évek óta írok a “digitális jogkezelésről” (DRM) ebben az oszlopban, de itt vagyok, hamarosan újra írok róla. Ez azért van, mert a DRM – néha “copy protection szoftver” vagy “digitális korlátozások management” – az egyik legfontosabb motívuma, de legalább értettem, tények, a technológia, a kortárs világ.,
amikor a DRM-ről beszél, gyakran azon találja magát, hogy vitatkozik arról, hogy engedélyezni kell-e a másolást és a megosztást. Ezt egyelőre felejtsd el. A lényegen kívül van, olyan okok miatt, amelyek hamarosan világosak lesznek. Ehelyett beszéljünk a DRM hideg, kemény jogi, műszaki, piaci és normatív valóságáról. Beszéljünk arról, hogy mi történik a DRM-mel a Való Világban.
a Való Világban a “csupasz” DRM nem igazán csinál sokat., Mielőtt a kormányok törvénybe iktatták volna a DRM veszélyeztetését (még akkor is, ha nem történt szerzői jog megsértése), a DRM sokáig nem élte túl a kapcsolatot a piaccal. Ez azért van, mert technológiailag a DRM-nek nincs értelme. Ahhoz, hogy a DRM működjön, el kell küldenie egy kódolt üzenetet (mondjuk egy filmet) az ügyfelének, majd meg kell adnia az ügyfelének egy programot, hogy feloldja. Bárki, aki azt akarja, hogy az Ön ügyfele legyen, egyszerűen letöltheti a lejátszót vagy megvásárolhatja a készüléket – ebben az esetben a “bárki” magában foglalja a világ legképzettebb MŰSZAKI embereit., Innentől az ellenfél feladata, hogy kitalálja, hol rejtette el a lejátszóban az üzenet (a film, az ebook, a dal stb.) Ha ezt megteszi, saját játékosává teheti, aki feloldja az aktáit. Ha ez illegális, hogy ezt, hogy lehet eladni őt alkalmazás vagy eszköz, ami jobb lesz, mint a tiéd, mert van egy csomó dolog, amit nem akar: lehetővé teszi az ügyfelek számára, hogy használja a media vesznek, amit eszközök saját, lehetővé teszi számukra, hogy ossza meg a média, barátok, játszani más országokban adni, mint egy használt, jó, stb.,
a DRM használatának egyetlen oka az, hogy az ügyfelek valamit akarnak tenni, és nem akarják, hogy ezt tegyék. Ha valaki más olyan játékost tud ajánlani az ügyfeleinek, aki azt csinálja, amit utál, és amit szeret, megveszi. Tehát a DRM eltűnik.
ennek jó analógja a tintasugaras patronok. A nyomtatótársaságok sokkal több pénzt keresnek, ha tőlük vásárolják a tintát ,mert őrülten fel tudják jelölni (milliliter milliliterre, a HP tinta többe kerül, mint a szüreti pezsgő). Ezért sok mindent megtesznek, hogy megakadályozzák a patronok újratöltését és a nyomtatóba helyezését., Ennek ellenére könnyen és legálisan vásárolhat olcsó, újratöltött és harmadik féltől származó patronokat a nyomtatóhoz. Ugyanez a telefon feloldása: nyilvánvalóan telefon cégek tartsa meg, mint egy ügyfél hosszabb, és több pénzt, ha van, hogy dobja el a telefont, amikor megváltoztatja a fuvarozók, így próbálja lezárni a telefont vásárol a terv, hogy a hálózatok. De a telefon feloldása legális az Egyesült Királyságban,így gyakorlatilag minden newsagent and dry cleaner az én szomszédságomban feloldja a telefont egy ötösre (ingyenes programokat is letölthet a netről, hogy ezt megtehesse, ha hajlandó kereskedni szóváltás pénzért).,
azok a műszaki és kereskedelmi erők, amelyek a telefon feloldását és a patron újratöltését adták, ugyanazok az erők, amelyek a DRM-et teljes mértékben nem indítják el, kivéve egy bosszantó törvényt.
írja be a DMCA
vissza 1995-ben, Bill Clinton szerzői cár Bruce Lehman-a szerzői jog ügyvéd, késő Microsoft-írt egy fehér könyv javaslatot egy új szabályozási keretet az internet. Bolondok voltak. A Lehman terve szerint minden mű minden példányát kifejezetten engedélyezni kellene, és be kellene szedni a licencdíjat., Ez azt jelenti, hogy a számítógépnek ellenőriznie kell az engedélyt, és fizetnie kell egy kis jogdíjat, amikor egy fájlt a modem pufferéből a memóriába, a memóriából a grafikus kártyára másol.
Lehman benyújtotta papírját Al Gore akkori alelnöknek, aki meghallgatásokat tartott az internet demilitarizációjáról-a Nemzeti Információs infrastruktúráról (NII) vagy az “információs szupersztrádáról”. A hitelére Al Gore elutasította a Lehman-tervet és elküldte csomagolni.,
a Lehman következő állomása volt, Genf, ahol meggyőzte az ENSZ Szellemi Tulajdon világszervezete (WIPO), hogy hozzanak intézkedéseket a terv a nemzetközi szerződések (a WIPO Szerzői jogi Szerződés, illetve a WIPO-t Előadásokat, valamint a hangfelvétel-előállítók Szerződés). Aztán rávette az amerikai kongresszust, hogy fogadjon el egy törvényt, amely megfelel a Szerződésnek – a Digital Millennium Copyright Act (DMCA) -, amely sok mindent elárult, amit Gore elutasított az amerikai jogba.
a DMCA hosszú és összetett eszköz, de amiről itt beszélek, az a 1201.szakasz: a hírhedt “kijátszásellenes” rendelkezések., Illegálissá teszik egy “hatékony hozzáférés-ellenőrzési eszköz” megkerülését, amely korlátozza a szerzői joggal védett munkát. A vállalatok, hogy a DRM -, a bíróság úgy értelmezte, hogy ez nagyon nagy vonalakban, következményeként oszlatták fel az emberek a kiadói információk a biztonsági DRM, a kiadó a titkos kulcsot rejtett a DRM, a kiadói utasítást, a szerzés körül a DRM – tulajdonképpen bármit, ami elképzelhető ad támogatást nyújtanak valakivel, aki meg akar tenni valamit, hogy a gyártó vagy a szerzői jog tulajdonosa tiltja.,
jelentősen, 2000-ben egy amerikai fellebbviteli bíróság (a Universal City Studios-ban, Inc kontra Reimerdes) megállapította, hogy a DRM megszakítása illegális volt, még akkor is, ha valami olyat próbált tenni, ami egyébként törvényes lenne. Más szóval, ha az e-könyvnek van egy korlátozása, amely megakadályozza, hogy szerdán olvassa el, akkor nem tudja megtörni ezt a korlátozást, még akkor sem, ha egyébként törvényes lenne a könyv szerdai olvasása.
az USA-ban az Alkotmány első módosítása széles körű védelmet nyújt a szabad véleménynyilvánítás számára, és megtiltja a kormánynak, hogy olyan törvényeket hozzon, amelyek korlátozzák az amerikaiak szólásszabadságát., Itt a Reimerdes-ügy újabb rossz precedenst teremtett: a számítógépes kódot a védett kifejezés birodalmából egyfajta szürke zónába helyezte, ahol lehet, hogy nem védett.
Az 1997-es Bernstein kontra Egyesült Államokban egy másik amerikai fellebbviteli bíróság megállapította, hogy a kód védett kifejezés., Bernstein fordulópont volt a számítógépek és a törvény történetében: egy Daniel Bernstein nevű UC Berkeley matematikussal foglalkozott, aki megtámadta a kriptográfiai eszközök előállításának Amerikai tilalmát, amely olyan hatékonysággal zavarhatja az üzeneteket, hogy a rendőrség nem tudta feloldani őket. Az amerikai Nemzetbiztonsági Ügynökség (NSA) “lőszernek” nevezte az ilyen programokat, és szigorúan korlátozta azok használatát és közzétételét. Bernstein az interneten tette közzé titkosítási programjait, és az első módosításra hivatkozva sikeresen megvédte erre vonatkozó jogát., Amikor a fellebbviteli bíróság egyetértett, az NSA azon képessége, hogy ellenőrizze az erős kriptográfia polgári használatát, megsemmisült. Azóta a számítógépek képesek titkot tartani, hogy nem lehet kivonat, kivéve, ha az engedélyt – ezért az NSA-KORMÁNYZATI titkos anti-biztonsági kezdeményezések, Bullrun, valamint Edgehill, célzottan a biztonsági operációs rendszerek, programok, hardver. Nem tudták legyőzni a matematikát (megpróbálták felforgatni a matematikát is, rávéve az amerikai Nemzeti Technológiai Szabványügyi Intézetet, hogy fogadjon el egy gyenge algoritmust véletlenszerű számok előállítására).,
Reimerdes óta egyértelmű, hogy a DRM nem a kalózkodás megelőzésének joga: ez a jog a saját szerzői jogi törvények megalkotására. Az a jog, hogy olyan dolgokat találjunk ki, amiket az emberek nem tehetnek meg-még ha a törvény megengedi is -, és ezeket a tilalmakat kódokba ágyazzuk, amelyek törvénytelenek megsérteni. Reimerdes is megmutatta, hogy a DRM a jogot, hogy elnyomja a beszédet: a jogot, hogy ne az emberek szóltak kód vagy kulcs vagy egyéb kifejezéseket, ha van esély arra, hogy ezek a kijelentések megzavarják a kitalált szerzői jogi törvények.,
A biztonság megértése
a szórakoztatóipar DRM-et” biztonsági ” szoftvernek hív, mert biztonságossá teszi őket ügyfeleiktől. A biztonság nem elvont abszolútumok kérdése, hanem kontextust igényel. Nem lehet” biztonságos”, általában-csak bizonyos kockázatoktól lehet biztonságban. Például az étkezés biztosítja az éhezést, de veszélyezteti az elhízással kapcsolatos betegségeket.
DRM azon a feltételezésen alapul, hogy a felhasználók nem akarják, és ha ki tudják kapcsolni, akkor igen., Csak DRM-re van szüksége, hogy megakadályozza a felhasználókat abban, hogy olyan dolgokat tegyenek, amelyeket megpróbálnak csinálni. Ha a DRM korlátozza azt, amit senki sem akar megtenni, akkor nincs szüksége a DRM-re. Nem kell olyan zár az ajtón, amit soha senki nem akar kinyitni.
a DRM feltételezi, hogy a számítógép tulajdonosa az ellenfél. Ahhoz, hogy a DRM működjön, nem kell nyilvánvaló módon eltávolítani, megszakítani vagy becsapni. Ahhoz, hogy a DRM működjön, olyan számítógépen kell tartózkodnia, amelynek operációs rendszerét úgy tervezték, hogy eltakarja egyes fájljait és folyamatait: szándékosan átkutatja a számítógép tulajdonosát arról, hogy mit csinál a számítógép., Ha megkéri a számítógépet, hogy sorolja fel az összes futó programot, el kell rejtenie a DRM programot tőled. Ha arra kéri, hogy mutassa meg a fájlokat, el kell rejtenie a DRM fájlokat tőled. Bármi kevesebb, és Ön, mint a számítógép tulajdonosa, megölné a programot, és törölné a kapcsolódó fájlokat a baj első jeleként.
a médiát megvásárló vállalatok biztonságának növekedése a saját biztonságának csökkenését jelenti., Ha a számítógép úgy tervezték, hogy úgy bánnak veled, mint egy megbízható fél, vagy komoly kockázat: bárki, aki tud rosszindulatú szoftver a számítógépen, csak kihasználni a számítógép szándékos kapacitás álcázni a műveletet, hogy annak érdekében, hogy sokkal nehezebb tudni, mikor, hogyan, hogy leleplezték.
DRM a tömeges megfigyelés korában
itt van egy másik dolog a biztonságról: ez egy folyamat, nem Termék (kalap tipp Bruce Schneiernek!)., Nincs teszt tudni, hogy egy rendszer biztonságos – e vagy sem; definíció szerint csak annyit tehet, hogy tesztelje a rendszer biztonságát, hogy elmondja az embereknek, hogyan működik, és kérje meg őket, hogy mondják el, mi a baj vele. A biztonsági rendszer nyilvános felülvizsgálat nélküli megtervezése bolond feladat, annak biztosítása, hogy olyan rendszert tervezzen, amely biztonságos az Önnél hülyébb emberekkel szemben, és senki más.
minden biztonsági rendszer az újonnan felfedezett sebezhetőségekre vonatkozó jelentésekre támaszkodik, mint a folyamatosan javuló eszközökre., A biztonsági rendszerek ellen dolgozó erők-a támadásokat automatizáló szkriptek, elméleti előrelépések, könnyen követhető útmutatók, amelyek könnyen googled-mindig javulnak, így minden olyan rendszer, amely nem részesül a saját folyamatos fejlesztéséből, az idő múlásával kevésbé lesz hatékony. Ez azt jelenti, hogy a rendszer legyőzésére képes ellenfelek halmaza idővel felmegy, és az ehhez szükséges energia idővel lemegy, kivéve, ha a sebezhetőségeket folyamatosan jelentik és javítják.
itt található, ahol a DRM és az Ön biztonsági munkája keresztirányban történik., A DMCA azon rendelkezése, amely a DRM gyengeségeinek közzététele ellen szól, azt jelenti, hogy sebezhetősége hosszabb ideig nem javul, mint a DMCA által nem lefedett összehasonlítható rendszerekben. Ez azt jelenti, hogy a DRM-mel rendelkező rendszerek átlagosan veszélyesebbek lesznek a felhasználók számára, mint a DRM nélküliek.
a DMCA a WIPO szerződéseknek köszönhetően más területekre is átterjedt. Az Egyesült Királyságban DMCA-szerű törvényeket kaptunk az EUCD-n keresztül. Kanada megkapta őket a Bill C-11-en keresztül. Nagyjából minden olyan helyen, amely iparosodott és a világ többi részével akar kereskedni, tilos a DRM gyengítése., Ezeknek a törvényeknek – beleértve a DMCA – t is-számos rendelkezése van, amelyek állítólag védik a törvényes biztonsági kutatást, de a gyakorlatban ezek annyira szűkek, és a DMCA megsértéséért kiszabott szankciók annyira szörnyűek, hogy senki sem próbálja igénybe venni őket.
például 2005-ben a Sony-BMG music egy “Sony Rootkit” nevű DRM-et szállított 51M audio CD-n. Amikor az egyik ilyen CD-t behelyezték a PC-be, automatikusan, észrevétlenül megváltoztatta az operációs rendszert, hogy többé ne láthasson fájlokat vagy programokat, amelyek a “$sys$ ” – val kezdődtek.,”A rootkit több millió számítógépet fertőzött meg, köztük több mint 200 000 amerikai katonai és kormányzati hálózatot, mielőtt létezése nyilvánosságra került. Számos nagy és elismert biztonsági szervezet azonban azt állítja, hogy már hónapokkal a nyilvánosságra hozatal előtt tudtak a Sony Rootkitről, de nem tették közzé, mert féltek a DMCA büntetésétől. Eközben a vírusírók azonnal elkezdték átnevezni programjaikat, hogy $sys$ – val kezdődjenek, mert ezek a fájlok láthatatlanok lennének a vírusellenőrzők számára, ha a Sony által veszélyeztetett számítógépre szállnának.,
Snowden, DMCA és a biztonság jövője
az NSA bejelentőjének, Edward Snowdennek a kinyilatkoztatása megváltoztatta a magánéletről és a biztonságról folytatott globális beszélgetést. A Pew tavaly őszi tanulmánya szerint a legtöbb amerikai internethasználó most olyan intézkedéseket próbál tenni, amelyek biztonságosabbá teszik számítógépeiket, és magánjellegűbbé teszik személyes adataikat.
nehéz túlbecsülni, mennyire figyelemre méltó ez (decemberben egy egész oszlopot szenteltem neki)., A technológiai ipar teljes történetében nem volt érzékelhető fogyasztói igény a biztonság és a magánélet iránt. Nem volt ok azt hinni, hogy a kiadások pénzt, hogy egy termék biztonságosabb lenne lefordítani elég új felhasználók fizetni az extra mérnöki munka jár.
a Snowden-fájlokból újrainduló tudatosság eltolódásával először van lehetőségünk a biztonsági igényeken alapuló kereskedelmi sikerre. Ez valóban jó hír-mert a számítógépes biztonság soha nem egyéni cselekvés kérdése., Nem számít, milyen óvatosan kezeli az e-mail, ha az emberek megfelelnek a hanyag azok másolatait az üzeneteket. Ez egy kicsit olyan, mint a közegészségügy: fontos, hogy megbizonyosodjon arról, hogy tiszta ivóvíz, de ha a szomszédok nem figyelni, hogy a víz és minden kap kolera, a saját vízellátás tisztasága nem fogja meg biztonságban.
de nem lehet valódi biztonság egy olyan világban, ahol illegális megmondani az embereknek, hogy az életükben lévő számítógépek mikor veszélyeztetik őket., Más szóval, nem lehet valódi biztonság egy olyan világban, ahol a DMCA és globális unokatestvérei még mindig sértetlenek.
Party like it ‘ s 1997
ami visszahoz minket Bernsteinbe. 1997-ben az amerikai szövetségi fellebbviteli bíróság bírái a kilencedik körben úgy döntöttek, hogy a kódex kifejező beszéd, és hogy a közzétételét tiltó törvények alkotmányellenesek. 2000-ben a Reimerdes-i bíróság megállapította, hogy ez a védelem nem terjedt ki a DMCA-t megsértő kódra.
már régóta senki nem kérte a bírót, hogy vizsgálja felül a Reimerdes-ben felvetett kérdéseket., 2000-ben, egy bíró úgy döntött, hogy a kérdés nem szólásszabadság, hanem egy harc a vállalatok között, akik “a befektetett hatalmas összegeket” a filmekben az emberek pedig, akik hittek, hogy “az információk rendelkezésre állnak, térítésmentesen, hogy valaki elég okos ahhoz, hogy betörjön a számítógépes rendszerek.”A bíró akkor tévedett, és a rosszság azóta csak egyre jobban kirajzolódott.
a bírósági ügy soha nem biztos, de úgy gondolom, hogy jó esély van arra, hogy egy bíró 2014-ben nagyon másképp válaszoljon a DMCA/szólásszabadság kérdésére., 14 év alatt a kódex mint kifejező beszéd esete csak erősödött, és a kód cenzúrázásának veszélyei csak egyre nyilvánvalóbbá váltak.
Ha én egy kanyargós vállalkozó nagy étvágya a kockázat-és egy ésszerű háború-láda peres-én lenne gondolkodás nagyon komolyan, hogyan kell építeni egy technológia, amely hozzáteszi, a jogi funkciók, hogy a DRM-enfeebled rendszer (mondjuk, Itunes/Netflix/Amazon videó), funkciók, hogy minden a versenytársak túl gyáva gondolkodni., Az olyan eszközök potenciális piaca, amelyek olyan jogi dolgokat csinálnak, amelyeket az emberek meg akarnak tenni, titanic, és egy olyan ítélet, amely erre a helyes utat választotta, kiküszöböli a számítógépes biztonság komoly egzisztenciális veszélyét, amely manapság maga a biztonság szinonimája.
és ha egyszer az anti-kijátszás halott levél Amerikában, akkor a világ többi részén nem maradhat sokáig életben. Egy dolog, egy olyan termék, mint egy névleges Itunes/Amazon/Netflix video unlocker, nagyon könnyen szivárogna a nemzeti határokon, így a nem Amerikai tilalmak bizonyíthatóan értelmetlenek., Egy másik, a legtöbb ország, amely kijátszásellenes a könyveken, az Amerikai Kereskedelmi képviselő nyomása miatt került oda; ha az Egyesült Államok leesik a kijátszás ellen,akkor az általa felfegyverzett kereskedelmi partnerek ugyanabba a pozícióba sodródnak, nem lesznek messze.
beszéltem néhány ügyvéddel, akik intim kapcsolatban állnak az összes releváns üggyel, és egyikük sem mondta, hogy ez egy elveszett ügy (másrészt egyikük sem mondta, hogy biztos dolog). Kockázatos ajánlat, de valamit tenni kell., Látod, ellentétben azzal, amit a reimerdes-i bíró mondott 2000 – ben, ennek semmi köze ahhoz, hogy az információ ingyenes – e vagy sem-arról szól, hogy az emberek szabadok-e.
- Számítástechnika
- technológiai blog
- blogposts
- Megosztás a Facebook-on
- Megosztás a Twitteren
- Megosztás e-mailben
- Megosztás LinkedIn
- Megosztás Pinterest
- Megosztás WhatsApp
- share on Messenger
>