vista, nasze, prawa

Definicja: jeżeli prawo zakazujące łamania zabezpieczeń DRM zostanie przeforsowane także w Polsce słownik.

Czy przydatne?

Co znaczy DRM, Vista i nasze prawa

Słownik: Czy już niedługo będziemy zmuszeni łamać prawo, by obejrzeć legalnie zakupiony video lub posłuchać muzyki pod kontrolą Linuksa? Tak się stanie, jeżeli prawo zakazujące łamania zabezpieczeń DRM zostanie przeforsowane także w Polsce.
Definicja: Czy już niedługo będziemy zmuszeni łamać prawo, by obejrzeć legalnie zakupiony video lub posłuchać muzyki pod kontrolą Linuksa albo innych wolnych mechanizmów operacyjnych? Tak się stanie, jeżeli prawo zakazujące łamania zabezpieczeń DRM zostanie przeforsowane również w Polsce.

Autor: Borys Musielak

Chciałbym przedstawić nieco szerzej problem jakim jest DRM, w wersji którą lansuje Microsoft i kilka innych zaprzyjaźnionych (czytaj: służalczych) korporacji, wspólnie z implikacjami jakie za sobą niesie powszechna akceptacja tego nowego “standardu”.
DRM, Trusted Computing — ki diabeł?

Za Wikipedią:

Digital Rights Management (DRM, zwany także Digital Restrictions Management) - oparty o systemy kryptograficzne albo inne sposoby ukrywania treści mechanizm zabezpieczeń mający przeciwdziałać używaniu danych cyfrowych w sposób sprzeczny z wolą ich wydawcy. W założeniu system taki ma służyć ochronie praw autorskich twórców, lecz może być także wykorzystany do ograniczenia praw użytkowników do legalnego korzystania z danych w systemach komputerowych.

Terminem związanym z DRM, lecz nieco bardziej specjalistycznym jest Trusted Computing (a więc w wolnym tłumaczeniu “bezpieczne korzystanie z komputera”). Nazwa jest jednak celowo myląca. Nie chodzi tu o bezpieczeństwo użytkownika czy jego danych, lecz raczej o to, by spółki zarządzające prawami mogły “ufać” komputerom z technologią TC. Chodzi oczywiście nie tylko o zaufanie, lecz w pierwszej kolejności o kapitał. spółki chcą, poprzez TC mieć pewność, iż użytkownik będzie mógł odtworzyć na swoim komputerze tylko i wyłącznie legalny content (treść), na zasadach zdefiniowanych poprzez nie same. Więcej o idei Trusted Computing na angielskiej Wikipedii.

Zagrożenie, jakie niesie za sobą DRM czy TC ma dwa aspekty — techniczny i filozoficzny. Oba groźne dla użytkowników, lecz w nieco inny sposób.

Aspekt techniczny bazuje w skrócie na tym, iż oto oprogramowanie, lub, co gorzej sprzęt, ma być projektowane nie dla jak największej niezawodności i wydajności, lecz po to, by jak najlepiej chronić interesy twórców treści (contentu). Sukces uboczny jest taki, iż my, jako użytkownicy płacimy więcej za tę samą wydajność albo wręcz za pozbawienie nas pewnych praw.

Aspekt filozoficzny jest jeszcze bardziej niebezpieczny. Okazuje się gdyż, iż to nie my decydujemy o tym, co możemy zrobić z naszym komputerem i z legalnie nabytą treścią (w formie muzyki, videoów czy innych form contentu). Decyzję podejmuje za nas twórca oprogramowania albo sprzętu. Przykładowo, może on w każdej chwili uniemożliwić nam korzystanie z naszej własności, jeżeli uzna to za z jakiegoś względu niezbędne. Przerażająca wizja? Niestety, to nie wizja, to nadchodząca przerażająca rzeczywistość…
Przykłady użycia zabezpieczeń typu DRM

Niestety sporo spółek uznało, iż DRM pozwoli im na lepszą kontrolę nad własnymi klientami i zdecydowało się użyć tych technologii w swoich produktach. Poniżej spis najpopularniejszych formatów skażonych DRM:

* DVD — sam format płyty nie zawiera zabezpieczeń DRM, lecz sporo spółek dostarczających media na DVD zdecydowało się skorzystać z zabezpieczeń DRM sugerowanych poprzez DVD CCA, takich jak CSS czy RPC.
* HD DVD — nowy standard mający zastąpić technologię DVD, niestety również od początku skażony zabezpieczeniami DRM, takimi jak AACS
* AAC — format plików muzycznych promowany poprzez Apple poprzez sklep internetowy iTunes Music Store — w wersji z FairPlay (sic!) zawiera zabezpieczenia typu DRM (szyfrowanie) mające na celu między innymi uniemożliwienie odtwarzania plików w nieobsługiwanych odtwarzaczach (AAC bez problemu działa oczywiście w odtwarzaczu iTunes i w iPodach)
* Windows Media — każdy z formatów pakietu Windows Media (WMV, WMA, WMP czy ASF) został zabezpieczony technologią DRM, polegającą na zastosowaniu wielu form szyfrowania symetrycznego i funkcji haszujących (funkcji skrótu).

trumna dla iPoda
Rys.1 Trumna dla iPoda autorstwa Jeremy Clark

DRM to jednak nie tylko media, lecz również każde inne “cyfrowe dobra”, w szczególności oprogramowanie. Coraz silniejsza staje się myśl, tak aby dzięki DRM kontrolować oprogramowanie zainstalowane na komputerach użytkowników. Przykładowo — blokować sposobność uruchamiania programów, które producent sprzętu uzna za szkodliwe czy nielegalne. Mogłoby to na przykład oznaczać, iż sprzętowo zostałaby zablokowana sposobność odtwarzania płyt DVD czy muzyki w formacie MP3 albo AAC przy zastosowaniu nielegalnych odtwarzaczy ((a więc takich, których autorzy nie wykupili licencji na daną technologię). Kolejne w kolejce będą zapewne klienty sieci Peer2Peer, jak eMule czy Gnutella (niezależnie od tego czy korzystamy z nich legalnie czy nie). Możliwości jest bardzo sporo, a popularyzacja DRM podsuwa z każdym dniem nowe…
DRM a cena, ((a więc co twierdzi Gutman

Peter Gutman w swoim niedawnym artykule (patrz: DRM w Windows Vista — najdłuższa notka samobójcza w historii) analizuje “zalecenia Microsoftu dla producentów sprzętu ( między innymi kart muzycznych i graficznych) w kwestiach ochrony danych” pod kątem wydateków, jakie będzie musiał ponieść użytkownik (klient) jeżeli te zalecenia zostaną wprowadzone w życie. Jako iż prawie każdy ma sposobność czy chęć przeczytania całego artykułu (jest dość długi, lecz za to bardzo interesujący), przedstawię w skrócie główne jego konkluzje, z krótkim wyjaśnieniem.

* jeżeli zakupiłeś wysokiej jakości kartę muzyczną możesz się zdziwić, gdyż w Windows Vista nie będziesz mógł odtwarzać “chronionych utworów” z racji na niekompatybilność interfejsów (S/PDIF).
* Może wystąpić strata jakości odtwarzanych strumieni wynikająca z konieczności sprawdzenia każdego bitu danych pod względem zawartości “chronionego contentu“
* Prawdopodobne jest porzucenie poprzez producentów sprzętu praktyki wydawania sterowników o otwartym kodzie źródłowym. Cała idea DRM opiera się gdyż na tym, ze deszyfrowanie danych dzieje się w “czarnej skrzynce”, do której dostęp mają tylko niektóre korporacje. Security aby obscurity. Open source jest całkowitą odwrotnością tej idei.
* Celowe zlikwidowanie standardów w świecie hardware. Wg pomysłów Microsoftu każde urządzenie będzie musiało komunikować się z systemem operacyjnym w unikalny sposób, by DRM mogło zadziałać poprawnie. To wymusi niekompatybilność aktualnych urządzeń i przeprojektowanie interfejsu każdego urządzenia z osobna, tak by spełniał on nowe wymogi giganta.
* Ataki typu DoS - Denial of Service - (odmowa dostępu) staną się powszechne i będą mogły kompletnie uniemożliwić prace użytkownikom komputerów. Powiązane to jest z technikami użytymi w Windows Vista ( na przykład tilt bits). Złośliwy kod będzie mógł zastosować zabezpieczenia DRM w dowolnym celu (najczęściej nieprzyjemnym dla zainfekowanego komputera), a pró aby wykrycia przyczyn mogą okazać się nielegalne (sic!) dzięki ustawie DMCA, która zakazuje użycia techniki reverse engineering w celu zrozumienia działania zabezpieczeń DRM.
* Pomniejszenie niezawodności urządzeń — części hardware będą musiały nie tylko wykonywać własną pracę, lecz również “chronić” (kogo? oczywiście nie użytkownika…) przed bezprawnym dostępem do ścieżek audio i film. To wymaga dodatkowej mocy procesora i oczywiście sporo pracy programistów. Zapłacimy za to oczywiście my - klienci.
* Wydanie specyfikacji poprzez Microsoft wydaje się być pierwszym w historii przypadkiem, kiedy producent oprogramowania w otwarty sposób dyktuje producentom sprzętu jak powinni oni projektować własne produkty.

Wnioski są faktycznie przykre. jeżeli producenci sprzętu posłuchają zaleceń Microsoftu i zaimplementują w swoich produktach proponowane systemy kontroli, klient nie tylko dostanie zdecydowanie gorszy wytwór, lecz jeszcze będzie musiał do tego interesu dopłacić. A to tylko techniczne konsekwencje, jakie może mieć wprowadzenie DRM/Trusted Computing w formie jaką proponuje Redmond…
DRM a wolność, ((a więc co mówi Richard Stallman i FSF

wg Stallmana,

DRM jest odpowiednikiem szkodliwej funkcji — funkcji zaprojektowanej po to by ugodzić użytkownika oprogramowania. Z tego powodu DRM jest czymś czego nigdy nie powinno się tolerować.

Stallman nie jest jedyną osobą poważaną w świecie IT, która uważa DRM za czyste zło. Innym znanym przeciwnikiem DRM jest John Walker, który w artykule “Digital imprimatur: How big brother and big media can put the Internet genie back in the bottle” przyrównuje wykorzystywanie DRM w Internecie do cenzury obyczajowej podobnej do tej stosowanej w średniowiecznym kościele katolickim.

W Windows Vista zdecydowano się wykorzystać w najwyższym stopniu restrykcyjną wersję DRM, jaką znamy. jeżeli spełnią się życzenia Redmond i najwięksi producenci sprzętu zdecydują się wykorzystać proponowane ograniczenia w swoich chipach, może to doprowadzić do sytuacji, w której my — użytkownicy nie będziemy mogli decydować o tym co chcemy zrobić z naszym sprzętem czy zakupioną poprzez nas muzyką. A to właściwie tylko początek tego, co nas może czekać, jeżeli nie nastąpi powszechny sprzeciw wobec praktyk ograniczających wolność użytkowników. Już niedługo może okazać się np., iż nie będziemy w stanie uruchomić na naszym komputerze żadnego programu, który łamie jeden z absurdalnych patentów na oprogramowanie (a opatentowane jest już nie wszystko).
Czym to grozi i jak się bronić?

Do czego to wszystko zmierza? Wydaje się, ze do tego, by jedna spółka (Microsoft) przejęła kontrolę nie tylko nad rynkiem software, lecz również rządziła rynkiem hardware, wydając właściwie polecenia zewnętrznym spółkom w jaki sposób mają projektować sprzęt. A wszystko dla “ochrony własności”, ((a więc na zlecenie RIAA i MPAA. To nietypowa i paradoksalna przypadek, która — o ile rzeczywiście wejdzie w życie — może wywołać zastój rynku IT na sporo dobrych lat. Pakt twórców contentu z twórcami oprogramowania to jeden z pierwszych (o ile nie pierwszy) tak poważnych ruchów na rynku IT, które w żadnym stopniu nie są podyktowane wymogami klientów. Wręcz przeciwnie — klienci (Ci świadomi swoich praw) nie mogą być z takiego obrotu sytuacji w żadnym stopniu zadowoleni.

Jak się więc bronić przed tym “paktem zła”?

1. Po pierwsze — ignorować sprzęt i oprogramowanie wykorzystujące mechanizmy DRM w jakiejkolwiek postaci. Nie kupować muzyki, videoów i innej treści zabezpieczonej poprzez systemy DRM. Zamiast tego, używać z usług zalecanych poprzez kampanię Defective ; aby Design, to są narzędzia i serwisy wolne od DRM.
2. Po drugie — ewangelizować, ewangelizować i jeszcze raz ewangelizować! Twoi znajomi zapewne nie są świadomi niebezpieczeństw na jakie naraża ich potencjalnie DRM. Uświadamianie i nauka to idealna droga do tego, by jak najwięcej ludzi dowiedziało się o tych zagrożeniach i przy swoich zakupach zwracało uwagę na systemy DRM ukryte w produktach.

Łamiemy zabezpieczenia DRM — na razie legalnie

A co jeżeli mamy już legalnie nabyte media, zabezpieczone mechanizmami DRM? Bez obaw. Przewarzająca część z nich zostało już dawno złamanych. Przykładowo, by odtworzyć zabezpieczoną płytę DVD pod Linuksem wystarczy skorzystać z odtwarzacza VLC Player albo MPlayer z włączoną obsługą libdvdcss2 (nielicencjonowana biblioteka do deszyfrowania zabezpieczonych płyt DVD). jeżeli posiadamy muzykę (w formie plików AAC zakupionych ( na przykład z iTunes, możemy zdekodować ją dzięki narzędzia JHymn nie tracąc przy tym jakości. Podobnie ma się rzecz z innymi technologiami korzystającymi z DRM, jak Windows Media, czy ostatnio HD-DVD (złamane 26 grudnia 2006 poprzez muslix64, aktualizacja: wiadomość o złamaniu została potwierdzona) i BluRay (złamane w styczniu 2007 poprzez tego samego hakera).

Łamanie zabezpieczeń DRM nie jest wielkim problemem, gdyż wszystkie systemy typu DRM wykorzystują jakiś rodzaj szyfrowania symetrycznego, z kluczem dostępnym dla użytkownika. Każde z zabezpieczeń jest łamane poprzez zdolnych hakerów — to tylko sprawa czasu. Więcej na ten temat można poczytać w tekście Pogadanka dla Microsoftu, będącym tłumaczeniem wystąpienia Cory Doctorowa dla Microsoft Research o bezsensie DRM.

Na szczęście, w Polsce, w odróżnieniu do Francji czy Stanów Zjednoczonych, takie działania są (jeszcze?) legalne. I trzeba zrobić wszystko, tak aby tak pozostało. Inaczej może okazać się, iż pewnego dnia, by obejrzeć video czy posłuchać muzyki, będziemy musieli zakupić mechanizm Windows i specjalnie licencjonowany, zamknięty program, który umożliwi nam odtworzenie wybranych plików, oczywiście tylko wtedy gdy uzna iż to jest dozwolone i legalne…
Co nas jeszcze czeka w sprawie DRM?

Łamanie zabezpieczeń to oczywiście leczenie skutków, a nie przyczyn. Prawdziwym problemem jest sam fakt istnienia rozwiązań opartych na DRM i brak świadomości socjalnej odnośnie zagrożenia jakie za sobą niesie rozprzestrzenianie się tej technologii. W najbliższym czasie czeka nas najprawdopodobniej walka na śmierć i życie między lobbystami DRM, dążącymi do pełnej delegalizacji łamania zabezpieczeń nakładanych poprzez producenta, a twórcami Wolnego Oprogramowania i zwolennikami Wolnej Kultury, których celem jest delegalizacja samego DRM. Francja i Stany Zjednoczone już przegrały. Ogromna Brytania walczy (obecnie ma miejsce próba zakazania DRM w brytyjskim systemie prawnym). Im większa świadomość w społeczeństwie tym większa szansa, iż co najmniej w Polsce z legislacyjnej wojny zwycięsko wyjdziemy my, ((a więc użytkownicy.

Na koniec: warto podpisać list otwarty przeciwko DRM, który powstał rok temu z inicjatywy portalu 7thGuard.net. Jak piszą twórcy listu:

Mimo, że Ministerstwo Kultury pod wpływem ( między innymi naszej krytyki chwilowo wycofało się z projektu (dopisek michuk: projekt zmian w prawie autorskim miał na celu pełną legalizację mechanizmów pozwalających wydawcom swobodnie ograniczać dostęp do utworów w formie cyfrowej), zachęcamy do podpisywania listu - idea DRM przewija się cały czas w rozmowach pomiędzy ustawodawcami a producentami medialnymi i może w każdej chwili powrócić jako niezależna poprawka do istniejącego prawa albo nowy akt prawny.

Więcej informacji

* Defective ; aby Design — kampania przeciwko DRM
* BadVista.org — kampania Free Software Foundation, mająca zniechęcić do kupienia nowego produktu Microsoft: Windows Vista
* The Right to Read — artykuł Richarda Stallmana, Prawo do czytania — jego polskie tłumaczenie.
* Can you trust your computer? — artykuł RMS o “Trusted Computing” i tłumaczenie: Czy możesz ufać swojemu komputerowi?
* Digital imprimatur: How big brother and big media can put the Internet genie back in the bottle — znany artykuł Johna Walkera, przyrównujący wykorzystanie DRM w Internecie do cenzury obyczajowej znanej w średniowiecznym kościele katolickim
* RealNetworks rep to Linux: DRM or die! — RealNetworks ostrzega, iż Linux umrze, jeżeli nie będzie wspierać DRM
* Linus on DRM — Linus Torvalds nie sprzeciwia się implementacji DRM w jądrze Linuksa
* A Five Minute Guide to Opposing DRM — artykuł Bruce Byfielda o sprzeciwianiu się DRM
* The big DRM mistake — Scott Granneman o pomyłce DRM
* DRM FAQ na wiki 7thGuard.net

Oryginalny tekst artykułu znajduje się na stronie http://jakilinux.org/gnu/vista-drm-i-nasze-prawa/

Copyright (c) 2007 Borys Musielak
Udziela się zezwolenia na skopiowanie, rozpowszechniania i modyfikację tego dokumentu wedle zasadami Licencji GNU Wolnej Dokumentacji w wersji 1.2 albo dowolnej późniejszej wersji opublikowanej poprzez Free Software Foundation