olen kirjoittanut aiheesta ”digital rights management” (DRM) jo vuosia tällä palstalla, mutta tässä olen, kirjoittamassa siitä uudelleen. Koska DRM – joskus kutsutaan ”kopiosuojaus ohjelmisto” tai ”digitaalinen rajoituksia hallinta” – on yksi oleellisimmista ja vähiten ymmärretty, faktoja teknologian nykymaailmassa.,
Kun saat osaksi keskustelua DRM, voit usein löytää itsesi kiistelleet siitä, onko ja milloin kopiointi ja jakaminen on sallittua. Unohda se toistaiseksi. Se on sivuseikka, syistä, jotka pian selväksi. Sen sijaan, puhutaanpa kylmä, kova oikeudelliset, tekniset, markkinapaikka ja normatiivinen realiteetit DRM. Puhutaan siitä, mitä DRM: n kanssa tapahtuu todellisessa maailmassa.
reaalimaailmassa ”bare” DRM ei juuri tee., Ennen hallitukset ovat säätäneet lakeja, tekemään kompromisseja DRM laitonta (vaikka ei ole tekijänoikeutta rikkomisesta, joka tapahtui), DRM ei selvinnyt yhteyttä markkinoilla pitkään. Teknologisesti DRM: ssä ei ole mitään järkeä. Jotta DRM toimisi, sinun täytyy lähettää salattu viesti (vaikkapa elokuva) asiakkaallesi, sitten antaa asiakkaallesi ohjelma purkaa se. Jokainen, joka haluaa voi tulla asiakkaan yksinkertaisesti lataamalla soittimen tai ostaa laitteen – ”kuka tahansa” tässä tapauksessa sisältää eniten ammattitaitoisen teknisen ihmisiä maailmassa., Sieltä vastustajan tehtäväsi on selvittää, missä pelaaja olet piilotettu avain, jota käytetään purkaa viestin (elokuva, ebook, laulu, jne.). Kun hän tekee sen, hän voi tehdä oman pelaajan, joka purkaa tiedostosi. Ja jos se on laitonta tehdä tämän, hän voi myydä sen sovelluksen tai laitteen, joka on parempi kuin sinun, koska se tekee asioita, joita et halua sitä tehdä: anna asiakkaillesi käyttää mediaa he ostavat mitä laitteita he omistavat, jotta ne voivat jakaa mediaa ystävien kanssa, pelata sitä muissa maissa, myydä se käyttää hyvää, ja niin edelleen.,
ainoa syy DRM: n käyttöön on se, että asiakkaat haluavat tehdä jotain, etkä halua heidän tekevän sitä. Jos joku muu voi tarjota asiakkailleen pelaajan, joka tekee inhoamiaan ja rakastamiaan juttuja, he ostavat ne. DRM katoaa.
hyvä analogi tähän ovat mustesuihkupatruunat. Tulostinyhtiöt tekevät paljon enemmän rahaa, kun ostat musteen heiltä, koska he voivat merkitä sen hullun lailla (millilitraa millilitraa, HP muste maksaa enemmän kuin vintage Champagne). Joten he tekevät asioita estää sinua täyttö värikasetit ja niiden asettamista tulostimeen., Voit kuitenkin helposti ja laillisesti ostaa halpoja, täytettyjä ja kolmannen osapuolen patruunoita tulostimellesi. Sama puhelimen lukituksen: ilmeisesti puhelin yritykset pitää sinut asiakkaana pidempään ja tehdä enemmän rahaa, jos sinun täytyy heittää pois puhelimesta, kun muutat harjoittajien, joten he yrittävät lukita puhelimen ostat, suunnitelma niiden verkostoja. Mutta puhelimen lukituksen avaaminen on laillista BRITANNIASSA, joten käytännössä jokainen kioski ja pesula minun naapurustossa avata puhelimen vitonen (voit myös ladata ilmaisia ohjelmia alkaen netto voit tehdä tämän, jos olet valmis kaupan vaivaa ja rahaa).,
tekniset ja kaupalliset voimat, jotka antoivat meille puhelimen lukituksen ja kasetti täyttö ovat samat voimat, jotka olisi tehdä DRM yhteensä ei-käynnistin, paitsi ärsyttävä laki.
Anna DMCA
vuonna 1995, Bill Clinton on tekijänoikeus tsaari Bruce Lehman – tekijänoikeuden asianajaja, myöhään Microsoft – kirjoitti valkoisen kirjan, jossa ehdotetaan uutta sääntelykehystä internet. Se oli hullua. Lehmanin suunnitelman mukaan jokaisen teoksen jokainen kopio olisi nimenomaisesti sallittava ja siitä olisi perittävä lisenssimaksu., Se tarkoittaa, että tietokone on tarkistaa lupaa ja maksaa pieni royalty, kun se kopioidaan tiedosto modeemin puskuri muisti, ja muisti näytönohjain.
Lehman esitti hänen paperin silloinen Varapresidentti Al Gore, joka oli tilalla kuulemisia demilitarisointia internet – National Information Infrastructure (NII) tai ”tiedon valtaväylä” kuulemistilaisuuksia. Hänen ansiokseen Al Gore torjui Lehmanin suunnitelman ja lähetti hänet pakkaamaan.,
Lehman on seuraava pysäkki oli Geneve, jossa hän vakuutti YK: n Maailman Henkisen Omaisuuden Järjestön (WIPO) panemaan täytäntöön keskeiset toimenpiteet hänen suunnitelma kansainvälisissä sopimuksissa (WIPON tekijänoikeussopimus ja WIPON esitys-ja äänitesopimus). Sitten hän sai YHDYSVALTAIN Kongressissa läpi lakia noudattaa sopimus – Digital Millennium Copyright Act (DMCA) – joka hiipi paljon tavaraa, että Gore oli hylännyt osaksi YHDYSVALTOJEN lainsäädäntöä.
DMCA on pitkä ja monimutkainen väline, mutta mitä puhun täällä on kohta 1201: pahamaineinen ”kiertämistä” säännöksiä., Niiden mukaan on laitonta kiertää ”tehokas kulunvalvonta”, joka rajoittaa tekijänoikeuksin suojattua teosta. Yritykset, jotka tekevät DRM ja tuomioistuimet ovat tulkinneet tätä hyvin laajasti, kehottamalla ihmisiä julkaisemasta tietoa haavoittuvuutta DRM, julkaisemasta salaiset avaimet piilotettu DRM, julkaisemasta ohjeet kiertää DRM – periaatteessa mitään, joka voisi mahdollisesti antaa tukea ja mukavuutta joku, joka halusi tehdä jotain, että valmistaja tai tekijänoikeuden haltija kielsi.,
Merkittävästi, vuonna 2000, YHDYSVALTAIN vetoomustuomioistuin totesi (Universal City Studios, Inc v Reimerdes), joka murtaa DRM oli laitonta, jopa jos olet yrittää tehdä jotain, joka muuten olisi laillista. Toisin sanoen, jos teidän ebook on rajoitus, joka estää lukemisen keskiviikkoisin, et voi rikkoa, että rajoitus, vaikka se olisi muuten laillista lukea kirjaa keskiviikkoisin.
YHDYSVALLOISSA, Ensimmäinen Perustuslain Muutos antaa laajan suojan sananvapauden, ja kielletään hallitus tekee lakeja, jotka lyhentää Amerikkalaisten sananvapauden oikeuksia., Tässä Reimerdesin tapaus asetti toisen huonon ennakkotapauksen: se siirsi tietokonekoodin suojatun ilmaisun valtakunnasta eräänlaiseksi harmaaksi vyöhykkeeksi, jossa sitä voi tai ei saa suojata.
Vuonna 1997, on Bernstein v yhdysvallat, toinen YHDYSVALTAIN vetoomustuomioistuin totesi, että koodi oli suojattu ilme., Bernstein oli käännekohta historiassa tietokoneet ja laki: se koskee itse UC Berkeley matemaatikko nimeltä Daniel Bernstein, joka haastoi Amerikkalaisen kielto tuottaa salauksen työkaluja, jotka voivat muokkaamaan viestejä tällaiset tehokkuutta että poliisi ei voinut purkaa niitä. Yhdysvaltain kansallinen turvallisuusvirasto NSA kutsui tällaisia ohjelmia ”ammuksiksi” ja rajoitti niiden käyttöä ja julkaisemista ankarasti. Bernstein julkaisi salausohjelmansa Internetissä ja puolusti menestyksekkäästi oikeuttaan tehdä se vetoamalla ensimmäiseen lisäykseen., Kun muutoksenhakutuomioistuin sovittu, NSA: n kyky hallita siviili käyttää vahvaa salausta tuhoutui. Siitä lähtien, meidän tietokoneissa on ollut valta pitää salaisuuksia, että kukaan ei voi poimia paitsi lupa – siksi NSA: n ja GCHQ: n salainen anti-turvallisuus aloitteita, Bullrun ja Edgehill, kohdistettu haavoittuvuudet käyttöjärjestelmistä, ohjelmista ja laitteistosta. He eivät voineet voittaa matematiikan (he yrittivät myös kumota matematiikan, saada US National Institute for Standards in Technology hyväksyä heikko algoritmi tuottaa satunnaislukuja).,
Reimerdesistä lähtien on ollut selvää, ettei DRM: llä ole oikeutta estää piratismia: se on oikeus laatia omia tekijänoikeuslakeja. Oikeus keksiä asioita, että ihmiset eivät saa tehdä – vaikka laki sallii sen-ja upottaa nämä kiellot koodi, joka on laitonta loukata. Reimerdes myös osoitti meille, että DRM on oikeus tukahduttaa puhe: oikeus estää ihmisiä lausuen koodi tai avaimia tai muita ilmaisuja, jos siellä on jonkinlainen mahdollisuus, että näitä ilmaisuja antaa häiritä sovitetut tekijänoikeuslakeja.,
suojauksen Ymmärtäminen
viihdeteollisuus vaatii DRM – ”turvallisuus” – ohjelmistoa, koska se tekee niistä turvallisia asiakkailtaan. Turvallisuus ei ole abstraktien absoluuttien asia, vaan se vaatii kontekstin. Et voi olla ”turvassa”, yleensä — voit olla turvassa vain joltain riskiltä. Esimerkiksi ruoan nauttiminen turvaa nälän, mutta vaarantaa lihavuuteen liittyvän sairauden.
DRM on suunniteltu olettaen, että käyttäjät eivät halua sitä, ja jos he voisivat sammuttaa sen, he olisivat., Tarvitset vain DRM estää käyttäjiä tekemästä asioita he yrittävät ja haluavat tehdä. Jos asia DRM rajoittaa on jotain kukaan ei halua tehdä muutenkaan, et tarvitse DRM. Et tarvitse lukkoa oveen, jota kukaan ei halua avata.
DRM olettaa, että tietokoneen omistaja on sen vastustaja. Jotta DRM toimisi, ei tarvitse olla selvää tapaa poistaa, keskeyttää tai huijata sitä. DRM töihin, se on oleskella tietokoneessa, jonka käyttöjärjestelmä on suunniteltu obfuscate jotkut sen tiedostoja ja prosesseja: tietoisesti huijata tietokoneen omistaja siitä, mitä tietokone tekee., Jos pyydät tietokonetta luettelemaan kaikki käynnissä olevat ohjelmat, sen on piilotettava DRM-ohjelma sinulta. Jos pyydät sitä näyttää tiedostot, se on piilottaa DRM tiedostoja sinulta. Mitään vähemmän ja sinä, kuten tietokoneen omistaja, tappaisi ohjelman ja poistaa siihen liittyvät tiedostot ensimmäinen merkki ongelmia.
mediaa ostavien yritysten turvallisuuden lisääminen tarkoittaa oman tietoturvan heikentymistä., Kun tietokone on suunniteltu kohdella sinua niin epäluotettava puolue, olet vaarassa: kuka tahansa voi laittaa haittaohjelmia tietokoneeseen on vain hyödyntää tietokoneen tahallinen kyky naamioida sen toimintaa sinulta, jotta se paljon vaikeampaa voit tietää, milloin ja miten olet ollut vaarantunut.
DRM aikakaudella massa valvonta
Tässä on toinen asia turvallisuus: se on prosessi, ei tuote (hattu kärki Bruce Schneier!)., Ei ole testi tietää, onko järjestelmä turvallinen vai ei; määritelmän mukaan, kaikki mitä voi tehdä on testata järjestelmän turvallisuutta, on kertoa ihmisille, miten se toimii ja pyydä heitä kertomaan, mikä on vikana. Suunnittelu turvajärjestelmä ilman julkista tarkastelu on turha vaiva, varmistaa, että olet suunniteltu järjestelmä, joka on turvallinen vastaan ihmisiä tyhmempiä kuin sinä, eikä kukaan muu.
Jokainen turvajärjestelmä perustuu raportit äskettäin löydetty haavoittuvuuksia keinona parantaa jatkuvasti., Voimat, jotka toimivat vastaan security systems – skriptejä, jotka automatisoivat hyökkäyksiä, teoreettisia ennakot, helppo seurata oppaita, jotka voidaan helposti netistä – ovat aina parantaa, joten mikä tahansa järjestelmä, joka ei ole hyötyä oman toiminnan jatkuva parantaminen tulee vähemmän tehokas ajan. Että on, altaan vastustajien kukistamiseksi järjestelmä menee nopeasti ohi, aikaa, ja energiaa ne täytyy uhrata tehdä niin laskee ajan myötä, ellei haavoittuvuuksia ovat jatkuvasti raportoitu ja korjata.
tässä on DRM: n ja sinun turvatyösi ristikkäisissä tarkoituksissa., DMCA: n välipäätös vastaan julkaisemalla heikkouksia DRM tarkoittaa, että sen heikkoudet pysyy unpatched pidempään kuin vastaavat järjestelmät, jotka eivät kuulu DMCA. Tämä tarkoittaa, että mikä tahansa järjestelmä DRM on keskimäärin vaarallisempi käyttäjilleen kuin yksi ilman DRM.
DMCA on näiden WIPOn sopimusten ansiosta levinnyt muille alueille. Britanniassa on DMCA: n kaltaisia lakeja EUCD: n kautta. Kanada sai heidät Bill C-11: n kautta. Melko paljon tahansa paikka, joka on teollistunut ja haluaa käydä kauppaa muun maailman on kielto heikentää DRM., Monet näistä lakeja – mukaan lukien DMCA – on säännöksiä, jotka muka suojella oikeutettua security-tutkimukseen, mutta käytännössä nämä ovat niin kapeita ja rangaistuksia DMCA rikkomukset ovat niin kauheita, että kukaan yrittää hyödyntää niitä.
esimerkiksi, vuonna 2005, Sony-BMG musiikki toimitetaan DRM-nimeltään ”Sony Rootkit” on 51m audio-Cd-levyjä. Kun yksi näistä Cd-levyjä oli liitetään osaksi TIETOKONEESEEN, se automaattisesti ja huomaamattomasti muuttunut käyttöjärjestelmä niin, että se ei enää voinut nähdä, tiedostoja tai ohjelmia, jotka alkavat ”$SYS$.,”Rootkit tartunnan miljoonia tietokoneita, mukaan lukien yli 200 000 YHDYSVALTAIN armeijan ja hallituksen verkoissa, ennen kuin sen olemassaolosta tuli julkista. Kuitenkin, eri suuri ja arvostettu turvallisuus-järjestöt sanovat, että he tiesivät Sony Rootkit kuukautta ennen julkistamista, mutta ei julkaista, koska he pelkäsivät rangaistusta DMCA. Samalla, virus-kirjailijoita alkoi heti uudelleennimeäminen niiden ohjelmat alkavat $SYS$, koska nämä tiedostot olisi näkymätön virus-nappuloita, jos ne laskeutui tietokone, joka oli vaarantunut by Sony.,
Snowden, DMCA ja turvallisuuden tulevaisuus
NSA: n ilmiantajan Edward Snowdenin paljastukset ovat muuttaneet maailmanlaajuista keskustelua yksityisyydestä ja turvallisuudesta. Mukaan Pew-tutkimuksen viime syksynä, useimmat Amerikkalaiset Internetin käyttäjät yrittävät nyt toimia heidän tietokoneet turvallisempi ja pitää yksityiset tiedot yksityisiä.
on vaikea liioitella, miten merkittävä tämä on (olen omistettu kokonainen sarake sen joulukuussa)., Koko teknologiateollisuuden historian ajan kuluttajien turvallisuudelle ja yksityisyydelle ei ollut tuntuvaa kysyntää. Ei ollut mitään syytä uskoa, että menojen rahaa tehdä tuote turvallisempi olisi kääntää tarpeeksi uusia käyttäjiä maksamaan ylimääräistä teknistä työtä se merkitsi.
Kanssa tietoisuuden muutos redounding päässä Snowden-tiedostoja, meillä on ensimmäistä kertaa koskaan, mahdollinen kaupallinen menestys perustuu vaatimuksiin turvallisuus. Se on hyvä uutinen todellakin – koska tietoturva ei ole koskaan kyse yksittäisistä toimista., Sillä ei ole väliä kuinka huolellisesti olet käsitellä sähköpostitse, jos ihmiset vastaavat ovat huolimaton niiden viestien kopiot. Se on vähän kuin terveys: on tärkeää varmistaa, että sinulla on puhdasta juomavettä, mutta jos naapurit eivät kiinnitä huomiota niiden veden-ja kaikki saavat kolera, oma vesi on puhdasta ei pitää sinut turvassa.
mutta todellista turvallisuutta ei voi olla maailmassa, jossa on laitonta kertoa ihmisille, milloin heidän elämänsä tietokoneet vaarantavat heidät., Toisin sanoen maailmassa, jossa DMCA ja sen globaalit serkut ovat yhä ehjiä, ei voi olla todellista turvallisuutta.
Party kuin se on 1997
Joka tuo meidät takaisin Bernstein. vuonna 1997, paneeli Yhdysvaltain liittovaltion vetoomustuomioistuin tuomarit Yhdeksäs Piiri päätti, että koodi oli ilmeikäs puhe ja että lakeja, jotka kieltävät sen jälkeen, oli perustuslain vastainen. Vuonna 2000 Reimerdes tuomioistuin totesi, että tämä suoja ei ulotu koodi, joka rikkoi DMCA.
– Se on ollut pitkä aika, kun joku pyysi tuomaria harkitsemaan kysymyksiä Reimerdes., Vuonna 2000, tuomari päätti, että kysymys ei ollut kyse sananvapaudesta, vaan taistella yritysten välillä, jotka ”investoinut valtavia summia” elokuvissa ja ihmiset, jotka uskoivat, että ”tietojen olisi oltava saatavilla maksutta kuka tahansa tarpeeksi fiksu murtautua tietokonejärjestelmiä.”Tuomari oli silloin väärässä,ja vääryys on vain kirkastunut sen jälkeen.
Ole tuomioistuimen asia on aina varma asia, mutta uskon, että siellä on hyvä mahdollisuus, että tuomari vuonna 2014 voisi vastata DMCA/free speech kysymykseen hyvin eri tavalla., Vuonna 14 vuotta, jos koodi ilmeikäs puhe on vain vahvistunut, ja vaaroista sensuroidaan koodi on vain tullut yhä ilmeisemmäksi.
Jos olisin ovela yrittäjä korkea riskinottohalukkuus — ja kohtuullinen sota-rinnassa riita – haluan ajatella vakavasti siitä, miten rakentaa teknologia, joka lisää oikeudellista ominaisuuksia DRM-enfeebled järjestelmä (sanoa, Itunes/Netflix/Amazon video), ominaisuudet, että kaikki kilpailijat ovat liian pelkurimainen miettiä., Potentiaaliset markkinat laitteita, jotka eivät oikeudellisia asioita, joita ihmiset haluavat tehdä on titanic, ja tuomio, joka meni oikea tapa olisi poistaa vakava eksistentiaalinen uhka tietokoneen turvallisuutta, joka nykyään on synonyymi turvallisuus itse.
Ja kun kiertämistä on kuollut kirjain Amerikassa, se ei voi selviytyä pitkään muualla maailmassa. Yksi asia, tuote kuin laskennallinen Itunes/Amazon/Netflix video unlocker vuotaisi yli kansallisten rajojen erittäin helposti, joten ei-US kieltoja todistettavasti turhaa., Vielä, useimmat maat, jotka ovat kiertämistä kirjoja on siellä painostuksesta YHDYSVALTAIN kauppapoliittisen Edustajan; jos USA putoaa kiertämistä kauppakumppaneita se aseistettu-kierretty sama asema ei ole kaukana.
olen puhunut joitakin asianajajia, jotka ovat intiimi kanssa kaikista tapauksista, ja kukaan heistä kertoi minulle, se oli menetetty tapaus (toisaalta, kukaan heistä sanoi, että se oli varma asia, joko). Se on riskialtis ehdotus, mutta jotain on tehtävä., Toisin kuin reimerdesin tuomari sanoi vuonna 2000, tällä ei ole mitään tekemistä sen kanssa, onko tieto ilmaista vai ei – kyse on siitä, ovatko ihmiset vapaita.
- Tietotekniikka
- Teknologia blogi
- blogikirjoituksia
- Jaa Facebook
- Jaa Twitterissä
- Jaa Sähköpostitse
- Jaa LinkedIn
- Jaa Pinterest
- Jaa WhatsApp
- Jaa Messenger