scriu despre” digital rights management ” (DRM) de ani de zile în această coloană, dar iată-mă, pe cale să scriu din nou despre asta. Asta pentru că DRM – numit uneori „copia software-ul de protecție” sau „managementul restricțiilor digitale” – este una dintre cele mai importante, și mai puțin înțeles, fapte despre tehnologie în lumea contemporană.,
când intri într-o discuție despre DRM, de multe ori te afli argumentând dacă și când copierea și partajarea ar trebui să fie permise. Uită asta pentru moment. Este pe lângă punct, din motive care vor fi clare în curând. În schimb, să vorbim despre realitățile reci, dure juridice, tehnice, de piață și normative ale DRM. Să vorbim despre ce se întâmplă cu DRM în lumea reală.
în lumea reală, „goale” DRM nu face cu adevărat mult., Înainte ca guvernele să adopte legi care să facă ilegal compromiterea DRM (chiar dacă nu a avut loc nicio încălcare a drepturilor de autor), DRM nu a supraviețuit contactului cu piața mult timp. Asta pentru că din punct de vedere tehnologic, DRM nu are niciun sens. Pentru ca DRM să funcționeze, trebuie să trimiteți un mesaj scrambled (să zicem, un film) clientului dvs., apoi să oferiți clientului dvs. un program pentru a-l unscramble. Oricine dorește poate deveni clientul dvs. pur și simplu descărcând playerul sau cumpărând dispozitivul dvs. – „oricine” în acest caz include cei mai calificați oameni tehnici din lume., De acolo, treaba adversarului tău este să-ți dai seama unde în player ai ascuns cheia care este folosită pentru a unscramble mesajul (filmul, ebook-ul, melodia etc.). Odată ce ea face asta, ea poate face propriul jucător care unscrambles fișierele. Și dacă nu e ilegal sa faci asta, poate s-o vândă aplicația sau dispozitivul, care va fi mai bună decât a ta, pentru că va face o grămadă de lucruri pe care nu vrei să facă: permite clienților să utilizeze mass-media se cumpara de pe orice dispozitive pe care le dețin, le permite pentru a partaja fișierele media cu prietenii, să joace în alte țări, să-l vândă ca pe un bun, și așa mai departe.,
singurul motiv pentru a utiliza DRM este că clienții dvs. vor să facă ceva și nu doriți ca ei să o facă. Dacă altcineva poate oferi clienților dvs. un jucător care face lucrurile pe care le urăști și le place, o vor cumpăra. Deci DRM-ul tău dispare.un analog bun pentru acest lucru este cartușele cu jet de cerneală. Companiile de imprimante câștigă mult mai mulți bani atunci când cumpărați cerneala de la ei, deoarece o pot marca ca nebun (mililitru pentru mililitru, cerneala HP costă mai mult decât șampania vintage). Deci, ei fac o grămadă de lucruri pentru a vă opri de la reumplerea cartușelor și punerea lor în imprimantă., Cu toate acestea, puteți cumpăra cu ușurință și legal cartușe ieftine, reumplute și terțe pentru imprimanta dvs. La fel și pentru deblocarea telefonului: evident, companiile de telefonie vă mențin ca client mai mult timp și câștigă mai mulți bani dacă trebuie să aruncați telefonul atunci când schimbați transportatorii, așa că încearcă să blocheze telefonul pe care îl cumpărați cu planul dvs. în rețelele lor. Dar deblocarea telefonului este legală în Marea Britanie, așa că practic fiecare magazin de ziare și curățătorie din cartierul meu vă va debloca telefonul pentru un fiver (puteți descărca, de asemenea, programe gratuite de pe net pentru a face acest lucru dacă sunteți dispus să tranzacționați hassle pentru bani).,forțele tehnice și comerciale care ne-au dat deblocarea telefonului și reumplerea cartușelor sunt aceleași forțe care ar face DRM un total non-starter, cu excepția unei legi plictisitoare.
introduceți DMCA
în 1995, țarul drepturilor de autor al lui Bill Clinton, Bruce Lehman – un avocat al drepturilor de autor, târziu al Microsoft-a scris o carte albă care propunea un nou cadru de reglementare pentru internet. A fost o nebunie. Conform planului lui Lehman, fiecare copie a fiecărei lucrări ar trebui să fie permisă în mod explicit și o taxă de licență colectată., Asta înseamnă că computerul dvs. ar trebui să verifice permisiunea și să plătească o redevență minusculă atunci când a copiat un fișier din tamponul modemului în memorie și din memorie în placa grafică.Lehman și-a prezentat lucrarea vicepreședintelui de atunci Al Gore, care ținea audieri cu privire la demilitarizarea internetului – infrastructura națională de informații (NII) sau audierile „autostrăzii informației”. Spre meritul său, Al Gore a respins planul Lehman și l-a trimis să împacheteze.,următoarea oprire a lui Lehman a fost Geneva, unde a convins Organizația Mondială a Proprietății Intelectuale (OMPI) a ONU să adopte măsuri cheie din planul său în tratatele internaționale (Tratatul OMPI privind drepturile de autor și Tratatul OMPI privind interpretările și fonogramele). Apoi a determinat Congresul SUA să adopte o lege care să respecte Tratatul – Digital Millennium Copyright Act (DMCA) – care a strecurat o mare parte din lucrurile pe care Gore le-a respins în legea americană.DMCA este un instrument lung și complex, dar despre ce vorbesc aici este secțiunea 1201: notorii prevederi „anti-eludare”., Acestea fac ilegală eludarea unui „mijloc eficient de control al accesului” care restricționează o lucrare protejată prin drepturi de autor. Companiile care fac DRM și instanțele au interpretat acest lucru foarte larg, interzicând oamenilor să publice informații despre vulnerabilitățile DRM, să publice cheile secrete ascunse în DRM, să publice instrucțiuni pentru a ocoli DRM – practic, orice ar putea oferi ajutor și confort cuiva care a vrut să facă ceva ce producătorul sau deținătorul drepturilor de autor a interzis.,în mod semnificativ, în 2000, o curte de apel din SUA a constatat (în Universal City Studios, Inc v Reimerdes) că ruperea DRM a fost ilegală, chiar dacă ați încercat să faceți ceva care altfel ar fi legal. Cu alte cuvinte, dacă ebook-ul dvs. are o restricție care vă oprește să o citiți miercuri, nu puteți încălca această restricție, chiar dacă ar fi legal să citiți cartea miercuri.în SUA, Primul Amendament al Constituției oferă o protecție largă libertății de exprimare și interzice guvernului să facă legi care să reducă drepturile de exprimare liberă ale americanilor., Aici, cazul Reimerdes a stabilit un alt precedent rău: a mutat codul computerului din domeniul expresiei protejate într-un fel de zonă gri unde poate sau nu poate fi protejat.
în 1997 Bernstein v Statele Unite ale Americii, o altă curte de apel din SUA a constatat că codul a fost Expresie protejată., Bernstein a fost un punct de cotitură în istoria calculatoarelor și a legii: în cauză în sine cu un UC Berkeley matematician pe nume Daniel Bernstein, care a contestat American interdicție privind producerea criptografice instrumente care pot lupta mesaje cu astfel de eficiență pe care poliția nu le unscramble. Agenția Națională de securitate a SUA (NSA) a numit astfel de programe „muniții” și le-a restricționat sever utilizarea și publicarea. Bernstein și-a publicat programele de criptare pe internet și și-a apărat cu succes dreptul de a face acest lucru citând Primul Amendament., Când Curtea de apel a fost de acord, capacitatea ans de a controla utilizarea civilă a criptografiei puternice a fost distrusă. De atunci, computerele noastre au avut puterea de a păstra secrete, care nu pot extrage decât cu permisiunea noastră – de aceea NSA și GCHQ secret anti-securitate inițiative, „bull run” și de la Edgehill, indreptat vulnerabilități în sisteme de operare, programe și hardware. Nu au putut învinge matematica (au încercat, de asemenea, să submineze matematica, determinând Institutul Național pentru standarde în Tehnologie din SUA să adopte un algoritm slab pentru producerea de numere aleatorii).,
încă de la Reimerdes, a fost clar că DRM nu este dreptul de a preveni pirateria: este dreptul de a vă alcătui propriile legi privind drepturile de autor. Dreptul de a inventa lucruri pe care oamenii nu au voie să le facă – chiar dacă legea o permite-și de a încorpora aceste interdicții într-un cod care este ilegal de încălcat. Reimerdes ne-a arătat, de asemenea, că DRM este dreptul de a suprima vorbirea: dreptul de a opri oamenii să rostească cod sau chei sau alte expresii dacă există o șansă ca aceste declarații să interfereze cu legile dvs. de copyright inventate.,industria de divertisment numește software DRM „securitate”, deoarece le face sigure de la clienții lor. Securitatea nu este o chestiune de absoluturi abstracte, ci necesită un context. Nu poți fi „sigur”, în general – poți fi protejat doar de un anumit risc. De exemplu, a avea mâncare te face să te ferești de foame, dar te pune în pericol de boli legate de obezitate.
DRM este proiectat pe prezumția că utilizatorii nu-l doresc, iar dacă ar putea să-l oprească, ar face-o., Aveți nevoie doar de DRM pentru a opri utilizatorii să facă lucruri pe care încearcă să le facă și doresc să le facă. Dacă ceea ce DRM restricționează este ceva ce nimeni nu vrea să facă oricum, nu aveți nevoie de DRM. Nu ai nevoie de o încuietoare pe o ușă pe care nimeni nu vrea să o deschidă.
DRM presupune că proprietarul computerului este adversarul său. Pentru ca DRM să funcționeze, nu trebuie să existe o modalitate evidentă de a-l elimina, întrerupe sau păcăli. Pentru ca DRM să funcționeze, trebuie să locuiască într-un computer al cărui sistem de operare este proiectat pentru a ascunde unele dintre fișierele și procesele sale: pentru a păcăli în mod deliberat proprietarul computerului despre ceea ce face computerul., Dacă cereți computerului să enumere toate programele care rulează, acesta trebuie să ascundă programul DRM de la dvs. Dacă îi cereți să vă arate fișierele, trebuie să ascundă fișierele DRM de la dvs. Orice mai puțin și tu, ca proprietar al computerului, ai ucide programul și ai șterge fișierele asociate la primul semn de probleme.o creștere a securității companiilor de la care cumpărați media înseamnă o scădere a propriei securități., Când computerul dvs. este proiectat să vă trateze ca pe o parte de încredere, vă aflați într-un risc grav: oricine poate pune software rău intenționat pe computer trebuie doar să profite de capacitatea intenționată a computerului de a-și ascunde funcționarea de la dvs. pentru a vă face mult mai greu să știți când și cum ați fost compromis.
DRM în epoca supravegherii în masă
Iată un alt lucru despre securitate: este un proces, nu un produs (vârful pălăriei pentru Bruce Schneier!)., Nu există niciun test pentru a ști dacă un sistem este sigur sau nu; prin definiție, tot ce puteți face pentru a testa securitatea unui sistem este să spuneți oamenilor cum funcționează și să le cereți să vă spună ce este în neregulă cu acesta. Proiectarea unui sistem de securitate fără revizuire publică este o misiune proastă, asigurându-vă că ați proiectat un sistem care este sigur împotriva oamenilor mai proști decât tine și nimeni altcineva.fiecare sistem de securitate se bazează pe rapoartele vulnerabilităților nou descoperite ca mijloc de îmbunătățire continuă., Forțele care lucrează împotriva sistemelor de securitate – scripturi care automatizează atacurile, avansuri teoretice, ghiduri ușor de urmărit care pot fi ușor googled-se îmbunătățesc întotdeauna, astfel încât orice sistem care nu beneficiază de propria îmbunătățire continuă devine mai puțin eficient în timp. Asta este, piscina de adversari capabil de a învinge sistemul merge de-a lungul timpului, iar energia ei trebuie să cheltui pentru a face deci, merge în jos de-a lungul timpului, dacă vulnerabilitățile sunt raportate în mod continuu și reparate.
aici este locul în care DRM și securitatea dvs. lucrează în scopuri încrucișate., Ordinul DMCA împotriva publicării punctelor slabe în DRM înseamnă că vulnerabilitățile sale rămân nepatchate mai mult timp decât în sistemele comparabile care nu sunt acoperite de DMCA. Asta înseamnă că orice sistem cu DRM va fi, în medie, mai periculos pentru utilizatorii săi decât unul fără DRM.DMCA s-a răspândit în alte teritorii, datorită tratatelor OMPI. În Marea Britanie, avem legi asemănătoare DMCA prin EUCD. Canada le-a primit prin Bill C-11. Aproape orice loc care este industrializat și dorește să facă comerț cu restul lumii are interdicția de a slăbi DRM., Multe dintre aceste legi – inclusiv DMCA – au dispoziții care se presupune că protejează cercetarea legitimă a securității, dar, în practică, acestea sunt atât de înguste, iar sancțiunile pentru încălcările DMCA sunt atât de teribile încât nimeni nu încearcă să se folosească de ele.de exemplu, în 2005, Sony-BMG music a livrat un DRM numit „Sony Rootkit” pe CD-uri audio de 51m. Când unul dintre aceste CD-uri a fost introdus într-un computer, acesta a schimbat automat și nedetectabil sistemul de operare, astfel încât să nu mai poată vedea fișiere sau programe care au început cu „$sys$.,”Rootkit-ul a infectat milioane de computere, inclusiv peste 200.000 de rețele militare și guvernamentale americane, înainte ca existența sa să devină publică. Cu toate acestea, diverse organizații de securitate mari și respectate spun că știau despre Sony Rootkit cu câteva luni înainte de dezvăluire, dar nu au publicat pentru că se temeau de pedeapsa sub DMCA. Între timp, scriitorii de viruși au început imediat să-și redenumească programele pentru a începe cu $sys$, deoarece aceste fișiere ar fi invizibile pentru verificatorii de viruși dacă ar ateriza pe un computer care a fost compromis de Sony.,
Snowden, DMCA și viitorul securității
dezvăluirile avertizorului NSA Edward Snowden au schimbat conversația globală despre confidențialitate și securitate. Potrivit unui studiu Pew din toamna trecută, majoritatea utilizatorilor de Internet americani încearcă acum să ia măsuri pentru a-și face computerele mai sigure și pentru a-și păstra informațiile private mai private.este greu să exagerezi cât de remarcabil este acest lucru (i-am dedicat o întreagă coloană în decembrie)., Pentru întreaga istorie a industriei tehnologice, nu a existat o cerere apreciabilă a consumatorilor pentru securitate și confidențialitate. Nu a existat niciun motiv să credem că cheltuirea banilor pentru a face un produs mai sigur s-ar traduce în suficienți utilizatori noi pentru a plăti pentru munca suplimentară de inginerie pe care a implicat-o.
odată cu schimbarea redoundării conștiinței din fișierele Snowden, avem, pentru prima dată, potențialul de succes comercial bazat pe revendicări de securitate. Aceasta este o veste bună într – adevăr-deoarece securitatea computerului nu este niciodată o chestiune de acțiune individuală., Nu contează cât de atent vă ocupați de e-mailul dvs. dacă persoanele cu care corespondați sunt neglijente cu copiile mesajelor dvs. Este un pic ca sănătatea publică: este important să vă asigurați că aveți apă potabilă curată, dar dacă vecinii dvs. nu acordă atenție apei lor și toți primesc holeră, puritatea propriei dvs. Surse de apă nu vă va menține în siguranță.dar nu poate exista o securitate reală într-o lume în care este ilegal să le spui oamenilor când computerele din viața lor le pun în pericol., Cu alte cuvinte, nu poate exista o securitate reală într-o lume în care DMCA și verii săi globali sunt încă intacte.
partid ca este 1997
care ne aduce înapoi la Bernstein. în 1997, un grup de judecători ai Curții de apel federale americane din circuitul al nouălea a decis că codul este un discurs expresiv și că legile care interzic publicarea acestuia sunt neconstituționale. În 2000, Curtea Reimerdes a constatat că această protecție nu sa extins la codul care a încălcat DMCA.a trecut mult timp de când cineva a cerut unui judecător să reconsidere întrebările ridicate în Reimerdes., În 2000, un judecător a decis că problema nu era despre libertatea de exprimare, ci mai degrabă o luptă între companii care „au investit sume uriașe” în filme și oameni care credeau că „informațiile ar trebui să fie disponibile fără taxă pentru oricine suficient de inteligent pentru a intra în sistemele informatice.”Judecătorul a greșit atunci, iar greșeala a devenit din ce în ce mai evidentă de atunci.
niciun caz în instanță nu este un lucru sigur, dar cred că există șanse mari ca un judecător în 2014 să răspundă foarte diferit la întrebarea DMCA/free speech., În 14 ani, cazul codului ca vorbire expresivă sa întărit doar, iar pericolele cenzurii codului au devenit mai evidente.
Dacă aș fi un antreprenor viclean, cu un apetit ridicat pentru risc-și un piept de război rezonabil pentru litigii-m-aș gândi foarte serios la cum să construiesc o tehnologie care adaugă caracteristici juridice unui sistem DRM-enfeebled (să zicem, Itunes/Netflix/Amazon video), caracteristici pe care toți concurenții mei sunt prea lași să le contemple., Piața potențială a dispozitivelor care fac lucruri legale pe care oamenii doresc să le facă este titanică, iar o judecată care a mers corect în acest sens ar elimina o amenințare existențială gravă la adresa securității computerului, care, în aceste zile, este un sinonim pentru securitatea în sine.și odată ce anti-eludarea este o scrisoare moartă în America, nu poate supraviețui mult timp în restul lumii. În primul rând, un produs precum un Unlocker video noțional Itunes/Amazon/Netflix s-ar scurge foarte ușor peste granițele naționale, ceea ce ar face ca interdicțiile non-americane să fie demonstrabil inutile., Pentru alta, majoritatea țărilor care au anti-eludare pe cărți au ajuns acolo din cauza presiunii din partea reprezentantului comercial al SUA; dacă SUA renunță la anti-eludare, partenerii comerciali pe care i-a înarmat în aceeași poziție nu vor fi cu mult în urmă.
am vorbit cu niște avocați care sunt intimi cu toate cazurile relevante și niciunul dintre ei nu mi-a spus că este o cauză pierdută (pe de altă parte, nici unul dintre ei nu a spus că este un lucru sigur). E o propunere riscantă, dar trebuie făcut ceva., Vezi tu, contrar a ceea ce judecătorul din Reimerdes a spus în 2000, acest lucru nu are nimic de – a face cu faptul dacă informațiile sunt gratuite sau nu-este vorba dacă oamenii sunt liberi.
- Computing
- tehnologie blog
- blogposts
- Share on Facebook
- Share on Twitter
- Share via Email
- Share on LinkedIn
- Share on Pinterest
- Share on WhatsApp
- distribuie pe Messenger