DRM – Digitale restriksjonsmekanismer

februar 18, 2007

I USA, Franklrike og en del andre vestlige land så er det ikke lov til å spille av lovlig kjøpte CDer og DVDer med mindre du bruker en avspiller som er godkjent. Det vil si at spillere som benytter Linux o.l ikke har lov til å vise media som du lovlig har kjøpt. Og det stopper ikke der, for om de store gutta får det som de vil, så må du etter hvert kjøpe godkjente høytalere, skjermer osv osv.

Alt dette gjøres under påskudd av å måtte beskytte seg mot piratkopiering, noe som er en 100% usannhet. Det egentlige målet er å binde deg og meg til noen få produsenter av teknologi. På den måten vil det ikke være mulig for nye produsenter å slippet til, og alle de små som fins i dag vil bukke under. Dersom dette målet nås, så vil onkel Bill og likesinnede kunne slappe av. Alle konkurrenter er ryddet av veien……

Konspirasjonsteori og paranoide Linux-nerder er det første det ropes om når dette temaet tas opp. Men er det bare tull og fanteri her, eller er det realisme her? Her er en liten artikel som ikke levner så mye tvil om ambisjonene: Slik skal Microsoft ta over verden.

Dersom du tror at dette bare kommer til å gjelde musikk og film, så tar du feil. Velkommen til den fantastiske DRM-verdenen!

Fra Wikipedia, den frie encyklopedi

Digital Rights Management (DRM) eller Digital rettighetsadministrasjon (DRA) er en samlebetegnelse for ulike teknologier som har til mål å administrere tilgangen til opphavsrettsbeskyttet informasjon lagret på, eller distribuert ved hjelp av, digitale medier.

I motsetning til de rent juridiske restriksjonene som nasjonal og internasjonal opphavsrettlovgiving pålegger den som innehar kopier av opphavsrettbeskyttet materiale, gjør DRA det mulig å pålegge kopibesitteren ulike tilleggsrestriksjoner ved hjelp av maskinvare- og programvare-koder som kontrolleres av opphavsrettsbesitteren.

Motstandere av DRA mener denne typen teknologier pålegger forbrukerne urimelige restriksjoner og også muliggjør andre former for misbruk, mens tilhengerne hevder at DRA er nødvendig for å forhindre ustrakt piratkopiering av digitale åndsverk.

Som om ikke dette er nok, så har man det som kalles “Tusted computing“. Begrepet er med vilje misvisende, og gjør ikke noe som helst forsøk på å bedre brukernes sikkerhet. Systmet brukes heller for å sjekke om leverandør av plattform og innhold kan stole på “brukeren”. Det handler altså ikke om sikkerhet for forbrukeren, men om å sikre pengestrømmen til de store leverandørene av teknologi og media.

Innholdsleverandørene ønsker å kunne kontrollere hvordan media blir brukt, de vi sørge for at kun “lovlige” og godkjente formater benyttes, og til slutt vil de forby bruk av “illegale” applikasjoner. Altså applikasjoner som de selv ikke tjener penger i form av lisens eller salg.

Så, hva i all verden er galt med at en leverandør bestemmer seg for å bare levere varene sine i et format? De må da kunne bestemme dette selv uten at det offentlig skal blande seg inn?

DRM har noen sider ved seg som er skummel for oss som forbrukere. Og når forbrukerne ikke har kunnskap eller forutsetning til å kunne forstå hva som er i ferd med å skje, så må det offentlige gripe inn. Det er det forbrukerrådet er i ferd med å gjøre i forhold til iPod.

Tanken bak DRM har en teknologisk side, og en etisk eller politisk side som er svært tvilsom.

Den tekniske siden ved DRM gjør at programvare og maskinvare blir dyrere. Maskinvare bør blir produsert med økt funksjonalitet og ytelse som mål, men i stedet er det beskyttelse av produsentene som er i fokus. Dette betyr at vi blir tvunget til å kjøpe maskinvare som fra produsentens sider delvis defekt, og som har lavere ytelse. For dette må vi betale mer.

Den etiske siden ved DRM er ennå mer tvilsom, og ikke minst skummel.

For det første så blir vi fratatt retten og muligheten til å bruke det vi har kjøpt slik som vi selv vil. Du kan ikke spille av musikken på den spilleren du selv vil. Kopiering av musikken til en CD for avspilling i bilen vil ikke være mulig. Hva vi skal kunne gjøre defineres av leverandøren og ikke av oss som har betalt.

For eksempel så kan DRM-infisert media bli deaktivert av innholdsleverandøren fordi denne mener at du bryter vilkårene i lisensen som følger med produktet. I løpet av sekunder er musik og filmsamlingene din utilgjengelig. Dokumentene som du har skrevet på din egen datamskin er ikke tilgjengelig fordi leverandøren av kontorprogrammet vil at du skal oppgradere til noe dyrere og flottere. I lisensen til noen av disse (FrontPage f.eks) står det at du ikke har lov til å skrive stygt om leverandøren av systemet vha programvaren som denne leverer. Dette er en av de skremmende sider ved DRM som er få full fart inn….

De som har lyst til å kontrollere maskinvaren vår har dannet Trusted computer group. TCG. Dette er firma som AMD, Hewlett-Packard, IBM, Infineon, Intel, Lenovo, Microsoft og Sun Microsystems.

Hovedmålet til denne gruppen er å få lagd og implementert en brikke (trusted computer module) i elektronisk utstyr. Microsoft har lagd en egen og utvidet versjon av denne, Next-Generation Secure Computing Base (NGSCB). Dette er en viktig del av Windows Vista som slippes i dag, 30. januar 2007

Wikipedia om MGSCB

NGSCB relies on hardware technology designed by members of the Trusted Computing Group (TCG), which provides a number of security-related features, including fast random number generation, a secure cryptographic co-processor, and the ability to hold cryptographic keys in a manner that makes them extremely difficult to retrieve, even to the machine’s owner. It is this latter ability that makes remote attestation of the hardware and software configuration of an NGSCB-enabled computer possible, and to which the opponents of the scheme chiefly object. Several computer manufacturers are selling computers with the Trusted Platform Module chip, notably the Dell OptiPlex GX620

Det største problemet er at forbrukerne ikke er klar over denne teknologien, og de vil kanskje ikke oppdage det før det er for seint. Men her er noen eksempel på DRM som er i bruk allerede i dag, felles for disse er at de bruker piratkopiering som unskyldning og begrunnelse for sin eksistens:

DVD – disken inneholder ikke noen brikke i seg selv, men mange leverandører av media legger inn restriksjoner anbefalt av DVD CCA. CSS, eller forvrengning av innholdet vha krypteringsmekanismer, eller regionskoder. Regionskodene gjør at du ikke kan bestille DVD fra et sted som er billigere. En vanvittig irriterende side ved dette er at su ikke kan hoppe over reklame og annet svineri i begynnelsen av filmen. Alle som har kjøpt barnefilmer fra Disney kjenner til dette….

HD DVD – De nye DVD-formatene er dessverre tilgriset med DRM. Her brukes det en modernisert versjon av CSS som kalles AACS. Innholdsleverandørene hevdet hardnakket at dette var umulig å knekke, men en driftig sjel har allerede knekt både blue-ray DVD og HD DVD. Det skulle vise at DRM ikke fungerer som kopibeskyttelse, og da står man bare igjen med DRM som låsningsmekanisme mot ulike plattformer.

ACC – er musikkformatet som Apple bruker for iPod og musikkbutikken iTunes. Filene inneholder en liten sak som har fått navnet “FairPlay” !!! QuickTime og musikk fra iTunes inneholder denne formen for DRM, og gjør det umulig for andre portable MP3-spillere enn iPod å benytte filene. Dette er et ekstremt tydelig eksempel på hvordan DRM brukes for å binde opp mot plattform for avspilling. På nynorsk så kalles dette for “vendor lock in“

Windows media – mediaformatene som Windows bruker er WMV, WMA, WMP eller ASF. Alle disse er forpestet med en eller annen form for DRM. Dersom brukeren ikke har tilgang til nøkkel som filene er kryptert med, så er det kun mulig å se innholdet i en versjon av svært dårlig kvalitet.

I media har det det siste året vært mye snakk om DRM og media. Det som ikke alle er klar over er at DRM kan brukes på andre ting enn musikk og film. Det kan like gjerne brukes på programvare. Og det er dette som er Microsofts og Bill Gaters våte drøm. Vha Next-Generation Secure Computing Base vil MS kunne kontrollere tilgang til programvaren, og i ytteste konsekvens så vil de ha mulighet til å slå av eller deaktivere hele eller deler av maskinen din.

NGSCB består av en kombinasjon av maskinvare (Fritz-chip) og programvare. Fritz-chipen er en liten sak som loddes fast på hovedkort, skermkort, monitorer osv. Prinsippet bak teknologien er at det dannes en virtuell maskin inne i den fysiske, der alle kjøre under beskyttelse av NGSCB. Dette kan brukes til å merke dokument, lydfiler, videofiler osv. slik at disse må kjøres i NGSCB-maskinen. De som kontrollerer nøklene til brikken, kontrollerer også bruken av det som fins på maskinen. Og det er ikke du som har nøkkelen, MS stoler ikke på deg, og passer på den for deg. Her er noen alvorlige punkt å legge seg på minnet:

• Denne teknologien åpner for brudd på personvernet ved at det er krefter utenfor maskinen din som kontrollerer hva du får se på maskinen og hva den brukes til.
• Det åpnes for missbruk av maskinen din, og mulig overvåkning.
• MS og Intel får nesten monopol for å definere sikkerhet.
• Det åpner for misbruk fra applikasjonsleverandørenes side, siden man risikerer å ikke kunne åpne dokumenter, også databaser, dersom man ikke har fulgt applikasjonsleverandørens pålagte oppgraderingsprogram.

Her er en artikkel fra digi.no som det kan være verdt å lese. Et skrekkens eksempel på invaderende kopibeskyttelse

Tyske myndigheter advarer mot teknologien og sier følgende om den:

“Noe av poenget er at det opprettes en virtuell maskin inne i den fysiske, der alle prosesser kjører under Palladiums beskyttelse. Det innebærer blant annet at betingelser satt utenfra med hensyn til bruk et dokument eller et program, hindrer den som sitter ved tastaturet fra å gjøre det han eller hun vil med dokumentet eller programmet. I verste fall risikerer man å ikke lenger kunne åpne et dokument dersom man ikke har fulgt applikasjonsleverandørens pålagte oppgradering. Det har ikke bare følger for enkeltdokumenter som brev eller presentasjoner, men også for omfattende arkiv og databaser.”

I Itavisen.no står det 14. februar en artikel om “Sladrebrikke i alle PCer“. Det som har blitt avfeid som konspirasjonsteorier m.m, har nå begynt å bli virkelig. Med Vista så vil nok bruk av denne teknologien skyte skikkelig fart.

Kostnader ved innføring av DRM og TPM

Kostnaden for innføring av denne teknologien blir naturlig nok dyttet over på oss forbrukere. Artikkelen “Analyzed the cost of Windows Vista Content Protection” viser hva dette koster oss. Her er noen av hovedmomentene fra denne artikelen, som viser hva som vil skje dersom Microsoft sin drøm og visjon går i oppfyllelse.

• Betydelig kvalitetstap på musikk kan bli et resultat. Dette pga behovet for analysere alle bits og bytes i jakten på “protected content”. Radio og TV-strømmer vil bli hardest rammet.
• Dersom du nettopp har kjøpt deg et lydkort i toppklassen kan det hende at du får en liten overraskelse, dette fordi Vista ikke vil spille av noe DRM-musikk på maskinvare som ikke er godkjent. S/PDIF- porten regnes ikke som en port som Vista kan stole på. (du kan jo finne på å koble opp noe utstyr som innholdleverandøren ikke har kontroll på)
• Ideen om driver i åpne kildekode vil bli forlatt siden opplegget med DRM baserer seg på å dekryptere vha TPM-chipen som er en “sort boks”, som bare et lite utvalg av leverandører har tilgang til. Dette kalles for “Security trough obscurity“
• Dersom maskinvareoppsettet avviker fra det som Microsoft har satt opp i DRM-spesifikasjonen, så vil det ikke være mulig å spille av noe beskyttet innhold på denne enheten. I følge teorien til MS så må hver komponent i maskinen kommunisere med Vista, som i sin tur avgjør om dette er godkjent innhold. (Er det kanskje flere som tenker på Orwells 1984 nå?)
• DoS angrep vil bli langt mer effektivt dersom MS greier å gjennomføre drømmen sin, og angrepene vil være mye mer skadelig enn tidligere. Ondsinnet kode vil kunne benytte seg av DRM-mekanismene og sette maskinen helt ut av spill. Takket være nye lover for opphavsrett så er det ulovlig å lete etter slik skadelig kode. Her er det litt variasjoner fra land til land.
• Siden mye kraft vil gå med til å dekryptere media, så vil vi bli nødt til å kjøpe kraftigere maskinvare. Regningen dyttes over på oss som er forbrukere.
• Det er også grunn til å anta at maskiner som bruker mye kraft på dekryptering vil være mindre stabil.
• Spesifikasjonene som MS har satt opp utgjør et lite historisl skille. Det er første gang en programvareprodusent har diktert maskinvareindustrien i forhold til funksjonalitet og virkemåte. Når man ser på MS utsagn om å “erobre verden“, så virker dette en smule skummelt.

Du tror framdeles at jeg tuller og syr sammen syke konspirasjonsteorier? OK, sjekk ut spesifikasjonene til TPM selv. Her er lenkene som TPM-group har lagt ut på forsiden av hjemmesiden sin.

• Trusted Computing is Real and it’s Here – Roger L. Kay – Endpoint Technologies Associates
• Stopping Rootkits at the Network Edge – Trusted Computing Group
• How to Implement Trusted Computing: A Guide to Tighter Enterprise Security – Roger L. Kay – Endpoint Technologies Associates
• Trusted Enterprise Security: How the Trusted Computing Group (TCG) Will Advance Enterprise Security – Jon Oltsik – Enterprise Strategy Group
• The Trusted Computing Platform Emerges as Industry’s First Comprehensive Approach to IT Security – Shane Rau – IDC
• Trusted Computing Group Mobile Specification: Securing Mobile Devices on Converged Networks – iGillottResearch, Inc.

Så kan du sjekke hvem som er medlemmer i gruppa.

Kan vi beskytte oss mot galskapen?

Mange oppfatter DRM som ren sabotasje, og mener at denne teknologien er designet for å være defekt. I Windows Vista er det implementert den mest restriktive formen for DRM vi kjenner. Som nevnt tidligere er MS sin drøm å kvitte seg med standarder og få flest mulig maskinvareprodusenter til å implementere TPM brikker i alt utstyr. – Dersom dette skjer så vil vi som forbrukere være fritatt muligheten til å selv styre alt på maskinene våre. All media og programvare må da godkjennes vha krypteringsmodulen, som i sin tur sjekker om du har lov til å spille av media eller starte program.

Dette er dessverre nok bare begynnelsen, dersom ikke vi snart får se en massiv protest fra forbrukerne.

For å få bukt med galskapen er det noen ting vi kan gjøre.

1. Vi kan unnlate å kjøpe maskinvare som vi vet inneholder TPM-brikker, og vi kan la være å kjøpe musikk og film som vi vet inneholder DRM.
2. Vi må snakke med venner og familie. Legge ut informasjon på nett, delta i diskusjonsforum, legge igjen meldinger på nettaviser osv osv… Snakk, snakk og snakk….
3. Ikke kjøp Windows Vista eller Mac. Bruk Linux og annen fri programvare.

Noen lenker er verd en titt.

• Defective By Design — the anti-DRM campaign
• BadVista.org — Free Software Foundation campaign against Windows Vista
• The Right to Read — the article by Richard Stallman
• Can you trust your computer? — another article by RMS about “Trusted Computing”
• Digital imprimatur: How big brother and big media can put the Internet genie back in the bottle — a famous article by John Walker
• RealNetworks rep to Linux: DRM or die! — RealNetworks reaction on Linux not supporting DRM
• Linus on DRM — Linus Torvalds does not protest against implementing some DRM in the Linus kernel (as long as it can be disabled)
• A Five Minute Guide to Opposing DRM — the article by Bruce Byfield about opposing the DRM in a smart way
• The big DRM mistake — Scott Granneman about the general mistake of the DRM concept