Articles
admin
november 25, 2020
No Comments

Hva skjer med digital rights management) i den virkelige verden?

jeg har skrevet om «digital rights management» (DRM) for år i denne kolonnen, men her er jeg, om å skrive om det igjen. Det er fordi DRM – noen ganger kalt «kopibeskyttelse programvare» eller «digital restrictions management» – er en av de mest fremtredende, og minst forstått, fakta om teknologi i den moderne verden.,

Når du kommer inn i en diskusjon om DRM, kan du ofte finne deg selv å krangle om hvorvidt og når kopiering og deling bør være tillatt. Glem det nå. Det er ved siden av poenget, for grunner som vil snart være klar. I stedet, la oss snakke om kalde, harde juridiske, tekniske, markedsplassen og normative realiteter av DRM. La oss snakke om hva som skjer med DRM i den virkelige verden.

I den virkelige verden, «bare» DRM egentlig ikke gjør så veldig mye., Før myndighetene vedtatt lover som gjør at det går på bekostning DRM ulovlig (selv om ingen krenkelse av opphavsrett fant sted), DRM ikke overleve kontakt med markedet for lang. Det er fordi teknologisk, DRM ikke gjøre noe fornuftig. For DRM til å fungere, må du sende en kodet melding (si, en film) til din kunde, så gi kunden et program for å dekryptere den. Alle som ønsker å bli kunde enkelt ved å laste ned spilleren eller kjøper enheten – «alle» i dette tilfellet har den mest dyktige tekniske mennesker i verden., Fra det, motstanderens jobb er å finne ut hvor i spilleren du har gjemt nøkkelen som brukes til å dekryptere meldingen (film, e-bøker, sang, etc.). Når hun gjør det hun kan lage sin egen spiller som unscrambles filene dine. Og hvis det er ulovlig å gjøre dette, kan hun selge sin app eller enhet, som vil være bedre enn din, fordi det vil gjøre en haug av ting du ikke vil at den skal gjøre: tillater dine kunder å bruke media de kjøper på hva enheter som de eier, tillate dem å dele medier med venner, spille den i andre land, for å selge det på som en brukt godt, og så videre.,

Den eneste grunnen til å bruke DRM er fordi kundene ønsker å gjøre noe og du ikke vil at de skal gjøre det. Hvis noen andre kan tilby dine kunder en spiller som gjør de tingene du hater og elsker de, de skal kjøpe det. Så din DRM forsvinner.

En god analog til dette er blekkskriver kassetter. Skriver selskapene tjene mye mer penger når du kjøper din blekk fra dem, fordi de kan merke det opp som en gal (milliliter for milliliter, HP blekk koster mer enn vintage Champagne). Så de gjør en haug med ting for å stoppe deg fra å etterfylle blekkpatroner og sette dem i skriveren., Likevel, kan du enkelt og lovlig kjøpe billig, refill og tredjeparts blekkpatroner til din skriver. Samme for å låse opp telefonen: åpenbart telefonen selskaper beholde deg som kunde lenger, og tjene mer penger hvis du har til å kaste bort telefonen når du endrer bærere, så de prøver å låse telefonen du kjøpe med planen til sine nettverk. Men telefonen låse opp er lovlig i NORGE, så praktisk talt hver antikvitetsbutikk og renseri i mitt nabolag vil låse opp telefonen for en femmern (du kan også laste ned gratis programmer fra nettet for å gjøre dette hvis du er villig til å bytte problemer for pengene).,

Den tekniske og kommersielle krefter som ga oss telefonen låse opp og etterfyller tonerkassetten er de samme kreftene som ville gjøre DRM en total umulighet, bortsett fra en irriterende loven.

Angi DMCA

Tilbake i 1995, Bill Clintons copyright tsar Bruce Lehman – en opphavsrett advokat, sen av Microsoft – skrev et hvitt papir foreslå et nytt regulatorisk rammeverk for internett. Det var bonkers. Under Lehman ‘ s plan, hver kopi av hver arbeidet ville ha til å være eksplisitt tillatt, og en lisensavgift som samles inn., Det betyr at datamaskinen ville ha for å sjekke om tillatelse og betale en liten royalty når det kopiert en fil fra modemet buffer i minnet, og fra minnet i grafikk kortet.

Lehman avgitt sin papir til daværende Visepresident Al Gore, som var høringer på demilitarisering av internett – Nasjonal informasjonsinfrastruktur (NII) eller «informasjonen motorvei» høringer. Til hans kreditt, Al Gore avvist Lehman plan og sendte ham pakking.,

Lehman neste stopp var Genève, hvor han overbevist om FNS World Intellectual Property Organisation (WIPO) til å gjennomføre viktige tiltak fra hans plan i internasjonale avtaler (WIPO Copyright Treaty og WIPO Fremføringer og Fonogrammer-Traktaten). Så fikk han den AMERIKANSKE Kongressen for å passere lovgivning for å være i samsvar med traktaten – Digital Millennium Copyright Act (DMCA) – som snek seg mye av den ting at Gore hadde avvist i AMERIKANSK lov.

The digital millenium copyright act er en lang og komplisert instrument, men hva jeg snakker om her er delen 1201: den beryktede «anti-omgåelse» bestemmelser., De gjør det ulovlig å omgå en «effektiv hjelp av access control» som begrenser et verk. Selskapene som gjør DRM og domstolene har tolket dette svært vidt, enjoining folk fra å publisere informasjon om sårbarheter i DRM, fra å publisere hemmelige nøklene skjult i DRM, fra publisering instruksjoner for å komme rundt DRM – i utgangspunktet, noe som kan tenkes å gi hjelp og trøst til en som ønsket å gjøre noe som produsenten eller eieren forbød.,

Betydelig, i 2000, en AMERIKANSK ankedomstolen fant (i Universal City Studios, Inc v Reimerdes) at å bryte DRM var ulovlig, selv om du prøvde å gjøre noe som ellers ville være lovlig. Med andre ord, hvis din ebok har en begrensning som stopper du å lese den på onsdager, kan du ikke bryter denne begrensningen, selv om det ellers ville være lovlig å lese boken på onsdager.

I USA, den Første Endringen av Grunnloven gir bred beskyttelse til ytringsfrihet, og forbyr regjeringen fra å lage lover som abridge Amerikanerne » ytringsfrihet., Her Reimerdes tilfellet satt en annen dårlig presedens: det flyttet datamaskin kode fra riket av beskyttet uttrykk inn i en slags grå-sonen der det kan eller ikke kan være beskyttet.

I 1997 s v Bernstein Usa, en annen OSS ankedomstolen fant ut at koden var beskyttet uttrykk., Bernstein var et vendepunkt i historien av datamaskiner og loven: det har brydd seg med UC Berkeley matematikeren Daniel Bernstein som utfordret den Amerikanske forbud mot å produsere kryptografiske verktøy som kan rykke ut meldinger med en slik effektivitet at politiet ikke kunne dekryptere dem. Det AMERIKANSKE National Security Agency (NSA) som kalles slike programmer «ammunisjon» og sterkt begrenset deres bruk og offentliggjøring. Bernstein publisert sin kryptering programmer på internett, og forsvarte sin rett til å gjøre dette ved å hevde at First Amendment., Når lagmannsretten er avtalt, NSA ‘ s evne til å kontrollere sivil bruk av sterk kryptografi ble ødelagt. Siden den gang har våre datamaskiner har hatt makt til å holde på hemmeligheter som ingen kan hente unntatt med vår tillatelse – som er grunnen til NSA og GCHQ ‘ s secret anti-security-tiltak, Bullrun og Edgehill, rettet sårbarheter i operativsystemet, programmer og maskinvare. De klarte ikke å beseire matematikk (de har også forsøkt å undergrave matematikk, får den AMERIKANSKE National Institute for Standards in-Teknologi til å vedta en svak algoritme for å produsere tilfeldige tall).,

siden den Gang Reimerdes, er det blitt klart at DRM ikke rett til å hindre piratkopiering: er det rett å gjøre opp din egen opphavsrett. Retten til å dikte opp ting som folk ikke har lov til å gjøre, selv om loven tillater det-og til å legge ned disse forbudene i koden som er ulovlig å bryte. Reimerdes også viste oss at DRM er retten til å undertrykke ytringer: retten til å stoppe folk fra å ytre kode eller nøkler eller andre uttrykk hvis det er noen sjanse for at disse ytringer vil forstyrre gjort opp opphavsrett.,

Forstå sikkerhet

underholdningsindustrien samtaler DRM – «sikkerhet» – programvare, fordi det gjør dem sikkert fra sine kunder. Sikkerhet er ikke et spørsmål om abstrakte absolutter, det krever en sammenheng. Du kan ikke være «sikker» generelt-du kan bare være sikker fra noen risiko. For eksempel, ha mat gjør du sikker fra sult, men setter du i risiko for fedme-relaterte sykdommer.

DRM er utformet på den forutsetning at brukerne ikke ønsker det, og hvis de kunne slå den av, for de ville., Du trenger bare DRM å stoppe brukere fra å gjøre ting de prøver å gjøre, og ønsker å gjøre. Hvis ting DRM begrenser noe ingen ønsker å gjøre uansett, trenger du ikke DRM. Du trenger ikke en lås på en dør som ingen noen gang ønsker å åpne.

DRM forutsetter at datamaskinen er eieren sin motstander. For DRM på jobb, det må være noen åpenbar måte å fjerne, avbryte eller lure den. For DRM å jobbe, det er å ligge i en datamaskin med operativsystemet er laget for å obfuscate noen av sine filer og prosesser: for å bevisst hoodwink datamaskinens eier om hva datamaskinen gjør., Hvis du spør din datamaskin til en liste over alle programmer som kjører, det har å skjule DRM-programmet fra deg. Hvis du spør den til å vise deg-filer, den har å skjule DRM-filer fra deg. Noe mindre, og du, som datamaskinens eier, ville drepe programmet og slette tilhørende filer ved første tegn på problemer.

En økning i sikkerhet av selskaper du kjøper din media fra betyr en nedgang i din egen sikkerhet., Når datamaskinen er utformet for å behandle deg som en ikke-klarert part, er du i alvorlig fare: noen som kan sette skadelig programvare på datamaskinen din, bare for å dra nytte av datamaskinen din er tilsiktet kapasitet til å skjule sin drift fra deg for å gjøre det mye vanskeligere for deg å vite når og hvordan du har blitt kompromittert.

DRM i den æra av masse overvåking

Her er en annen ting om sikkerhet: det er en prosess, ikke et produkt (hat tips til Bruce Schneier!)., Det er ingen test for å få vite om et system er trygt eller ikke, ved definisjon, er alt du kan gjøre for å teste systemet sikkerhet er å fortelle folk hvordan det fungerer og be dem om å fortelle deg hva som er galt med det. Å designe en security system uten offentlig anmeldelsen er en tosk ærend, å sørge for at du har laget et system som er sikret mot mennesker dummere enn du, og ingen andre.

Hver security system som baserer seg på rapporter som nylig er oppdaget sikkerhetsproblemer som et middel til kontinuerlig forbedring., De krefter som arbeider mot sikkerhet systemer – skript som automatiserer angrep, teoretiske fremskritt, lett-å-følge guider som kan være lett googlet – er alltid bedre slik at ethvert system som ikke dra nytte av sin egen kontinuerlig forbedring blir mindre effektiv over tid. Det er, pool av motstandere i stand til å bekjempe systemet går opp over tid, og den energien de må bruke til å gjøre så går ned over tid, med mindre svakheter er kontinuerlig rapportert og reparert.

Her er der DRM-og sikkerhetsarbeid i cross-formål., DMCA-loven er forføyning mot publisering svakheter i DRM innebærer at sårbarheter være oppdaterte lenger enn i sammenlignbare systemer som ikke er dekket av DMCA. Det betyr at ethvert system med DRM vil i gjennomsnitt være mer farlig for sine brukere enn en uten DRM.

DMCA har spredt seg til andre områder, takket være de WIPO-traktatene. I STORBRITANNIA, fikk vi DMCA-som lover gjennom EUCD. Canada fikk dem gjennom Bill C-11. Ganske mye som helst sted som er industrialisert og ønsker å handle med resten av verden som har et forbud mot å svekke DRM., Mange av disse lovene, inkludert DMCA – har bestemmelser som angivelig beskytte legitime sikkerhets forskning, men i praksis, disse er så smal, og det straffer for brudd på DMCA er så forferdelig at ingen forsøker å benytte seg av dem.

For eksempel, i 2005, Sony BMG music fulgte en DRM kalt «Sony Rootkit» på 51m lyd-Cder. Når en av disse Cd ‘ ene ble satt inn i en PC, er det automatisk og undetectably endret operativsystem, slik at det ikke lenger kunne se filer eller programmer, som startet med «$SYS$.,»Rootkit infisert millioner av datamaskiner, inkludert over 200 000 AMERIKANSKE militære og offentlige nettverk, før dets eksistens ble offentlig. Imidlertid ulike store og respekterte sikkerhet organisasjoner sier at de visste om Sony Rootkit måneder før offentliggjøring, men ikke publisere fordi de fryktet straff i henhold til DMCA. I mellomtiden, virus-forfattere begynte straks å døpe sine programmer til å begynne med $SYS$, fordi disse filene ville være usynlig for virus-brikker hvis de havnet på en datamaskin som har blitt kompromittert av Sony.,

Snowden, DMCA og Fremtiden for Sikkerhet

åpenbaringene av NSA whistleblower Edward Snowden har endret global samtale om personvern og sikkerhet. Ifølge en undersøkelse fra Pew i fjor høst, de fleste Amerikanske Internett-brukere er nå forsøker å ta tiltak for å gjøre sine datamaskiner mer sikre og holde deres private informasjon mer privat.

Det er vanskelig å overdrive hvor bemerkelsesverdig dette er (jeg har viet en hel kolonne til den i desember)., For hele historien teknologien bransjen, var det ingen merkbar forbrukernes etterspørsel etter sikkerhet og personvern. Det var ingen grunn til å tro at å bruke penger på å lage et produkt sikrere ville oversette inn nok nye brukere til å betale for den ekstra ingeniørarbeid det innebar.

Med skift i bevisstheten redounding fra Snowden filer, har vi, for første gang, og potensialet for kommersiell suksess, basert på krav til sikkerhet. Det er gode nyheter faktisk – fordi datasikkerhet er aldri et spørsmål om individuell handling., Det spiller ingen rolle hvor nøye du kan håndtere din e-post hvis personer du korresponderer med slurvet med sine kopier av meldingene dine. Det er litt som offentlig helse: det er viktig å sørge for at du har rent drikkevann, men hvis naboene ikke betaler oppmerksomhet til sine vann, og alle får kolera, din egen vannforsyning er renheten ikke vil holde deg trygg.

Men det kan bli noen reell trygghet i en verden hvor det er ulovlig å fortelle folk når datamaskinene i sitt liv, er å sette dem i fare., Med andre ord, det kan bli noen reell trygghet i en verden hvor digital millenium copyright act og dens globale søskenbarn er fortsatt intakt.

Party like it ‘ s 1997

Som bringer oss tilbake til Bernstein. i 1997, med et panel av Amerikanske føderale ankedomstolen dommere i Niende Circuit besluttet at koden var ekspressive ytringer, og at lover som forbyr publisering var grunnlovsstridig. I 2000, Reimerdes-domstolen fant at denne beskyttelsen ikke strekker til kode som krenket DMCA.

Det har vært en lang tid siden noen spurte en dommer å vurdere de spørsmål som reises i Reimerdes., I 2000, en dommer besluttet at spørsmålet var ikke om ytringsfrihet, men snarere en kamp mellom bedrifter som har «investert enorme summer» i filmer og folk som trodde at «informasjonen skal være tilgjengelig uten kostnad, til alle som er smarte nok til å bryte seg inn i datasystemer.»Dommeren var galt da, og feilen har bare blitt mer fremtredende siden.

Ingen domstol saken er helt sikker på at ting, men jeg tror at det er en god sjanse for at en dommer i 2014 kan svare på DMCA-loven/ytringsfrihet spørsmålet er veldig annerledes., I 14 år, som er tilfellet for koden som ekspressive ytringer har bare styrket, og farene ved å sensurere koden har bare blitt mer tydelig.

Hvis jeg var en skarp entreprenør med stor appetitt for risiko-og en rimelig krig brystet for rettssaker – jeg ville tenke på alvor om hvordan å bygge en teknologi som legger til juridiske funksjoner til en DRM-svekket system (si, Itunes/Netflix/Amazon video), funksjoner som alle mine konkurrenter er for feige til å tenke., Det potensielle markedet for enheter som gjør det juridiske ting som folk ønsker å gjøre er titanic, og en dom som gikk riktig vei på dette ville eliminere en alvorlig eksistensiell trussel mot datasikkerhet, som i disse dager, er et synonym for sikkerhet i seg selv.

Og når anti-omgåelse er en død bokstav i Amerika, det kan ikke overleve lenge i resten av verden. For én ting, et produkt som en nominelle Itunes/Amazon/Netflix-video unlocker ville lekke på tvers av landegrenser veldig lett, noe som gjør ikke-AMERIKANSKE forbud beviselig er meningsløst., For et annet, vil de fleste land som har anti-omgåelse på bøker fikk det på grunn av press fra US Trade Representative; om OSS dråper anti-omgåelse, den handelspartnere det væpnede-vridd inn i samme posisjon, er du ikke langt bak.

jeg har snakket med noen jurister som er intim med alle relevante saker, og ingen av dem fortalte meg at det var en tapt sak (på den annen side, ingen av dem sa at det var en sikker på at ting, enten). Det er et risikofylt forslag, men noe må gjøres., Du ser, i motsetning til hva dommeren i Reimerdes sa i 2000, dette har ingenting å gjøre med hvorvidt informasjonen er gratis eller ikke – det handler om hvorvidt folk er gratis.

Temaer

  • Computing
  • Teknologi blogg
  • blogposts
  • Del på Facebook
  • Del på Twitter
  • Del via E-post
  • Del på LinkedIn
  • Del på Pinterest
  • Del på WhatsApp
  • Del på Messenger

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Hopp til verktøylinje