikker.
men der kan ikke være nogen reel sikkerhed i en verden, hvor det er ulovligt at fortælle folk, når computere i deres liv sætter dem i fare., Med andre ord kan der ikke være nogen reel sikkerhed i en verden, hvor DMCA og dens globale fætre stadig er intakte.
fest som det er 1997
hvilket bringer os tilbage til Bernstein. i 1997 besluttede et panel af amerikanske føderale appeldomstolsdommere i det niende kredsløb, at kode var udtryksfuld tale, og at love, der forbød offentliggørelsen, var forfatningsmæssige. I 2000 fandt reimerdes-Domstolen, at denne beskyttelse ikke omfattede kode, der overtrådte DMCA.
det er længe siden, at nogen bad en dommer om at genoverveje de spørgsmål, der blev rejst i Reimerdes., I 2000 besluttede en dommer, at spørgsmålet ikke handlede om ytringsfrihed, men snarere en kamp mellem virksomheder, der “investerede enorme summer” i film, og folk, der troede, at “information skulle være tilgængelig uden beregning for nogen, der var klog nok til at bryde ind i computersystemerne.”Dommeren tog fejl da, og forkertheden er kun blevet mere blændende siden.
ingen retssag er nogensinde en sikker ting, men jeg tror, at der er en god chance for, at en dommer i 2014 kan besvare DMCA / fri tale spørgsmål meget anderledes., I 14 år er sagen for kode som udtryksfuld tale kun styrket, og farerne ved censurering af kode er kun blevet mere tydelige.
Hvis jeg var knappet iværksætter med en høj appetit på risiko — og til en rimelig krig-bryst for retssager – jeg ville tænke meget alvorligt om, hvordan til at bygge en teknologi, der tilføjer juridiske funktioner til en DRM-invalid system (sige, Itunes/Netflix/Amazon video), funktioner, at alle mine konkurrenter er for feje til at tænke på., Det potentielle marked for enheder, der gør lovlige ting, som folk ønsker at gøre, er titanic, og en dom, der gik den rigtige vej på dette, ville fjerne en alvorlig eksistentiel trussel mod computersikkerhed, som i disse dage er et synonym for selve sikkerheden.
og når anti-omgåelse er et dødt bogstav i Amerika, kan det ikke overleve længe i resten af verden. For det første ville et produkt som en fiktiv Itunes/Ama .on/Netfli.video unlocker lække over landegrænserne meget let, hvilket gør ikke-amerikanske forbud påviseligt meningsløse., For en anden, de fleste lande, der har anti-omgåelse på bøgerne kom der på grund af pres fra den amerikanske handelsrepræsentant; hvis USA falder anti-omgåelse, handelspartnere it bevæbnet snoet i samme position vil ikke være langt bagefter.
Jeg har talt med nogle advokater, der er intime med alle de relevante sager, og ingen af dem fortalte mig, at det var en tabt sag (på den anden side sagde ingen af dem, at det heller ikke var en sikker ting). Det er et risikabelt forslag, men der må gøres noget., Du ser, i modsætning til, hvad dommeren i Reimerdes sagde i 2000, har dette intet at gøre med, om oplysninger, der er gratis eller ej – det handler om, hvorvidt folk er gratis.
- Design
- Teknologi-bloggen
- blogposts
- Del på Facebook
- Del på Twitter
- Del via e-Mail
- Del på LinkedIn
- Andel på Pinterest
- Andel på WhatsApp
- Andel på Messenger